Ответы пользователя по тегу Сетевое администрирование
  • Как можно юзеру ограничить доступ к сайтам помимо hosts?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Прокси, конечно же.

    Но в связи с тем, что сейчас все сайты на https - прокси нужен с бампингом. Кроме того, нужно навязывать всем DNS и блокировать сторонние порты. А также блокировать сайты DoH, VPN и предпринимать прочие меры против обхода ограничений - в общем, такой нано-РКН :)
    Ответ написан
    Комментировать
  • Можно ли заменить стандартные исходящие порты 80,53,443 на другие?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Нет. Потому что эти порты открыты не тобой :) Это кто-то где-то открыл порты, а ты просто знаешь их номер. И если ты их не откроешь, то ты просто не попадешь туда, но от этого тому, кто их открыл - ни жарко, ни холодно, пофиг ему.
    Ответ написан
    Комментировать
  • Смена роутера или танцы с бубном?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Сейчас РТК стал хотя бы в режим моста переводить свое угребище (потому что у меня тоже стоит RT-GM-6, не думаю, что они сильно лучше).

    Что тут можно сделать:
    - позвонить в саппорт и упирать на то, что у Вас бракованная железка. Не факт, что они согласятся ее поменять, но может быть...
    - если менять откажутся, то угребище в режим моста (в этом режиме он выступает просто конвертером между оптикой и eth), за ним ставится нормальный роутер. Нормальный - это микротик. rb4011 конечно Вам излишне - такая железка контору в сто рыл держит - но rb450g или его более современные аналоги - вполне. Да, в rb450g нет wifi - это просто небольшая коробочка на пять портов.
    Ответ написан
    Комментировать
  • Может ли свитч выступать шлюзом?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Нет, конечно же.
    почему в сетях для маленьких предприятий делают так, что как-будто можно??

    Чушь и бред. Крокодилы не летают.
    Ответ написан
    Комментировать
  • Что такое протокол?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    на каком языке обычно пишут?

    Обычно на английском
    Где хранится протокол?

    Здесь
    Сколько он весит?

    По-разному, но обычно немного - много трудно осилить.
    Как именно он обрабатывает данные?

    Как в нем определено - так и обрабатывает.

    Возможно ли передать данные без протокола?

    Да. Но никто не гарантирует, что эти данные будут корректно приняты принимающей стороной, потому что протокол - это и есть договоренность о том, как передавать и принимать данные. :)

    Читали "Шляпу Волшебника" Туве Янссона? Прекрасный пример определения протокола "Самсла ты крысла"- протокол общения между Тофслами и Вифслами :)
    Возможно ли внедрить свой собственный протокол в сеть?

    Конечно. Никаких проблем.
    Если да, то как это сделать?

    Написать приложения, реализующие данный протокол и установить его там, где надо.
    Если я это сделаю, и сделаю тоже самое у Пользователя №2, я и П №2 сможем общаться с помощью этого протокола?

    Конечно, если реализация протокола будет корректной, а сам протокол предусматривать ошибки, которые возникают при общении
    А те, у кого нет этого протокола смогут отследить\прочитать наше общение?

    ДА :) Никто не будет анализировать и ломать ваш протокол. Как только он станет угрозой, вас просто найдут и ... вы сами все расскажете. Потому что люди, которые вас найдут - да, они мало что понимают в ИТ. Но они очень здорово понимают в том, как надо получить у человека информацию :(
    Ответ написан
    Комментировать
  • Как организовать маршрутизатор и межсетевой экран без особых затрат если стоит оптика?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Не слишком понятно - организация или физик? Провайдер РТК, надо полагать? В таком случае РТК-шный девайс переводится в режим моста (на это РТК пойдет), с него корд в роутер, а на роутере уже творить безобразия. На свой SFP-модуль в роутере РТК не пойдет.
    Берется микротик (в зависимости от бюджета и потребностей - 2011, 3011, 4011, CCR...), одним портом вяжется с РТК-шной железиной, другие раздают тырнет как Вам надо. Все.
    Ответ написан
  • Как подключить удаленный офис через Mikrotik к корпоративной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил-был у бабушки серенький троллик...
    Не бывает ничего "посовременнее" VPN. Правда, его настраивать надо :)
    Ответ написан
  • Почему у домашнего прова пингуется большое количество адресов bogon сетей?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    На их усмотрение. Резать их никто не обязывает. Более того, я знаю случай, когда несколько городских провов обьединились и раздавали желающим такие вот "полосатые" адреса, по форме RFC1918, но маршрутизируемые в рамках города :) Было это очень давно, но я до сих пор помню бодание за то, чтобы к нам трафик приходил без этого полосатого уродства.
    Ответ написан
    Комментировать
  • Как восстановить интернет соединение в Kali Linux (dualboot Kali & win10)?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Любая проблема с Kali обычно лечится патчем Бармина :)
    Ответ написан
    Комментировать
  • Динамический/Статический внешний адрес?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Обычно у устройств один адрес :) Он может быть серым или белым, статическим или динамическим, но не может быть внешним или внутренним.
    Если имеется в виду, адрес, от имени которого работают устройства из сети за маршрутизатором - то это будет тот адрес, который поставит в пакете маршрутизатор (вовсе не факт, что у него их один).
    По поводу того же, какой адрес выдан провайдером - это провайдера и спрашивать. РТК например по умолчанию дает динамику, статика стоит +50руб к тарифу
    Ответ написан
    Комментировать
  • VPS с оплатой в рублях не в RU зоне?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    vds.sh
    majordomo
    well-web.net

    Голландия точно есть, но врде были и другие локации
    Ответ написан
    Комментировать
  • Попробуем в Информационную безопасность?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил-был у бабушки серенький троллик...
    Вау, в лесу явно сдохло что-то большое...

