Karpion

Надо хотя бы писать сообщения программы ping. Ещё имеет смысл запустить traceriute.

Пока компьютер видит сигнал (carrier) на сетевой карте - у него IP-маршрутизация настроена так, чтобы отправлять IP-пакеты по кабелю на роутер.

Идеальное решение = сделать так, чтобы роутер переключался на WiFi (это вообще можно автоматизировать - роутер тестирует доступность какого-то сайта через провайдера и в зависимости от этого переключается на провайдера или на WiFi). Решение зависит от того, какое устройство (точнее, какая операционка на устройстве) отвечает за подключение к провайдеру.

Кстати, много компьютеров на WiFi - хуже, чем соединение по кабелю.

Ботоводы-вирусописатели используют примерно такую схему:

1. После заражения компьютера вирус связывается с IRC-сервером или типа того. Вам вместо "заражения" надо "легально инсталлировать программу".
   
2. Вирус "слушает" чат. Все команды, которые приходят в чат - либо выполняются встроенным интерпретатором, либо передаются внешнему интерпретатору (например, shell'у).
   
3. Управляющая машина (у Вас - ноутбук) подключается к тому же IRC-серверу и отправляет в чат команды.
   

Типа всё. IRC-сервер можно запускать на ноутбуке.

Преимущества этой схемы в том, что не надо настраивать "взаимную видимость" малинок, городить VPN, etc. Всё отлично работает при минимальных телодвижениях.

Учтите, что при разрыве соединения с IRC-сервером - малинки должны восстанавливать его сами. Но если сервер плотно выключился - не надо долбиться иуда ежесекундно, надо сделать разумный интервал типа "при разрыве сервера сделать три попытки подряд, а если не удалось - то каждые десять секунд".
Выключиться может не только сервер, но и роутер. И конкретный канал может "лечь".

Учтите, что возможна ситуация, когда малинки рассинхронизировались - одни получили команду, другие пропустили. На этот случай я могу предложить иной алгоритм:

1. Есть сервер - файловый, FTP, Web, RSync, etc. На ноутбуке или на чём-то ещё.
   
2. На сервер выкладывается некий файл, в котром написано "как должно быть" - например, "сейчас крутим такое-то видео".
   
3. Малинки считывают этот файл. Если текущее состояние какое нужно - ждём. Если есть отличия - запускаем/останавливаем нужные программы.
   

Отдельный вопрос - надо ли крутить видео синхронно.

Железо сильно зависит от того, насколько детально надо анализировать деятельность сотрудников. Ну и от трафика; впрочем, я так понимаю, у вас там вряд ли мощный канал наружу. Простейший Proxy (Squid, NGinx) легко запускается на минимальном компьютере, имеющемся в продаже. А можно и слабее.

А вот DPI - надо спрашивать производителя. И это не такая простая вещь.

Есть хорошее правило, нарушение которого чревато неприятностями бизнесу:
"Любой работник должен полностью знать область своей деятельности в рамках своих должностных обязанностей; и должен хорошо представлять работу смежников."

Непосредственно с сетями имеют дело сетевые инженеры/техники. В небольшой организации такой специалист должен полностью знать всю работу сети, "весь стек протоколов". В крупных организациях - специалист должен полностью знать свой уровень стека протоколов и хорошо представлять работу соседних уровней.
Итак, сети надо знать для того, чтобы работать сетевым инженером/техником.

Смежники сетевых специалистов - это люди, работающие с серверами и раб.станциями: сисадмины/эникеи. Им надо знать сети в объёме, позволяющем:

• правильно понять указания специалистов на тему "какие параметры компьютера надо настроить для правильной работы в сети";
  
• в случае неполадок - уметь продиагностировать сеть для того, чтобы выяснить, находится ли источник проблем в компьютере или в сети;
  
• уметь объяснять сетевым специалистам свои потребности.
  

Кроме того, смежниками сетевых специалистов сейчас становятся специалисты по телефонии и видеонаблюдению; а также люди, строящие "умный дом" или "умный автомобиль", управляемый компьютерами.

