Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Сетевое администрирование

  • Как правильно перейти на новую инфраструктуру и настроить Windows Server?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Мой Вам совет - нанять специалиста. Потому что если у Вас получится вот так вот взять и мигрировать - Вам одежду на клочки раздерут желающие заполучить кусочек от невероятно удачливого человека :) Это безо всяких шуток.
    Там множество различных моментов, они конечно все изучаемы, но Вы не раз и не два изломаете сеть пока разберетесь :)
    Ответ написан
    Комментировать
    Комментировать

  • С какой целью системные приложения в т.ч Telegram шлют инфу по TCP протоколу в корпорацию добра?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Безобидной телеметрии не бывает.

    Что туда сливает телега - знает только телега. Спроси Дурова, он опять будет рубаху на груди полосовать, что никогда никому ... ни в какой позе...
    Ответ написан
    1 комментарий
    1 комментарий

  • Как реализовать подключение к 1с из нескольких офисов?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    1. заказать хостинг на базе виндовс 2012 сервер

    Готовы оплатить лицензию Win2012? Вперед, я рад за Вас. Не готовы? Тогда линух - ваше все, 1С поддерживает.
    2. установить туда sql базу

    Готовы оплатить еще и MS SQL? Я вдвойне за Вас рад. Не готовы? Postgres - ваше все. Под линухом :)
    3. каждый офис настраивает на каждом компьютере работу клиентской программы 1с для работы с удаленной базой sql по ip адресу сервера

    О, Вы еще и эксперт в области защиты Windows? Только по -настоящему знающий человек может рисковать выставлять сервер с данными голой жопой задницей в Интернет. Я ошибся? Тогда линух точно ваше все. Ну либо винда и роутер (на линухе же) впереди.
    4. для доступа к файлам сервера можно подключать каждый компьютер через сетевой диск

    Йопт, Вы наверное крипторы пишете одной рукой... Потому что только человек, знающий все потроха крипторов, способен так вот запросто выставлять в Интернет каналы коммуникации. Не? Тогда VPN - ваше все.
    5. остается вопрос как сделать видимыми друг для друга компьютеры из двух-трех офисов и нужен ли выделенный ip для каждого офиса

    Не. Остается вопрос - как сделать так, чтобы ваши данные не уперли и не зашифровали в первый же день работы этого поистину феерического бреда :)

    Послушайте старого крокодила - наймите специалиста :) В локалке то, что Вы предполагаете - оно возможно заработало бы. В глобальной сети Вы, простите, несете такую фееричную чушь, что я даже не буду обьяснять, что в ней неправильно :)
    Ответ написан
    Комментировать
    Комментировать

  • Может ли посторонний человек, который живет в другой части города, использовать твой логин и пароль чтобы подключиться к интернету?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Если этот же провайдер, то скорее да, чем нет. Если например это "Дом.Вру", у которого до сих пор PPTP - запросто сработает. Причем, не знаю, если тот человек сидит в тырнете и подключаетесь Вы - как среагирует система у провайдера.
    Ответ написан
    10 комментариев
    10 комментариев

  • Провайдер блокирует порты. Как обойти блокировку?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Если Ваш IP относится к RFC1918, то только купить белый IP, если конечно провайдер их выдает. Если не выдает - только как советует OnYourLips
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить Squid для авторизации паролем только с определённых ip?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    ACL написать соответствующие. Например:

    acl goodip 192.168.1.0/24
    acl badip 10.1.1.0/24
    acl noaccess 10.1.2.0/24

    acl all_acl proxy_auth REQUIRED

    http_access allow goodip
    http_access allow all_acl
    http_access deny all
    Ответ написан
    Комментировать
    Комментировать

  • Что учить чтобы приняли в техническую поддержку провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    В первую линию, которая отвечает на звонки клиентов (у крупных операторов типа РТК есть даже "нулевая" - коллцентр) - возьмут без знания чего-либо, достаточно терпения и грамотной речи. На все остальное есть внутренние инструкции :)
    Ответ написан
    3 комментария
    3 комментария

  • Как определить список компьютеров в локальной сети без перебора?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    На vbs :)
    Set objShell = CreateObject("Shell.Application")

'Taking folder "Network" by CLSID (
'See http://safezone.cc/threads/kratkij-spravochnik-po-clsid.20350/ to list CLSIDs
Set objFolder = objShell.NameSpace("::{208D2C60-3AEA-1069-A2D7-08002B30309D}")

' Process each box in folder "Network"
For Each objItem In objFolder.Items()
  strBoxName = compName(objItem.Name)