    Ну, поехали.

    Доступ в wifi - по макам, по служебке на СSO (или по-русски директора по безопасности)
    Бэкапы критичных данных - каждый вечер, складываются на отдельный сервер, куда вход - только у первосвященников (равно как и доступ в морду бэкапера)
    На вход в есть - микротик(и), фронтальный пропускает в DMZ, где почта-веб-dns-внешние ресурсы, тыльный - отрубает юзеров, которые пытаются выйти мимо прокси, а также разруливает всех, кому надо его обойти. Тут же обычно стоит VPN.
    Антиспам - на первом почтовике, который принимает почту из мира
    Про FTP уже сказано. Если для файлообмена - проще сколхозить виртуалку с synology или nextcloud. FTP неудобен тем, что ему нужен не один порт а множество.
    Ответ написан
    Комментировать
  • Как данные перемещаются в сети интернет, всегда конвертируются в кадры Ethernet или остаются в пакетах IP?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Олиферы прочитаны?

    Если нет, то тогда вот такая вот история:
    - ты берешь кило картошки и высыпаешь его в пакет, на котором пишешь "кило картошки"
    - потом упаковываешь это в другой пакет, на котором пишешь "квартира 29"
    - потом упаковываешь это в другой пакет, на котором пишешь "3-я ул. Строителей, дом 12"
    - потом упаковываешь это в другой пакет, на котором пишешь "В доставку" и зовешь курьера.

    Курьер приезжает в доставку и снимает свой пакет.
    Доставка видит адрес, довозит пакет до дома, передает его консьержу и снимает свой пакет
    Консьерж зовет коридорного, который подымает пакет к двери квартиры и снимает свой пакет, потом звонит в дверь
    Адресат открывает дверь и видит пакет с надписью "кило картошки".

    Разве картошка по пути следования в что-то "преобразовывалась"?
    Ответ написан
    5 комментариев
  • Можно ли использовать сразу несколько "интернетов" на компьютере?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Можно, но канал суммироваться не будет.
    Ответ написан
    Комментировать
  • Какую утилиту выбрать для мониторинга действий пользователя в сетевом окружении?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Окей, гугл.
    Что такое Стахановец
    (не кто такой стахановец :) - это участник стахановского движения)

    До пяти юзеров - бесплатно (по-моему так, но точно уже не помню). Хотя дальше цены довольно зубастые, но среди СМП эта программа стоит того.
    Ответ написан
    1 комментарий
  • Как захостить свой сайт на микротике?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил-был у бабушки серенький троллик...
    Поржал.
    RB2011 - это роутер. Он довольно слабый, но для дома годится. Но это роутер, не более.
    Ответ написан
    Комментировать
  • DigitalOcean или РФ хостинг с серверами в европе?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил-был у бабушки серенький троллик...

    Вопрос сложности оплаты опустим.

    Зря. Сейчас многим приходится отказвываться от неплохих вариантов только потому что невозможно их оплатить.

    Здесь ответ заключается в ответе на вопрос - что Вы будете делать, если DO в одностороннеем порядке расторгнет договор, сказав что-нибудь типо того, что недавно сказал TeamViewer? (а ответ на этот вопрос зависит от того, зачем Вам в основном VPN. Раньше цель была одна - ходить на сервера, забаненные РКН. В ныненшние чудные времена появилась вторая - ходить на сервера, которые сами не пускают IP из РФ/РБ)

    Вот в зависимости от того, зачем Вам VPN - и ответ на вопрос. Если основная цель - первая, то конечно брать в DO. Если вторая - то лучше у российского хостера.
    Ответ написан
    Комментировать
  • Как настроить локальную сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил-был у бабушки серенький троллик...
    1. Наводим указатель мыши на стрелочку справа от надписи "Хабр Q&A"
    2. Нажимаем на нее
    3. В выпавшем списке выбираем пункт "Фриланс"
    4. Нанимаем специалиста, обьясняем задачу, платим деньги, получаем результат.
    Ответ написан
    Комментировать
  • Удаленка по RDP, можно ли вычислить?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил-был у бабушки серенький троллик...
    Технически - скорее всего нет, если только там у вас не принято видеоконференции проводить - тут не только солнце в то время, когда должно быть темно - тут банальный пинг спалит - задержка даже на неплохих каналах 80мс.
    Практически - это придется жить по "рабочей" временной зоне, то есть например, Вы во Франции, контора в Москоу - в Москоу 8 утра, во Франции 5 утра, но Вам придется вставать и тащиться за комп - в Москоу-то уже день начался, они ожидают, что Вы на связи.
    Опять же телефон - звонит Вам начальник - и опа - в биллинге международный звонок! Внезааапно... ау, СБ, эт чего у нас?
    На хитрую #опу всегда найдется МПХ с левой резьбой
    Ответ написан
    Комментировать
  • Как организовать сеть 500 и болье хостов через lan и wifi?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    - Нарисовать топологическую схему
    - Выбрать оборудование
    - Посчитать пассивку - провода, розетки, патч-панели, шкафы/стойки
    - Сформировать бюджет, получить деньги, закупить все это
    - Проложить пассивку, установить активное оборудование, настроить его
    - Подключить компы, настроить

    PROFIT!

    А Вы другого ответа ожидали? :)
    Ответ написан
    Комментировать