Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как выкинуть VPN-сеть гостевой ОС наружу?

    akelsey
    @akelsey
    Нужно уточнение на нижеизложенное:
    Если Checkpoint VPN это корпоративный VPN, и настроен согласно политикам безопасности (с заворачиванием всего траффика внутрь VPN), то скорее всего это невозможно в принципе, т.е. задачу роутингом решить не получится.
    PS
    Правда справедливо это для Cisco VPN, опыта с Checkpoint VPN нет, но что-то подсказывает мне, что это справедливо и для него.
    Ответ написан
  • Как объединить два кинетика в одну сеть?

    akelsey
    @akelsey
    Подводных камней с кинетиками подсказать не могу, но и проблематики особо не видно. На kn-2211 прописывается статический адрес из нужной подсети - он же дефолтный гейтвей (например 192.168.200.1/24), поднимается на kn-3812 dhcp (сам допустим 192.168.200.2/24, dhcp:192.168.200.50-192.168.200.250/24), который отдает шлюзом по умолчанию и днс клиентам адрес kn-2211 (192.168.200.1).
    Ответ написан
    Комментировать
  • Как заставить комп увидеть сеть за Wireguard (Mikrotik)?

    akelsey
    @akelsey
    нужно настроить роутинг.
    так что б пакеты из одной сети знали что им нужно в wireguard туннель, а не в маршрут по умолчанию.
    сделать это симметрично с обоих сторон.
    Ответ написан
    4 комментария
  • Всё не так с интернетом?

    akelsey
    @akelsey
    Подскажите, что ещё можно попробовать в такой интересной ситуации?

    нажать кнопку подробности, хотя бы наскринить данные сертификата, дать больше деталей.
    Так же проверить время на компьютере на всякий случай.
    Ответ написан
    2 комментария
  • Зачем в DNS-зоне указывать A-записи связанные с почтовым сервером?

    akelsey
    @akelsey
    MX запись что б почтовые сервера отправителей нашли ваш почтовый сервер.
    А записи для клиентских приложений в основном (outlook, thunderbird etc.) - что бы не вбивать айпи адрес подключения, а использовать smtp/pop/imap.
    Ответ написан
  • Почему не заходит на сайт по айпи?

    akelsey
    @akelsey
    Нужно добавить заголовок Host, для браузера придется ставить расширение.
    Обычно на одном айпи адресе могут хостится несколько сайтов (от пары до десятка или сотни)
    Так называемые виртуальные хосты получают заголовок Host откуда извлекают информацию, к какому сайту пользователь хотел обратиться. Если веб сервер настроен именно так, то по айпи зайти не выйдет или будет выбрасывать на дефолтный сайт (зависит либо от настройки администратором, либо от вебсервера, часто выдает первый по алфавиту, могут быть любые другие варианты)
    Ответ написан
  • Как реализовать удаленный доступ к SSH, имея серый ip?

    akelsey
    @akelsey
    Копать в сторону "ssh reverse tunnel".
    Ответ написан
    Комментировать
  • Почему сайты выводят ошибку ERR_SOCKET_NOT_CONNECTED?

    akelsey
    @akelsey
    1. Я бы начал с просмотра системного времени и синхронизировал бы его первым делом с сервером точного времени.
    2. Если первое не помогает, посмотрел бы в сторону роутера, нет ли какого хитрого правила с пробросом 443 порта, на микротиках бывает люди забывают ставить на dst-nat правило интерфейс с которого проброс делать. Отсюда появляются всякие странные похожие на вашу проблемы.
    Ответ написан
  • Как оптимально оформить сетевой стенд для самообучения?

    akelsey
    @akelsey
    Я бы упростил,
    исключил бы сразу kind, minikube (не правильно выразился, даже бы не исключил, а комбинировал подходы), т.к. все они клёвые но у каждой есть свои недостатки (и перешёл к вагрант, кубспрей):

    kind
    Самый лучший use case: использование когда нужно что то многокластерное
    плюсы:
    - использует докер для разворачивания
    - очень быстро всё разворачивается, любое кол-во нод и кластеров
    - экстра аргументы позволяют опубликовать 80 и 443 порты
    - выживает после перезагрузки, норм работает с metallb
    минусы:
    - использует докер для разворачивания
    - отсюда невозможность управления ресурсами (т.е. ограничить ноде 2гб памяти например и посмотреть как ведет себя деплоймент)

    minikube
    Самый лучший use case: любой поддерживаемый драйвер на VM (на докере лучше кайнд)
    плюсы:
    - очевидно норм кластер, быстро поднимаемый с мультинодами
    минусы:
    - не выживает после ребута (не поднимает сервисы внутри ВМ, требуется снова делать minikube start и передеплоивать), после сейвстейт на линукс плюс Virtualbox теряет сетевые интерфейсы (ребут возвращает интерфейсы в норм стейт, но уже не поднимаются сервисы кубера-докера)

    vagrant или kubespray based
    Самый лучший use case: для всего
    плюсы:
    - железный кластер, можно шатдаунить ноды, симулировать отказы нод, лимит ресурсов.
    - можно саспендить машины, когда не требуется (в вагранте одной командой все ноды сразу)
    минусы:
    - жрет ресурсы,
    - без ссд медленно

    Есть еще варианты на голом железе, ну тут вы и сами должны понимать плюсы и минусы.
    Ответ написан
    Комментировать
  • Почему DNS записи обновились но сайт не открывается?

    akelsey
    @akelsey
    Локальный кэш, кэш на роутере, кэш на днс компании...
    Ответ написан
    3 комментария
  • Виноват провайдер или моя настройка роута на Микротике?

    akelsey
    @akelsey
    Провайдер выдал вам адрес из своей подсети.
    У вас своя подсеть - которая не маршрутизируется в интернет.
    Для того что бы всё это работало, давно, давно придумали для ipv4 костыль под названием NAT, к которому уже все привыкли, он как родной, именно его и нужно настроить.
    Ответ написан
  • Почему не работает port forwarding?

    akelsey
    @akelsey
    Могу ошибаться, но в правиле нужно убрать
    to-addresses=192.168.0.4
    т.к. в сети 172.16.0.0/12 вряд ли кто знает что-то об этой сети, они же подключаться должны к 172.16.172.5:5000.
    netmap тут тоже излишний, поменял бы на dst-nat.

