• Как завернуть http-трафика в туннель gre?

    hempy80
    @hempy80
    Внесистемный администратор
    Правильнее ставить routing mark и на её основании принимать решение о маршрутизации

    Этих правил может быть несколько, по вашему вкусу
    /ip firewall mangle
    add action=mark-routing chain=prerouting dst-port=80 in-interface=bridge-lan new-routing-mark=to-gre passthrough=no protocol=tcp

    Строчка маршрута, при падении канала пакеты пойдут в шлюз по умолчанию
    /ip route
    add check-gateway=ping distance=1 gateway=10.10.10.1 routing-mark=to-gre

    10.10.10.1 - адрес gre-интерфейса удалённого сервера
    Ответ написан
    2 комментария
  • Как скрыть софт для удаленого администрирования рабочего стола Windows?

    Slayer_nn
    @Slayer_nn Куратор тега Windows
    Гугол, памаги!
    Тим вьювер никак. А то попадет под категорию шпионского по

    В настройках есть опция запретить выход + ставим пароль на вход в настройки

    Теперь пусть хоть в диспетчере убьют все процессы, он снова перезапустится

    А для скрытности есть radmin но его антивирь запалит. То что делается, для обхода его сигнатур стоит денег и временное решение

    И да, чем удаленный рабочий стол не угодил?
    Ответ написан
    1 комментарий
  • Как получить сертификат Let's Encrypt для домена в VestaCP?

    castomi
    @castomi
    Серверный администратор - tickets.settin.ru
    Гуглится же легко, вот тут почитай.
    https://forum.vestacp.com/viewtopic.php?t=14531
    Ответ написан
    9 комментариев
  • Чем синхронизировать файлы между компьютерами без облака?

    Tomasina
    @Tomasina
    Инженер-разработчик
    BitTorrent Sync
    Ответ написан
    Комментировать
  • Linux дистрибутив для предприятия?

    @RomanKa
    Как-то странно все советуют. Ответ на этот вопрос один - нужно выбирать тот дистрибутив, который ты сам лучше всего знаешь. Если ты админ. А если не ты будешь админить, то правильно тут писали, админ или админы должны выбирать.
    Ответ написан
    1 комментарий
  • Linux дистрибутив для предприятия?

    Sanes
    @Sanes
    Для 150 пользователей нужет отдел IT, который не задает такие вопросы.
    Ответ написан
    Комментировать
  • Как работает новый закон о проверке счетов физических лиц?

    vicodin
    @vicodin
    Имею некоторый опыт
    Если писать такие сведения с аккаунта с реальными персональными данными - вероятность прихода налоговой возрастает :)
    Ответ написан
    Комментировать
  • Договор ИП на обслуживание компьютеров. Есть ли изъяны с т.з. исполнителя?

    edinorog
    @edinorog
    Троллей не кормить!
    Я попробую донести мысль что именно тебе требуется. Не факт что получится. Начнём с простого.
    Договор должен содержать МАКСИМАЛЬНУЮ СУММУ УЩЕРБА предусмотренную по данному договору. Предположим ты выставляешь на обслуживание сумму в 15000. Ты ж не хочешь чтоб на тебя потом повесели полмиллиона за сгоревший сервер? Хотят чтоб отвечал на большую сумму? Делай договор дороже!

    Договор должен содержать приоритетность заявок. Предположим поступило 2 заявки. Одна от главного инженера о том что не работает у него ворд на компе. А вторая что не работает файлообменник от секретарши. Ты несёшься обрабатывать вторую, а Главный инженер очень злой). В результате ушёл клиент.

    Договор должен содержать четкое количество часов. Оплата сверх за каждый час. Или безлимитно, но дороже! Или вообще почасовой. Но тогда час дорогой. Это называется меню договоров.
    Ответ написан
    Комментировать
  • Какой роутер нынче хорош дома для гика?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.
    прокисрование нескольких десятков портов
    Речь про проброс портов? Легко, хоть сотни.
    а можно ли OpenVPN - клиент поднять
    Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.
    еще лучше, что бы можно было настроить маршрутизацию
    Без проблем.
    5 ггц - ну уже дефолт на сегодня.
    WiFi для роутера это так, дополнение, есть роутеры и с AC.
    узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?
    Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.
    а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.
    Можно.
    Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
    И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

    Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?
    Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
    Если у вас эфир забит - ничего не поможет.

    30гбайтный фильм смотреть (сейчас по воздуху не тащит)
    Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

    Одно время слышал про Кинетик.
    Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

    Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.
    Ответ написан
    Комментировать
  • Коректное ли правило iptables?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Может PREROUTING, раз по -s фильтруете?

    А вообще, такое сложное правило надо по частям отладивать. Сначала добиться, чтобы по одному критерию в лог всё падало (-s xxx -p nn), потом добавить второй и т. д. Сразу будет понятно, где затык.
    Ответ написан
    Комментировать
  • Что делать с жалобой на торрент-клиент от хостинг-провайдера?

    Jump
    @Jump
    Системный администратор со стажем.
    как так получается: логов не ведем, но знаем именно то, что нам надо об использовании вами наших ресурсов.
    1. Логов не ведем- это не более чем маркетинговый ход.
    2. Логи для того чтобы знать об использовании вами ресурсов вообще не нужны.
    3. В данном конкретном случае на вас есть жалоба от правообладателя, чего им еще нужно?
    4. Ну и торренты можно определить по особенностям прохождения трафика.
    а как же хваленая конфиденциальность
    Не совсем понятно о какой конфиденциальности идет речь?

