• Каким российским производителем можно хорошо заменить Mikrotik и Cisco?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Мне мои Huawei нравятся, из Российских аналогов нам предлагали Полигоны, поликомы https://plgn.ru/ но порывшися на форумах нашёл только отрицателтные отзывы.
    Ответ написан
    Комментировать
  • Есть ли какие-то работающие альтернативы IP-адресации (и до кучи - DNS) как таковой? Как еще можно организовать сеть?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Есть ещё ipv6 это как и станлартный ip (ipv4), но с более длинным адресом и возможностью его пробрасывать внутрь домашней сети для доступа снаружи, а так же через международные шлюзы обходить "черные списки" ipv4. Но для доступа к этим шлюзам нужны ipv4 адреса и если адреса шлюзов заблочат, то этот вариант тоже накроется.

    Ещё бывают Mesh сети, которые можно построить на базе точек доступа WiFi, но это практикуется в Европе, в маленьких городах, где большие трудности с прокладыванием новых линий связи и строятся они так же на ip.

    Ну и конечно спутниковый интернет от Илона Маска, альтернатив ему за вменяемые деньги сейчас практически нет, но это тоже ip.

    Раньше ещё было FIDO оно работает по принципу электронной почты и раньше работало через телефонную сеть т. е. там не было никаких ip протоколов, там были другие протоколы для связи между модемами. Скорость низкая, сеть строилась на людях т. е. не только не было никакой анонимности, но были ещё и встречи всех участников.
    Ответ написан
    Комментировать
  • Как развернуть "локальный сервер" на линуксе?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Ставите Vmware или другой сервер вириуализации и на нем поднимаете столько машин сколько вам нужно с wireshark, nmap, tcpdump и т. д. Вы получите фрагмент сети для экспериментов.
    Ответ написан
    Комментировать
  • Какие протоколы конвертирует сетевой шлюз?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Скорее всего речь идёт о NAT когда хост локальной сети через шлюз выходит в другую сеть. Ваш адрес диапазона 192.168.x. y остаётся по вашу сторону шлюза, а по другую запросы идут с адресами той другой сети. А ответы извне шлюз переадресовывает отправителю в локальную сеть. это всё на уровне tcp/ip.
    Так же тот же NAT может перебрасывать порты и к примеру запрос на 80 порт превратиться в запрос на 8080 порт.
    А ещё есть железяки преобразующие Ethernet в USB и их тоже могут назвать шлюзами сетевой печати :)
    Ответ написан
    Комментировать
  • Как настроить физический интерфейс маршрутизатора которого нет?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    А какая это модель huawei? у многих есть ограничение на количество interface vlan. И сколько у него на самом деле гигабитных портов???
    dis int br
    и ip адреса лучше через interface vlan раздавать и потом вешать их на порт.
    interface vlan 12
    add ip.....

