Ответы пользователя Dupych

Wireguard построить маршрут от клиента к удаленному компу в сети офиса?

Dupych @Dupych

Добрый.

1 вариант.
2 маршрута.
Один на сервере с вирегуард и он указывает как попасть в сеть.
Второй маршрут на маршрутизаторе он указывает как попасть в сеть варенуард
2 вариант.
На сервере с виртуалкой добавить втопую сетевую с сетью офиса. Что может быть проще.
3 вариант.
У меня все офисы и дом связаны маршрутами на микротикпх.
Везде прописаны маршруты.
Я в сеть офиса как себе домой хожу. Тунелли поднял и все. Микротик туннели норм вещь. 3 года полнт отличный.

Ответ написан 17 авг. 2024

Комментировать

Как узнать ip видеокамер?

Dupych @Dupych

Никто не догадался сбросить камеры по дефолт у? Ну вы триндец.

Ответ написан 15 авг. 2024

1 комментарий

Можно ли завести две сети на 1 wan порт домашнего роутера?

Dupych @Dupych

Не совсем понятен вопрос.
1. Можно от провайдера получить белый IP или даже 2. Например он выдает тебе белый Ip 95.18.56.1-2. Вот тебе 2 адреса. Оба прописываем в маршрутизаторе. На первый вешаешь одни сервисы например проброс 443 порта на веб сервер
На второй вешаешь проброс порта 443 на почтовый сервер.
2. У тебя 1 IP, но тебе нужно сделать сеть между офисами. Тогда провайдет может подать тебе сеть по VLAN. Те у тебя по WAN приходит интернет и по VLAN связаны офисы. VLAN можно много.
3. У тебя стоит 1 роутер, но тебе необходимо резервная линия. .Тут поможет внутренняя настройка маршрутизатора. У микрота любой порт можно сделать интернетом.
Например HEX S. 5 портовый + SPF. Я могу все 5 порта сделать входящими и между ними переключаться или хотить через гпределенные. Те 5 провайдеров а с оптики снимать маршрут.
Кинетики или другие имеют 1 WAN порт так что там не знаю, но кинетики с USB можно резервную линию на модем кинуть. Те отрубили инет идет переключение на модем.
Выбирай что по нраву.

Ответ написан 12 авг. 2024

2 комментария

Хочу чтоб определенные сайты работали через vpn, как настроить роутер?

Dupych @Dupych

Сервер на Арубе за 2.7 евро в месяц. Германия.
Руками поднимал ,OpenVPN без докеров.
На микротике поднял OpenVPN интерфейс и маршрут.
2 адрес листа.
1 адрес лист IP_OPENVPN - пишеш Ip ПК и он весь идет через опен.
2 адрес лист Sites_Openvpn - пишеш туда intel com и только этот сайт открывается через Openvpn.
С простыми сайтами типа intel.com работает.
Но вот для instagram.com нужно вычленить все адркса доя авторизации типа.
login.facebook.com, www.facebook.com, facebook com
И да www и без www это разные адреса. Либо в САЙТ ОПЕНВПН кидаю диапазон Ip facebook

Ответ написан 07 авг. 2024

5 комментариев

Как выходить в интернет по gateway, который имеет ip адрес в другой подсети?

Dupych @Dupych

Домашняя сеть 192.168.1.0/24
В домашней сети сервак 10.0.0.0/24
Виртуальныц микротик получает интернет через ip 192.168.1.2 и раздает подсети 10.0.0.0/24
Вот и все.
Через него перенаправляю порты на почтовый и веб сервера.

Ответ написан 24 июл. 2024

1 комментарий

Что делать если в explorer на windows 7 не открывается сайт хотя в других ситуациях он открывается?

Dupych @Dupych

В сети есть обновлятор корневых сертификатов. Там батник, который подкачивает из майкрософта сертификаты.
На Win98 сайты заработали.

Ответ написан 08 июл. 2024

Комментировать

Какую сетевую карту выбрать для RDP на 20 человек?

Dupych @Dupych

Гигабитной и для 200 хватит.
А еще бонусом расскажу лайфхак.
Обычное виндовое RDP ограничено 1 сеансом RDP.
Но если пропатчит файл, или вручную HeX редактором, то до 255.
Те 7 или 10 можно сделать как сервер с 255 RDP подключениями. Только на 10 слетает при обнове. 7 или 8 патчить после всех обнов.

Ответ написан 21 июн. 2024

Комментировать

Как лучше развернуть WiFi сеть в радиусе 500м?

Dupych @Dupych

1. Wifi в мусорку. Только провод
2. Витая пара Медный кабель 0.51 FTP. Никакого аллюминия.
3. Критическая длина кабеля для 5e 100-120 метров.
4. А вот тут помогает POE удлинитель Втыкаешь в провод он питается от провода и передает сигнал и POE дальше. Максимум 5 кусков общей длинной 500.
5. Все это ставишь в центре.

Хороший POE коммутатор + Регистратор. Лучше поотдельности

Ответ написан 07 июн. 2024

Комментировать

Можно ли программно отключить HDD?

Dupych @Dupych

Винда же может усыпить диск.
Значит такое решение точно есть.
Можно попробовать после этого его отмаунтить через консоль и примаунтить когда нужно

Ответ написан 06 июн. 2024

Комментировать

Как закрыть доступ через GPO авторизацию с помощью интернет аккаунта от Microsoftа на компьютеры под доменом?

