Задать вопрос

Dupych

Ответы

  • Безопасно ли использовать get.activated.win?

    @Dupych
    Свой KMS сервер. Собран на Линексе. Активирует до 11 до 2021 офиса. Выход в инет. Автоматом активирую друзьям ноуты и офисы. 4 года полет отличный. Стабильно и надежно
    А Этой штуке не доверяю. Непонятный скрипт.
    Ответ написан
    4 комментария
    4 комментария

  • Какой гипервизор выбрать?

    @Dupych
    Esxi 6.5 u3 проще и работает годами.
    Проблем знать не будешь.
    Недавно свой домашний на 8 перевел.
    Лучше но тут ssd нужен а не флешка
    Умерла флешка просто разворачиваешь новый на новую флешку с датастора цепляет старые вириуалки настроил сеть ив путь
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему несколько подсетей не видят друг друга?

    @Dupych
    Потому что извращенец.
    Как сделано у меня
    10.1.1.0/24 - Сервера, коммутаторы, ибп, unifi
    10.1.2.0/24 - ПК и принтеры.
    10.1.3.0/24 - PBX. Телефония
    10.1.4.0/24 - СБ. Скуд и камеры
    10.1.5.0/24 - wifi с доступом в локалку
    10.1.6.0/24 - wifi guest. Гостевой без доступа в локалку

    Всем поставь ip это будут шлюзы.
    10.1.1.1 - Gateway.
    10.1.2.1
    10.1.3.1..... и тд
    Роуты сами пропишутся.
    В интерфейсах Создай группу LAN и затолкай в нее подсети.
    В фаерволе правило разрешающее LAN LAN.
    Работает четко уже 4 года.
    Если у тебя нет. Доводи до ума VLAN в бридже. Там у тебя косяк

    Могу предположить, что у тебя вообще нкт VLAN . Тогда у тебя нормально вообще работать не будет.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

    @Dupych
    Все просто. Маркируем трафик и направляем в тот Маршрут, который маркирован под него.
    IP - MANGLE
    Маркируем трафик из Первой Сети как - GW_1
    Маркируем трафик из Второй Сети как - GW_2

    IP - ROUTES - Работают с маркированным траффиком.
    0.0.0.0/0 - Gateway (1 провайдер) - Routing Mark - GW_1
    0.0.0.0/0 - Gateway (2 проавайдер) - Routing Mark - GW_2

    Пример
    У немя есть маршрут до OpenVPN Германия. 0.0.0.0/0 c Мркировкой OpenVPN
    Есть 2 адреслиста OpenVPN-Sites и OpenVPN-PC
    Создаю Адреслдист OpenVPN-Sites=Intel.com
    Теперь траффик на intel.com маркируется как OpenVPN и попадает в маршрут и идет ччерез Германию.
    Просто и удобно. Если хочу отельный ПК кинуть через VPN, то делаю адреслист OpenVPN-PC=192.168.1.10
    И весь этот ПК ходит только через Германию.
    Удобно.
    Ответ написан
    Комментировать
    Комментировать

  • Ip-адрес 0.0.0.0?

    @Dupych
    Проверь обжим кабеля по картинке.

    Проверить интернет можно и без роутера
    1. Либо по меди получаешь автоматом тогда воткни в ноутбук или в ПК провод от провайдера. Увидишь IP р все параметры.
    2. Если PPPoE. Тогда в виндеиподними соединение по инструкции из интернета вбей логин р пароль. Получи интернет.
    Кстати этот способ хорош для определения скорости интернета, если провайдер говорит, что у вас плохой роутер.
    3. Сбрось роутер до заводских.
    Провод провайдера в WAN порт. Если PPPoE вбей логин и пароль.
    Воткни пк или ноут в другие порты.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли настроить белый внешний IP на ростелеком на один порт?

