Задать вопрос
  • Что делать если установка win10 зависла на последнем шаге?

    @TheBigBear
    СтарОдмины мы
    Это нормально.
    качаются и ставятся обновления и процесс ну ОЧЕНЬ долгий. Сам несколько раз на этом случайно ловился
    Мой совет:
    При установке Windows 10 не подключайте Интернет и соглашайтесь на ограниченную установку, которая появляется при отсутствии Интернета!
    Только потом, когда появится рабочий стол, подключайте WiFi или провод, подключайте учётку Microsoft и прочие плюшки
    Ответ написан
    2 комментария
  • Как вычислить виновника из-за которого отваливается интернет с какой-то периодичностью в маленькой сети?

    @fpir
    Может по такой детской проблеме статью на хабре накатать? Так заминусуют же за низкий технический уровень.
    1. Что такое падает интернет - это заявление манагера, а не специалиста. При этом ресурсы в локальной сети доступны? Поэтому мы пингуем внутренний шлюз
    а) ping 192.168.0.1 -t (где 192.168.0.1 адрес вашего роутера, такой чаще всего по дефолту с завода, если кто-то
    настраивал - может быть другой, он-же "адрес шлюза по умолчанию" у вас в винде). Смотрим что пинги ходят и потерь пакетов нет, хотяб минуту.
    b) ping 192.168.0.254 (где 192.168.0.254 адрес какого-то ресурса внутри локальной сети - сервера, NAS, или тупо,
    соседнего компа). Важно, чтоб он был принципиально, желательно, чтоб стоял физически далеко.
    2. Доступны ли ресурсы за шлюзом.
    а) ping 8.8.8.8 (это айпи Google Public DNS, он не меняется, отвечает на пинги и почти всегда работаете)
    3. Разрешаются(резволтятся) ли доменные имена
    а) ping ya.ru -t (самый короткий из публичных доменов, который, скорее всего работает и не заблокирован? ,бесконечный пинг, чтоб оценить стабильность.) Обращаем внимание на время задержки, для провода хорошо разница в 2-3 мсек, для воздуха 30-50, но и 100 -150 вполне рабочий вариант. Именно разница, не само значение.
    Если нет, то:
    1. лежит сеть
    2 нет выхода в инет, нет соединение с провайдером
    3. косячит dns, на роутере, у провайдера, на компе, но проблему надо копать в этом направлении.
    Вот это всё и есть "Без доступа в Интернет"
    Каждый из этих случаев ветвится дальше порядочное число раз, отсекая другие ветви и сокращая возможные варианты. Причины могут быть весьма экзотические, но их диагностика начинается всегда с этого.
    Пы.Сы. есть ещё номер 0, тоже довольно частый случай.
    0 на компе вообще есть правильный айпи, шлюз, и днс. Если настройки стоят "автоматически", то в сведениях о сети должен быть адрес, который начинается не на 169.254, а так-же адрес шлюза по умолчанию и адрес DNS сервера. Если нет, то проблемы с DHCP - вообще нет линка, настроки на раздаются, раздаются несколькими не согласованными устройствами, настройки не принимаются.
    Ответ написан
    Комментировать
  • Как вычислить виновника из-за которого отваливается интернет с какой-то периодичностью в маленькой сети?

    ZERGeich
    @ZERGeich
    Идти от обратного.
    1. Подключиться напрямую к провайдерской дудке и проверить пинги. То, что они сейчас скачут - явно не от хорошей связи, вопрос где именно эта связь паршивится.
    2. Подключить провайдерскую дудку в маршрутизатор, самому подключиться туда же напрямую, всех остальных выдернуть, проверить пинги.
    3. Подключить провайдерскую дудку в маршрутизатор, маршрутизатор в коммутатор, самому подключиться напрямую в коммутатор, всех остальных выдернуть, проверить пинги.
    4. Подключить провайдерскую дудку в маршрутизатор, маршрутизатор в коммутатор, коммутатор в патч-панель, или что там у вас, самому подключиться в розетку, остальных всё-ещё не подключаем вообще(!), проверяем пинги.

    Если ни на одном из вышеуказанных пунктов не случилось ничего странного ни с оборудованием, ни с пингами - то начинаем поднимать связи по одной. Т.е. сначала подключаем коммутатор к патч-панели и мониторим состояние, потом подключаем оборудование по одному, и так же отслеживаем - чего происходит в сети.
    Так и найдёте.

    На моей практике - были ситуации, когда перебитый патч-корд, или хреново пробитая розетка засирали говном всю сеть.
    Ответ написан
    Комментировать
  • Как вычислить виновника из-за которого отваливается интернет с какой-то периодичностью в маленькой сети?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    Такого рода проблемы все и всегда решаются однотипно.
    1. Необходимо сформулировать критерии наличия проблемы.
    Как именно пропадает интернет, насколько часто, как надолго. Это нужно для диагностики. поиска причины и определения ушла ли проблема после принятия каких либо мер.
    2. Делить проблему на части и проверять части по отдельности.
    Самый эффективный способ делить - это пополам. Отсекаем часть сети и проверяем наличие проблемы в обеих частях (если есть возможность) или в одной из частей.
    3. Когда найден минимальный проблемный участок, который уже нельзя или бессмысленно делить - заменяем его.
    4. Помним, что чаще всего сложные проблемы - это композиция нескольких более простых. которые по отдельности могут не проявляться. В вашем случае может быть проблема, связанная с нагрузкой на роутер, например, которую создает один из услов из-за плохого контакта обжима и большого объёма биттых пакетов. Устранив одну из причин, вы, может быть, сделаете проявления проблемы реже, но не устраните её полностью. К примеру, если замените ротуер, битые пакеты будут всё равно будут нагружать вашу сеть и портить ее производительность, но это будет не так очевидно. Переобжав коннектор вы избавитесь от части нагрузки, но еслив ваш ротуер работал на переделе, то лишний вафай-клиент или тяжелый видос в сети сможет его снова нагрузить до критического снижения производительности.