  If (boxAvailable(strBoxName)) Then
    Call checkService(strBoxName, strService, arrayNodeploy, strMailBody)
  End If  
Next

    compName, boxAvailable и checkService - внутренние процедуры
    Ответ написан
    Комментировать
    Комментировать

  • Как реально работает сетевая модель OSI?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    На каждом более высоком уровне доступны данные более низких.
    - Физический - электрический сигнал, идущий по кабелю (в самом простом случае). Оперирует параметрами этого самого сигнала, о том, что этот сигнал несет - нифига не знает
    - Канальный - уровень протокола Ethernet (и прочих протоколов канального уровня). Оперирует фреймами Ethernet и MAC-адресами, что внутри фрейма - да пофиг что.
    - Сетевой - уровень протокола IP (и прочих протоколов сетевого уровня, например ICMP - внезапно, да?). Оперирует заголовком IP-пакета и IP-адресами, что внутри пакета IP - да пофиг.
    - Транспортный - уровень протокола TCP (и прочих протоколов транспортного уровня, например UDP). Оперирует заголовком TCP-пакета и портом, что внутри пакета TCP - да пофиг
    - Сеансовый - практически не используется. Во времена, когда компьютеры были большие, а связь фиговая, использовался для восстановления сеанса работы при его внезапном обрыве, "проигрывая" его заново
    - Представления - здесь выполняется шифрование/расшифровка данных, уровень SSL
    - Приложения - прикладной уровень, здесь работают прикладные протоколы типа HTTP

    Модель предназначена для представления связи протоколов друг с другом, в программе можно говорить только о реализации того или иного протокола, программа реализует конкретную вещь, уровень OSI - абстракция :)
    Ответ написан
    4 комментария
    4 комментария

  • Как привязать домен или поддомен к своему серверу с выделенным IP адресом?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Ээээ...мммм...заходить на сервер 1С извне? По веб-морде, если она там есть? Вы либо безумно храбрый, либо просто безумны, уж простите. Ну, либо Вам совсем не жалко ни данных, ни собственных бухов.

    Задачу изложите - может тут что-то посоветуют.
    Ответ написан
    6 комментариев
    6 комментариев

  • Интернет шлюз для локальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Задачи какие? Если только маршрутизация + файрволл (+VPN +балансировка нагрузки) - берите микротик класса RB2011. Если еще прокси хотелось бы да с бампингом и статистикой, почту, сайт,пищалки, свистелки - берете обычную офисную тачку, ставите линух/FreeBSD.
    Ответ написан
    Комментировать
    Комментировать

  • Как и на чем проще и дешевле настроить резервирование канала + балансировку\объединение каналов?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Как и на чем проще и дешевле настроить резервирование канала + балансировку\объединение каналов?

    "Проще" может быть "дешевле" только за счет обрезания функций, которые обычному SOHO-юзеру не нужны, поэтому ни один SOHO-маршрутизатор не имеет двух WAN-портов :) В условиях данной задачи, если "дешевле" во главе угла - то микротик.
    Или они все хорошие и настраиваемые?
    Указанная Вами модель годится для небольшого офиса. А так они все хорошие и настраиваемые, причем совершенно одинаково - всюду стоит RouterOS, этакий перефигаченный линух.
    или они назначаются из ланов?
    WAN, LAN - маркетинговые понятия, для чайников. У микротика есть порт. Как его настроишь - так он и будет, хоть WAN, хоть LAN, хоть Tarakan :)
    D-Link DES-1100-24 и D-Link DGS-1210-52 - с ними можно что-то подобное провернуть

    Нет. От слова совсем.
    объединение каналов двух провайдеров для увеличения скорости
    Полностью суммировать каналы нельзя. То есть нельзя например будет скачивать один большой файл на скорости (пров1 + пров2). Можно будет раскидать услуги по разным каналам - почту туда, веб сюда, vpn еще куда... Можно будет качать файлы одновременно с двух каналов для тех протоколов, где есть скачка по частям - например торрентов.
    Но поскольку скорость загрузки - величина постоянно меняющаяся, гарантировать что (пров1+пров2) > (пров1) невозможно. Наличие двух каналов, как правило повышает не скорость, а надежность.
    Ответ написан
    Комментировать
    Комментировать

  • Что надо знать Сис. Админу дайте темы к изучению?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Тему "поиск информации" (в том числе и на тостере) :) Вопрос о том, что изучать начинающему админу - возникает тут не реже раза в неделю.
    Ответ написан
    Комментировать
    Комментировать

