Задать вопрос

Crazy_Cooler

Лайки

  • Vlan через l2tp\IPSec mikrotik: как?

    @AntiHelper
    Следите за логикой...
    Вопрос: Как пробрасывать VLANы через интернет?

    Условия задачи:
    1) VLANы работают на 2м уровне модели OSI, следовательно для них нужен любой транспорт, который поддерживает второй уровень.
    2) Бриджи эмулируют второй уровень с помощью ядра Линукса, следовательно к ним можно подсоединить любые тунели, которые работают или эмулируют второй уровень.
    3) VLANы возможно присоединить к бриджу, т.к. оба работают на втором уровне.

    Вывод: Нужно найти такой вид тунеля, который можно присоединить к бриджу, и который может пробросить VLAN, этот тунель должен работать на втором уровне модели OSI, либо его эмулировать.

    Ответ: Из всех тунелей, которые есть в Микротике, под эти условия подходит как инимум 2 вида тонелей:
    1 - MPLS, habrahabr.ru/post/169103
    2 - EoIP, nixman.info/?p=1347
    EoIP - легко настраивать, легко работать с VLANами, работает достаточно стабильно, если понимать что делаешь.
    MPLS - без серьёзной теоретической подготовки, и испытаниях на кошках не пробуйте даже.

    При использовании любого тунеля 2го уровня, у Вас возрастёт количество трафика на 10-20%. Появятся другие проблемы, типа колец, связности сетей и прочего.

    Если Вам действительно требуется проброс VLANов, тогда перечисленное мною - это единственное решение. Если требуется просто более управляемая и надёжная сеть, есть масса других, более надёжных способов. Могу помочь в этом в свободное время на бескорыстной основе.
    Ответ написан
    6 комментариев
    6 комментариев

  • Пинг до сайтов проходит, а через браузер сайты не открываются. В чем трабл?

    @66demon666
    Сетевой админ, АТС-админ
    tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН
    Ответ написан
    Комментировать
    Комментировать

  • Как построить свой маршрут в обход провайдерского (mikrotik 7)?

    martin74ua
    @martin74ua
    Linux administrator
    Становитесь провайдером, заключайте договора с магистралами, получайте AS, настраивайте BGP связность, ставьте оборудования для взаимодействия с органами, прокладывайте магистрали так, как вам надо. Делов то...
    Ответ написан
    Комментировать
    Комментировать

  • Почему скачет пинг?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Вот поэтому:
    Сижу через WIFI

    WiFi - не для онлайн игрушек. Слишком перегруженный радиоэфир и куча помех от разной электроники. Подключайтесь кабелем для стабильной связи.
    Ставьте на мобилу какой-нибудь Wifi Analyzer и смотрите нагруженность вашего эфира, можно место поменять, канал, переставить ротуер ближе или добавить ретранслятор.
    Ответ написан
    30 комментариев
    30 комментариев

  • Как исправить файловую систему ext4 на LVM?

    @sevnet Автор вопроса
    Системный аналитик, бизнес-консультант
    С горем пополам пофиксил сам:
    1. Удалил разделы с /dev/sdb
    2. Создал заново разделы на /dev/sdb, установив начало первого на 2048й сектор, конечный сектор первого диска подсмотрел на рабочей ВМ с диском откаченным из бэкапа.
    3. Столкнулся с проблемой PV [unknown] на месте /dev/sdb2, решил так:
    pvcreate --uuid "тут UUID того PV который [unknown]" --restorefile /etc/lvm/archive/{тут файл архива .vg который бал на момент изначального расширения +20Гб моей VG} /dev/sdb2

    затем
    vgcfgrestore vg1
    4. Ещё момент vgdisplay показывал что у него из 2х PV активный только 1, вылечило от этого повторное добавление потерянного PV в VG 
    vgextend /dev/sdb2 vg1
vgcfgrestore -f /etc/lvm/archive/{тут файл архива .vg который бал на момент изначального расширения +20Гб моей VG} vg1

