Ответы пользователя по тегу Компьютерные сети
  • Решить вопрос с отключением WIFI?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Похоже на переполнение буфера роутера. Такое может происходить из-за проблем с NVRAM роутера, из-за небольшого сетевого штомра, но тогда бы не только он тупил. Из-за прошивки может, но это уже отпало. Ещё бывает из-за неисправного контроллера wifi или ethernet.
    В любом случае, рекомендую взять его домой и подключить там. Проверить. Будет проблема или нет. Если нет, то скорее всего проблема с одним из контроллеров. Если да, то скорее всего с NVRAM. Но это если вам вообще требуется понять причину. Если нет, то плевать - просто меняйте.
    Ведь на сколько я понял, проблема только с этим роутером? Остальные работают?
    Ответ написан
  • Как проверить скорость канала связи при наличии сервера на FreeBSD и роутеров cisco?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Существует. Пишите по SSH в /dev/null какой-нибудь объем данных. Точный объем определите сами, исходя из эталонной пропускной способности и необходимой глубины проверки. Только качайте одним файлом, иначе скорость будет ниже.
    Можно так:
    Этап 1. Копируете с сервера файл в NVRAM устройства.
    Этап 2. Копируете его обратно на сервер, в /dev/null.
    Этап 3. Смотрите показания в заббикс.
    Ответ написан
  • Что не так с настройками DNS Mikrotik?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А почему бы не поговорить с админами провайдера и не договориться о настройке OSPF? Настроили и выдохнули. Время сходимости гораздо меньше и нет привязки к DNS.
    Провайдер у вас один, так что не вижу проблем. Ну в крайнем случае гуглите в сторону IP SLA.
    Ответ написан
    Комментировать
  • Как запустить 2 приложения на одном порту для nginx?

    @DobriyJuk
    Сетевой инженер, системный администратор
    По конкретному конфигу не подскажу, но логика такова.
    На одном порту можете запускать сколько угодно сайтов, но запустить их все на одном IP нельзя. Для каждого сайта делается свой виртуальный хост и назначается доменное имя. И всё.
    Ответ написан
    6 комментариев
  • Чем мониторить активность в сети?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Присоединяюсь к kinvlad и Дмитрий. NetFlow пофиг, кто и что передает. Он различает только передаваемые пакеты и тип трафика. Он не различает файлов. Возможно, вы путаете с SNMP, но и там такого особо не наблюдается.
    1. Под винду хорошо работает NetFlow Analyzer.
    2. На микротике, в свойствах интерфейса с нагрузкой нажмите на кнопку Torch и будет вам счастье. Оповещения конечно не будет (для этого есть целый класс программб например из первого пункта), но кто и как забивает канал сейчас, можно посмотреть.
    Ответ написан
    Комментировать
  • Возможно ли таким методом отследить человека?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Здесь только один вопрос. IP VPN, который выдает вам VPN провайдер - он безопасен? Провайдер VPN не сдаст? Вы уверены? Если придет запрос от полиции.
    Ответ написан
    Комментировать
  • По поводу сдачи cisco ССNA?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Полностью согласен с sim3x - не всегда циски. Хотя курс предполагает не сколько умение работать именно с циской, сколько общую инфу о работе сетей. Так что дальше, хоть на HP работать.
    Я из России и не подскажу по поводу Украины, но в МАИ или Баумана вроде были онлайн курсы. И читают их там очень хорошо. Во втором получал SSNA, а в первом SSNP.
    Ответ написан
    Комментировать
  • Как правильно организовать общественную сеть предприятия?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Вы можете сделать следующим образом. По скольку под клиентскими подключениями подразумеваются сотрудники компании и арендаторы, то вы можете их всех также выделить в отдельные ВЛАНы. А арендаторам выдавать их по 30/31 маске, чтобы у них не было выбора, что прописывать и пропиши они что-то иное, у них ничего не будет работать, т.к. данный адрес будет принадлежать другой сети. В большинстве провайдеров так и делают. На каждый ВЛАН настраивается свой DHCP и всё. Делов на пару минут.
    Но как альтернативу рассмотрите вариант Виктор Бельский Тоже очень дельно предложил.
    Ответ написан
  • Устройство прозрачного сетевого моста?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А я здесь вижу вопрос квалификации (я один обратил внимание на: Оба с фиксированным IP адресом (адреса разные), ведь вроде бы при наличии навыков настройки BGP подобные вопросы не задаются). Думаю, что nexthop верно посоветовал с CCNA. Полно материалов на русском языке. На ютубе полно видеоуроков на русском.
    Кстати, не факт, что вскрытие конфигов вам чем-то поможет, т.к. там скорее всего все данные зашифрованы. А ещё там может быть сертификат, а не пароль и тогда вообще приплыли.
    Вот что вам надо сделать. Сначала решаете административный вопрос, а именно:
    1. Надо получить доступ к циске (сброс пароля доступа)
    2. Нужен доступ на сервер, к которому она ломится по VPN. Если там тоже циска, то кто-то, кто сможет её перенастроить, чтобы можно было пересоздать VPN. Если таковых нет, то CCNA + эмулятор циски вам в помощь. Ну и онлайновые духи ))
    3. Вломится на свою циску и при необходимости перенастроить маршруты и/или VPN подключение.
    4. Наслаждаться собой.

