Ответы пользователя по тегу Компьютерные сети
  • Есть ли какие-то работающие альтернативы IP-адресации (и до кучи - DNS) как таковой? Как еще можно организовать сеть?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Есть ещё ipv6 это как и станлартный ip (ipv4), но с более длинным адресом и возможностью его пробрасывать внутрь домашней сети для доступа снаружи, а так же через международные шлюзы обходить "черные списки" ipv4. Но для доступа к этим шлюзам нужны ipv4 адреса и если адреса шлюзов заблочат, то этот вариант тоже накроется.

    Ещё бывают Mesh сети, которые можно построить на базе точек доступа WiFi, но это практикуется в Европе, в маленьких городах, где большие трудности с прокладыванием новых линий связи и строятся они так же на ip.

    Ну и конечно спутниковый интернет от Илона Маска, альтернатив ему за вменяемые деньги сейчас практически нет, но это тоже ip.

    Раньше ещё было FIDO оно работает по принципу электронной почты и раньше работало через телефонную сеть т. е. там не было никаких ip протоколов, там были другие протоколы для связи между модемами. Скорость низкая, сеть строилась на людях т. е. не только не было никакой анонимности, но были ещё и встречи всех участников.
    Ответ написан
    Комментировать
  • Как развернуть "локальный сервер" на линуксе?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Ставите Vmware или другой сервер вириуализации и на нем поднимаете столько машин сколько вам нужно с wireshark, nmap, tcpdump и т. д. Вы получите фрагмент сети для экспериментов.
    Ответ написан
    Комментировать
  • Какие протоколы конвертирует сетевой шлюз?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Скорее всего речь идёт о NAT когда хост локальной сети через шлюз выходит в другую сеть. Ваш адрес диапазона 192.168.x. y остаётся по вашу сторону шлюза, а по другую запросы идут с адресами той другой сети. А ответы извне шлюз переадресовывает отправителю в локальную сеть. это всё на уровне tcp/ip.
    Так же тот же NAT может перебрасывать порты и к примеру запрос на 80 порт превратиться в запрос на 8080 порт.
    А ещё есть железяки преобразующие Ethernet в USB и их тоже могут назвать шлюзами сетевой печати :)
    Ответ написан
    Комментировать
  • Как настроить физический интерфейс маршрутизатора которого нет?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    А какая это модель huawei? у многих есть ограничение на количество interface vlan. И сколько у него на самом деле гигабитных портов???
    dis int br
    и ip адреса лучше через interface vlan раздавать и потом вешать их на порт.
    interface vlan 12
    add ip.....

    int g 0/0/4
    port link-ty acces
    port def v 12
    Ответ написан
  • Как заблокировать определенную страницу сайта?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Я когда то давно делал подобное в Squid - там можно любую строчку из запроса блокировать или заменять к примеру вместо баннеров рекламы выдавать прозрачный gif 1x1 пиксель.
    Вот только потом мне предъяву кинули, что я заблочил слишком много качественного порно, а некоторые извраты не заблочил - пришлось снимать блокиповки. Но сейчас всё по https бегает и прозрачно завернуть трафик на squid не получится, да и раньше это криво работало, сейчас пользую для этого wpad в паре со squid.
    Ответ написан
    Комментировать
  • Что нужно для пентеста компьютерных сетей?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Есть vmware - на ней можно создать виртуальную машину и пентестить её. Там раньше были бесплатные или триальные версии.
    ProxMox - бесплатная виртуализация
    Из инструментов:
    nmap, wireshark, xspider, snort - это минимальный набор.
    Почитайте документацию по этим программам, потестируйте вирт. машины
    Ответ написан
    Комментировать
  • Какие протоколы взаимодействия используются в современных сетях?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    В стэке tcp/ip используются tcp, udp и icmp пакеты. Существовашие токенринги, ipx/spx, nowell давно ушли в прошлое.
    Есть ещё протоколы транспортного уровня и телефония всякого рода T1, E1, ISDN, ADSL....
    Вопрос в том, что именно вы имели в виду под низким уровнем.. Коллега из комментария предположил, что речь о сервисах типа dns, ntp, ftp, http но это скорее 4 или 5уровень osi.
    Ответ написан
  • Как организовать сеть (теория)?

    FotoHunter
    @FotoHunter
    System Administrator & Engineer, а так же фотограф
    Я опишу свою рабочую схему, она проста и логична и очень легко масштабируется.
    1. за основу взята орг. структура организации и принцип паранои (бухгалтера падают в обморок если видят в сетевом окружении компьютер кадровиков или не дай бог простых смертных).
    Т. е. количество подсетей = количеству орг. подраздеьений.
    2. принцип раздачи сетей и vlan. VLAN ID N содержит сеть вида 192.168.n.x/24. n в диапазоне от 2 до 130 (да у меня дохрена подсетей кажлая размерностью условно от 2х до 200 устройств).
    С подсетями отличающихся от /24 могут возникать внезапные проблемы - некоторые устройства не могут с первого раза принять другую маску по DHCP (у меня сетевые принтеры и Windows 95 глючили). Сеть может быть и 10.x.y.z - это дело вкуса, мне интегратор пытался навязать схему где разряды это этаж и номер коммутатора, но это было бы логично для однородного жилого дома, но не для организации, где одно структурное подразделение может занимать помещения на разных этажах и подключены к разным коммутаторам.
    3. если сетевые принтеры закреплены за подразделениями и стоят в одном с ними кабинете, то принтер попадает в ту же подсеть, что и его подразделение.
    4. сервера сидят в своей обособленной мжнеджовой подсети, НО если это сервер бузгалтерии, то ему добавляется интерфейс с vlan и ip бухгалтерии, что бы минимизировать трафик через маршрутизатор и да у общего файлового сервера 130 vlan и ip.
    Когда по сети летит база на несколько гигабайт на скорости 800-900 мегабит возможны жесткие коллизии, особенно если она летит из одной подсети в другую через маршрутищатор.
    5. у меня в сети более 700 voip телефонов и под них сделано исключение - в их vlan подсеть /22
    6. система контроля доступа и видеокамеры вынесены вообще на отдельные коммутаторы.
    У видеокамер и к примеру у систем аудио/видеоконференций иногда бывают механизмы использующие бродкасты/мультикасты и это может стать очень большой проблемой - регается тонкой настройкой коммутаторов.
    7. комп через телефон - только при дефиците розеток. Схема рабочая, если коммутатор поддерживает макавторизацию на адрес (есть вариант на порт, тогда это не будет правильно работать). В общем лучше этого не делать.
    8. ещё у меня есть гостевая подсеть, куда попадают гости не входящие в структуру.
    9. точки доступа Wi-Fi силят в мэнеджовой сети, а вещают BSSID с гостевым vlan и возможностью авторизации по маку с возможностью привязки к vkan.
    10. у меня сеть enterprise уровня на железках huawei s5700 модно и на s2700 это реализовать + сервер управления сети (radius со специфичными настройками) + dhcp + dns. DHCP лучше делать на отдельном компьютере, а не на коммутаторе (коммутаторы иногда глючат, ограничены в функционале и из лучше не нагружать лишней нагрузкой). Маршрутизатор у меня на Linux по той же проблеме - у коммутатора были ограничения на количество правил (ACL), а на Linux можно было творить что угодно. Так же в мэнеджовой сети есть tftp сервер для хранения и раздачи конфигов коммутаторов.

    Вот так вкраце. И очень советую читать документацию и консультироваться у старших товарищей. Каждый элемент имеет огромное количество неочевидных нюансов.
    Ответ написан
    Комментировать