Ответы пользователя по тегу Сетевое администрирование
  • Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

    @TheBigBear
    СтарОдмины мы
    Можно
    Например, мой домашний комп сейчас считает, что находится в локалке офиса.
    Если роутеры - микротики - поднимайте EOIP поверх VPN
    Главное - запретить DHCP ходить туда-сюда по туннелю и ограничить пулы например офис1 .2-150 офис2 .151-254
    https://wiki.soloshin.su/mikrotik/rb952ui-5ac2nd-t...
    https://uchet-jkh.ru/i/nastroika-eoip-tunnelya-mik...
    Но всё-таки стоит сделать разные подсети и прописать маршруты
    Ответ написан
    2 комментария
  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @TheBigBear
    СтарОдмины мы
    Пройдись по машинам - возможно у пользователей админские права
    Если нет
    Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
    https://sergeistrelec.name/
    Запускаешь загрузку с USB и вперёд.
    четыре на выбор
    Сброс паролей:
    Windows Login Unlocker 2.0
    Reset Windows Password 7.0.5.702 (Rus)
    PCunlocker 5.6 (Eng)
    Simplix Password Reset 5.1 (Rus)
    В среднем на комп уйдет минут 10-15
    Заодно запусти считыватель ключей ShowKeyPlus
    Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64
    Ответ написан
    Комментировать
  • Каким простым инструментом смотреть журнал посещений браузеров компьютеров в локальной сети?

    @TheBigBear
    СтарОдмины мы
    Самое быстрое - "родительский контроль" от майкрософт
    но это надо зарегиться самому, создать учётку "ребенка" и чтобы они заходили под этой учёткой в комп

    НЕ знаю как сейчас, но раньше вроде у Стахановца была бесплатная лицензия на 1 рабочее место
    Ответ написан
    Комментировать
  • Можно ли в локальной сети обнаружить несанкционированное подключение WiFi-роутера?

    @TheBigBear
    СтарОдмины мы
    попробуй Advanced Port Scanner
    открытые порты компа и роутера немного отличаются
    да и NetBIOS (имя хоста) будет разный
    Ответ написан
    Комментировать
  • Как узнать с какого внутреннего ip адреса состоялась сессия с внешнем IP адресом в Mikrotik-е?

    @TheBigBear
    СтарОдмины мы
    /ip firewall filter
    add action=accept chain=forward dst-address=117.223.41.73 log=yes log-prefix=alarm

    log-prefix обзовите как угодно чтобы в логах Микротика отлавливать
    Правило поставить ВЫШЕ запрещающих

    а ещё можно добавить
    /system logging
    add action=disk prefix=alarm topics=firewall,info

    и лог будет отдельно в файл записываться
    Ответ написан
    1 комментарий
  • Как сделать, чтобы в сетевом пути указывался не айпи адрес, а имя сервера или пк?

    @TheBigBear
    СтарОдмины мы
    Если IP не меняются - достаточно прописать в Static DNS микротика в филиале

    /ip dns static
    add address=192.168.1.3 name=serv1

    Если компы в офисе и филиале в одном домене вообще никаких проблем - в филиале в настройках DHCP указать использовать первичным DNS офиса
    Ответ написан
  • Как правильно развернуть сеть на сервере?

    @TheBigBear
    СтарОдмины мы
    А не проще перевести и использовать D-link в режиме коммутатора/точки доступа?
    И все функции маршрутизации настроить на сервере? (DHCP и DNS-сервер, firewall, NAT, VPN - да что угодно)
    Ответ написан
  • Какие внешние API функции может выполнять роутер?

    @TheBigBear
    СтарОдмины мы
    Простым языком
    Для ЛЮБОГО провайдера достаточно получить автоматически IP адрес:
    На Микротике включить DHCP клиент, обычно на первом интерфейсе.
    Роутер сообщит оборудованию провайдера свой МАС-адрес и готовность получить настройки IP, маски, шлюза и DNS от DHCP-сервера провайдера. Обычно эта фишка стоит по умолчанию на 99,9% всех выпускаемых роутерах
    БОЛЬШИНСТВО интернет провайдеров привязывает МАС-адрес WAN-порта роутера к договору (квартире) в личном кабинете
    Меньшинство предоставляет клиенту IP адрес, маску, шлюз и DNS в договоре, подразумевая, что клиент настроит это сам на своём роутере
    И совсем немного используют авторизацию PPPoE

    В вашем случае зайдите на микротик и в Quick SET выберите настройку по умолчанию
    63fcfef45765f542448971.jpeg
    Ответ написан
  • Как подключиться к рабочему домену с личного ноута, не теряя возможности использовать его вне работы?

