Задать вопрос
Ответы пользователя по тегу Сетевое администрирование
  • Mikrotik почему не могу подключится через winbox?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    В соседях его видно? arp отображает его мак?
    Ответ написан
    4 комментария
  • Хочу подключить роутер к вузовской сети, но в ней есть фильтр ip адресов. Доступа к административному профилю нет. Сис админы отказывают. Что делать?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    с частым отключением мобильного интернета в Воронеже

    В Воронеже? Где прилеты? Братан, забудь сам и каждого, кто будет тащить эту идею бей в морду :)
    Потому что исключение из вуза - это минимум, которым ты отделаешься в случае чего (а такой случай непременно наступит).
    Потому что когда тебя найдут и положат мордасом в пол, то тебе предьявят вовсе не УК 272 :) Тебе предьявят либо УК 205.1 (Содействие террористической деятельности) либо УК 276 (Шпионаж). То, что ты всего лишь на сиськи хотел посмотреть - будешь рассказывать улыбчивым ребятам в гражданке :)
    Ответ написан
    7 комментариев
  • Доступ в подсеть за роутером-клиентом IKEv2?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Как на основном роутере-сервере IKEv2 создать маршрут до подсети за роутером-клиентом?

    Гуглить "туннель сеть-сеть". Единственное что мне тут непонятно - как обеспечить связь шаблона политики (который сработает при подклоючении роутера) и собственно политики, которая и должна будет обьяснить микротику "все пакеты в такую-то сеть паковать в ESP и отправлять туда-то".
    При статической адресации это труда не составляет.
    Ответ написан
  • Как переехать с малого офиса в большой в плане построения сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Пишется ТЗ, нанимается интегратор, ставится задача, выделяется бюджет.

    То, что сейчас, условно можно считать "ничего нет". Нет ни сети, ни безопасности, ни бэкапов - ничего. Это все надо делать.

    А для этого надо садиться и рисовать. Планы, схемы. А потом писать - что будет ставится, на какие оси, в каком количестве. И учесть, что M$ серверную вы сейчас никак не купите. А потом считать - сколько под это нужно денег (спойлер - мноооооого)
    Ответ написан
    3 комментария
  • Какой гипервизор выбрать?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Все "условно-российское" - это как правило нечто, взятое у линуха бесплатное, с пририсованной какой-нибудь мордахой.
    Ответ написан
    Комментировать
  • Почему падают сайты 502/504?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Пока пришли к теории, что 5-6 секунд это много для получения ответа

    Если нет никакой индикации, что что-то происходит (ничего не крутится, не вертится, не мигает, не обновляется) - я считаю, что какая-то фигня, закрываю вкладку и открываю заново.

    Сайт еще не закончил предыдущий запрос, а ему уже прилетел новый. Старый воркер еще ждет, удерживает память под данные (которые уже никому не нужны), апач задействует новый воркер - вот Вам и сотни воркеров, которые выедают всю память...
    Ответ написан
    3 комментария
  • Возможно ли обойти Firewall c помощью VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Если контора активно борется с обходом блокировок, но наверняка у нее есть средства контроля, не обходят ли ее обходы :) Не знаю, есть ли у вас безопасники, но не думаю, что Вас обрадует узнать что они есть и работают :)

    Они даже этот сайт могут читать, да-да...
    Ответ написан
  • Софт для сканирования и мониторинга локальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Расплывчатая задача. Конкретнее. Есть туева хуча софта, есть туева хуча задач, они все решаемые.
    Ответ написан
    Комментировать
  • Как устроены корпоративные локальные сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Олиферов в зубы - и читать до посинения. Такой прости-Господи-админ начнет с того, что уронит сеть нахрен :)

    JFYI: Хабов не существует уже лет этак... последний я в 2006 году видел :)
    Ответ написан
    2 комментария
  • Почему компьютеры перебирают IP адреса?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    имеется организация, порядка 150 компьютеров, один сервер без ad, dc и прочего

    Такой организации впору называться "Бардак Инкорпорейтед". Потому что там бардак у вас.

    Я не будут расписывать что нужно сделать на текущей "топологии" - потому что ее нужно сносить нахрен и строить так, как это делается всегда - модем от РТК в режим моста, арчер меняется на приличный роутер, который используют юрики, заводится домен, все компы в домен, dhcp на dc и прочие вещи - это должен делать админ, которого озадачат это сделать (и дадут соответствующий бюджет).

