Задать вопрос
  • Можно ли частично изменить маску подсети в сети организации?

    @Dupych
    Вот вы там накрутили.
    Читаю комменты и офигеваю.
    Возьми в руки лан калькулятор онлайн.
    Первое что бросается в глаза это маска 23 у простой сети в 254 адреса она 24....!!!!
    Нагорожено хрен знает что.
    Как сделано у меня с учетом на будущее.
    10.1.x.x - первый офис
    10.2.х.х - второй офис и тд
    Все офисы между собой соединены туннелями на микротах.
    10.х.1.0/24 - сервера и коммутаторы. Unifi wifi
    10.x.2.0/24 - Пк и принтеры
    10.х.3.0/24 - все IP телефоны.
    По DHCP Yealink считывает 135 парамет и сам прыгает в нужный VLAN.
    10.х.4.0/25 СКУД, пожарка, видеонаблюдение
    10.х.5.0/24 - WIFI с доступом в локалку.
    10.х.15.0/24 - Гостеввой wifi с DHCP на микроте + DNS 8.8.8.8. блок на доступ в любую сеть.
    Везде прописаны маршруты. Я в любой момент могу соединить офисы через туннель другого офиса.
    Я могу манипулировать маршрутами.
    Могу перекрыть доступ из одной чети в другую оперируя только маршрутами.
    Делай вторую сеть 10.0.102.0/24 и пиши мартрут между сетями вот и все.
    Ответ написан
    3 комментария
  • Что именно дают миллиарды транзисторов в процессоре для работы программы?

    @pfg21
    ex-турист
    да, даст ускорение.
    на единичных операциях ты ускорения не заметишь :)
    ну к примеру
    внедрение вычислительного конвейера добились выполнение "инструкции за один такт" вместо "одна инструкция за несколько тактов".
    внедрение кешей инструкций и данных увеличилась скорость доступа к данным, к примеру твоя программа "влезает в кеш", и будет выполнятся в нем. а скорость работы с кешем в разы больше чем работа с "обычной" ram.
    чтобы эффективнее использовать кеши внедрили паралелизацию внутри процессора суперскалярность.
    внедрение предсказателя переходов увеличили скорость работы за счет предзакачки потока команда.

    и все эти аппаратные надстройки потребовали огромного количества дополнительных транзисторов в проце. что собственно мы имеем.
    Ответ написан
    Комментировать
  • Что именно дают миллиарды транзисторов в процессоре для работы программы?

    15432
    @15432
    Системный программист ^_^
    1) Больше фич. Всякие AVX, MMX, а также умная конвейеризация, Hyper-Threading, спекулятивное исполнение, предсказание веток - при правильном применении сильно ускоряет вычисление
    2) Больше ядер. В один кристалл всё больше процессорных ядер запихивают, можно распараллелить задачи, тоже получим прирост в скорости работы
    3) Больше кэш-памяти. Та самая SRAM, которая входит в процессор и тоже состоит из транзисторов. Сильно ускоряет работу с памятью и задержки выполнения инструкций
    4) Больше контроллеров. В процы сейчас встраивают всё, что попало - шины данных, контроллер DRAM, PCIE, северный мост, отдельное ядро сопроцессора (Intel ME, AMD PSP), GPU и даже NPU где-то добавляют. Тоже считается за "больше транзисторов".
    Ответ написан
    4 комментария
  • Софтовый тонкий клиент RDP?