    @TheBigBear
    СтарОдмины мы
    Вариантов 2
    1. Вводите ноутбук в домен и пользуйте на нём две учетки
    например
    domain\User - для захода на работе (пользователь домена)
    .\Admin - для домашнего пользования (локальная учётка)
    .\ в начале имени - это возможность на компе находящемся в домене зайти под локальным админом
    Вполне рабочая схема
    2. Заходите на свой стационарный рабочий комп по RDP. Надо только разрешения прописать.
    Ответ написан
    Комментировать
  • Как раздать интернет с одного роутера в три подсети?

    @TheBigBear
    СтарОдмины мы
    Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
    WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
    В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)
    Ответ написан
    Комментировать
  • Может ли Keenetic LTE работать в режиме прозрачного моста?

    @TheBigBear
    СтарОдмины мы
    1. Нет, но это не мешает просто включить DMZ на IP адрес микротика.
    2. Там внутри их стандартный KeeneticOS, со всеми их плюшками. Работает нормально, без косяков.
    Ответ написан
    1 комментарий
  • Как получить доступ в другую локальную сеть с серым ip?

    @TheBigBear
    СтарОдмины мы
    Зачем Вы сами себе усложняете жизнь?
    Я так понимаю - видеонаблюдение еще не установлено?
    Возьмите регистратор или камеры с поддержкой P2P и не заморачивайтесь
    Рекомендую IMOU - есть приложение на телефон, на комп
    Ставите приложение, регистрируйтесь, сканируете QR-код с коробки регистратора или камеры и пользуйтесь
    Причем по фигу какой интернет, какой IP (белый или серый) - 4G или местечковый провайдер - картинку всё равно получите
    Хотите поизвращаться с имеющейся техникой - так просто смените внутреннюю подсеть у микротика на другую (и не понимаю - нафига его было по openwrt перепрошивать - RouterOS - вещь!)
    да и PPTP сейчас пользовать... уж лучше L2TP или OpenVPN
    Ответ написан
  • Если роутер подключен к некой сети, а администратор этой сети не имеет доступа к роутеру, что он может посмотреть?

    @TheBigBear
    СтарОдмины мы
    Легко при желании
    Кроме МАС и IP у ноута есть имя NetBIOS, открытые порты для, например Radmin, VNC
    Если ноутбук в домене, то по DNS - у ноута будет другой IP адрес
    Ну и список WiFi сетей с уровнем сигнала (приложение WiFi Scan на телефоне и пройтись по офису)
    Ответ написан
    Комментировать
  • Настройка l2tp на микротике, и как откуда что взять?

    @TheBigBear
    СтарОдмины мы
    По первому вопросу
    У клиентов-микротиков вовсе не обязательно иметь постоянный внешний IP адрес
    Прописывать у них нужно ВНЕШНИЙ IP микротика назначенного L2TP сервером. А ему по-барабану - есть ли у тех внешний IP или нет. Главное - не забыть открыть UDP-порты в файерволе (500,1701,4500)
    IP который даётся при подключении Микротику к L2TP серверу ДЕЙСТВИТЕЛЬНО берётся из головы сисадмина
    Просто есть правила которых стараются придерживаться
    Т.е. принимается, что диапазон (Pool) например 10.10.10.1-10.10.10.200 или 10.12.1.1-10.12.1.200. или 172.16.0.1-172.16.0.200 будет назначаться подключаемым устройствам
    По второму
    Будешь прописывать Secret (пользователей) - можно просто указать этот Pool адресов и автоматически назначать - но лучше писать ручками
    local address - 10.12.1.1 (адрес сервера L2tp)
    remote address - 10.12.1.2 (адрес клиента l2tp)
    и у каждого свой. Легче маршруты прописывать
    И крайне желательно, чтобы подсети не совпадали
    например
    центральный офис - 192.168.0.0/24
    филиал1 - 192.168.1.0/24
    филиал2 - 192.168.2.0/24

