• Как определить маску подсети по диапазону IP (что-то не допонимаю)?

    hint000
    @hint000
    у админа три руки
    Полностью поддерживаю все предыдущие ответы. Но добавлю то, что поможет практически:
    Диапазон с 192.168.104.1 по 192.168.107.254 укладывается в одну подсеть и вместе с тем -
    Что бы Чтобы они не залазили в 100 подсеть.
    Ответ написан
    Комментировать
  • Как определить маску подсети по диапазону IP (что-то не допонимаю)?

    @Tabletko
    никого не трогаю, починяю примус
    1) Сначала определяем "длину" сети (сколько хостов надо в сети) - 1000 хостов помещаются в сеть /22 (1024 адреса -адрес сети и броадкаста)
    2) На ваш диапазон она ровно не ложится: или берём 192.168.96.0/22 (192.168.96.1-192.168.99.254) или 192.168.100.0/22 (192.168.100.1-192.168.103.254)

    Если в академических целя (читай - вопрос на экзамене/собеседовании/etc.) - то правильным ответом будет 192.168.96.0/20, так как это минимальная подсеть на 1000 адресов попадающая под ваш диапазон.
    Ответ написан
    2 комментария
  • Какие есть производители кабель-каналов (коробов), что бы вписать в интерьер?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Отталкивались от дальнейшей простоты в обслуживании.

    Нормальный вайфай заведите, получится дешевле и гибче.
    Ответ написан
    4 комментария
  • Какие есть производители кабель-каналов (коробов), что бы вписать в интерьер?

    @Newbie2
    1) Организовывать фальшпол и выводить кабель в колонны. Можно двигать, но с заменой покрытия на старом месте.
    2) Плинтуса. Очень ограниченная сфера применения, поскольку кабелей в плинтус влезает мало, а потребность в кабелях в современном офисе большая.
    3) Wi-Fi.
    4) Штробы.
    Ответ написан
    1 комментарий
  • (Керио) Как увидеть LAN компьютер через VPN подключение?

    Jump
    @Jump
    Системный администратор со стажем.
    Не совсем понятно.
    Давайте определимся с терминами-

    • Есть маршрутизация - она определяет куда какому пакету идти, и через какой интерфейс. Именно от нее зависит будет ли доступен IP адрес компьютера по сети, возможен ли между хостами обмен трафиком.
    • Есть трансляция (маппинг) портов - правило файервола которое пересылает пакет пришедший на определенный порт хоста, на IP адрес другого хоста в сети. Для перенаправления разумеется хост на который мы перенаправляем пакет должен быть доступен - либо он находится в том же широковещательном домене, либо до него есть маршрут.



    А у вас получается какая то путаница. Создается впечатление что вы путаете роутинг и маппинг.

    А вообще - сначала делаете роутинг, этим вы обеспечиваете связь между нужными хостами, чтобы между ними корректно ходили пакеты.
    И только после этого можно настраивать маппинг.

    чего не хватает, что бы не бегать до каждой машины и не прописывать route?
    Тут все просто.
    Трафик с каждой машины идет так -
    1. Если целевой хост находится в том же широковещательном домене, то трафик идет прямо туда.
    2. Если на машине явно прописан маршрут до целевого хоста - трафик идет по маршруту.
    3. Во всех остальных случаях трафик идет на default gateway и именно шлюз по умолчанию будет разбираться куда его перенаправить.

    Поэтому если не хотите делать маршруты на каждой машине, значит надо настроить их на шлюзе.
    Ответ написан
    6 комментариев
  • Как лучше организовать IT-инфраструктуру предприятия?

    @d-stream
    Готовые решения - не подаю, но...
    Тут встает выбор:
    1. Или на каждый этаж заводить управляемый коммутатор из дешевого сегмента (D-Link какой-нибудь на 16-24 портов), что не особо нравится в плане расширения, поэтому склоняюсь к второму варианту;
    2. Разориться на парочку многопортовых стоечных коммутаторов и вести к каждой машине свой кабель.
    На сколько нарыл в интернете можно взять два по 48 портов и объединить их.
    Помимо пользовательских ПК, будут сетевые МФУ, возможно ещё камеры, ip-телефония и т.д.


