Ответы пользователя по тегу Компьютерные сети
  • Как обойти блокировки Киевстар?

    @Zolg
    рецепт универсален: vps в европе (для минимизации пинга) и свой персональный впн на нем
    Ответ написан
    Комментировать
  • Что лучше использовать в качестве шлюза в такой сети?

    @Zolg
    Еще месяц назад я бы рекомендовал что-то из fortigate'ов.
    Но в нынешней обстановке железяки крупных вендоров и недоступны и в общем-то токсичны.
    Такчто ставьте сервер достаточной производительности и маршрутизируйте и фильтрате на нем. Ну и про failover забывать не стоит
    Ответ написан
  • Хитрый VPN: почему недостаточно 1 ip для доступа к vpn серверу?

    @Zolg
    Да уж, поток сознания.

    И в правилах фаервола похоже тоже. Вы документацию на используемый фаервол читали ? В каком порядке выполняются правила и когда прекращается их выполнение ?

    Ну и до кучи:
    Что означает запись "192.168.4.6/192.168.4.6" ?
    И в чем сакральный смысл первого правила ?
    Ответ написан
  • Как заставить телеки работать?

    @Zolg
    Как минимум у Самсунга и LG есть готовые специализированные решения под данную задачу. На профессиональных тв-панелях со специальными модулями. Но цена....

    При решении задачи на "бытовых" телевизорах советую забыть про возможности смарттв: в плане удаленного управления они сильно ограничены и у всех производителей разные.
    Если делаете на коленке, то выбирайте телевизор, умеющий нормально управляться либо по HDMI CEC, либо по RS232. И с тем и с тем есть нюансы - смотрите и тестируйте конкретные модели. Плюс внешнюю коробку (условно - RPi), которая будет принимать по сети сигнал, отдавать его на телек и физически управлять им.
    Если берёте готовое решение digital signage - следуйте рекомендациям производителя решения
    Ответ написан
  • Как работает ethernet на витой паре?

    @Zolg
    задача автосогласования в первую очередь не определение качества канала, а согласование поддерживаемых устройствами режимов работы.
    если канал дрянь, то ручное зажатие скорости может создать видимость решения проблемы
    по одной паре проводов запустить ethernet можно. только, если следовать стандарту, один из проводов должен быть цилиндрической формы, а второй проходить внутри него. конструкция в сборе называется "кабель коаксиальный". В зависимости от толщины кабеля это будет либо Ethernet 10BASE-2 либо 10BASE-5
    Ответ написан
    2 комментария
  • Как блокировать доступы внутри одного vlan?

    @Zolg
    настраивайте фаервол там, где проходит трафик, т.е. в данном случае на машине 10.1.1.10
    Ответ написан
    7 комментариев
  • Можно ли посмотреть цепочку сетевых устройств до шлюза?

    @Zolg
    Если вы администратор сети, то условно да:
    1) подключаетесь к коммутатору
    2) смотрите таблицу MAC-адресов
    3) находите порт, на котором светится искомый MAC-адрес
    4) смотрите, что подключено к этому порту, если оконечное устройство - done, если другой коммутатор - goto 1

    В итоге должен получиться кусок карты сети.
    Ответ написан
    1 комментарий
  • В чем ошибка в разделение сетевого кабеля на двойную сетевую розетку?

    @Zolg
    ошибка в том, что делать так не нужно
    если уж очень хочется - то проконтролируйте, что 1,2,3,6 контакты на коннекторах в комп и в свитч совпадают. по вашим картинкам ничерта не понятно

    обжат стандартно бел ор., ор. бел. зел., зел., бел. син., син., бел. кор., кор.
    это что это за стандарт такой ?
    Ответ написан
    6 комментариев
  • Возможно ли сделать двух провайдеров в одной локальной сети?

    @Zolg
    Возможно
    Для более полного ответа не хватает либо данных, либо телепатических возможностей
    Ответ написан
    Комментировать
  • Что лучше для защиты сети: OpenWRT или pfSense?

    @Zolg
    Для домашнего использования никакого смысла нет.
    'степень защиты' (что вы под этим понимаете кстати) будет определяться прежде всего настройками фаервола, а не тем, работает он на pf, или netfilter
    Кнопка 'сделать хорошо для типового сценария' и там и там примерно одинаковая
    Ответ написан
    Комментировать
  • Возможно ли в linux системными насторйками ограничить пиковую скорость передачи UDP (per-socket)?

    @Zolg Автор вопроса
    Пробы, ошибки и курение манов привели к решению.
    Необходимая фича завется packet pacing, реализована в fair queue traffic policer
    Что характерно - ощутимая часть нагугленых по теме материалов касалась именно вещания iptv

    до:

    # tc qdisc show dev eth0
    qdisc pfifo_fast 0: root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
    #tcpdump --time-stamp-precision=micro -ttt --dont-verify-checksums udp and host 235.1.6.4
    spoiler
    ...
    00:00:00.022090 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000024 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000022 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000011 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000010 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000014 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000022 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000014 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000013 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000021 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000014 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000015 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000038 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000020 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000044 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000042 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000012 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000005 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000015 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000026 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000005 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000005 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000016 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000020 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000007 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000020 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000004 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000032 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000007 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000022 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000005 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000014 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.022102 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    обрезано по пакетам, соответствующим началу кадра h.264

    После:
    # tc qdisc add dev eth0 root fq pacing maxrate 25Mbit
    # tcpdump --time-stamp-precision=micro -ttt --dont-verify-checksums udp and host 235.1.6.4
    spoiler
    ...
    00:00:00.016850 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000023 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000524 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000010 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000004 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000929 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000011 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000964 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000013 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000941 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000960 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000961 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000007 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000004 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000977 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000011 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000941 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000008 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.001008 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000013 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000910 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000004 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000954 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000010 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000956 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000008 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000961 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000008 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000962 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.009238 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000036 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000492 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000012 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000976 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000010 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000942 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000957 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000008 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000958 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000007 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000004 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000963 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000010 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000957 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.000009 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    00:00:00.016154 IP iptv-server.57842 > 235.1.6.4.1234: UDP, length 1316
    обрезано по пакетам, соответствующим началу кадра h.264, плотная пачка остальных пакетов кадра теперь размазывается по времени.

    работает идеально. какого-либо увеличения нагрузки на стример (суммарный исходящий поток 250+Mbps) не зафиксировано.
    параметр maxrate относится не к очереди в целом, а к каждому потоку в отдельности (фактически - задает значение опции сокета SO_MAX_PACING_RATE по умолчанию)
    Ответ написан
    Комментировать