    @sazhyk
    Вариантов несколько.
    1. Thinstation. Из плюсов - бесплатный. Из минусов - придётся углубиться в Linux. На самом деле неплохой вариант, одно время работал с ним. Отказались от него из-за отсутствия встроенного SIP клиента. Не очень сложный конфиг для сборки самостоятельно, на IT-Advisor есть готовые сборки. Есть режим классического тонкого клиента, режим с графическим интерфейсом (загружается практически полноценная ОС), режим киоска. Может быть загружен как по сети, так и с флешки/диска/CD-ROM.
    2. LTSP. Из плюсов - бесплатный, очень гибок в настройках. Из минусов - придётся углубиться в Linux, необходим весьма производительный сервер для сервиса, обилие настроек делает его сложным для освоения "с наскока". Под капотом полноценная ОС Linux на выбор админа. Можно сконфигурить хоть Ubuntu, хоть Debian, хоть Arch, хоть CentOS - да что угодно. Имеет два режима: тонкий клиент, толстый клиент. В режиме тонкого клиента ресурсоёмкие операции происходят на сервере, в режиме толстого - на клиенте. Вы вольны сами выбирать, что будет грузиться пользователю: KDE со всеми плюшками - не вопрос, голая консоль - пожалуйста, режим киоска - как два байта переслать. Однако из-за такой гибкости настроек конфигурирование всего этого превращается в весьма нетривиальную задачу.
    3. WtWare. Из плюсов - максимально прост в настройке. Из минусов - платный. Перво-наперво, стоит заметить, что, хоть он и платный, самая дорогая лицензия - 1000 рублей, самая дешёвая - 350 рублей. Один раз и навсегда. В итоге мы остановились на этом решении. Предельно простая и ясная документация. Два режима - тонкой клиент и киоск. За весьма скромную плату вы получаете отличный продукт и вменяемую поддержку от разработчиков. Тоже может быть загружен как по сети, так и с флешки/диска/CD-ROM. Просто попробовать можно абсолютно бесплатно. На сайте всё есть. Киллер-фича - гуёвый интерфейс администратора под винду. Попробуйте, не пожалеете.

    Все трое поддерживают загрузку в режиме UEFI. С разной степенью танцевания с бубном. Ввё очень индивидуально и зависит от (зоо)парка вашей техники)).
    Я бы настоятельно рекомендовал остановиться на третьем варианте. Нет, это не реклама. Просто он реально прям топ из этой тройки. Поверьте, это самый дешёвый вариант.

    Так, теперь по поводу VPN. В Thinstation его не было. Не знаю, подвезли ли. Но, при наличии прямых рук))), умения читать документацию, у кучки свободного времени его туда можно собрать самостоятельно. В LTSP нет смысла обсуждать, так как вы можете поставить туда всё, что есть в репозитории того дистрибутива, который вы соберёте. В WtWare есть OpenVPN. Однако, от него можно отказаться, если сделать RDP-Gateway. Либо средствами Win со всеми вытекающими, либо на Apache Guacamole. В этом случае троицу выше разумно настроить в режиме киоска с запуском только браузера.
    Так же к вопросу с VPN. Лучшим вариантом будет объединить пограничное устройство сети, в которой находится Win сервер, с сетью, в которой находятся клиенты. Не надо каждому клиенту делать конфиги, следить за этим. Короче, полно проблем вылезет там, где не ждали. Проще сделать соединение сеть-сеть и настроить маршрутизацию.

    Небольшое послесловие. Ваш вопрос очень неконкретен. Только я отвел вам несколькими вариантами, а ещё вам накидали вариантов выше.
    Ответ написан
    1 комментарий
  • Как настроить вход в систему только после активации сети?

    @NortheR73
    системный инженер
    Computer Configuration -> Administrative Templates -> System -> Logon -> Always wait for the network at computer startup and logon
    Ответ написан
    1 комментарий
  • Как узнать конкретный компьютер с которого подключились по rdp протоколу?

    @NortheR73
    системный инженер
    В системном журнале безопасности (Security Log) смотрим события 4624 (успешная аутентификация - An account was successfully logged on) или 4625 (ошибка аутентификации - An account failed to log on) с LogonType=10.
    В описании события имя пользователя - в поле Account Name, имя компьютера - в Workstation Name, IP-адрес - в Source Network Address
    Ответ написан
    Комментировать
  • Как сделать локальную сеть на 3 офиса?