    PS
    Еще сначала я подумал 172.19.172.5 опечатка, но ниже в тексте снова 19 или это дважды опечатка?
    Ответ написан
  • Как организовать проброс портов (DMZ) на WinServer 2019?

    akelsey
    @akelsey
    для того что бы Windows Server работал в качестве маршрутизатора и мог делать сетевую трансляцию требуется соответствующая роль RRAS (в ранних версиях, возможно сейчас маректологи поменяли название) - и требуется настроить интерфейсы, public/private, на которых включить NAT и создать нужные пробросы портов.
    Ответ написан
  • Почему не открывается OWA через L2TP на Mikrotik?

    akelsey
    @akelsey
    На вскидку предположу что 443 порт опубликован без указания входящего интерфейса. Проверьте там - возможно он дстнатит сам на себя.
    Ответ написан
    Комментировать
  • "Шлюз" между двумя устройствами. Как перенаправить трафик на другое устройство?

    akelsey
    @akelsey
    Роутинг так не работает. Вам нужен L2 туннель между двумя устройствами. Если вы пытаетесь соединить эти устройства в одном сабнете через интернет или как у вас там задумано.
    Ответ написан
    Комментировать
  • MikroTik. Как настроить маршрутизацию?

    akelsey
    @akelsey
    Настроить ту самую маршрутизацию.
    Роутер провайдера должен знать куда отправлять пакеты на вашу сеть, а ваш роутер должен знать все сети провайдера. Обычно это делается протоколом динамической маршрутизации, но можно сделать и руками.

    провайдер говорит, моя подсеть 10.150.200.0/24 (или их больше само собой, тут одна для примера), а ваша домашняя подсеть 192.168.50.0/24.
    будем думать что у обоих маршрутизаторов нет других маршрутов кроме шлюза по умолчанию, каждый из которых маршрутизирует пакеты в сеть интернет.

    Тогда вы с машины провайдера 10.150.200.100 - пингуете свою машину 192.168.50.100, что должно произойти?
    1. ПК провайдера отправит пакет до микротика провайдера, т.к. это шлюз по умолчанию
    2. Микротик провайдера увидит неизвестную сеть и отправит пакет в сеть интернет, т.к. адрес не маршрутизируется, маршрутизация закончится ничем.

    что нужно сделать? сказать микротику провайдера что все пакеты на адреса 192.168.50.100 отправлять на 192.168.50.1

    3. ок пакет достиг маршрутизатора домашнего, тот отроутил его на компьютер в вашей сети
    4. ваш компьютер в домашней сети, получил пакет с 10.150.200.100, теперь хочет вернуть его в микротик, ответить
    5. ваш микротик смотрит - хм маршрут неизвестный, отправлю его в шлюз по умолчанию, и улетел он в интернет и тоже сгинул.

    что нужно сделать, объяснить вашему микротику что сеть 10.150.200.0/24 находится за 10.150.200.1 (и все остальные которые есть у провайдера тоже)

    6. ваш микротик теперь знает что все пакеты в указанные сети нужно слать на 10.150.200.0/24 на 10.150.200.1, пакет отправляет
    7. микротик провайдера обнаруживает хост и отправляет ему ответ.

    В общих чертах так, на деле конечно может быть сложнее, но там по ситуации действуйте.
    Ответ написан
    Комментировать
  • Как сделать сайт доступным извне?

    akelsey
    @akelsey
    Ну тут два варианта:
    • Доменное имя не куплено и не существует
    • Доменное имя куплено, но не настроено. А именно либо не указаны ns-серверы для доменной зоны, если же настроены, значит не существует А запись которая должна указывать на Plesk.
    Ответ написан
    Комментировать
  • Как объединить подсети двух гипервизоров Proxmox?

    akelsey
    @akelsey
    Купить мелкую впску за 1-2 доллара, поднять на нем Mikrotik CHR, на каждом из проксмоксов сделать по роутеру которые поверх текущих систем строят туннель до микрота (опять же можно использовать микротики ЦХР или зерошелл, или пфсенс, что ближе) и забить на всю инфраструктуру что в сущности лежит до проксмоксов в обеих точках.
    PS
    Главное попросить в обоих эндпоинтах открыть нат до микрота в облаке.
    Ответ написан
    Комментировать
  • Почему нету VPN соединения между сетями без NAT masquerade?

    akelsey
    @akelsey
    В такой ситуации нужен site-to-site vpn.
    Машинки за роутером B понятия не имеют где искать машинки из 192.168.2.0/24.
    PS
    Соответственно и адреса на концах VPN туннеля нужны, для правильной маршрутизации, не из тех же самых подсетей, т.е. не 192.168.1.0/24 и не 192.168.2.0/24.
    Ответ написан
    3 комментария