Задать вопрос

Strabbo

Ответы пользователя по тегу Компьютерные сети

  • Как пробросить порты на CISCO, чтобы было видно из локально сети?

    @Strabbo
    В циско не так просто решить такую проблему. Для простого проброса портов вам сойдет старый добрый нат ip nat inside, а вот если хотите, чтобы этот же проброс работал из локальной сети, то надо еще законфигить NVI. Тут норм мануал. Как по мне это костыль. Я бы использовал для этого внутрненний ДНС сервер, можно и на циско такой поднять.
    P.S.1 В указанном мной мануале есть пример для АСА и для IOS, на IOS XE не знаю будет работать или нет, вроде должен.
    P.S.2 Если у вас траффик большой, а железка слабая, то есть шанс что она загнется.
    P.S.3 Используйте внутренний ДНС для таких задач.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключиться к компьютеру из вне по протоколу RDP? Или как открыть порт?

    @Strabbo
    В настройках роутера нельзя указать чтобы он требовал нужный вам айпи из нужного диапазона. Если вы хотите именно конкретный айпи или из конкретного диапазона, то вопрос решается только через провайдера.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить QoS на Cisco?

    @Strabbo
    В вашем примере вы даете гарантированную скорость в 2000 kbps из 10 мб вашему серверу если траффик будет идти от сервера в главный оффис, но вы никак не влияете на траффик от главного офиса в сторону сервера, т.е. если кто-то что-то качает в 10 мб, то у вас будут проблемы. Priority поможет вам только с исходящим траффиком.
    Как вы выходите в интернет? У вас своя белая сетка? Несколько выделенных белых айпи? Или же у вас один белый айпи + нат? А может у вас выделенная линия до ваших филиалов?
    Ответ написан
    4 комментария
    4 комментария

  • Аналог port security от cisco для mikrotik?

    @Strabbo
    Зависит от модели, у некоторых свичей есть похожая функция, если у вас не такой свич, то скрипт вам в помощь или же DHCP+ ARP
    Ответ написан
    2 комментария
    2 комментария

  • Как добавить статический маршрут в другую подсеть?

    @Strabbo
    С асусом так не получится, устройство работающее в сети асуса (192.168.1.0/24) не может иметь адрес из сети длинка и выходить в интернет или в другие сети, если асус настроен как роутер. Если у асуса есть возможность работать в режиме моста, то ваша проблема решится, у асуса не будет своей подсети, и все устройства подключенные к асусу будут в сети длинка (192.168.0.0/24). Если у асуса нету возможности переключения режимов моста/роутера, то на асусе надо выключить DHCP сервер и кабель от длинка воткнуть не в WAN порт, а в LAN и тогда он будет работать как свитч, что идентично работе в режиме моста в вашем случае, но так вы теряете 1 порт (WAN).
    Ответ написан
    3 комментария
    3 комментария

  • Aruba 2930f как правильно настроить VLAN&Routing и интернет через firewall DFL-860e и Proxy Traff Inspectr?

    @Strabbo
    На примере данного свича подсказать не могу, но я бы сделал так:
    1. На л3 свичах поднял бы нужные вланы с соответствующими л3 интерфейсами.
    2. Поднял бы роутинг между л3 свичами и длинком (ваш длинк вроде умеет оспф) и отдавал бы 0.0.0.0/0 с длинка л3 свичам.
    3. Если аруба не умеет оспф, то придется довольствоваться статическими маршрутами или же смотреть в сторону RIP вроде все железки имеют его.
    4. Если прокси не прозрачный оставил бы всё как есть, кому надо будут по дефолту через длин уходить в инет, а у кого прокси указан будут через него ходить.
    5. Если прокси прозрачный то доключил бы оба его порта на длинк в разные вланы (1 внутренний, второй внешний).
    6. Ваш длин вроде умеет PBR. Через него направил бы трафик на внетрений интерфейс прокси тем устройствам, которым нужен доступ в инет через прокси.
    Ответ написан
    6 комментариев
    6 комментариев

  • Подсеть /64 ipv6,сколько в ней штук айпи и как их можно использовать?

    @Strabbo
    2 в 64 степени будет 18,446,744,073,709,551,616 айпи. Например, можете создать там виртуалки и каждой свой ип дать )). вообще можно будет использовать везде где потребуется дополнительный айпи на вашей впске
    Ответ написан
    2 комментария
    2 комментария

  • Есть ли ошибки в построении сети?

    @Strabbo
    У вас и компов на рисунке тоже примерно 50, может просто кто-то используем всю ширину канала? На рисунке дофига хабов, это реально хабы? может вы просто думаете что это хабы, а на само деле это не так :) просто щас даже в самых убогих сетях хаб трудно будет найти
    Ответ написан
    1 комментарий
    1 комментарий