Также взаимодействовать с сетевыми специалистами должны:

• начальники, имеющие в своём подчинении сетевых специалистов и их смежников;
  
• клиенты, заказывающие у сетевых специалистов какие-то услуги, в т.ч. клиенты провайдеров (частные лица);
  
• программисты, пишущие программы для работы в сетях.
  

Даже если работать по специальности, не связанной с сетями, умение быстро продиагностировать неисправность, а т.б. устранить её - существенно повышает ценность работника в глазах руководства. На зарплате это вряд ли отразится; а вот при сокращении штатов в момент кризиса может существенно повлиять на решение о том, кого оставить, а кого уволить.

Есть ещё один фактор, который обычно не проговаривается явно, а зачастую даже не осмысливается:
Взаимодействие компонентов в компьютере - очень похоже на сетевое. Физический уровень (дорожки и кабели, связывающие компоненты компьютера; способы кодирования сигналов) изначально были такими же, как в сетях. А сейчас активно используется пакетный способ передачи данных; и делаются попытки внедрить шифрование даже во взаимодействие компонентов компьютера (в основном - в целях DRM, хрен в грызло всем копирастам).
Поэтому знание сетевых технологий - помогает понять архитектуру компьютера - взаимдействие процессора с памятью, HDC с HDD, USB-хоста с USB-устройствами.

Резюме:
Изучать сети имеет смысл с целью:

• работать сетевым специалистом или в смежной специальности;
  
• взаимодействовать с сетевыми специалистами в роли начальника или клиента;
  
• повысить свою ценность как работника;
  
• просто для развития мозгов - по кр.мере, изучать сети полезнее, чем игрть в игры.
  

Напоминаю, что для всех машин в сети надо прописать в DNS какие-то разумные PTR-записи.

В принципе, то, что сейчас называют "роутер" - можно настроить для работы в любом режиме. Однако, производитель может реализовать не все возможные режимы. Тут надо смотреть настройки - что там есть. Иногда можно зайти в консоль и перенастроить более детально. Также можно залить в роутер другую прошивку, которая может больше.

Если у Вас есть программа для логина в pppoe-сессию (а одна должна быть - иначе никак не воспользоваться услугами провайдера), то надо запустить эту программу, указав ей "использовать только CHAP Challenge".

А можно позвонить в поддержку провайдера.

Мне кажется, Web-сервер надо ставить в виртуалку и там строить свой отдельный роутинг. Ибо настроить в Windows разный роутинг для разных категорий пакетов (видимо, по порту) - я даже не представляю как, и в Linux/FreeBSD это довольно сложно.

Для начала надо уяснить, что в данном контексте есть два значения слова "трафик":

1. Есть "технический трафик", состоящий из пакетов с данными. Когда я включаю компьютер и обращаюсь к сайту (например, сюда) - то мой компьютер сначала рассылает ARP-запросы. Потом мой компьютер посылает DNS-запрос, и по нему DNS-серверы общаются между собой. После того, как я установил IP-адрес сайта - мой компьютер посылает туда HTTP-запрос и получает страничку; а ней - ссылки на картинки, по которым делаются дополнительные запросы. Короче говоря, рассылается масса пакетов - каждый запрос может состоять из одного или нескольких пакетов, а пакет может идти через много хопов (соединений между свичами/роутерами).
2. А всякие менеджеры и СЕОшники словом "трафик" называют посетителей, которые приходят на сайт. Т.е. если я разместил рекламу или добился появления ссылок на мой сайт в поисковой выдаче - то рекламная баннерная сеть или поисковик генерируют мне "посетительский трафик", который я при умении и удаче могу монетизировать.

Неимоверная скорость передачи данных связана с тем, что реальный мир позволяет передавать аналоговый сигнал, в который можно запихнуть много данных. Википедия говорит, что видимый свет имеет частоту от 390 THz до 770 THz - это число можно принять за теоретический предел скорости передачи данных по оптическому каналу (по одному волокну), считая один герц за один бит-в-секунду. Это именно теоретический предел - реально доступная скорость может лимитироваться многими факторами.

Хотя можно запихнуть в одно волокно свет от нескольких лазеров, работающих на разной частоте. Короче говоря, тут сложно.