    Ну и разумеется меры административные, которые необходимы после такого периода "безвластия" и которые уже описал Алан Гибизов
    Ответ написан
  • Что нужно знать системному администратору?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    какие знания будут достаточны для позиции джуна

    На эникея все нужные знания уже есть. Вполне можете искать вакансии эникея (помошника сисадмина, младшего сисадмина etc).
    В зависимости от вакансии можно даже место собственно админа рассмотреть, если список требований не большой.
    (Мы сейчас эникея не ищем, но если бы искали - Ваша кандидатура была бы рассмотрена. Прям вот так, на том, что есть)
    где начинается то самое "Владение ОС на уровне системного администратора"?

    От момента, когда ставится задача и Вы сами ее решаете
    Ответ написан
  • Возможно ли отслеживание сисадмином пользователя во время его работы в гостевой ОС на VirtualBox?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    и с этой гостевой ОС организовать удаленный доступ к домашнему компьютеру

    Ну, во-первых каким образом? Если стоит вопрос об СМП, значит роутер, который отделяет локалку от тырнета точно есть и порты там точно заблокированы.
    Или, если установлен соответствующий софт, снимки экрана будут

    Будут, будут. С точки зрения хоста - VB всего лишь программа и ее работа будет точно также отражаться в мониторинге, буде он есть.
    Ответ написан
  • Как настроить промежуточный сервер для выборочной фильтрации трафика через прокси/VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Подскажите пожалуйста как это сделать?

    Никак. Так сделать невозможно. Если провайдер без оптики - просто принимаете его на сервер и на сервере разруливаете трафик, а wifi роутер переведите в режим точки доступа (если он такой есть, конечно)
    Ответ написан
    Комментировать
  • Как получить/настроить белый статический IP для домашнего сервера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Если покупать нормальный, белый, статический IP, то только будучи юр лицом

    Сменить такого прова нафиг, если есть возможность - потому что 100% это местечковое чудище (я в таком работал).
    Использовать VPN + VPS. Я этот способ рассматриваю как костыль.

    Большинство использует именно такой способ, даже когда у них статика на халяву. Домашний сервер хорош когда там сайт с полутора посетителями в день и не особьо нагруженная почта. Когда там идет активная работа - тебя пров может запросто забанить за перегруз сети.
    Ответ написан
    9 комментариев
  • Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    В сторону обращения в саппорт, конечно же.
    Ответ написан
  • Что такое перекрашенный IP?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Насколько я знаю и помню:

    Дело было в Красноярске. У нас стали возникать проблемы с доступом одного клиента (аптеки) к БД краснояского филиала. Разборки привели к тому, что выяснилось, что у аптеки RFC1918-compliant адрес, но "союз меча и орала" (то есть все краснояские провайдеры) так договорились, что RFC1918-compliant адреса считали маршрутизируемыми! Внутри своих сетей ессно. А мы, как нормальные люди, глушили весь RFC1918-compliant трафик, пришедший извне.
    Мы долго переписывались и скандалили, но все же добились того, что там как-то настроили, что на нас эта "перекраска" не распространялась...

    Было это очень давно, больше десяти лет назад.
    Ответ написан
  • Какой есть клиент SFTP для Windows с поддержкой sudo?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Такого не бывает и быть не может. Вы очевидно один из тех, кто не понимает, как работает система безопасности в линухе? Что ж, патч Бармина решит все проблемы...
    Ответ написан
    9 комментариев
  • Как обойти блокировку моего OpenVPN сервера другими сайтами?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Странно, что вообще работал :) Это хоть и Амстердам, но хостер ТаймВеб :) а openai видимо банит все IP известных хостеров по принципу "убивай всех, Господь отсортирует своих"
    Ответ написан
  • Какой роутер выбрать для двух активных провайдеров?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    Вариант, однозначно рабочий - микротик. Не знаю правда как с бюджетом - у всех свои понятия :)
    Вариант, условно рабочий и предполагающий много знания и много траха - openwrt. Берется роутер, поддерживающий openwrt, туда шьется он соответтственно и настраивается.
    Ответ написан
    9 комментариев
  • Объединение маршрутизаторов в 1 сеть через интернет?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    При отсутствии хотя бы с одной стороны статики (причем белой статики) без сторонних средств задача не имеет решения. В этом случае решение только так, как делает TW, AnyDesk иже с ними - берется некий центр, IP адрес которого известен и подключается к нему в обеих точках. Центр обеспечивает маршрутизацию.

    Арендуете VPS, достаточно самый дишман, разворачиваете VPN, который поддерживают узлы, подключаетесь, вперед.
    Ответ написан
    Комментировать