    int g 0/0/4
    port link-ty acces
    port def v 12
    Ответ написан
  • Linux, поведение файловой системы подмонтированной с опцией errors=continue?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Аппаратный RAID это не всегда хорошая идея. У меня были железные RAID и на IDE и на SCSI - они были очень чувствительны к перепадам напряжения. Сейчас часто распространены сетевые хранилки и там софтварные рэйды, они более надежны, чем аппаратные. А ещё есть специальные хранилки для видеонаблюдения, там может быть вообще прямой доступ к диску, своя собственная разметка диска и шифрование сверху. В любом случае "восстановление системы" перезапуском рэйда - это очень плохая идея. Нужны средства контроля состояния рэйда и восстановления. Скорее всего вам лучше заменить глючную железку.
    Ответ написан
  • Как привязать сетевую папку с сервера?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    а шара на каком протоколе??? smb, nfs или вообще что то другое или облачное типа nextcloud??? и да скрипт с задержкой монтирования вполне вариант.
    Ответ написан
    Комментировать
  • Как заблокировать определенную страницу сайта?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Я когда то давно делал подобное в Squid - там можно любую строчку из запроса блокировать или заменять к примеру вместо баннеров рекламы выдавать прозрачный gif 1x1 пиксель.
    Вот только потом мне предъяву кинули, что я заблочил слишком много качественного порно, а некоторые извраты не заблочил - пришлось снимать блокиповки. Но сейчас всё по https бегает и прозрачно завернуть трафик на squid не получится, да и раньше это криво работало, сейчас пользую для этого wpad в паре со squid.
    Ответ написан
    Комментировать
  • Как стать кибербезопасником внутри компании?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Поговорить с начальством, тренироваться на "кошках", набираться опыта и искать другую контору.
    Ответ написан
    Комментировать
  • Что нужно для пентеста компьютерных сетей?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Есть vmware - на ней можно создать виртуальную машину и пентестить её. Там раньше были бесплатные или триальные версии.
    ProxMox - бесплатная виртуализация
    Из инструментов:
    nmap, wireshark, xspider, snort - это минимальный набор.
    Почитайте документацию по этим программам, потестируйте вирт. машины
    Ответ написан
    Комментировать
  • Какие протоколы взаимодействия используются в современных сетях?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    В стэке tcp/ip используются tcp, udp и icmp пакеты. Существовашие токенринги, ipx/spx, nowell давно ушли в прошлое.
    Есть ещё протоколы транспортного уровня и телефония всякого рода T1, E1, ISDN, ADSL....
    Вопрос в том, что именно вы имели в виду под низким уровнем.. Коллега из комментария предположил, что речь о сервисах типа dns, ntp, ftp, http но это скорее 4 или 5уровень osi.
    Ответ написан
  • Как заблокировать сайт ( или ссылки в поисковом запросе) в Google Chrome браузере?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    На выдачу поисковика вы не сможете повлиять, НО как вы правильно заметили можно банить сайты чем то вроде AdGuard или другим блокировщиком рекламы. Записывать их в hosts - не удобно, но тоже вариант
    Ответ написан
    Комментировать
  • Как организовать сеть (теория)?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Я опишу свою рабочую схему, она проста и логична и очень легко масштабируется.
    1. за основу взята орг. структура организации и принцип паранои (бухгалтера падают в обморок если видят в сетевом окружении компьютер кадровиков или не дай бог простых смертных).
    Т. е. количество подсетей = количеству орг. подраздеьений.
    2. принцип раздачи сетей и vlan. VLAN ID N содержит сеть вида 192.168.n.x/24. n в диапазоне от 2 до 130 (да у меня дохрена подсетей кажлая размерностью условно от 2х до 200 устройств).
    С подсетями отличающихся от /24 могут возникать внезапные проблемы - некоторые устройства не могут с первого раза принять другую маску по DHCP (у меня сетевые принтеры и Windows 95 глючили). Сеть может быть и 10.x.y.z - это дело вкуса, мне интегратор пытался навязать схему где разряды это этаж и номер коммутатора, но это было бы логично для однородного жилого дома, но не для организации, где одно структурное подразделение может занимать помещения на разных этажах и подключены к разным коммутаторам.
    3. если сетевые принтеры закреплены за подразделениями и стоят в одном с ними кабинете, то принтер попадает в ту же подсеть, что и его подразделение.
    4. сервера сидят в своей обособленной мжнеджовой подсети, НО если это сервер бузгалтерии, то ему добавляется интерфейс с vlan и ip бухгалтерии, что бы минимизировать трафик через маршрутизатор и да у общего файлового сервера 130 vlan и ip.
    Когда по сети летит база на несколько гигабайт на скорости 800-900 мегабит возможны жесткие коллизии, особенно если она летит из одной подсети в другую через маршрутищатор.
    5. у меня в сети более 700 voip телефонов и под них сделано исключение - в их vlan подсеть /22
    6. система контроля доступа и видеокамеры вынесены вообще на отдельные коммутаторы.
    У видеокамер и к примеру у систем аудио/видеоконференций иногда бывают механизмы использующие бродкасты/мультикасты и это может стать очень большой проблемой - регается тонкой настройкой коммутаторов.
    7. комп через телефон - только при дефиците розеток. Схема рабочая, если коммутатор поддерживает макавторизацию на адрес (есть вариант на порт, тогда это не будет правильно работать). В общем лучше этого не делать.
    8. ещё у меня есть гостевая подсеть, куда попадают гости не входящие в структуру.
    9. точки доступа Wi-Fi силят в мэнеджовой сети, а вещают BSSID с гостевым vlan и возможностью авторизации по маку с возможностью привязки к vkan.
    10. у меня сеть enterprise уровня на железках huawei s5700 модно и на s2700 это реализовать + сервер управления сети (radius со специфичными настройками) + dhcp + dns. DHCP лучше делать на отдельном компьютере, а не на коммутаторе (коммутаторы иногда глючат, ограничены в функционале и из лучше не нагружать лишней нагрузкой). Маршрутизатор у меня на Linux по той же проблеме - у коммутатора были ограничения на количество правил (ACL), а на Linux можно было творить что угодно. Так же в мэнеджовой сети есть tftp сервер для хранения и раздачи конфигов коммутаторов.