    Получается что провайдер при желании с легкостью может посмотреть весь мой трафик и передаваемые данные
    Разумеется провайдер через которого идет ваш трафик может без проблем его смотреть. Это очевидный факт.
    Посмотреть данные которые вы передаете он может если они не зашифрованы, или если у него есть ключ для дешифровки..
    Ответ написан
    Комментировать
  • Лучшие книги для новичка по сетевых технологиям в системном администратировании?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Книги - имхо бесполезные талмуды в случае освоения базовых знаний. Читать надо документацию к продуктам.
    Ваш план кажется здравым. Учить можно перескакивая между пунктами, дабы мозги не скисли от однотипных нагрузок. Детализируя:
    1. Сетевые технологии: RFC 791 (IP), 792 (ICMP), 793 (TCP), 768 (UDP), 2460 (IPv6), 4271 (BGP-4), 5321-2 (SMTP и Message Format), 3986 (URI), 7230-5 (HTTP/1.1), 1034-5 (DNS), 2131 (DHCP), 3315 (DHCPv6), по вкусу IKE, FTP, IPsec и прочие протоколы приложений. IEEE 802.3 (Ethernet), 802.11(Wi-Fi), 802.1Q (VLAN и ещё немного фич). Практика: объяснить все этапы получения результата после старта открытия сайта браузером с точки зрения сетевых протоколов и взаимодействий. Отправка e-mail с помощью telnet. Побаловаться с маршрутизацией, VLAN и DHCP в виртуалках.
    2. Нужность cmd.exe под вопросом, рекомендую сразу учиться работать с Powershell из-за удобства второго. Официальный Getting Started, словарь командлетов набивается с практикой. Практика в виде автоматизации любых действий, которые вам хотелось бы автоматизировать: снятие серийных номеров процессора, мат. платы и дисков в файл с отправкой куда-то; внесение изменений в Windows Firewall с параметрами на входе.
    3. Изучение структуры системных каталогов и реестра (важно для установки/удаления программ), поднятие всех служб Windows Server, изучение механизмов GPO и прочие курения документации.
    4. Понимание и настройка RDP, WS-Man, SSH с предварительным изучением того, что такое PKI и с чем его едят.

    Также стоит помнить, что выбирая только сети и Windows, вы себя ограничиваете только работой в Enterprise-сегменте и провайдерах, конкуренция там будет расти и не в вашу пользу.
    Ответ написан
    Комментировать
  • Почта для домена: gmail vs. яндекс

    Anonym
    @Anonym
    Программирую немного )
    Гугл нынче платный стал. Яндекс для домена мне не понравился, как-то намудрили они там с аккаунтами. Поэтому просто у регистратора настроил форвардинг всей почты с домена на обычный gmail ящик — остался доволен.
    Ответ написан
    Комментировать
  • Одновременный логин по RDP в windows 8

    @ndi
    Универсальная прослойка которая не патчит termsrv.dll. Подходит для win vista,7,8,10 и серверные редакции.
    https://github.com/binarymaster/rdpwrap
    Ответ написан
    3 комментария
  • Какие навыки программирования нужны хакеру?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Во-первых, настоящему хакеру без Ассемблера никуда. Поэтому первым делом учишь ассемблер и разбираешься в деталях того, как работает железо. Для практики стоит написать свою элементарную операционную систему.

    Во-вторых, учишь C и разбираешься, как работают современные операционные системы. Копаешься в коде линуксового ядра и пишешь модули режима ядра.

    В-третьих, разбираешься как работают сети. Весь стек протоколов, коммутация, маршрутизация. Пробуешь писать свои сервера. Учишься читать tcpdump на лету и общаться с серверами telnet'ом.

    И вот, спустя несколько лет, у тебя появится база достаточная для того, чтобы податься в хакеры.
    Ответ написан
    5 комментариев
  • Какая идеальная страна для айтишника?

    @lotse8
    Налогов меньше чем в России (ИП или ООО на УСН) нигде нет.
    Если хочется жить в нормальной Европе (которая никогда не была социалистической), то будь готов до 50% в налоги отдавать - это не только подоходный, но и в пенсионный фонд, мед. страховка обязательная и прочее. Плюс электроэнергия не пять рублей, а 20 за квт/час, плюс счетчик калорий на каждой батарее отопления и заплатишь за каждую калорию, а не то что в России - отопление включили и балкон не закрываешь. Интернет и мобильная связь в 3-4 раза дороже, транспорт - годовой проездной равен цене хорошего хардтейл-велосипеда. Ну и еще много чего.
    А ты думал за счет чего в Европе так красиво и комфортно? Плюс еще они на свой баланс понаехавших взяли, их безбедную безработную жизнь тоже кто-то должен оплачивать. А кто кроме налогоплательщиков?
    И плюс в любом случае для местных ты будешь до смерти приехавшим чуркой.
    Так что выбирай, но хорошо все продумай.
    Ответ написан
    Комментировать
  • Какие есть современные альтернативы Wordpress?

    OtshelnikFm
    @OtshelnikFm Куратор тега WordPress
    Обо мне расскажет yawncato.com
    Альтернативе по какому признаку? по количеству готовых плагинов и тем? - считай не надо тратить время-деньги на разработку. Если так - альтернатив нет.
    Ответ написан
    Комментировать