Ответы пользователя по тегу Сетевое администрирование
  • Как сделать роуты до другой подсети?

    @SunTechnik
    На картинке или ошибка с адресами или со схемой коммутацией.

    Сервера с адресами из одной сети должны быть в одной L2 сети.

    По картинке, у Вас сеть 176.16.15.0 — это wan на Kerio, а подключён в Lan порт, где адреса 192.168.15.0.

    Отладка маршрутизации начинается с проверки, что доступен роутере сети.
    С 176.16.15.252 пингуется адрес 176.16.15.2, 176.16.5.1?
    Кто указан как default router?
    Ответ написан
    7 комментариев
  • Сетевой инженер: каковы особенности данной профессии?

    @SunTechnik
    То, как Вы описываете текущий режим работы, больше похоже на работу в интеграторе. В этом случае есть дежурства у инженеров. (Ты знаешь, что тебя могут дернуть. Должен быть на связи. В остальные дни - более-менее свободен в нерабочее время).

    По остальным вопросам - нет универсального ответа. Отличаются компании: размеры, особенности бизнеса. Это выясняется на собеседовании.

    Если внутренняя инфраструктура требует частого подъема по тревоге - значит что-то неправильно спланировано и настроено. Критические места должны резервироваться и отрабатывать отказ автоматически.
    Ответ написан
    Комментировать
  • Правильно ли составлен IP план?

    @SunTechnik
    Зачем вам в домашней подсети дополнительные подсети?

    Что бы устройство из одной подсети увидело устройство из другой - между ними надо настроить маршрутизацию. (routing). Дополнительный роутер не ускоряет работу сети..

    Не факт что получится настроить выход в интернет для устроств из других подсетей на дешевых домашних роутерах.

    В каждом подсети должен быть либо свой dhcp-server либо dhcp-agent (простой сервер, который будет пересылать запросы на основной dhcp-сервер).

    Сетевой план строят, что бы решить конкретные задачи. Без постановки задачи новозможно обсуждать данный план хорош или плох.
    Если у Вас всего устройств 10, то написанное - бред.
    А если штук 20 серверов с виртуалками, 10 телефонов, 40 коммутаторов управляемых, то может нормально...

    Для сети 10.0.0.128 написано что-то непонятное.
    (сама сеть дублируется, а остальные параметры - разные).
    Ответ написан
    1 комментарий
  • Почему esp8266 не находит другую плату по mDNS?

    @SunTechnik
    Устройства в спящий режим не уходят?

    mDNS - он же на периодически опрашивает устройства. Не дождались ответа - вернули что не найдено устройство.

    Попробовать делать несколько попыток запроса..
    Ответ написан
  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @SunTechnik
    Странная ситуация.
    Но если у Вас системный администатор ушел со скандалом, то первое что надо делать - менять пароли, как минимум на пограничном оборудовании, желательно - сменить все пароли.
    И убедиться что у Вас настроено и работает резервное копирование...
    Ответ написан
    2 комментария
  • Какой порядок по смене сетей/адресации?

    @SunTechnik
    Добавить очередную сеть и не искать себе граблей.
    Если ожидается бурный рост, добавить подсеть с более широкой маской..
    Ответ написан
  • Как исправить ошибку Fujitsu RX300 server горят желтые лампочки?

    @SunTechnik
    1. У этого сервера есть порт удаленного управления, гле он расскажет, что и когда поломалось, какие компоненты есть.
    2. Если есть raid-контроллер, то посмотреть статус дисков в нем.

    Так как в автопонижение версии esx я не верю, то вот возможный сценарий произошедшего:
    - был куплен сервак и котовым образом esx на usb носителе. Потом докупили два диска, собрали их raid и поставили esxi 6.0.
    -raid, естественно, никто не монитроил. Дождались, что умерли оба диска.
    - сервак огляделся, и загрузился со старой флешки..

    Общий вывод:
    - если система жалуется на диски, то и начинать надо с проверки их статусов в raid, проверки smart итд..
    Ответ написан
    2 комментария
  • Как возобновить прослушивание в Windows порта из WSL Ubuntu?

    @SunTechnik
    https://learn.microsoft.com/ru-ru/windows-server/n...

    Проверьте какие proxy остались. Если есть лишние - удалите.

    Не очень понятно чего хотели получить этими командами.. Они используются для перенаправления трафика на другой сервер...
    Ответ написан
    22 комментария
  • Запрет открытия определённого сайта с офисного ip, возможно?

    @SunTechnik
    В firewall организации, на порту подключения к иртернет прописать запрет на соединение с ip, который соответствует сайту.

    Vpn где запускаются?
    Ответ написан
  • Как заблокировать нежелательный dhcp сервер?

    @SunTechnik
    DHCP работает через broadcast: client dhcp шлет всем пакет с запросом на конфигурацию, в ответ dhcp сервер шлет конфиг.
    То-есть, что бы заблокировать dhcp сервер - он должен оказаться в отдельной физической подсети и нужен router, который обеспечит доступ для нлрмального трафика.
    Чем о делять и чем маршрутизировать - зависит от того, что у Вас есть.
    1. Можно использовать vlan и L3 коммутатор.

    2. Компьютер, в который поставить 2 сетевые карты. ( одна - поделбчена к принтеру, другая - в сеть. На компьютере настроен forward пакетов)

    3. Существующий роутер, у которого есть свободный порт.

    Но сама постановка задачи звучит странно. Что за модель принтера, может можно сбросить настройки и получить доступ к администрированию?
    Ответ написан
    4 комментария
  • Сетевое сканирование не работает xerox DC250?

