Ответы пользователя по тегу Сетевое администрирование
  • Как настроить настроить небольшую локальную сеть вместе с обычным роутером и управляемым L2 свитчем?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Хороший пример того, как каша в голове приводит к неверным решениям. Свитч менять не надо. Управляемость свитча имеет значение в энтерпрайзе, в локалке на десяток юзеров она избыточна.
    Менять надо роутеры. На те, которые самостоятельно подымут VPN до центра и тогда уже у Вас будет более-менее правильная схема с маршрутизацией филиалов.
    Ответ написан
    Комментировать
  • Как соединить два роутера на расстоянии 100 м?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Как я понял проводить витую пару от роутера соседа в дом отца не очень хорошая идея, так как расстояние большое.

    Расстояние фигня. Вы уверены, что ее никто не сопрет? Есть трасса для прокладки (не по земле, разумеется)? Если да, то можно попробовать. Берется провод для внешней прокладки - у него жесткая внешняя оболочка, можно с защитой от грызунов, правда провод будет подороже - но как там у вас с птицами - провод клевать не будут? И тянется от пункта А до пункта Бе...
    Можно и оптикой - но опять же если все это идет по улице - нужно сразу продумать вопрос "а не спи...ят ли?" И вопрос "не пожрут ли его мыши, не проклюют ли птицы?". Для оптики нужны роутеры с наличием SFP, собственно оптика с коннекторами и пара модулей SFP типа, подходящего к оптике.
    Ответ написан
  • Время получения ICMP пакета?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Вот прям единая непрерывная линия от точки А до точки Б такой длины? Шютить изволите? Протяженность России с запада на восток - 8000 км, еслиф че. Без промежуточных узлов такой "линии" не бывает и быть не может.
    Ответ написан
    Комментировать
  • Карта локальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Советую тулзу под названием "Ноги" (с плагинами "Руки" и "Голова", правда, работоспособность зависит от качества прошивки оных плагинов).
    Берете ручку и бумажку размером поболее.
    И пошли ножками по всем этажам - от одного рабочего места к другому. Проверять сетевые настройки, смотреть, как проложен кабель etc.
    Нашли свитч - описали, что в нем и как (буквально: порт1 - зеленый корд с черной точкой, порт 2 - красный корд с зеленой полосой etc). Если на нем есть модель и какая-никакая идентификация - все переписали, зафотали etc.
    И так вот все рабочие места и все сетевое оборудование.
    А уже потом, когда выход в поле закончен (все переписано) - садитесь и начинаете сканировать сеть, используя набранную информацию и выстраивать логическую схему - где свичти, где что. Схему размещения на уровне физики лучше всего рисовать на нормальном физическом плане этажа, логика (упрощенная схема) рисуется в векторном редакторе типа LO Draw или Visio.
    Ответ написан
    Комментировать
  • Как подключиться к домашнему удаленному рабочему столу из корпоративной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Работаю в крупной организации с доменной корпоративной сетью.

    ...но видимо не догадываюсь, что есть админы, есть (может быть) ИБ - которые обычно блокируют доступ наружу по всем портам, кроме прокси.
    Скорее всего, в крупной сети есть даже отдельный регламент на эту тему. Но шанс минимален - обьяснить, зачем - сможешь?
    Ответ написан
    Комментировать
  • Как организовать агрегацию интернет каналов?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Агрегация - это обьединение. Например, агрегация 2-3-4 физических портов eth позволяет получить логический "провод" работающий со скоростью (вдвое-втрое-вчетверо) быстрее. Так, например делает synology.
    В этом отношении агрегацию каналов через разных провайдеров сделать нельзя - в лучшем случае балансировку нагрузки - этот протокол туды, этот сюды, этот хост туды, этот сюды. Пакет, вошедший через eth1 от первого провайдера - должен уйти через него же, иначе вторым провайдером он будет просто дропнут на входе.
    Ответ написан
    Комментировать
  • Практичное ядро сети будущего офиса на 200человек, какой опыт посоветуете из современных решений?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Хотите проблем - ну делайте "модно-стильно-молодежно". Не хотите проблем - делайте кабелем. wifi был придуман для носимых устройств и оправдан там, где прокладка сети уже невозможна - в старых офисах, на арендуемых площадях, в исторических зданиях.
    При проектировании сети всегда стоит закладывать на каждое место на одну розетку больше, чем было посчитано :) Узловые свитчи вязать оптикой. Серверную располагать так, чтобы "чужие здесь не ходят".
    Ответ написан
    7 комментариев
  • VPS как прокси сервер?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Нет там ничего сложного.

    Кэш - в зависимости от потребностей - один юзер много ли сожрет?
    cache_dir diskd /var/spool/squid 5000 32 32
    5Gb мне по крайней мере хватает.