    5. 
    systemctl daemon-reload
partprobe

    и всё взлетело!
    /dev/mapper/vg1-lv1  118G   87G   26G  77% /home/bitrix/www/upload

    pvdisplay
File descriptor 7 (pipe:[27112]) leaked on pvdisplay invocation. Parent PID 8769: bash
  --- Physical volume ---
  PV Name               /dev/sdb1
  VG Name               vg1
  PV Size               <100.00 GiB / not usable 2.00 MiB
  Allocatable           yes (but full)
  PE Size               4.00 MiB
  Total PE              25599
  Free PE               0
  Allocated PE          25599
  PV UUID               sjXlXa-Ma5C-BT14-n0Na-69VR-BGzK-eIo7DW

  --- Physical volume ---
  PV Name               /dev/sdb2
  VG Name               vg1
  PV Size               20.00 GiB / not usable 4.00 MiB
  Allocatable           yes (but full)
  PE Size               4.00 MiB
  Total PE              5119
  Free PE               0
  Allocated PE          5119
  PV UUID               vBNMOq-iIQD-0H1B-nosS-iWmt-wzKm-IMslD6
    Ответ написан
    2 комментария
    2 комментария

  • Как связаны TCP-сегменты и пакеты? Один сегмент состоит из нескольких пакетов или наоборот?

    @66demon666
    Сетевой админ, АТС-админ
    У TCP нет пакетов. У него есть понятие сегмент. Под словом "TCP пакет" подразумевают "IP пакет в котором содержится TCP сегмент". Это просто разные слова для обозначение единицы данных (DU) на разных уровнях OSI. В ethernet, например, единица данных это Кадр (Frame). В большинстве случаев вся необходимая порция данных помещается в один TCP сегмент. Если не помещается - он сегментируется на 2 и более кусков (сегментов). Контролируется максимальный размер сегмента параметром MSS (Max Segment Size)
    Ответ написан
    9 комментариев
    9 комментариев

  • После переустановки Windows диск недоступен, зашифрован BitLocker-ом. Как получить к нему доступ?

    @vlad196
    Не нашел именно где искать ключи или сами ключи?

    https://support.microsoft.com/en-us/windows/find-y...

    Потому что если на винде был аккаунт есть шанс, что ключи он сохранил. Id помогает лишь не перепутать их с другими ключами
    Ответ написан
    Комментировать
    Комментировать

  • Почему тормозит RDP в Windows Server 2019?

    @Decapitant
    а чего тут гадать, ты дай адрес и данные для входа на админку, по рдп, а мы всем Хабром посмотрим и дадим точный ответ.
    Ответ написан
    Комментировать
    Комментировать

  • Какой есть самый простой и лёгкий smtp сервер для одноплатника?

    @Drno
    Raspberry pi 3 достаточно мощное устройство, так что поставить можно по идее любой почтовик...
    но наверно логически надо начать с чего то стандартного типа Postfix
    Ответ написан
    Комментировать
    Комментировать

  • Как отключить добавление DNS суффиксов?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    nslookup использует свой собственный компонент разрешения имен DNS, а не системный, и потому суффиксы он дописывает сам.
    Если вам нужно, чтобы nslookup не дописывал суффиксы - просто поставьте в конце имени точку: "nslookup ya.ru."
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему не работает подключение RDP через одного провайдера и работает через другого?

    @d-stream
    Готовые решения - не подаю, но...
    Самое бредовое, но распространённое: а не совпадают ли полностью или частично сети дома, в офисе [и туннеля]?
    Ответ написан
    1 комментарий
    1 комментарий

  • Как выходить в интернет по gateway, который имеет ip адрес в другой подсети?

    @agpecam
    Не понятна топология сети. Если хосты разных подсетей находятся в одном L2 сегменте (грубо говоря, включены в один свитч, просто у одних адреса 10.0.0.x, а у других - 10.1.1.x), то хостам с адресами 10.1.1.x нужно просто сказать, что gateway доступен им на канальном уровне. Это можно сделать либо с помощью DHCP option 121 (router=0), либо порописать маршруты руками, типа: ip route add 10.0.0.0/24 dev eth0. После этого хосты с адресами 10.1.1.x будут, используя ARP, находить MAC 10.0.0.1, а больше им ничего и не нужно.
    Ответ написан
    3 комментария
    3 комментария