    @SunTechnik
    Судя по:
    https://forum.support.xerox.com/t5/Printing/DC-250...

    Это древний аппарат. А надо найти java и browser тех времен...

    Можно посмотреть в сторону portable-version броузеров.

    Что бы уменьшить количество переборов - найти документацию по аппарату и глянуть, каакие версии броузеров и java поддерживались...
    Ответ написан
  • Видит ли работодатель мой трафик?

    @SunTechnik
    Выключаете VPN.
    Заходите на любой сайт по определению IP ( 2ip.ru например). Записываете IP.

    Включаете VPN.
    Заходите еще раз на сайт по поределению IP. Если адрес поменялся - значит весь выходной трафик идет через VPN и, потенциально, виден работодателю.

    Анализирует ли он его и надо ли это ему- вопрос другой.
    https трафик (youtube) - зашифрован. То-есть видно что Вы ходили на youtube, но что Вы там смотрели - непонятно. (Если только у Вас не стоит какого-нибудь левого доверенного сертификата и работодатель не занимется атакой mitm .
    Ответ написан
    7 комментариев
  • Подходит ли этот sfp для Cisco 2960-x?

    @SunTechnik
    Эмблема Cisco на модуле, как бы намекает, что он он должен быть совместим, но ...
    Этот модуль на 1Gb/s для SingleMode с дальностью до 70км.

    При работе на коротких дистанциях без аттенюаторов есть риск сжечь приемник.
    Поэтому надо обговаривать все условия:
    - Какие модули будут на обоих концах
    - длина трассы
    - скорость и какое оборудование будет на обоих концах.

    Сам модуль в Cisco 2960 должен завестись, в крайнем случае - использовать service unsupported-transceiver. При подключении - смотреть баланс мощности...
    Ответ написан
    Комментировать
  • Выход в интернет на VPS с дополнительной публичной сети?

    @SunTechnik
    Сервер выходит через тот сетевой интерфейс, на котором прописан default router.
    Можно через route add прописать ходить в конкретную сеть через определенную сетевую карту.

    Конечная цель какая?
    Ответ написан
  • Как передать пул белых IP-адресов через интернет с разными провайдерами?

    @SunTechnik
    Перефразирую вопрос, что бы убрать воду.
    Есть автономная система и две площадки.
    Вторая была подключена через темное волокно, которое умерло. Надо востановить связь на второй площадке, там есть интернет.

    Как вариант решения L2vpn.

    Возможно, провайдер предоставляет услугу VPLS и сможет связать два ваших офиса.

    Если своих спецов не осталось, проговорить с провайдерами на второй площадке, обрисовав им задачу.
    Ответ написан
    Комментировать
  • Как в iptables запретить все порты, кроме некоторых?

    @SunTechnik
    Соединение по ssh с сервером происходит - входящий пакет - port 22, а вот у исходящего пакета, порт назначения может быть любым ( так как клиент возмет себе первый свободный).

    Прописав блокировку старших портов в цепочке Output - вы заблокировали клиентов.

    Нормальная практика - как написал ky0.

    Пример правил, как разрешить ssh:

    iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    Разрешили входящий пакет

    iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
    Правило для исходящих пакетов. (можно пакетам, уже для установленного соединения, порт источника - 22)

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    Запретили все остальное...
    Ответ написан
    Комментировать
  • Как сдружить Moxa eds-505a-ss-sc с другими свичами?

    @SunTechnik
    Когда речь идет об оптике, начинать надо с типа волокна и скорости.
    Судя по описанию - этот коммутатор - 100Mb, соответственно и модуль в вашем оборудовании должен быть 100Mb.

    На single mode могуть стоять дальнобойные модули. На коротких дистанциях могут потребоваться аттенюаторы.

    Короче - нужна конкретика по используемым модулям.

    Ну и самый тупой вариант - перепутаны приемник и передатчик при коммутации.
    Ответ написан
    Комментировать
  • Как разделить 2 интернет подключения на разные программы?

    @SunTechnik
    Вы бы сказали, что это за приложения..
    По моим понятиям, в windows таблица маршрутизации глобальная.
    Приложения пользуются общей таблицей маршрутизации.
    Если приложения обращаются к разным хостам, можно прописать маршруты через разные интерфейсы. Тогда не важно каким приложением пользуемся, маршруты будут зависеть от того, к кому обращаемся.

    Как вариант - поставить виртуалку, которой отдать usb сетевой адаптер, и в ней запускать другое приложение..
    Ответ написан
    Комментировать
  • S2965-48T как ограничить доступ к ЛВС если подключили с неизвестного устройства?

    @SunTechnik
    Включить port-security на порту (портах).
    Стр 82 документации по коммутатору.

    https://data.nag.ru/SNR%20Switches/Configuration%2...

    Но если коммутация часто меняется, работу администратору вы обеспечите...
    С учетом того, что mac легко подменяется - эффективность решения сомнительна...

    Можно пойти так по пути построения VLAN на основе MAC адресов. (стр 122).
    Тогда легальным пользователям легче будет переезжать...
    Ответ написан
  • Нужно ли переносить центр с L3 на маршрутизатор?

    @SunTechnik
    Зависит от того, какие роли вы планируете возложить на pfSense.
    Если планруется, что он будет иметь доступ ко всем vlan и рулить доступом между vlan - то, возможно, придется перенести.
    Если же pfSense отвечает тоолько за выход в internet или vpn, то пусть Aruba остается в своей роли. Надо только на ней default (или необходимые) маршруты добавить..
    Ответ написан
    Комментировать