Dupych @Dupych

Да у тебя проблемы с безопасностью, если левая учетка в домене получила такие права.
1. Смена пароля всех доменных админов.
2. Ищи группу администраторы домена и кто в нее входит. Перебери все админские группы.
3. Смотри все групповые политики. Закладка Параметры. В ней сразу видно что политика делает. Скорее всего есть политика которая добавляет на компах данного пользователя или группу в группу BUILTIN/Администраторы. Те в локальную группу на пк. Без этого софт на пк не поставишь. По ней вычисли пользователя или группу.

Ответ написан 10 мая 2024

Комментировать

Как настроить на mikrotik проброс трафика или маршруты через несколько тунелей l2tp?

Dupych @Dupych

У меня все офисы на тунелях. Некоторые на лптике тк рядом.
Иногда в одном офисе падает интернет и я перенаправляю инет трафик через другой офис.
Инет падает но оптика между ними жива.
Правило такое.
0.0.0.0/0 через шлюз другого микрота. Вот и все.
0.0.0.0/0 gw 192.168.100.1 metric 1
Основной 0.0.0.0/0 выключи

Ответ написан 02 мая 2024

Комментировать

Настроить wake on lan для AnyDesk?

Dupych @Dupych

WOL работает по MAC адресам.
Те в локальной сети.
Анидэск тоже работает в локалке вбей ip вместо номера и управляй.
Через интернет никак почти. Микротик имеет функцию будить пк. Он бы смог.

Ответ написан 02 мая 2024

Комментировать

Что нужно знать начинающему системному администратору?

Dupych @Dupych

Золотые правила Системного Администратора.
1. Бэкапы и еще раз бэкапы.
2. Не трогай, то что работает.
3. Пользователь всегда врет. ( Тут подразумевается, все что ни говорит пользователь мимо ушей. Говорит перегружал ПК. Иногда это выключил включил монитор. Не знают разницу между не запуском винды и не запуском железа )

Ответ написан 01 мая 2024

Комментировать

Как и чем лучше делать бэкап баз 1c?

Dupych @Dupych

Как организована структура на моих серверах.
1. MSSQL 2016
2. Сервер Предприятия 1С 64x
3. Терминальный сервер.

Все в домене.
Бэкапы делаются VEEAM BACKUP. Всех трех машин.
MSSQL имеет диск бэкапов и БД бекапируются средствами SQL
Почему так.
1. Для обновления MSSQL поднимаем новый сервер. Открепляем старые бп и приклепляем на новой.
Готово.
2. Для App поднимаем новый сервер и присоединяем базы. За секунду делаем переключение между серверами приложений.
3. Если терминальник накрылся. Да и фиг с ним. Все раб столы и доки у пользователей сетевые. Подниму быстро новый или из бэкапа.

Не советую все 3 держать на одном сервере

Ответ написан 26 апр. 2024

Комментировать

Видит ли провайдер что передается по домашней сети по FTP?

Dupych @Dupych

Друг работал в Ростелекоме.
Так вот Ростелекомовцы через 56 порт (точно не помню) имеют админский доступ на маршрутизатор. Они могут ее ковырять как угодно.
Ничего не стоит смотреть ваш домашний траффик.
Мой друг купил эту приставку и убрал из нее DNS Ростелекоме. Все DNS запросы он направил на свой сервер. Так вот через время у него снова появилась реклама от Ростелекома. Эти люди решили полазить в его приставке и вернуть РТ DNS. Долго он на них кричал. Ибо какого хрена они лазиют в оборудовании пользователя. Взял и закрыл 56 порт управоения. Если что DNS 53.

Ответ написан 17 апр. 2024

9 комментариев

Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

Dupych @Dupych

Мой вариант.
1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
Не забудь 2 на принтеры.
На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
3. Wifi - Unifi.
4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.

VLAN 11 - сервера и коммутаторы
Vlan 12 - ПК и Принтеры.
VLAN 13 - IP телефоны.
VLAN 14 - Камеры и СКУД
VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.

Uplink между коммутаторами только Тэгом

Ответ написан более года назад

1 комментарий

Как включить виртуализацию?

Dupych @Dupych

Арк интел говорит виртуализация есть

Ответ написан более года назад

Комментировать

Как сделать быстрое переключение между двумя wifi при отвале одного из них?

Dupych @Dupych

Самый лучший способ Unifi AP AC
Дома 2 точки. Бесшовная сеть. До 5 сетей.
Делает то что вам нужно. Телефон сам подключится к доступной

Ответ написан более года назад

Комментировать

Какие минимальные настройки нужно делать для AD?

Dupych @Dupych

1. Dc1
Dns1 - 127.0.0.1
Dns2 - 192.168.99.2

Dc2
Dns1 -:127.0.0.1
Dns2 - 192.168.88.2

2. Добавить DNS серверы в DNS - Name Servers или Серверы имен. Там указываешь список всех серверов.

Dc1
Dc2
Маршрутизатор.

Ответ написан более года назад

2 комментария

Что за наклейка на корпусе HDD Seagate?

Dupych @Dupych

Это не воздушный фильтр.
Воздушный фильтр у них снизу.
Бывают технологические отверстия заклееные толстой фольгой.
Если оно порвано значит жопа попал грязный воздух.
Бывают тонкие пластиковые круглые. Они над винтами. Не критично.

Ответ написан более года назад

1 комментарий

Войдите на сайт