Скорость обработки - определяется другими факторами, их много. Тут тоже сложно. Причём для понимания всего этого надо нехило знать математику и физику, в т.ч. квантовую механику - а это не всем доступно.

Как правило, в любом районе любого крупного города - есть несколько провайдеров (если только они ещё не слились в полном экстазе, сохранив для вида много названий). И качество доступа в Интернет у них м.б. очень разное.

Сотовая связь - это как бы ещё один провайдер. Этот провайдер - называется "опсос" и предоставляет не только доступ в Интернет, но и голосовую связь; причём Интернет-данные и голос идут по одному каналу; как правило, канал - это кабель, идущий к сотовой вышке, хотя бывает и радиосвязь.

Если опсос предоставляет и кабельный доступ в Интернет - то корреляция качества возможна, но не обязательна. Причём качество связи - именно у этого провайдера.

---

Однако, Ваш вопрос можно понять и как "связь качества голосовой связи и качества сотового доступа в Интернет".
Если качество зависит от качества радиоканала или от загруженности кабельных каналов - она может быть.
Если же качество Интернета страдает от плохой работы других провайдеров - то голосовая связь м.б. хорошей, а доступ в Интернет - плохим.

Короче говоря, всё сложно. И голосовая связь, и доступ в Интернет - дают сложные системы из множества компонентов. Некоторые из этих компонентов общие для голоса и Интернета; а некоторые - раздельные.

Независимо от того, "может провайдер фиксировать задержку сигнала между wifi роутером и гаджетами" или нет - эта задержка является последним, на что имеет смысл обращать внимание. Так что это Вам мозги дурят. Ибо "1500 рублей" - не лишние, "пять старушек - рубль".

В принципе, если у каких-то людей плохие роутеры (не поддерживают новые протоколы; или антенный чип подыхает) - им это предложение м.б. актуально.

Подключаетесь к более дешёвому провайдеру. Пользуетесь. Если не нравится (например, надёжность) - меняете провайдера.

Прямая зона позволяет создать DNS-записи, IP-адреса которых хоть находятся в одной подсети класса A/B/C, хоть разбросаны по всему миру. Например, серверы, раздающие FreeBSD, имеют имя типа "www.страна.freebsd.org" - дальше очевидно; рекомендую посмотреть эту DNS-зону для общего развития.

Реверсная зона создаётся на сеть класса A/B/C, по выбору. Собственно, её синтаксис как бы немного открыто на это намекает.

Файл hosts создавался тогда, когда подобная переадресация не смогла бы сработать - не было DNS-серверов (потому его и создали). А потом оказалось, что он очень неудобен - и его оставили только для совместимости.

Я не понял, как "на роутере в настройках ДНС указано что e_e это скажем 22.22.22.22". Я вижу массу вариантов, как это можно сделать.

Те компьютеры, которые не резолвят это имя - возможно, вообще используют другой DNS-сервер, не роутер. Программы nslookup и dig Вам помогут в диагностике.

Совет про "суффикс net" - годный. Но не во всех случаях.

В старые времена внутренняя сеть провайдера была преимуществом - и провайдеры стимулировали юзеров создавать серверы внутри сети. В частности, в таких сетях можно было беспроблемно распространять пиратский контент (тексты, музыку, фильмы, программы). Сейчас провайдеры стараются загнать юзеров на внешний канал, чтобы те покупали более дорогие тарифные планы; ну и боятся Михалкова.

Теоретически - провайдер сам может давать доступ к своим внутренним серверам; эти серверы могут иметь и белый внешний адрес, и серый внутренний.
Кроме того, зачастую внутренние роутеры провайдера могут иметь серые внутренние адреса - это совершенно нормально.

Если Вы точно не собираетесь обращаться к каким-то адресам - их имеет смысл заблокировать. Но если эти адреса принадлежат провайдеру - то особого смысла блокировать их нет.
Я бы спросил в поддержке провайдера - что это за адрес. А можно просканировать порты - станет примерно понятно, что это такое; правда, за скан портов владелец устройства может обидеться.