    Истина лежит где-то посередине. 1. Все коммутаторы должны быть управляемыми (про vlan уже написано), 2. "центр" и "доступ" - тут скорее по геометрии-протяженности смотреть надо - не факт что от коммутатора в серверной до какого-нибудь кабинета будет гарантировано меньше 90м кабеля...

    Ну и в любом случае нормальный феншуй - "ядерные" коммутаторы желательны с повышенным интеллектом. Например умеющие ограничено маршрутизировать на скорости коммутации (так называемы L3 коммутаторы). Ну и быстрые. А уже юзерская часть - коммутаторы L2 попроще, подешевле и например 100мбит с гибабитными аплинками.

    Хороший бесперебойник. Хотелось чтобы все оборудование выше он держал хотя бы минут 30-60. Т.к. выбор зависит от нагрузки и заложенного резерва (~30%),
    В общем-то обычно бесперебойное питание на UPS ориентируется на 5-10-15 минут, а остальное время - резервные вводы, ДГУ и т.п.

    Притом это не мода, а просто рациональность - ибо ДГУ + 10-минутный UPS - зачастую заметно дешевле 2-часового UPS.
    Ответ написан
    Комментировать
  • Как лучше организовать IT-инфраструктуру предприятия?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    Может пора как на пикабу - значок длиннопоста ввести?

    Сведение всего плана модернизации к единовременным разумным тратам на оборудование за счет перехода на свободное ПО.

    Идея несомненно хорошая. Но... денег-то сколько? Бюджет вполне может быть "резиновый". А может быть и нет.
    Ну и очень сильное желание всё сделать по феншую.

    Есть требования бизнеса. Есть то, что сверх этих требований - красивости всевозможные. Их лучше закладывать сразу - потом просто не подпишут :)
    1. Сеть

    На каждый этаж по управляемому коммутатору с аплинком по оптике. Между этажами проложить оптику. Число портов должно на треть превышать максимальное число устройств, которое Вы можете вообразить на этаже.
    WiFi будет для пользовательских мобильных устройств через резервный канал,

    Что за ерунда, простите? Какрй резервный канал через wifi? Два провайдера в передний микротик решают. wifi делается только с контролем маков, с приличных размеров WPA2 ключом и то - если очень нужен. А лучше вообще без него. Слить документы можно тупо фотая их и сливая фотки в гуглодрайв.
    Брать разумеется микротик.
    Не, если фанат комстроки - можно бу циску. На наге (nag.ru) можно выкупить относительно недорогие бу циски.
    2. Сервер

    Поскольку я вижу тут одни линуха, то лучше использовать KVM (qemu + libvirt), если конечно одолеете или же Proxmox. Хотя если сервер единственный - можно VmWare - на один сервер она бесплатная, а в 6.7 вроде как HTML-клиента таки допилили.
    Правда сразу возникает вопрос - чем, как и куда будете бэкапить? Вопрос отнюдь не праздный :)
    3. Хранение данных

    Нет понятия "RAID-массив в стойку". В стойку можно поставить устройство - Synology, QNAP или что-нибудь более дорогое и специализированное. RAID-массив - понятие программное.
    RAID10 на SSD? У Вас так все хорошо с бюджетом? Тогда я бы рассмотрел покупку лицензий на VmWare для того, чтобы между хостами работала LiveMigration и покупку софта для бэкапа типа Nakivo вместо SSD для RAID10.
    Во-первых, RAID не делают на SSD - дорого. RAID10 на SSD - это очень дорого. Для хранения всей этой байды, что Вы предполагаете там деражть достаточно RAID6 хранилище на обычных дисках (плюс один хотспарник). Причем тут достаточно будет полки типа Synology, шарящей доступ в сеть. Кстати, под бэкапы лучше иметь другую полку - держать бэкапы там же где и документы - это...неумно :)
    Ничто не защищает данные лучше, чем записать их на диск и физически отключить его
    Ничто не защищает данные лучше чем автоматический бэкап. Вы раз сделаете такой финт ушами, два...а потом забудете. А когда в бэкапе возникнет необходимость - он окажется трехмесячной давности :D
    Что нужно из оборудования для сохранения всех внешних номеррв, да ещё и наладить внутреннюю IP-телефонию?