    Ещё можно так. На сколько я понял, циска вам нужна только для туннелирования. Тогда вообще не вижу проблемы заменить её на другое устройство, предварительно решив вопрос по пункту 2.

    И ещё кое-что мне не понятно. Вы хотите избавиться от одного из провайдеров. У вас сейчас сколько проводов входит в самы циску? Почему бы просто один кабель не вынуть? Опишите пожалуйста свою топологию как можно подробнее, иначе мне не понятно, зачем вообще такие заморочки.
    Ответ написан
    Комментировать
  • Не копируются папки на сетевой диск - Wi-Fi, беспроводные сети, в чем может быть дело?

    @DobriyJuk
    Сетевой инженер, системный администратор
    1. Подключите диск к ПК, проверьте, работает ли он, как должно.
    2. Попробуйте скачать и закачать большой объем данных в инет. Например на яндекс диск или one drive.

    Если обе проверки прошли успешно, то проблема очевидно в прошивке роутера. Или с гораздо меньшей вероятностью в USB порту роутера. Первое скорее всего вылечится перепрошивкой (скачайте последнюю версию прошивки с офф.сайта и обновите). Второе лечится только заменой.
    Ответ написан
    8 комментариев
  • Почему при загрузке обрывается интернет?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Что за интернет? Мобильный? Выделенка? DSL? ....? Подробности.
    Ответ написан
  • Можно ли послать ping с одного ПК на другой ПК в другой подсети?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Алексей POS_troi Полностью согласен. Настраивайте маршрутизацию и будет счастье.
    Ответ написан
    Комментировать
  • Как настроить коммутатор CISCO SG300 для Ростелекома?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Еще нюанс, который имеется в протоколе SIP именно у Ростелекома.
    1. Ростелеком не знает о существовании e.164. Т.е., телефонный номер должен транслироваться в формате +7, а не 8. Либо вообще без 8 и +7, т.е. 10 цифр.
    2. Ростелеком не принимает аутентификационные данные в виде email. Только в виде 10-ти значного телефонного номера.
    3. Поле Contact должно обязательно быть в 10-ти значном формате. Никаких URI.

    Второй пункт может помешать регистрации на сервере ростелекома. Первый пункт - исходящим звонкам. Третий - входящим звонкам.
    Дело в том, что для Ростелекома не существует понятия RFC. Так что у них свои стандарты, под которые вам придется подстраиваться.
    Ответ написан
    Комментировать
  • Почему NVIDIA драйвер не видит свитч?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А что, NForce`овские чипы еще существуют? Какая прелесть. На самом деле эти сетевухи шикарны, но и раньше была похожая проблема. Попробуйте поставить последнюю версию дров или наоборот - откатиться. Раньше (лет так 7-8 назад) это помогало.
    Настройки БИОС конечно можете сбросить, но они здесь явно вообще ни при чем.
    Да, еще, возможно, в свитче или на карточке используется схема обжима типа А (обычно мы все используем B, т.е. бело-оранжевый, оранжевый, бело-зеленый, синий, бело-синий, ...) и у карточки проблемы с "переворотом" концов. Попробуйте обжать по схеме А прямым и кроссом. Если не поможет, обновляйте/откатывайте драйвера.
    Ответ написан
    1 комментарий
  • Какой NetFlow Collector/Analyzer выбрать?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Можно Zabbix юзать для этих целей, но... Если нужны рюшечки и прочее, варианты только платных решений.
    Zabbix-ведь вроде как поддерживает NetFlow... Если нет, то звиняйте.
    Ответ написан
    Комментировать
  • Почему маленькая скорость копирования файлов по WiFi сети?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Еще интересно. Когда вы копируете файлы дома, это один файл или много? При копировании одного файла скорость выше или ниже, чем при копировании нескольких?
    Не совсем понимаю, при чем здесь SMB. Он конечно скоростью не блещет, но все-таки 40-60 мб/сек он нормально тянет. Вот прямо сейчас я копирую с одного сервера на другой по гигабиту и отслеживаю. Использую SMB.
    Ответ написан
  • Почему пропадает интернет?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Это скорее всего модем. А точнее, действительно сплиттер. Скорее всего. А модем пингуется? У меня была похожая проблема на 5505, но там было дело в глючной прошивке циски. Пришлось обновляться, немного перековырять конфиг, но все пошло.
    Ответ написан
    Комментировать
  • Что дешевле и практичней использовать в корпоративной сети вместо Microsoft-а: Тонкий клиент, Linux или др.?