  • Как на RouterBoard сделать внутреннюю сеть и гостевую сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Если это вообще роутер от микротика (а не свитч, например), то банальной блокировкой всех или только некоторых пакетов от тех компов, которые нужно блокировать.
    Ответ написан
    2 комментария
    2 комментария

  • Как защититься от опасного роутера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    А на чем роутер-то? Железка, софт?
    Ответ написан
    Комментировать
    Комментировать

  • Как происходит разбиение данных на TCP сегменты?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    ...и не произойдет ничего страшного. Читаем про семиуровневую модель. Каждый уровень посылает тот обьем, который может послать. TCP фрагментирует на свои единицы, IP - на свои, Ethernet - на свои. При приеме они так же соответственно собираются и на последний уровень - HTTP отдается полностью переданный массив.
    Ответ написан
    Комментировать
    Комментировать

  • Условия интернет провайдера. Нормальная практика?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Ого...давненько не видел нормирования КГ, а уж коэффициент доступности саппорта - это нечто... Вот только - как все это проверить? Я не увидел здесь главного - скорость и стоимость. А также выделенный канал или совместный, физик или юрик покупает услуги.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно задавать вопросы в переписке?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Хм...ни разу не сталкивался. Ни с той стороны, ни с этой. Ставьте вопрос таким образом, чтобы ответ на него нельзя было нагуглить за разумное время. Ну и опять же - если человек может нагуглить ответ на Ваш вопрос - значит он как минимум знает, что и где искать.
    Ответ написан
    1 комментарий
    1 комментарий

  • Комутатор через Telnet?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Это был свитч с открытым телнетом :) Но обольщаться особо не стоит - user - это обычно учетка для просмотра статистики. Хотя все зависит от настроек данного свитча - вполне возможно там у user права админа :)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как все таки блокировать google, youtube etc?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Когда решался вопрос с новым прокси с бампингом, статистикой, (блэкджеком и девочками с выдающимися ... достоинствами), то я решил не терминировать соединение на шаге бампа, а выдать старый знакомый access denied, благо пользователи приучены распознавать именно эту фразу :D

    Поэтому рулите доступом, как обычно, в правилах бампинга пропишите только исключения для банков

    Большую часть конфига с описанием групп доступа я опущу - они однотипные
    acl full_acl    proxy_auth -i "/etc/squid/policy/full.acl"
acl noporno_acl proxy_auth -i "/etc/squid/policy/noporno.acl"
acl porno url_regex -i "/etc/squid/policy/porno.url"
http_access allow full_acl
http_access deny noporno_acl porno
http_access allow noporno_acl
http_port 10.1.1.1:8080 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/pki
/tls/certs/logsrv_subca-sha256.crt key=/etc/pki/tls/private/logsrv_subca-sha256.key cafile=/etc/
pki/tls/certs/squid-cafile.pem capath=/etc/ssl/certs cipher=kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2 op
tions=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE,SINGLE_ECDH_USE dhparams=/etc/pki/tls/private/dhparams.pem tls-dh=prime256v1:/etc/pki/tls/private/dhparams.pem
sslproxy_client_certificate /etc/pki/tls/certs/logsrv_client-sha256.crt
sslproxy_client_key /etc/pki/tls/private/logsrv_client-sha256.key
sslproxy_options NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
sslproxy_cipher kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
sslproxy_cafile /etc/pki/tls/certs/squid-cafile.pem
sslproxy_capath /etc/ssl/certs
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
acl nobumpSites ssl::server_name "/etc/squid/policy/ssl_nobump.url"
ssl_bump peek step1 all
ssl_bump peek step2 nobumpSites
ssl_bump splice step3 nobumpSites
ssl_bump bump all
acl domainMismatchList dstdom_regex -i "/etc/squid/policy/domain_mismatch.url"
acl certMismatch all-of domainMismatchList ssl::certDomainMismatch
sslproxy_cert_error allow certMismatch
sslproxy_cert_error deny all
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
sslcrtd_children 32 startup=5 idle=1

    Запрещенные домены, в данном случае порносайты, заносятся в файл porno.url. в файле noporno.acl - логины в формате login@WINDOWS.DOMAIN. Сайты, которые не надо бампить - в файле ssl_nobump.url. Сайты, у которых ошибка сертификата, связанная с ленью админа и тем, что сертификат выдан на другое имя - в файле domain_mismatch.url
    JFYI: Не стоит отключать обработку ошибок сертификата. Если словите настоящий MitM - то вас с отключенной обработкой уже ничего не спасет.
    Ответ написан
    29 комментариев
    29 комментариев