Задать вопрос

Dupych

Ответы пользователя по тегу Сетевое администрирование

  • Как заблокировать некоторые сайты при подключении через VPN?

    @Dupych
    На маршрутизаторе добавляешь DNS
    www.intel.com - 127.0.0.1 для примера
    Естественно всем DNS раздать указывая свой маршрутизатор а не 8888
    Если микрот, то просто. Правило в фаерволе на адреслист Blocked_Sites.
    Ответ написан
    12 комментариев
    12 комментариев

  • Создание принтера черз Объект групповой политики?

    @Dupych
    Это плохой путь и я его прошел.
    1. У меня есть принтсервера. Пользоваль сам может щелкнуть любой принтер и он ему добавится. Но....
    Они печатают с задержкой др 10 секунд.
    2. Терминальный сервер каждый раз добавлял новый принтер и вход под доменной учеткой становился адовым. Особенно если принтер выключен. 10 минут....
    Как я сделал.....
    Захожу на терминальник под админом и добавляю принтер. В его группу безопасности нужный мне отдел.
    Готово..
    Захожу под собой и если вижу принтер, значит не убил группу ВСЕ. Убиваю группу ВСЕ. Оставляю толтко отлелов.
    Под Админом добавляю.... Под собой мониторю...
    Просто и надежно.....
    Ответ написан
    2 комментария
    2 комментария

  • Почему на роутере mikrotik hap ac2 wifi на частоте 5 ггц выдает низкую скорость?

    @Dupych
    Репитер забирает половину скорости. Еще один еще половину. Остается четверть и тл. Каждый репитер уменьшает вдвое...
    Ответ написан
    2 комментария
    2 комментария

  • Как правильно настроить Mikrotik по DHCP от провайдера?

    @Dupych
    PPPoE зря вырубил.
    Через него и идет подключение.
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой гипервизор выбрать?

    @Dupych
    Esxi 6.5 u3 проще и работает годами.
    Проблем знать не будешь.
    Недавно свой домашний на 8 перевел.
    Лучше но тут ssd нужен а не флешка
    Умерла флешка просто разворачиваешь новый на новую флешку с датастора цепляет старые вириуалки настроил сеть ив путь
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

    @Dupych
    Все просто. Маркируем трафик и направляем в тот Маршрут, который маркирован под него.
    IP - MANGLE
    Маркируем трафик из Первой Сети как - GW_1
    Маркируем трафик из Второй Сети как - GW_2

    IP - ROUTES - Работают с маркированным траффиком.
    0.0.0.0/0 - Gateway (1 провайдер) - Routing Mark - GW_1
    0.0.0.0/0 - Gateway (2 проавайдер) - Routing Mark - GW_2

    Пример
    У немя есть маршрут до OpenVPN Германия. 0.0.0.0/0 c Мркировкой OpenVPN
    Есть 2 адреслиста OpenVPN-Sites и OpenVPN-PC
    Создаю Адреслдист OpenVPN-Sites=Intel.com
    Теперь траффик на intel.com маркируется как OpenVPN и попадает в маршрут и идет ччерез Германию.
    Просто и удобно. Если хочу отельный ПК кинуть через VPN, то делаю адреслист OpenVPN-PC=192.168.1.10
    И весь этот ПК ходит только через Германию.
    Удобно.
    Ответ написан
    Комментировать
    Комментировать

  • Софт для сканирования и мониторинга локальной сети?

    @Dupych
    1. Чтобы нормально понимать свою сеть нужно построить ее карту. Мне нравится Nagios заипростоту
    2. Чтобы вообще както понимать сеть и видеть ее. Нужны Управляемые коммутаторы, а не 5 портовые хабмки, разбросанные по кабинетам.
    3. Собирает инфу с оборудования и выдает данные умеет NETXMS. Zabbix мне не зашел.
    Nagios и NETXMS на одном Ubuntu сервере.
    Nagios смотрю с телефона карту р виже где и что отвалилось.
    NetXMS сервер логов, нагрузка на каналы между коммутаторами, ИБП нагрузка и время. И много еще чего
    Ответ написан
    Комментировать
    Комментировать

  • По какой схеме лучше всё это настроить (домашняя сеть 1G/10G устройства+ПК+NAS)?

    @Dupych
    1_LAN 1Gb в ПК от Микротика. Сеть 192.168.1.2
    1_LAN 1Gb в NAS от Микрота. Сеть 192.268.1.3
    Днс и шлюз сам пропишешь

    2_LAN 10G от ПК в NAS. Сеть 10.1.1.2 пк, 10.1.1.3 - NAS.
    Маска 255.255.255.0
    Шлюз и ДНС НЕ ПИСАТЬ!
    ИНЕТ и пк и нас будут через 1 сетку получать.
    Ответ написан
    Комментировать
    Комментировать

  • Почему тестер сети показывает только 2 жилы?

    @Dupych
    Нафантазировали все как смогли.
    Простой тестер использует крону 9 вольт для прозвонки пар. Банально 9 вольт и светодиод
    Так вот в инструкции написано, что нельзя тестер втыкать в активную сеть ибо можно сжечь порт коммутатора.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли частично изменить маску подсети в сети организации?