    @Drno
    Ставишь в каждый офис нормальный роутер типа микротика
    объединяешь их в сеть любым ВПН который нравится
    Профит

    К виртуалкам делаешь обычный проброс портов, внутри ВПН сети. ну либо настраиваешь routes

    Провайдер тебе не предлагает раздавать эти адреса на все ПК. эти адреса только для роутеров \ шлюзов. далее ты уже сам выстраиваешь маршрутизацию
    Ответ написан
    Комментировать
  • Как лучше организовать систему хранения данных?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Любая NAS должна поддерживать синхронизацию между собой и себе подобными, будь то TrueNas, Synology, AsusStore и т.д. Другое дело, что в подобных синхронизациях насколько я помню идет вариант "Кто последний, тот и папа". Поэтому если сеть пропадет везде, то по итогу синхронизируется потом тот файл у которого дата изменения последняя. У Synology помоему даже клиент есть под винду, который синхронизирует локальные файлы с хранилищем.
    Ответ написан
    Комментировать
  • Удалённые рабстолы Linux на замену Windows это возможно?

    mikes
    @mikes
    Решения к сожалению нет.
    Все что есть - ужаленный фреймбуфер с разными алгоритмами сжатия.

    Увы, но RDP по производительности делает всех.
    Ответ написан
    Комментировать
  • Чем защитить RDP кроме нестандартного Логина и сложного пароля?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    IPBan умеет защиту от брутфорса RDP из коробки
    https://github.com/DigitalRuby/IPBan
    Ответ написан
    Комментировать
  • Свой почтовый сервер взамен яндекс почты для домена?

    @BHop
    Дилетант широкого профиля
    Буквально вчера на популярном ресурсе вышла свежая обновленная статья на эту тему, там рассматривается вариант установки Postfix (и сопутствующих ему доп.программ) в качестве почтового сервера под Debian-ом. Мануал максимально детальный.
    Ответ написан
    Комментировать
  • Как данные перемещаются в сети интернет, всегда конвертируются в кадры Ethernet или остаются в пакетах IP?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Олиферы прочитаны?

    Если нет, то тогда вот такая вот история:
    - ты берешь кило картошки и высыпаешь его в пакет, на котором пишешь "кило картошки"
    - потом упаковываешь это в другой пакет, на котором пишешь "квартира 29"
    - потом упаковываешь это в другой пакет, на котором пишешь "3-я ул. Строителей, дом 12"
    - потом упаковываешь это в другой пакет, на котором пишешь "В доставку" и зовешь курьера.

    Курьер приезжает в доставку и снимает свой пакет.
    Доставка видит адрес, довозит пакет до дома, передает его консьержу и снимает свой пакет
    Консьерж зовет коридорного, который подымает пакет к двери квартиры и снимает свой пакет, потом звонит в дверь
    Адресат открывает дверь и видит пакет с надписью "кило картошки".

    Разве картошка по пути следования в что-то "преобразовывалась"?
    Ответ написан
    5 комментариев
  • Как лицензируется Windows Server Standard 22?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Вы платите за поддержку, так насилуйте поддержку.
    Ответ написан
    4 комментария
  • На каком оборудовании построить беспроводную сеть для офиса?

    @vovaxa44
    Не проектируйте WiFi на Mikrotik! Они не поддерживают протоколы роуминга 802.11r/k/v. При перемещении, устройства будут разрывать все соединения и отключатся от сети секунд на 5. Такие Микротики не поддерживают Beamforming, так что зона покрытия будет меньшая. Микротик плохо управляет аиртаймом при количестве клиентов больше 5.

    Рекомендую к рассмотру Keenetic, где все эти функции реализованы + есть умный qos который автоматически ставит в первую очередь приложения для ip-телефонии (viber, telegram, zoom, google meet и т.д.) и где этих приложений в базе несколько тысяч.

    Также могу порекомендовать Ubiquiti и TP-Link eap точки. Если есть деньги, то это HPE Aruba.

    Wifi в микротиках это только доп функция для галочки. Мтики хорошие как шлюзы или радиомосты, но не как точки доступа. Поставите Микротик - разочаруетесь в WiFi! Еще раз повторюсь - роуминга у Мтиках нет!!!

    Если денег совсем куча, то наилучше себя показывает Ruckus.
    Ответ написан
    7 комментариев
  • DHCP выдаёт много адресов на один MAC?

    hint000
    @hint000
    у админа три руки
    У вас на сервере поднята роль RAS и работает DHCP Relay Agent, который в качестве посредника выдаёт адреса клиентам. Если погуглить, то обнаружится, что аналогичный вопрос на разных форумах задавали неоднократно, по крайней мере с 2004 года. Даже в ответах прямая ссылка на статью Microsoft уже прокисла, так что вот из архива:
    https://web.archive.org/web/20120421065815/http://...
    Плюс это: https://www.google.com/search?q=dhcp+relay+agent+w...
    Ну и как найти ответ:
    60aae052d852c739172191.png
    Ответ написан
    1 комментарий
  • Универсальный VPN-сервер?

