Задать вопрос

Dupych

Ответы пользователя по тегу Сетевое администрирование

  • Можно ли частично изменить маску подсети в сети организации?

    @Dupych
    Вот вы там накрутили.
    Читаю комменты и офигеваю.
    Возьми в руки лан калькулятор онлайн.
    Первое что бросается в глаза это маска 23 у простой сети в 254 адреса она 24....!!!!
    Нагорожено хрен знает что.
    Как сделано у меня с учетом на будущее.
    10.1.x.x - первый офис
    10.2.х.х - второй офис и тд
    Все офисы между собой соединены туннелями на микротах.
    10.х.1.0/24 - сервера и коммутаторы. Unifi wifi
    10.x.2.0/24 - Пк и принтеры
    10.х.3.0/24 - все IP телефоны.
    По DHCP Yealink считывает 135 парамет и сам прыгает в нужный VLAN.
    10.х.4.0/25 СКУД, пожарка, видеонаблюдение
    10.х.5.0/24 - WIFI с доступом в локалку.
    10.х.15.0/24 - Гостеввой wifi с DHCP на микроте + DNS 8.8.8.8. блок на доступ в любую сеть.
    Везде прописаны маршруты. Я в любой момент могу соединить офисы через туннель другого офиса.
    Я могу манипулировать маршрутами.
    Могу перекрыть доступ из одной чети в другую оперируя только маршрутами.
    Делай вторую сеть 10.0.102.0/24 и пиши мартрут между сетями вот и все.
    Ответ написан
    3 комментария
    3 комментария

  • Можно ли завести две сети на 1 wan порт домашнего роутера?

    @Dupych
    Не совсем понятен вопрос.
    1. Можно от провайдера получить белый IP или даже 2. Например он выдает тебе белый Ip 95.18.56.1-2. Вот тебе 2 адреса. Оба прописываем в маршрутизаторе. На первый вешаешь одни сервисы например проброс 443 порта на веб сервер
    На второй вешаешь проброс порта 443 на почтовый сервер.
    2. У тебя 1 IP, но тебе нужно сделать сеть между офисами. Тогда провайдет может подать тебе сеть по VLAN. Те у тебя по WAN приходит интернет и по VLAN связаны офисы. VLAN можно много.
    3. У тебя стоит 1 роутер, но тебе необходимо резервная линия. .Тут поможет внутренняя настройка маршрутизатора. У микрота любой порт можно сделать интернетом.
    Например HEX S. 5 портовый + SPF. Я могу все 5 порта сделать входящими и между ними переключаться или хотить через гпределенные. Те 5 провайдеров а с оптики снимать маршрут.
    Кинетики или другие имеют 1 WAN порт так что там не знаю, но кинетики с USB можно резервную линию на модем кинуть. Те отрубили инет идет переключение на модем.
    Выбирай что по нраву.
    Ответ написан
    2 комментария
    2 комментария

  • Настроить wake on lan для AnyDesk?

    @Dupych
    WOL работает по MAC адресам.
    Те в локальной сети.
    Анидэск тоже работает в локалке вбей ip вместо номера и управляй.
    Через интернет никак почти. Микротик имеет функцию будить пк. Он бы смог.
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно знать начинающему системному администратору?

    @Dupych
    Золотые правила Системного Администратора.
    1. Бэкапы и еще раз бэкапы.
    2. Не трогай, то что работает.
    3. Пользователь всегда врет. ( Тут подразумевается, все что ни говорит пользователь мимо ушей. Говорит перегружал ПК. Иногда это выключил включил монитор. Не знают разницу между не запуском винды и не запуском железа )
    Ответ написан
    Комментировать
    Комментировать

  • Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

    @Dupych
    Мой вариант.
    1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
    2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
    Не забудь 2 на принтеры.
    На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
    3. Wifi - Unifi.
    4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.

    VLAN 11 - сервера и коммутаторы
    Vlan 12 - ПК и Принтеры.
    VLAN 13 - IP телефоны.
    VLAN 14 - Камеры и СКУД
    VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
    VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.

    Uplink между коммутаторами только Тэгом
    Ответ написан
    1 комментарий
    1 комментарий

  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @Dupych
    Сети в офисах должны быть разными.
    У меня во всех офисах разные подсети.
    Микроты офисы обьединяют через туннели.
    Так вот иногда провайдеры чудят.
    Будешь использовать костыли и когда поднимешь тунель на Wireguard то он не заработает ткткостыль был для OPEN VPN.
    Как сделал я.
    10.1.х.х - первый офис
    10.2.х.х - 2 офис
    10.3.х.х - 3 офис.

    10.х.1.х - сервера и коммутаторы
    10.х.2.х - пк и принтеры
    10.х.3.х - ip телефония
    10.х.4.х - сб. Камеры, скуд
    10.х.5.х - wifi
    10.x.6.x - изолированный wifi_guest. Без доступа ко внутренней сети.
    Ответ написан
    Комментировать
    Комментировать

  • Файловый сервер на Linux с разграничением прав - в сети Windows?

    @Dupych
    Без проблем поставить Самбу и прикрутить ее к Windows AD. Напиши dupych@gmail.com . Скину текстовый файл с пошаговой настройкой с нуля.
    Ответ написан
    Комментировать
    Комментировать