Ответы пользователя по тегу Сетевое администрирование
  • Как избавиться от лишних пользователей wifi?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Фильтрация по маку, другого пути нет.
    Ответ написан
    Комментировать
  • Как подключить все устройства, если провайдер выдал меньше ip-адрессов, чем нужно?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Купить роутер.
    Воткнуть в него провайдерские хвосты.
    Настроить NAT.

    PROFIT!!
    Ответ написан
    Комментировать
  • Какой роутер выбрать для оптоволокна GPON?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Ну для начала я бы узнал - а можно ли самому покупать? Оптопровайдеры не с просто так раздают свои коробки в аренду - они им нужны чтобы все было "пострижено, покрашено, посеяно песком". Какой-то особенный GPON - он скорее всего просто не заработает у тебя - ну то есть линка по оптике тупо не будет.
    Ответ написан
  • 1 гигабит интернет но торренты качат 30-40мб/сек, как увеличить скорость?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Дано 1гбит канал (950мбит\сек по speedtest).

    Если физик и подключение дома - то это уже неверное предположение. Потому что канал дома - это от 0 и до 1Гбит. Причем никто не гарантирует, что максимум будет хоть когда-то достигнут. И даже это - только до первой точки входа в сеть провайдера.
    То есть тебе обещали (не гарантировали!) канал со скоростью до 1Гбит... до провайдерского роутера. Все. Дальше обещалка кончилась и пошла такая скорость, какая есть. Ну и кроме этого любой пров режет торренты.

    Что можно сделать? Ну, если денег не жалко - поговори о тарифе на flat rate. Стоить он будет раз в десять дороже текущего, но это будет честный резерв полосы (то есть это будет именно 1Гбит, а не "от 0 до 1 Гбит").
    Ответ написан
    Комментировать
  • Можно ли в локальной сети обнаружить несанкционированное подключение WiFi-роутера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    1. Сканирование WiFi - если сеть достаточно компактная, можно тупо телефоном проверять, иначе же автоматизировать.
    2. Сканирование типа системы через nmap например. Роутер можно заставить прикинуться виндой, но для этого нужно иметь нехилую такую квалификацию, которая большинству любителей обойти корпоративный прокси и не снилась.
    3. СМП на рабочих местах, регламенты с ознакомлением под роспись, и примерное анальное насилие над первым, кто попадется с трансляцией воплей на всю контору чтобы отбить желание дурить у других начисто.

    Как всегда - комплекс административно-технических мер
    Ответ написан
    Комментировать
  • Что более надежное VNC и RDP?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    VNC менее удобен, но иногда это единственная возможность
    Ответ написан
  • Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    что мы идем по стопам Китайского чебурнета

    Нет. Мы идем по стопам "сети света", то есть северокорейского варианта. Китайцы в массе своей гораздо более лояльны. У нас непременно начнут городить впн поверх тор поверх впн поверх тор, неважно что это будет работать со скоростью начала нулевых...
    Поэтому мы неизбежно придем к полной деанонимизации тырнета, доступу по сертификатам и белому списку на граничных роутерах.
    Ответ написан
    Комментировать
  • Как работает маршрутизация с двумя шлюзами по умолчанию?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Никак :)

    Двух default gateway просто не бывает :) Может быть policy pouting, может быть source routing - но это все явные предписания маршрутизации в том или ином случае. Default gateway один и нужен он для случая "пришла какая-то хрень, куда девать не знаю"
    Ответ написан
    Комментировать
  • Как работает Wins и DNS?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Wins - никак. Причем уже настолько давно никак, что непонятно, почему M$ до сих пор его не снесла из диалога сетевой настройки. Последняя ось, которая хоть немного дрыгалась поддержать Wins - win7, но и там уже все работало через пень-колоду.
    Ответ написан
    Комментировать
  • Как передать трафик локальной сети через интернет?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Программа сервер, который устанавливается на пк в локальной сети

    Наоборот можно. Программа-сервер, которая в тырнете и программа-клиент в локалке. И энидеск обычно подключется именно так.
    Ответ написан
    2 комментария
  • WIREGUARD без реального/белого ip будет ли работать?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Любой клиент будет работать из-за NAT, если у сервера реальный IP. Но сервером он работать не сможет.
    Ответ написан
    1 комментарий
  • Xen. Как задать права доступа пользователей к виртуальным машинам в ubuntu для xen?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    У меня установлен Ubuntu server, на него поставлен Xen