    Итак, пробежимся по перечисленным пунктам сначала.
    1. Критерии. Поиск критериев - это часть решения. Обычно в этом случае нуно сорать необходимую статистику. Есть куча софта, который это умеет делать, но пинг есть всегда под рукой.
    Для этой тулзы есть две полезных опции: ключ для бесконечного пинга и размер пакета.
    В разных ОС эти ключи немного разные, поэтому ищите их отдельно, у меня нет винды под рукой, поэтому не стану на этом заострять.
    Скаж лишь, что пинговать лучше большими пакетами, жалетально превышающими размер TTL, прописанный в роутере. Тогда такой пинг будет реже проскакивать в периоды хорошей связи, то есть выловит больше пролблем.
    Пинговать нужно в отдельных окнах сразу несколько хостов:
    - ya.ru - этот хост всегда отвечает на пинги и выявит проблемы с DNS
    - 8.8.8.8 - это гугловый DNS-сервер, тоже всегда отвечает на пинги, покажет, что связь с инетом есть даже если DNS, прописанныйна компе не правильно работает.
    - 192.168.0.1 - или какой там IP у вашего роутера. Нужно. чтбы отделить проблемы с инетом от проблем с внутренней связностью до роутера
    - 192.168.0.x - ip одного из компов в сети. Я обычно пингую несколько компов, доступных через баксимальное число потенциально проблемных узлов - ethernet-розеток, свичей, вайфай-соединений... Этот пинг поможет понять где проблема, во внутрисетевой связности или в последней миле.

    Учтите, что проблемы часто бывают комбинированные и каждое сочетание симптомов будет свидетельствовать о раных проблемах.
    Да, тревожным принаком может служить не только пропадание пакетов, но и скачки в длительности их возврата, особенно если такие длительности достигают 500мс и выше. Но и скачки от 3мс до 250мс тоже будут свидетельствовать о каких-то проблемах.

    Запускать пинг на всех компах лучше одновременно и на некоторое время. Например минут на 20. Потом по статистике будет видно сколько где пакетов пропало.

    2. Если критерии наличия проблемы позволяют, то можно попробовать отрубать части сети и смотреть наличие проблемы. Это я в том смысле, что если проблема происходит в среднем раз в пару-тройку часов, то отрубать на многие часы части сети при диагностикем ожет быть неприемлемым.
    Редкеи пробемы дольше отлавливать. Но напоминаю, что критерии можно детализировать, ведь если пакеты у вас пропадат относительно редко, то скачки времени их возврата могут случаться чаще и подсвечивать проблему. Также можно сделать рамер пакета близким к максимальному, это должно тоже в некоторых случаях участить проявление проблемы.
    Иногда не мешает нагрузить сеть комированием по локалке большого файла. В линуксе можнно с помощью утилиты tc послать большой поток рандомных байт на любой сокет..
    3. Плавающие проблемы случаются из-за плохого обжима, перебитого жверью кабеля, перегрызенного UTP в плинтусе, из-за умиращих конденсаторов в блоке питания роутера (БП может не выдавать необходимого при нагрузках тока, но вольтметром такая неисправность не будет различима без нагрузки). Вообще старые (да и не только) роутеры могут страдать поплывшими электролитическими конденсаторами не только в блоках питания.
    Хорошо, когда можно подменить роутер.
    4. ну с четвертым пунктом ничего не пососветуешь, только разделать и тестировать все по отедльности и в разных сочетания и да поможет нам ктулху.

    А для тех, кто дочитал этот опус до конйа - интересная задачка. Что пингуют эти команды, как и почему?
    ping 1.1
    ping 2130706433

    Тех, кто знает, попрошу не спойлерить=)
    Пусть для кого-то будет сюрпризом этот дивный мир=)

    UPD. Простите за адское количество опечаток в тексте. Писал в спешке и с непривычной клавиатуры. Исправлю всё попозже. Не ожидал, что многим ответ придётся по душе. Вроде ж накапитанил как мог.
    Ответ написан
    5 комментариев
  • Как самостоятельно защитить сервер (например от DDoS атак)?

    @bondbig
    Рекомендую в качестве базовой защиты сервера использовать csf.
    Просто устанавливается и настраивается (есть встроенный веб-интерфейс и модуль для webmin), мониторит как сетевые вещи (сканы портов, например), так и всевозможные логи (в том числе перекрывает весь функционал fail2ban) на предмет брутфорса подобных вещей.
    От DDoS'а надо защищаться по ситуации, т.к. он бывает разный. Автоматической защиты не существует. Точнее есть что-то похожее на это, но за большие деньги (например решения Radware DefensePro, Arbor Pravail/PeakFlow и другие подобные) и все равно требует постоянного наблюдения и подстройки для сохранения эффективности. Ну или подключиться к сервису, типа Qrator/Kaspersky/Akamai/Cloudflare/etc. (на платных тарифах cloudflare есть опции защиты от ddos, а также сервис WAF).
    Но раз такой вопрос вообще возник, то настоятельно рекомендую нанять профессионала, который будет эти вещи для вас делать/подстраивать/обслуживать.
    Ответ написан
    Комментировать