    @Fenrir89
    Pfsense, RouterOS CHR
    Ответ написан
    Комментировать
  • Как собрать программу (несколько вопросов)?

    @acwartz
    Тут должна быть ваша реклама.
    Имя файла это имя проекта, можно изменить в менеджере проектов:
    5f896f9c34249105669309.png

    Расположение выходного файла меняется в настройках проекта,
    обратите внимание на наличие вагона конфигураций:
    5f896fb08365a536392909.png

    Я для output directory для all values - all platforms указываю ..\bin\, там и плодятся все бинарники.
    Но это у меня т.к. структура проектов всегда такая:
    ./prjects//bin/.exe
    ./prjects//source/DCU/{Platform}/{BuildMode}/
    ./prjects//source/.dproj
    3) В настройках проекта указал лого и иконку(почему то у exe'шника и в трее они не меняются) - их(иконки) нужно так же около exe файла держать?

    С лого и прочим тоже самое, для каждого конфига нужны свои настройки.
    Иконка в трее берется из соотв. свойства компонента.

    4)Еще такой вопрос - как лучше хранить настройки по умолчанию?(сейчас они просто прописаны в коде) Была мысль - ini файл рядом с exe положить, но среди настроек есть некоторые "секретные", поэтому нужно, чтобы обычный пользователь их не трогал и не видел - нормальное ли решение будет добавить dll в котором прописать функцию устанавливающую эти настройки(например логин, пароль, адрес сервера куда отправляются запросы)
    обычные настройки(автозапуск, горячие клавиши) записываю в реестр.

    Вдумайтесь, настройки по-умолчанию это те настройки которые есть всегда вне зависимости от доступности реестра/файлов. Они должны быть внутри самого exe, т.е. прямо в коде прописаны либо модулем с константами/функциями. И не надо городить ни в ресурсах ни рядом ни в dll ничего, никаких конф. файлов. Это лишняя и пустая трата времени, в 95% случаев вы туда только в первый раз полезете и всё.

    5) Нужно ли сжимать exe файл с помощью upx?

    И зачем это нужно делать? Чтобы лишний раз панику пользователю развести на пустом месте из ничего?
    Если задаётесь этим вопросом, ответ - НЕ НУЖНО. Соберите Release и всё.

    6) С помощью чего создать инсталлятор? сильно ли критичный вариант создать sfx-архив с exeшником, файлом реестра и dll файлам?.

    А точно нужен этот инсталлятор?
    Батника Uninstall с командой start /wait yourapp.exe --uninstall недостаточно? Программа запустится, найдет аргумент вычистит все свои данные, и завершится. Батник грохнет свою папку и себя. Всё.

    Инсталлятор нужен когда приложение очень много файлов ставит в т.ч. в систему (системные библиотеки, масса записей в ресстр). Если очень хочется модно/молодёжно, то создавайте при помощи InnoSetup.
    Ответ написан
    Комментировать
  • Как управлять локальной сетью своим роутером?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    IPTV, телефонию, охрану провайдеры обычно гоняют по отдельным VLANам с разводкой на access порты роутера, так что обычно ничего не мешает перевести только подключение интернета в бридж и поднимать его на своем
    Ответ написан
    Комментировать
  • Какие современные бекап решения можно использовать вместо bacula/bareos?

    @rionnagel
    ковырятель
    veeam, если влезете в бесплатную версию, либо если бюджет позволяет. А так бакула.
    Ответ написан
    1 комментарий
  • Существует ли реальный шанс вычислить злоумышленника?

    profesor08
    @profesor08
    Существует ли реальный шанс вычислить злоумышленника?

    Да. Это тот человек, которому поднасрал автор вопроса. Если есть трудности с определением, то таких много, а значит заслужено. Надо терпеть и ждать когда прекратится. Либо рискнуть через органы и суд, но тут есть риск, что все может обернуться наоборот.
    Ответ написан
    Комментировать