    @DobriyJuk
    Сетевой инженер, системный администратор
    На счет Zimbra не уверен. В ней есть несколько неприятных косяков, например стоимость лицензии. Здесь практичнее использовать CommunigatePro. Российский продукт с российской-же техподдержкой и вполне демократичной ценой. Сами юзаем - знаем :)

    Переход на Linux - зачем? Если вы уже заплатили за продукты Microsoft, то просто не продлевайте поддержку/гарантию и будет вам счастье. Но даже если продлите, это все равно выйдет дешевле, чем покупать тонкие клиенты по 6-8 тысяч рублей (лично я вменяемые дешевле не нашел - то тормозят, то проблемы с разрешением, то с цветностью). Можно самим сделать свою сборку для тонких клиентов, но не забываем, что для них потребуется дополнительно лицензироваться в майкрософт + они весьма не слабо будут грузить сервер. Т.е. автоматический апгрейд железа.
    На тонкие клиенты надо переходить, когда офисные операционки и сервера безнадежно устарели и требуется их безоговорочная замена. Тогда можно сразу поменять сервера с заточкой под работу в терминальном режиме, настроить виндовый-линуховый сервер (лучше виндовый) для работы и подключения всего этого добра, на пользовательских тачках поменять режим загрузки на PXE (LAN) и затем уже настраивать конкретным пользователям их рабочие места. Только так получится экономия. Да и то надо считать уже предметно.

    Касательно квалификации админов. Все ошибаются. Не ошибается тот, кто ничего не делает.

    Что касается связки openfire + jitsi. openFire зло. Может быть за последние 8 месяцев что-то координально изменилось, но до этого одни и те же глюки преследовали сий продукт на протяжении минимум 4 лет. И не одного меня. И если у вас не было с OpenFire проблем, значит больше 50 юзеров в компании у вас, скорее всего, не было. Из того, что первое пришло в голову: после перезагрузки AD не всегда нормально цепляется к серверу обратно. В результате... В общем, упаси вас Господь отключать локального (не доменного) админа для openFire. Иногда пользователи выпадают "в астрал". Т.е. ростер делиться на две части. И юзеры в первой части думают, что люди из второй части в оффлайне. И наоборот. Понять, что произошел глук удавалось только если кто-то из юзеров подходил и говорил, мол "Ниф-Ниф в офисе и говорит, что в сети, а я его не вижу". Решение - перезапуск сервиса OpenFire, что обрубает всех на срок от 30 секунд до бесконечности, в зависимости от кол-ва пользователей.

    Фабула такова. Если требуется сократить расходы на IT, то можно рассмотреть отказ от расширенных гарантий и техподдержки, что весьма чревато. Можно пересмотреть поставщиков, по скольку сейчас конкуренция усилилась между ними, но следует учитывать гарантии этого поставщика, его ответственность и прочее. Можно пересмотреть политику использования софта от Микрософт, но тоже весьма осторожно. Например, если вам необходимо апгрейдить ОС Виндовс и Эксчендж, то можно поставить CentOS и поменять Exchange на CommuniGate, который ГОРАЗДО дешевле, а по возможностям не сильно уступает.

    Но лучше всего, это раздобыть план информатизации (Финансовый план на IT департамент с указанием статей расходов и фактических расходов) на 2015 год и подробненько его изучить - что из этого надо/можно выкинуть, а что можно заменить на другое - более дешевое или более долгоиграющее, чтобы сократить расходы в долгосрочном периоде. Хотя подобным сокращением расходов надо заниматься не во время кризиса, а до него.
    Ответ написан
    8 комментариев