    Аутентификации никакой - нафиг она? Контроль доступа примитивный по IP:
    acl scat           src             10.1.1.1
    acl ltroll         src             10.1.1.2
    
    http_access allow scat
    http_access allow ltroll
    
    # And finally deny all other access to this proxy
    http_access deny all

    Из всех остальных параметров ну еще может пара меняется
    Ответ написан
    Комментировать
  • Для чего предприятия создают локальные сети, если существует интернет и там можно все хранить и передавать?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Для чего люди строят себе индивидуальные хижины - со стенами, крышами, дверями в теплом тропическом климате - ведь можно же просто навесик от дождя поставить? Наверное, потому что не все любят трахаться на публику :)
    Ответ написан
    Комментировать
  • Как реализовать фильтрацию TCP пакетов по содержимому в поле Data под windows налету?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Вопрос бессмысленный.

    TCP не содержит текстовых или не-текстовых сообщений - он содержит payload, который разбирается протоколами верхних уровней. Payload этот, как совершенно справедливо заметил Inviz Custos может быть по 1 байту на пакет TCP, которых может быть зиллион - и их все ядро обязано собрать в один общий буфер, прежде чем отдать его "наверх".
    Фильтрацию того, что приехало в payload необходимо делать на ISO/OSI 7 - после всех сборок, расшифровок и т.д.
    Ответ написан
  • Зачем провайдеры предоставляют собственные DNS-сервера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    обслуживание собственного DNS

    Какое обслуживание, чувак? DNS - скромно жрущая ресурсы программа, запрос - ответ. Нет там никакого обслуживания, это же не аппаратный кластер.
    Все причины перечислил Владимир Коротенко
    Скорость ответа (пинг) - чем быстрее приходит ответ с именем, тем быстрее начинается загрузка. Существуют и немало еще #оп мира, где пинг 300 мс - не пипец, а нормальная работа.
    Обьем трафика до провайдера обычно не считается - это особо актуально для опсосов и их тарифов с помегабайтным учетом (если сам с таким не сталкивался, это не значит что их нет)
    Блокировки - все сейчас "договорились", что блокировка делается по подмене запроса DNS - пров проверяет, что запрошен заблокированный ресурс и подменяет его заставкой с надписью "Низя!". Начнется массовый обход блокировок - гайки прикрутят, а так блокировки вроде есть, а вроде их и нет...
    Инжект рекламы - для тех, кто не почухался перейти на https пров может вставлять свою рекламу на станице сайта.
    Ответ написан
    4 комментария
  • Какое действие приводит к увеличению вероятности затора в Ethernet-сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Какое действие приводит к увеличению вероятности

    удаления вопроса? Писать сюда вместо вопросов глупые тесты, которые предназначены для того, чтобы Вы сами разобрались в вопросе.
    Ответ написан
    Комментировать
  • Не работает ВПН в Mikrotik?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    И теперь PPTP тоже не работает

    Скорее всего, провайдер А пиZDит как Троцкий. PPTP блокируют очень часто, по совершенно непонятным мне причинам. Ну, опсосы понятно почему. А вот почему так делают обычные проводные провайдеры?

    Есть два варианта:
    openvpn
    ipsec

    Есть еще просто IP-IP туннель
    Ответ написан
  • Сформировать ARP сообщение от хоста с IP 192.168.100.19 и MAC 01:00:5е:00:00:fb?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Окей, гугл.

    RFC 826
    Ответ написан
    Комментировать
  • Как ограничить SNR-S2965-48T доступ к интернету на определенном порту?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Какое отношение Nagios имеет к упомянутому Вами управляемому коммутатору?
    Ответ написан
    Комментировать
  • Почему используя DoH я продолжаю получать страницу-заглушку провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Блокировка по IP
    Ответ написан
    Комментировать
  • Каков нормальный пинг внутри сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    PING 10.8.1.1 (10.8.1.1) 56(84) bytes of data.
    64 bytes from 10.8.1.1: icmp_seq=1 ttl=64 time=0.201 ms
    64 bytes from 10.8.1.1: icmp_seq=2 ttl=64 time=0.179 ms
    ^C

    Это пинг от моего компа до роутера
    Ответ написан
    Комментировать
  • Запретить загрузку мультимедиа (картинки, видео, звуки) через прокси?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Здесь куча лишних тегов.

    ProxyCap - это типичный "борцун за вашу и нашу швАбоду", к прокси он только по названию относится. Его основной функционал - щемиться от государства, вряд ли в нем предусмотрены фичи, характерные для нормального корпоративного прокси.
    Ответ написан
  • Открытый порт для UNIFI насколько безопасно?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Не рекомендуется. tcp/8080 - стандартный порт для прокси, долбить будут от всей души...
    Ответ написан
  • Стоит 1с и sql на одной виртуальной машине, как узнать что тормозит, 1с или сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Запустить тест Гилева.
    Ответ написан
    5 комментариев