    @Dupych
    Вроде все понятно. Человек вроде понимает, что IP в его случае один. И он наверное думает о локальной раздаче. Так вот так нельзя в пределах одного роутера.
    1. Переводим роутер в режим бриджа. Это значит, что он стал "прозрачным". Что пришло на оптику вышло на порту. Своего рода типа медиаконвертера с оптики на медь.
    2. Для теста вбей на ноуте вручную белый IP, маску, шлюз узнай у провайдера или посмотри какой получил роутер до манипуляций. DNS 8.8.8.8, 8.8.4.4 или от провайдера. Но от него не стал бы. Он может инжектировать рекламу. Они еще те гомосеки.
    Когда твой ноут вышел в нет и все ок переходим дальше
    3. Порт втыкаешь в свой сервер и на нем настраиваешь маршрутизацию. Но это извращение. Если идея стоит в том ,что бы работали сервисы то связка следующая
    ИНТЕРНЕТ --- РТ В БРИДЖЕ --- МИКРОТИК --- СЕРВЕР
    На микротике настраиваешт маршрутизацию и проброс портов до внутреннего IP сервера.
    У меня на белом IP и своем личном домене:
    www.*****.ru - вебсервер и прокси и получатель сертификатов для всех серверов . А еще на нем файлы, что бы всегда под рукой были
    nagios.****.ru - мониторинг
    cloud.****.ru - Nextcloud личный снрвер
    mail.*****.ru - Exchange сервер
    temp.*****.ru - На ардуино температура на улице и лоджии
    Все это работает с одним белым IP. За переходы отвечает прокси ВЕБ.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли использовать несколько RuToken-сертификатов на Windows Server?

    @Dupych
    Rutoken не работает, если к серверу подкдючены по RDP. Но пробрвсывается по RDP автоматически с ПК пользователя на сервер. На сервере и ПК должна стоять софтина Rutoken Driver. Не забываем в утилите галочку регистрации сертификата сделать.

    Варианты решения.
    1. Скопировать ключ в реестр пользователям через КриптоПро на сервере. Бух ключи копируются без проблем. У них есть возможность экспорта контейнера обычно. Генерального нет.
    2. Поставить на сервер Rutoken Driver. Ключ пользователя сам пробросится по RDP.
    3. Даже закрытые ключи можно экспортировать. Я себе так ИП ключ вскрыл и перенес в реестр. Гуглите инет.

    У меня 4 разных бух конторы на одном сервере работают. У каждого свои ключи.
    У некоторых 1 ключ раскопирован между 7 бухами.
    Ответ написан
    Комментировать
    Комментировать

  • Как построить свой маршрут в обход провайдерского (mikrotik 7)?

    @Dupych
    Туннель между микротами это 2 строчки.
    У меня 4 год между офисами и домом работает.
    В офисную сеть хожу как домой.
    Ответ написан
    Комментировать
    Комментировать

  • Организация сети между городами?

    @Dupych
    Во всех 4 офисах и дома стоят микротики.
    Во всех офисах разные подсети.
    В микротике поднять туннель это 2 строчки.
    В офисную сеть хожу как себе домой. Мои сервера мониторят всю сеть и оборудование.
    Работает 4 год
    Просто и надежно IPSEC
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли тянуть от оператора два кабеля интернета?

    @Dupych
    Если у провайдера стоит умная железка и он захочет запарится и если у вас умная железка вы хотите запарится то Link Agregation. Будет 200 мбит. Только это не решит вашей проблемы.
    У меня по RDP 150 юзеров работают и все норм.
    Если вам не хватает то его кто то выжирает весь. Судя по вашим вопросам мы мало шарите. А значит и 200 вам выжрут и вы не будете знать кто.
    Для норм офиса 100 хватит за глаза
    Ответ написан
    3 комментария
    3 комментария

  • Софт для сканирования и мониторинга локальной сети?