    Сразу вопрос - почему Xen? Малопопулярная закрытая коммерческая система. В настоящее время имеет смысл изучать ProxMox (потому что ESXi в России - фсе...)
    Ответ написан
  • Что поставить в пограничье?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Микротик, конечно же. Насчет санкций-херанкций ничего не скажу. С одной стороны, Латвия - одна из наиболее антироссйских стран, с другой стороны - пока продают и пока не говорили про прекращение продаж, доступ к сайту не блокируют, с громкими заявлениями не выступают... Пока, конечно же, хз что там будет даже через полгода.

    У нас стоит 4011, вывозит спокойно. Если по деньгам ой, то можно рассмотреть и более младшие модели - 3011, 2011 (последний только как совсем #опа - он запросто может не вывозить)

    Прокси у Вас нарисовано несколько неправильно. Ну имхо. Прокси должен контролировать трафик, но не создавать лишней нагрузки на сеть, поэтому я бы вывел прокси к микротику отдельным проводом. Аналитика - это значит ssl-bump, нынче по-другому никак. Мне коробочных решений не известно, обычно ставят squid + какой-нибудь парсер логов.
    Ответ написан
    4 комментария
  • Какие внешние API функции может выполнять роутер?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Обычно на такой поток сознания я спрашиваю "Хороша была трава?"

    Роутер никакие "запросы" не обрабатывает (хотя конечно у него есть язык скриптов). Роутер настраивается либо через терминал, командами, либо через winbox, кнопочками. Знать нужно примерно одинаково и там и там - в winbox очень мало safety belts, знать, что где прописать нужно примерно одинаково, в winbox просто поудобнее немного.
    Мне нифига непонятно, что там у тебя за игрушки какие-то с Proxifier, что за ерунда, но микротик - серьезное устройство, в нем ни капли модно-стильно-молодежности нет.
    Ответ написан
    4 комментария
  • Как перенаправить на прокси сервер на уровне роутера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Не так решаешь задачу (если конечно, не принципиально, чтобы разные машины выходили через разные прокси).

    Если же типовая задача обойти ограничения скажем на analog.com (intel.com, latticesemi.com) - берется VPS, с прокси-сервера строится туннель до нее, на прокси- сервере через iptables весь трафик, идущий на эти сайты, заруливается на VPS.
    У клиентов прокси не меняется (ну или прописывается один, если не было). Если "обычный" прокси на выходе не нужен - эта фишка проворачивается прямо на выходном роутере.
    Ответ написан
    Комментировать
  • Зачем нужно разворачивать DHCP сервер на Windows Server если есть роутер?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    А затем, что представаляешь себе - бывают такие корпоративные сети, где роутер роутит и больше ничем не занимается, а внутренний DHCP сидит глубоко внутри (обычно за еще одним роутером).
    Сети не исчерпываются домашкой из трех компов, двух телефонов и телевизора.
    Ответ написан
    Комментировать
  • Настроить ПК как мост?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    входит входящий провод от провайдера, а из внешней сетевой карты уже идет провод на коммутатор и дальше по зданию?

    Конечно возможно. Есть специальные компы, называются роутеры :)
    Ответ написан
    Комментировать
  • На роутере Mikrotik настроить Прокси для конкретных сайтов?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Задача непонятна. Зачем? Обход блокировки? Подмена страниц? Прокси у микротика очень скромный по возможностям, что нифига не удивительно - это роутер, а не полноценный сервер.
    Ответ написан
  • Можно ли вместо частных локальных ip использовать публичные ip?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Сделать глупость никто помешать не может. Можешь присвоить своему компу адрес 178.248.237.68 и потом долго не понимать, почему перестал открываться хабр...
    Ответ написан
  • Как вычислить виновника из-за которого отваливается интернет с какой-то периодичностью в маленькой сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Поскольку сетевой эксплуатационной документации конечно же нет, то есть старый дедовский способ "выдерни провод" :) Выдергиваем один провод из порта, кто-то отваливается и смотрим - подняло ли это стабильность сети...
    Ответ написан
    Комментировать