Задать вопрос
Ответы пользователя по тегу Сетевое администрирование
  • Как сделать сервер 1С Предприятие 8.3 доступным по порту 1560 только из локальной сети или с этого же физического сервера?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В виндовом фаерволле на входящих правилах создаете разрешающее правило.
    В "Протоколы и порты" указывается 1560/TCP
    Во вкладке "Область" указать локальный адрес сервера
    В поле удаленный адрес указать только адреса нужных ПК.
    В "Дополнительно" указать что действует для всех профилей.

    В итоге порт будет доступен только локально и для всех IP адресов указанных в поле Удаленный IP-адрес
    Ответ написан
    1 комментарий
  • Как организовать два независимых DC в одной физической сети?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    1. Да. Можно даже на все ПК раздавать настройки по DHCP, только между доменами должно быть доверие. Контроллер первого домена будет переадресовывать запросы ПК к первому контроллеру второго домена на авторизацию.

    2. Нет, миграция пользователей (c SID) не возможна.

    3. В варианте по умолчанию - создадутся новые профили пользователей. Однако, если использовать программу Profile Wizard, то при переводе ПК из первого домена в второй, можно указать, что такой то профиль пользователя на ПК соответствует такой то учетной записи в новом домене. После этого у пользователя сохранятся все настройки рабочего стола, программ, расположение ярлыков. Все что требует для работы сертификаты (КриптоПРО, клиентбанки) придется переустановить и зарегистрировать заново. Кэшированные пароли в Диспетчере учетных данных лучше вычистить.
    Ответ написан
    1 комментарий
  • Windows создаёт новые "сети" после перезагрузки. Как это предотвратить?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Никак. Каждый раз когда выдается новая подсеть с новым шлюзом - появляется этот диалог, что бы винда могла запомнить является эта сеть публичной или не очень. Это связано с настройками безопасности разными для публиной/рабочей или домашней сети.
    Ответ написан
  • Как сделать локальную сеть между 2 компьютерами с разными ОС?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Если принтер не сетевой, то без участия какого либо ПК к которому этот принтер подключен обойтись не удастся.
    А если сетевой, подключите к локалке, и установите его на ХР
    Ответ написан
    Комментировать
  • Домен и прокси. Нужны ли они???

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    1. При таком количестве ПК, да, стоит.
    Снижение издержек, запас роста без необходимости принятия в штат еще одного человека в отдел ИТ, более оперативное решение проблем, контроль доступа к документам и программам, более стабильная работа ПК и как следствие отсутствие простоев.
    2. Контроль доступа в интернет, отчетность для руководства кто и чем занимается, ограничения на загрузку канала (один с торрентами не сможет все сожрать)
    3. Айдеко. или Squid
    Ответ написан
    Комментировать
  • Как создать мини провайдер?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Я думаю, Вам лучше воспользоваться специализированным форумом и вообще почитать подробно сам сайт. Там есть все, что Вам нужно в мельчайших подробностях.
    Ответ написан
    1 комментарий
  • Как настроить сервер для доступа знакомого человека?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    У меня это реализовано в виде виртуальных машин. Поднял виртуалку, пробросил порт для доступа по ssh/rdp и все довольны, изолированы и ресурсами в нужных количествах ограничены. А внутри виртулаки и root/админские права можно даже дать без лишних рисков.
    Ответ написан
    Комментировать
  • Как получить доступ к web-интерфейсу роутера D-Link DFL-210?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Варианты:
    1. Включаем этот межсетевой экран D-Link DFL-210 . Подключаемся к нему с помощью кабеля к LAN порту с ноутбуком/пк у которого в настройках сетевой карты стоит получать ip-адрес автоматически. Если на это МСЭ включен DHCP сервер, то вам выдается ip адрес. Смотрим настройки сети, а именно ip-адрес шлюза. И скорее всего он 192.168.0.1. Вот по нему и подключаемся к веб-интерфейсу.
    2. Берем консольный COM кабель, и цепляемся к консоли МСЭ. Номер ком-порта смотрим в диспетчере задач, в качестве клиента можно использовать Putty. Собственно копаемся в менюшках/командах и ищем на предмет того, включен ли вебинтерфес, и какие настройки сети у него.