    @Dupych
    Вот вы там накрутили.
    Читаю комменты и офигеваю.
    Возьми в руки лан калькулятор онлайн.
    Первое что бросается в глаза это маска 23 у простой сети в 254 адреса она 24....!!!!
    Нагорожено хрен знает что.
    Как сделано у меня с учетом на будущее.
    10.1.x.x - первый офис
    10.2.х.х - второй офис и тд
    Все офисы между собой соединены туннелями на микротах.
    10.х.1.0/24 - сервера и коммутаторы. Unifi wifi
    10.x.2.0/24 - Пк и принтеры
    10.х.3.0/24 - все IP телефоны.
    По DHCP Yealink считывает 135 парамет и сам прыгает в нужный VLAN.
    10.х.4.0/25 СКУД, пожарка, видеонаблюдение
    10.х.5.0/24 - WIFI с доступом в локалку.
    10.х.15.0/24 - Гостеввой wifi с DHCP на микроте + DNS 8.8.8.8. блок на доступ в любую сеть.
    Везде прописаны маршруты. Я в любой момент могу соединить офисы через туннель другого офиса.
    Я могу манипулировать маршрутами.
    Могу перекрыть доступ из одной чети в другую оперируя только маршрутами.
    Делай вторую сеть 10.0.102.0/24 и пиши мартрут между сетями вот и все.
    Ответ написан
    3 комментария
    3 комментария

  • Можно ли завести две сети на 1 wan порт домашнего роутера?

    @Dupych
    Не совсем понятен вопрос.
    1. Можно от провайдера получить белый IP или даже 2. Например он выдает тебе белый Ip 95.18.56.1-2. Вот тебе 2 адреса. Оба прописываем в маршрутизаторе. На первый вешаешь одни сервисы например проброс 443 порта на веб сервер
    На второй вешаешь проброс порта 443 на почтовый сервер.
    2. У тебя 1 IP, но тебе нужно сделать сеть между офисами. Тогда провайдет может подать тебе сеть по VLAN. Те у тебя по WAN приходит интернет и по VLAN связаны офисы. VLAN можно много.
    3. У тебя стоит 1 роутер, но тебе необходимо резервная линия. .Тут поможет внутренняя настройка маршрутизатора. У микрота любой порт можно сделать интернетом.
    Например HEX S. 5 портовый + SPF. Я могу все 5 порта сделать входящими и между ними переключаться или хотить через гпределенные. Те 5 провайдеров а с оптики снимать маршрут.
    Кинетики или другие имеют 1 WAN порт так что там не знаю, но кинетики с USB можно резервную линию на модем кинуть. Те отрубили инет идет переключение на модем.
    Выбирай что по нраву.
    Ответ написан
    2 комментария
    2 комментария

  • Настроить wake on lan для AnyDesk?

    @Dupych
    WOL работает по MAC адресам.
    Те в локальной сети.
    Анидэск тоже работает в локалке вбей ip вместо номера и управляй.
    Через интернет никак почти. Микротик имеет функцию будить пк. Он бы смог.
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно знать начинающему системному администратору?

    @Dupych
    Золотые правила Системного Администратора.
    1. Бэкапы и еще раз бэкапы.
    2. Не трогай, то что работает.
    3. Пользователь всегда врет. ( Тут подразумевается, все что ни говорит пользователь мимо ушей. Говорит перегружал ПК. Иногда это выключил включил монитор. Не знают разницу между не запуском винды и не запуском железа )
    Ответ написан
    Комментировать
    Комментировать

  • Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

    @Dupych
    Мой вариант.
    1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
    2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
    Не забудь 2 на принтеры.
    На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
    3. Wifi - Unifi.
    4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.

    VLAN 11 - сервера и коммутаторы
    Vlan 12 - ПК и Принтеры.
    VLAN 13 - IP телефоны.
    VLAN 14 - Камеры и СКУД
    VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
    VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.

    Uplink между коммутаторами только Тэгом
    Ответ написан
    1 комментарий
    1 комментарий

  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @Dupych
    Сети в офисах должны быть разными.
    У меня во всех офисах разные подсети.
    Микроты офисы обьединяют через туннели.
    Так вот иногда провайдеры чудят.
    Будешь использовать костыли и когда поднимешь тунель на Wireguard то он не заработает ткткостыль был для OPEN VPN.
    Как сделал я.
    10.1.х.х - первый офис
    10.2.х.х - 2 офис
    10.3.х.х - 3 офис.

    10.х.1.х - сервера и коммутаторы
    10.х.2.х - пк и принтеры
    10.х.3.х - ip телефония
    10.х.4.х - сб. Камеры, скуд
    10.х.5.х - wifi
    10.x.6.x - изолированный wifi_guest. Без доступа ко внутренней сети.
    Ответ написан
    Комментировать
    Комментировать

  • Файловый сервер на Linux с разграничением прав - в сети Windows?

    @Dupych
    Без проблем поставить Самбу и прикрутить ее к Windows AD. Напиши dupych@gmail.com . Скину текстовый файл с пошаговой настройкой с нуля.
    Ответ написан
    Комментировать
    Комментировать