Задать вопрос
  • Как настроить доступ между vlan?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Как обычно - берём двухинтерфейсный маршрутизатор, один к порту в одном VLAN, другой к другому, адреса из соотв. подсетей, маршрутизация, и его на узлах как шлюз в другую подсеть.
    Если коммутатор уровня L2+ (а раз на нём есть DHCP-сервер, то это так), то он сам может работать маршрутизатором - прописываешь соотв. адреса внутреннего интерфейса в соотв. VLAN (один уже не надо, на нём DHCP-сервер), и указываешь их шлюзом.
    Да, подсети в разных VLAN не должны пересекаться, ессно.
    Ответ написан
    Комментировать
  • С чем может быть связана ошибка OVPN mikrotik?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Автор связался со мной, разобрались за 15 минут.

    1. OpenVPN был на tcp 443, где ещё работал web самого mikrotik. Исправил на стандартный порт 1194
    2. Открыл порт в firewall tcp 1194
    3. Сгенерировал новый сертификат сервера common указал внешний ip (по хорошему нужно доменное имя)
    4. Подписал сертификат CA который автор уже сделал ранее
    4. Сделал конфигурацию для OpenVPN Client с указанием сертификата CA прямо в нем
    5. Отключил на сервере проверку сертификата клиента (не вижу смысла заниматься псевдобезопасностью в укор удобства настройки, когда ca+логин/пароль достаточно)

    Итог - все работает
    Ответ написан
    Комментировать
  • Какая скорость сети будет у пользователя?

    @SunTechnik
    В теории да.
    Если появится тариф на 1 GB, то не меняя оборудование на него можно будет перейти.
    Speedtest, скорее всего, покажет данную скорость.
    Но какая скорость будет к конкретному серверу - не предскажет никто, так как зависит от скорости подключения с сети интернет сервера, загрузки промежуточных каналов и ещё тысячи причин...

    У Вас до дома положена автомагистраль. На ней сейчас знак 50. По дороге можно в теории, ехать 100. Означает ли это, что если поднять ограничение до 100 Вы везде сможете проехать со скоростью 100?
    Ответ написан
    2 комментария
  • Проблемы с подключением к strongswan на этапе поднятия соединения на телефоне, в чём проблема?

    @Drno
    Ну тоесть - через вифи подключение есть, а через мобильную связь нет? и Вы думаете что дело не в провайдере?
    Ответ написан
    6 комментариев
  • Mikrotik l2tp/ipsec VPN не работает на macOS, но работает на Win?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    В сторону добавления маршрутов или маршрута по умолчанию
    Ответ написан
    Комментировать
  • Реализация NAT в сети с mikrotik crs326?

    @dronmaxman
    VoIP Administrator
    Не такой уж он и слабый для NAT, большенство домашних роутеров имеют схожие характеристики. С минимальным набором правил с NAT он справиться, а вот на VPN умрет. Хотя все таки это просчет, банально hap ac2 будет в разы лучше в качестве NAT, при это он стоит копейки. Я бы все таки продавил доп закупку.

    Использовать виртуальный роутер это как стрелять себе в ногу, он обязательно в какой-то момент не запустится и удаленно этот вопрос решить не получиться.

    Если сотрудников не много (до20). Как бы я сделал
    Настроил бы на нем NAT с минимальными правилами и fasttrack, а если мне нужен VPN то поднял бы виртуалку и пробросил на нее нужные порты.
    Ответ написан
    8 комментариев
  • Возможно ли запустить DNS DoH сервер в локальной сети?

    @Drno
    Вы правильно поняли. Надо добавить сертификаты на нужный ПК. Чтобы он видел всю цепочку сертификатов
    Просто в локалке нет особого смысла от DoH.. там же по идее никто не подменяет траффик
    Ответ написан
    3 комментария
  • Как сделать синхронизацию аккаунтов server - локальная машина?

    @Drno
    Это называется перемещаемые профили пользователей
    https://learn.microsoft.com/ru-ru/windows-server/s...
    Ответ написан
    Комментировать
  • Помощь в интернет соединении?

    @SunTechnik
    Поставить на комп любую программу анализатора трафика (networkmonitor; wareshark) и смотреть куда уходят от Вас пакеты.

    Условно интернет можно представить в виде дорожной сети. 100 Mb - это скорость от Вас до ближайшего перекрёстка. А сервера, которым Вам надо подключиться, могут находиться на разном расстоянии, дороги до них могут быть загружены по разному. И нет единого владельца или ответственного за все это хозяйство..
    Поэтому ни один провайдер и не может гарантировать скорость, так как не все в его зоне ответственности.
    Ответ написан
    Комментировать
  • Как узнать с каких интерфейсов в cisco куда идут кабеля?

    @RusGar
    Legal Tech и управление разработкой продуктов
    Когда в корпоративном ЦОДе, где я был руководителем группы сисадминов, возникла такая ситуация, то уважаемый самый старший по возрасту сотрудник предложил простой способ, который в последствии был назван по его имени "методом Фаюршина".
    Научно он звучит так:
    сли имеется канал передачи информации, подключенный с одной стороны к известному источнику информации и к неизвестному приемнику информации, с другой стороны, то временное прерывание канала передачи данных позволит идентифицировать неизвестную сторону, так как она обязательно найдет другой канал передачи данных субъекту, временно прервавшему канал связи, и сообщит ему о необходимости восстановления прерванного канала. Причем, чем важнее сторона, которую необходимо идентифицировать, тем быстрее произойдет обратная связь и мощнее сигнал".
    Ну а по простому - выдергиваем кабель, ждем возмущений.
    Не является рекомендацией, но полезно для изучения :-)
    Ответ написан
    1 комментарий
  • Как пустить через VPN только GitHub copilot?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    1. Настроить VPN, который позволяет рулить маршрутами (outline не очень подходит)
    2. C помощью wireshark снять дамп траффика в комент запуска copilot, найти список всех ip или даже подсетей, обращается copilot (могу сразу сказать - он стучится на подсети akamai и microsoft).
    3. Добавить маршрутизацию для найденных подсетей в VPN
    Ответ написан
    Комментировать
  • Чем заменить wireguard?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    OpenVPN over Cloak на 443 порту.
    Ответ написан
    Комментировать