    Если подключение чем консоль ничего не показывает, то железяка мертва, чем бы она вам не моргала %)
    Ответ написан
    1 комментарий
  • Как стать профессионалом в Linux?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Удалить везде Windows, удалить сборки софта и дистрибутивы под него.
    Поставить везде вокруг себя Linux.
    Подождать.
    Ответ написан
    Комментировать
  • Пропадание интернета на ~5 минут пару десятков раз в неделю - в чём может быть проблема?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Я пару месяцев назад прошел через подобную "головомойку".
    Появились пропадания связи на 9-15 секунд, иногда до пары минут. Часов в 10 вечера. Харкорным персонажам Diablo 3 это не понравилось :(

    В вечернее время нагрузка на сеть возрастрает, так что все проблемы вылазиют наружу:

    Порядок действий:
    Убедитесь что у вас все хорошо
    - Ситуация с прямы подключением ПК к провайдеру повторяется?
    - Нет ли скачков трафика с домашних устройств в это время?
    - Торренты?
    - р2р локальные файлообменник?
    - есть ли локальные ресурсы выставленные в наружу? с них могут забить канал?
    - у микротика нет ли на странице фаерволла аномальных показаний счетчиков по трафику?

    Диагностируем
    В обычное время пинги командой ping ya.ru -l 2048 нормально проходят? Если нет то проблема у провайдера 100%
    Через tools / netwatch ставим мониторинг IP адресов:
    - шлюза у микротика
    - ya.ru
    - какой-нить адрес принадлежащий вашему провайдеру, но не в вашем сегменте.
    в настройках каждого Netwatch Host интервал ставим 00:00:02
    на вкладке Up пишем
    /log info "======================== gateway is up ==========="
    beep

    на вкладке Down пишем
    /log info "======================== gateway is down ==========="
    beep

    теперь вы на слух будет знать когда все плохо %)
    заботливо копим логи.

    Др04им техподдержку провайдера.
    !Внимание: Всегда разговариваем предельно вежливо, ни в чем их не обвиняем.
    Звоним на номер техподдержки
    Жалуемся на боль и страдания, умерших персонажей в Diablo 3 на Hardcore, дисконектов с уровней в танчки.
    Тепреливо подтвержаем корректность настройки IP, говорим о прямом подключении с разных ПК, о том что все было хорошо, рассказываем что пинговалось и что нет по истории логов за пару тройку дней.
    Они ставят вас на мониторинг. Обязательно узнаем, когда они перезвонят. Ждем, звоним на следующий день и повторяем боль про игры, дополняем новыми подробностями из логов. Узнаем, когда они закончат мониторинг и диагностику. Если не перезванивают, звоним на следующий день.
    Сообщаем им все подробности и аномалии в работе интернета. Жалуемся на боль. Дайте им почувствовать, что вы без них умрете без интернета.

    Спустя некоторое время приезжает инженер, который проверят связь и сопротивление в проводе, переобжимает коннекторы и вонзает вас в другой порт на домовом свиче. И так раза два.

    Через месяц звоните и говорите что хотите перемонтаж подключения, поскольку есть подозрения что кабель вам когда то давно перебили, поскольку вы видели как в подъезде пол дня крутились монтажники вражеского провайдера и в тот день интернет пропадал вовсе на полчаса.
    Вам говорят что перемонтаж обойдется рублей в 500-800, вы соглашаетесь. Приезжает монтажник и кидает новый кабель. Если техподдержка пытается закрыть заявку, отказываемся, настаиваем на недельном мониторинге.
    Звоните после очередного появления проблемы и говорите, что проблема осталась. Техподдержка с админами и сетевыми архитекторами еще неделю нервно курит схемы вашего сегмента сети.

    В итоге выясняется какнить хрень на их оборудовании на магистральном узле, там все чинят и у вас все становится хорошо. Поскольку косяк их, то перемонтаж в подарок.

    Главное вежливость и доброжелательность. Вы верный абонент, провайдера менять не хотите, но жизнь боль и вам нужна их помощь.
    И вам помогут. Главное правильно их др04ить.
    Ответ написан
    Комментировать
  • Слетает шлюз по умолчанию, как исправить?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Магические команды для консоли:
    ipconfig /flushdns
    nbtstat -R
    nbtstat -RR
    netsh int reset all
    netsh int ip reset
    netsh winsock reset

    В большинстве случаев проблему с сетью чинят.
    Ответ написан
    1 комментарий
  • Как правильно настроить подключение сетевого диска в домене xp и семерки?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    При наличии развернутых доменных служб Active Directory использовать расшаренные папки на клиентских системах является идеологически неверным подходом, создающим проблемы в поддержке и обслуживании.
    Используйте расшаренные сетевые ресурсы только на серверных системах.
    Ответ написан
    Комментировать
  • Что заставляет лагать сетевое соединение в Windows 7?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Типичная проблема для ситуаций в сильно зашумленной WiFi среде. Если настройка канала на WiFi-роутере стоит в режиме "Авто", то роутер периодически прыгает на новый, более свободный, канал. За ним вынужден прыгать и WiFi-адаптер, что и вызывает задержку.

    Установите в роутере фиксированный канал.
    Так же обновите драйвера на WiFi-адаптер и убедитесь, что он находится в зоне уверенного приема.
    Ответ написан
    Комментировать