    @Dupych
    1. Чтобы нормально понимать свою сеть нужно построить ее карту. Мне нравится Nagios заипростоту
    2. Чтобы вообще както понимать сеть и видеть ее. Нужны Управляемые коммутаторы, а не 5 портовые хабмки, разбросанные по кабинетам.
    3. Собирает инфу с оборудования и выдает данные умеет NETXMS. Zabbix мне не зашел.
    Nagios и NETXMS на одном Ubuntu сервере.
    Nagios смотрю с телефона карту р виже где и что отвалилось.
    NetXMS сервер логов, нагрузка на каналы между коммутаторами, ИБП нагрузка и время. И много еще чего
    Ответ написан
    Комментировать
    Комментировать

  • Какой межсетевой экран выбрать?

    @Dupych
    Микротик.
    Бери с аппаратными чипами шифрования.
    Для создания туннелей между офисами на будущее.
    Настроено.
    1. Кнокинк. Постучался и зашел
    2. DDOS защита.
    3. Защита от сканера портов.
    4. Блэклисты RDP. И прочие.
    5. Порты ловушки 22, 23,21.
    6. Защита от неправильного пинга.
    Много еще чего.
    Hex S 200 пользователей держит. Логи на SD карте, чтоб родная не умерла
    Ответ написан
    2 комментария
    2 комментария

  • Как объеденить два филиала по vpn?

    @Dupych
    У меня 6 офисов соединены звездой между собой
    В микротике это 2:строчки.
    Строил на IPSEC туннелях.
    Там все просто.
    HexS у них аппаратный чип. Туннели работают более 3 лет
    Ответ написан
    Комментировать
    Комментировать

  • Почему на одном и том же хосте лютые потери пакетов?

    @Dupych
    cmd tracert
    1 ip - твой маршрутизатор
    2 ip - маршрутизатор провайдера. (Может не пинговаться)
    3..... Все остальные.
    Трассеруй google.ru и пробей ip сразу станет ясно как летит траффик.
    Если сразу после твоего мыивидим этот американский IP это значит
    1. Более вероятное. Забыл не знал выключить VPN
    2. Игра сама поднимает VPN.
    3. Намутили с оборудованием провайдера у вас в доме.
    4. Весь твой трафик завернули на этот сервер. Трассировка покажет.
    Если любой сайт через трассировку идет через этот ip знатит у тебя все завернули через америкосов
    Ответ написан
    Комментировать
    Комментировать

  • По какому принципу нумеруются мониторы в системе?

    @Dupych
    Порт видеокарты определяет номер монитора.
    Воткни и перегрузи.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить вирус или форматировать жёсткий диск если не работает даже стрелец?

    @Dupych
    Low Level Format на Стрельце полностью занулит диск.
    От 0 до последнего сектора. И будет тебе счастье
    Ответ написан
    Комментировать
    Комментировать

  • Выбор VPN протокола для сервера на Mikrotik, какой наиболее производительный?

    @Dupych
    У спмого HexS RB760. У него аппаратеый чип шиврования. Просто строю туннель ipsec и все. Скорость как скорость интернета.
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить Windows, если при включении компьютера кроме чёрного экрана ничего нет?

    @Dupych
    Сдохла батарейка. Причем ее коротнулр.
    Замени батарейку.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно настроить DHCP?

    @Dupych
    Делай разные подсети на VLAN ы
    10.1.1.0/24 - серверы и коммутаторы. Все админское
    10.1.2.0/24 - пк и принтеры принтеры потом в статику
    10.1.3.0/24 - pbx. ,ip телефония.
    10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
    10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
    10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
    Зачем так.
    1. Масштабируемость.
    2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
    3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
    4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.

    На микотике делаешь IP RELAY.
    VLAN на свой сервер DC
    Готово.
    Ответ написан
    Комментировать
    Комментировать

  • Win10 корпоративная 2016 года которая не обновляемая, не дает к себе подключится по RDP, как победить?

    @Dupych
    1. Проверь шлюз.
    Может он другой.
    Как вариант не туда ответ идет.
    2. Должна быть запущена Служба удаленных рабочих столов. Автомат и запущена. Если что перезапусти.
    3. Можно поставить роль сервера терминалов. Она может поправить проблемные сервисы и файлы. Или переустановить.
    Ответ написан
    Комментировать
    Комментировать