    Астериск, конечно же. И железка для него. Не виртуалка. Bare-metal. Потому что для приема внешних линий по меди, если таковые есть (обычные городские телефоны) - понадобятся карты FXO. Для установки в офисе обычных телефонов (не IP) - понадобятся карты FXS. Для IP-телефонов не надо ничего :) Если офис крупный и много входящих номеров - можно взять у поставщика телефонии поток PRI (E1) - 15 или 30 ОЦК - это нужна будет отдельная карта потока. Все это легко собирается в линухе.
    1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

    Нет. Это будет лишняя работа для аппаратного контроллера дисков - и все.
    2. На какой серверов лучше установить почтовый сервер? Запустить ещё одну виртуалку?

    Конечно. А можно даже и не одну - например, как будет работать антиспам?
    причем уверен что настройки можно будет экспортировать на рабочее оборудование

    На циску - может быть. Хотите морочиться по циске - морочьтесь. Не хотите - стройте ручками.
    5. Что мог упустить из виду в этом наброске плана?

    VLAN-ы
    Привязка маков к портам коммутатора
    Прокси
    Контроль доступа в тырнет
    Ответ написан
    Комментировать
  • (Oracle) Возможен ли откат после COMMIT (UNDO Segment?)?

    Lorien_Elf
    @Lorien_Elf
    Keep calm and drop database
    Есть Flashback. Много чего умеет, в том числе Flashback Transaction. Возможно вам подойдет.
    Ответ написан
    1 комментарий
  • Denwer. Как опубликовать несколько сайтов в локальной сети?

    Wolfnsex
    @Wolfnsex
    Если не хочешь быть первым - не вставай в очередь!
    Как сделать что бы можно было открывать их из сети по имени?

    Добавить в файл C:\Windows\System32\drivers\etc\hosts соотв. записи, на всех компьютерах в локальной сети, с которых нужно эти сайты открывать или зарегистрировать эти домены и привязать их к нужному IP
    Ответ написан
    5 комментариев
  • Почему SolidWorks тормозит?

    Avis-HQ
    @Avis-HQ
    Engineering (subsea), CAD/CAM/CAE, design
    А что думает его родной диагностический софт? Проверку всё проходит по железу?

    Ну и есть там некоторая тонкость с драйверами на N-vidia, конечно. Надо искать сертифицированные, если они есть на эту карту, либо подбирать самый подходящий методом тыка.
    Ставил я как-то на Quadro K620 (i5 6400, 16Gb DDR4) бета-драйвер с официального сайта N-vidia и словил сумасшедшие фризы, неработоспособный RealView и всякие глюки. Залез в раздел сертифицированных дров, откатил на них (они всегда на несколько версий ниже) и всё нормально стало.
    Ответ написан
  • Куда публиковать научную статью?

    @huk6639
    А вы пробовали вашу "гипотезу" обсуждать с кем-нибудь из физиков или математиков? Вы себе напридумывали что-то и собираетесь это публиковать. Ни одна научная работа не отдается нв публикацию без обсуждения с компетентными людьми. Будь то даже моностатья.
    Ответ написан
    1 комментарий
  • Куда публиковать научную статью?

    jcmvbkbc
    @jcmvbkbc
    http://dilbert.com/strip/1998-08-24
    KTG начните отсюда: dxdy.ru
    Ответ написан
    3 комментария