    А сами маршруты можно отдать на откуп OSPF - справится
    Или ручками прописать - ничего сложного если их немного
    По третьему
    подключение будет постоянное если не настроишь иное (таймаут, лимит, расписание)
    причем как на стороне сервера, так и клиента (желательно - тогда он не будет "доставать" сервер попытками подключения когда тот отрубит соединение)
    Ответ написан
    Комментировать
  • Как определить Ip?

    @TheBigBear
    СтарОдмины мы
    Ой не факт
    Я у себя на телефоне телегу снёс после того как "привязал" приложение на компе
    Вычисление IP дает только привязку к стране, возможно городу и провайдеру
    Точной геолокации по IP не получите. Да и мода на VPN сводит на нет этот способ
    Только спецслужбы
    Если есть доступ к его компу с активным гугл-аккаунтом - можно посмотреть
    https://myaccount.google.com/find-your-phone?pli=1
    ну или в хронологии Google Карт посмотреть историю перемещений (если она была включена) Я вот сейчас посмотрел - у меня все перемещения телефона начиная с 2011 года сохранены в гугле
    Ответ написан
    Комментировать
  • Как раздать локальную сеть на удалённый компьютер?

    @TheBigBear
    СтарОдмины мы
    Почитайте про WiFi мост - делается на раз-два
    Какой бюджет? От него стоит отталкиваться при выборе оборудования (рекомендую пару MikroTik SXT Lite5 или если скромненько- пару TP-LINK CPE605, где одну делаете ТД, вторую клиентом )
    Какое местоположение (город, промзона) В городе имеет смысл только 5 ГГц ибо 2.4 уже сильно засран.
    Расстояние 40 м ни о чём - достаточно двух направленных антенн на точках доступа, где одна переведена в режим клиента. Окна навстречу есть? Если да, то можно не заморачиваться с внешними устройствами
    Источник электроэнергии один? (Фаза, подключение к одному счетчику) Может имеет смысл почитать про PowerLine?
    Ответ написан
    1 комментарий
  • Хватит ли для моей сети?

    @TheBigBear
    СтарОдмины мы
    Пробовал только на CRS125-24g-1s-rm делать сеть, постоянная загрузка под 100%
    не забывайте что CRS310 позиционируется как коммутатор а не роутер, хоть и умеет им быть
    Ядром сети должен быть именно RB а не CRS
    У меня
    RB3011UIAS-RM как роутер, DHCP сервер, DNS для гостевой, разделение сети на гостевую и основную, VPN сервер, CAPsMAN и TheDUDE
    CRS125-24g-1s-rm как коммутаторы и переведенные в режим AP роутеры HAP AC LITE как двухдиапазонные WiFi точки доступа и доп коммутаторы в кабинетах где протянут только один кабель
    Всё летает
    Ответ написан
    4 комментария
  • Лог действия другого пользователя микротик?

    @TheBigBear
    СтарОдмины мы
    Сохраните эталонную конфигурацию
    Поставьте скрипт, отправляющий раз в сутки например, на почту копию текущей конфигурации
    Всегда сравнить можно с эталонной - редакторов умеющих сравнивать два текстовых файла полно
    Ответ написан
    Комментировать
  • Почему так странно ведет себя OSPF на Mikrotik?

    @TheBigBear
    СтарОдмины мы
    Попробуй так:

    на 101.1
    Добавь соседей в nbma-neighbor
    /routing ospf nbma-neighbor
    add address=192.168.255.103
    add address=192.168.255.102
    - я правильно понял - это у тебя IP EOIP туннеля до соседнего микротика?

    Далее EOIP интерфейсы пропиши в:
    /routing ospf interface
    add interface=(eoip интерфейс до второго микротика) network-type=nbma
    add interface=(eoip интерфейс до третьего микротика) network-type=nbma

    т.е. явно укажи - по какому адресу микротику соседей искать
    Ответ написан