    Вот так вкраце. И очень советую читать документацию и консультироваться у старших товарищей. Каждый элемент имеет огромное количество неочевидных нюансов.
    Ответ написан
    Комментировать
  • С какого дистрибутива Linux начать?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Полностью согласен с CityCat!!!
    Я начинал и продолжаю работать на SlackWare - самая жесткая в изучении, но самая правильная, архаичная система с минимумом документации, автоматизации и готовых сборок программ.
    Но в этом выборе я преследовал очень быстрое погружение в Linux и решение конкретных задач.
    Кстати очень важно поставить цель для которой всё делается иначе сложно остаться в Linux.
    Второй системой, которую я изучаю и использую в домашних целях является Ubuntu - минимум гемора, максимум софта и документации.
    Ответ написан
    Комментировать
  • Ограничения на количество сетевых интерфейсов Ubuntu server 18.04?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    У меня на SlackWare более 130 vlan и никаких проблем это не вызывает имена интерфейсов вида eth0, eth1, eth2.1 ... eth2.128 ... eth2.777
    Плюсом к этому совместное сосуществование стека v4 и ipv6.
    Но я сталкивался с подобной проблемой на железных маршрутизаторах Huawei - у них в зависимости от модели может быть к примеру максимум 1, 2 или 60 интерфейс виланов(зашито в прошивке) , а нужное мне количество доступно лишь на железках более высокого класса и цены, собственно из за чего маршрутизатор и переехал с железяки на линуксу. Возможно в вашем случае всё можно решить в настройках ядра через /proc/ и sysctl
    Ответ написан
    Комментировать
  • Существует ли линукс дистрибутив полностью из псевдографики?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    MC, Elinx(лучший крнсольный web-браузер), а ещё естт плагины к Mplayer переводящие видео на лету в псевдографику. В общем в консоли вполне успешно можно жить :)
    Ответ написан
    Комментировать
  • Отличаются ли команды различных дистрибутивов линукс?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    странно, что люди пытаются пользоваться Linux но не пытаются думать и читать хелпы.
    Вот некоторые из менеджеров пакетов
    apt
    apt-get
    slapt-get
    slackpkg
    yum
    rpm
    в разных сборках ОС разные менеджеры пакетов.
    Ответ написан
  • Какую операционную систему выбрать для ноутбука?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Я архаичный Сисадмин - у меня все крутится на SlackWare, из любительских сборок предпочитаю CentOS, хотя некоторые работающие пакеты есть только под Debian. Лучшее решение - выяснить каакой из дистрибутов лучше подходит под задачи, к примеру хакеры юзают Kali Linux со специфической сборкой ядра, а есть программеры под Realtime...
    Ответ написан