Ответы пользователя по тегу Сетевое администрирование
  • Существуют ли системы для инвентаризации и описания структуры сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    CMS на Wiki + Zabbix + прямые руки и мысли что это все описать и настроить
    Ответ написан
  • Как удалить ИКС?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    ИКС - standaline - Обычная ось на линуксе запиленная под роутер, прокси, и прочие микросерверные плюшли.
    Как и у всех роутеров проблема выпиливания состоит не в том как форматнуть, а как заставить сеть работать без него, особенно если там чего хорошо наваяли.
    А снос, да форматом, т.к. ядро там собрано именно под задачи прокси и без глобальных плясок больше никуда не применимо.
    Ответ написан
  • Как настроить сеть если 2 сетевых интерфейса с одинакковым IP шлюза?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Гоняйте правила не по айпишникам, а по интерфейсам, такое почти любой прокси умеет.
    На стороне сервера только желательно убрать dhcp-client и поставить static ip.
    IP маршрутизация это более высокий уровень, так что должно все нормально заработать.
    Ответ написан
  • Как организовать резервное копирование файлов локальной сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Плясать всегда нужно от того как физически и юридически организована файлопомойка.
    Если в идеале есть файловый сервер - то достаточно бэкапить только данные на нем.
    Если есть AD с перемешаемыми профилями, то там свои заморочки.
    Если надо бэкапить столько компов поодиночке, то это обычно гемор и так делают редко.
    В общем нужны конкретные данные по сети чтоб понимать как там что живет и что и куда вообще надо бэкапить
    Ответ написан
  • Как настроить mikrotik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Компы в отдельный VLAN, принтеры если через принтсервер то тоже можно в отдельный, камеры и видеорегистратор тоже в отдельный - это все по портам.
    На точки бросить 2 VLANa и пробросить их на WLAN (один своя сеть, второй гостевая - чисто интернет)
    Маршрутизацию между вланами делать на 3010
    Ответ написан
  • Как обнаружить незаконную врезку в кабель интернет?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Единственное место где сейчас можно беспалевно сесть на чужой интернет, это хакнуть пароль от wi-fi домашнего/рабочего модема.
    На участке WAN-провайдер такого невозможно - биллинг или 802.1х не пустят 2х клиентов на один логин/mac/ip
    и в любом случае либо один отвалится, либо обоих заблочат.
    Ощутимые падения скорости чаще всего связаны с "экономичным" расширением, когда на уже давольно загруженный коммутатор вешают еще куст абонентов и весь микрорайон стучится до цода по одному гигабитному линку, либо на один 2,5гб/с порт PON цепляют 64-128 модемов - естественно по вечерам могут быть затупы, особено если стоят QOSы на IPTV и телефонию
    Ответ написан
  • Идеи/советы для сисадмина в школе?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Поднять файловый сервер - ну это то что для всех нужно и стопудово какие-то задатки уже есть
    2. Поднять прокси сервер - в школе это обязательно, чтобы кулхацкеры вместо учебы не сидели в ВК и прочих
    3. Можно поднять АД чтобы дать учителям личные профили - сел за любой комп в классе, вбил пароль, работай в расширенном профиле
    4. Радиус авторизацию в вифи - ну это можно как часть прокси
    5. Можно с тфтп поиграться чтобы облегчить перестановку окон
    Ответ написан
  • Вопрос по разделению VLAN?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Схема абсолютно верная и рабочая.
    в небольшой сети пропускной способности гигабита для нее хватит с запасом.
    Основной загрузчик - как всегда - сервер бэкапов, соответственно нужно создать расписание бэкапов под моменты минимальной нагрузки сети.
    Микрот с таким перевариванием вполне справится, т.к. через него будет бежать только межвланный траффик.
    VLAN 17 лучше подключить напрямую к микротику иначе у вас Астериск бэкапится по пути L2.2-L2.1-RB-L2.1-L2.2.
    Либо в идеале между L2.2 и VLAN17 поставить еще микрот и настроить его как резервный маршрутизатор, все что не имеет выхода в интернет гнать через него, в таком случае даже при обрыве оптики сетка не развалится, а первый микрот будет варить практически только WAN-траффик.
    Ну или на WAN поставить керио, а на сервер бэкапа микрот.
    Ответ написан
  • Как подключить две тв-приставки при подключении к Ростелекому через GPON?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Скорее всего просто докупить обычный 5 портовник типо DES-1005C и вторкнуть в него скольугодно приставок.
    Естественно на каждую приставку свой договор/допсоглашение.
    Незнаю реалий РТК, но возможно для тех у кого несколько приставок они дают HG8245H или что подобное.
    Ответ написан
  • Шлюз в локальной сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    - 130 хостов в одноранговой сети - ну Вы даете, при 50ти уже целесообразно вланить, иначе хорошо если 70% вашего гигабита это udp-штормы.
    - Сеть обязательно резать как минимум на: административную, производственную, серверную. Можно имеющимся микротом если встянет по производительности, если нет - докупить еще пару.
    - Шары на >20 клиентов только парольные иначе задолбетесь искать кто где нагадил.
    - IP в DHCP, DHCP в MAC и на тех же микротах в iptables, там это одна из стандартных функций.
    - В производственной сети зарезать все кроме нужных ресурсов, все шары только на серверах.
    Ответ написан
  • Построение сети на Mikrotik, какие модели лучше?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Для чего вам шифрование в таком офисе?
    2. Если в качестве чисто точек доступа то лучше не ас2 а cAP ac
    3. Думаю в вашем случае хватило бы в голову RB3011UiAS-RM, а остальное на L2 свичах
    4. Нужно четко определиться с тем что хочется видеть в сети и исходя из этого уже делать выбор с оборудованием и по.
    Ответ написан
  • Как организовать сервер и Hyper-V на предприятии?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    По вашей классификации:
    1VM - сам шлюз выносится на аппаратную железку microtik, tplink, cisco, управление и биллинг с 4VM
    2VM - в принципе норм, только фокс будет в терминале или в шаре? В эту машину нужно докупить и пробросить отдельный SSD под базы
    3VM - делать на линуксе - избавление от каспера, сетевых шняг, пиратского масдая и прочей малвари (ну это при условии что 3VM не задушит 2VM по оперативе, которой для 3VM у вас пшик)
    4VM - оставить на старом сервере, добавить если возможно еще пару гигов оперативы и роль бэкап-сервера для первого
    Ответ написан
  • Какой RAID массив 1+0 или 0+1 наиболее надежный?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    из описания:
    у 10 - каждый винт клонируется на второй винт и над ними 0 массив
    у 01 - клонируется сам массив на второй массив
    в принципе на массиве 2х2 большой разницы не заметно, а вот на более емких разница растет в пользу 10
    Ответ написан
  • Можно ли посмотреть в логах роутера TP-LINK,кто пытался войти в админ-панель,и введя 10 раз неверный пароль заблокировал к ней доступ на n секунд?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Запретить логин на роутер с WAN и GUEST интерфейсов
    2. Если можно поменять логин админа на что-то другое, неблагозвучное
    3. Поменять пароль на посложнее
    4. Если роутер умеет - задать диапазон IP/MAC с которых разрешено логиниться
    5. Слить бэкап настроек, чтоб в случае проблемы: хардресет>залитьбэкап>перезагрузить
    Ответ написан
  • Как в 1С Розница связать несколько магазинов?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    На 4 магазина хватит и Розницы с настроненными РБДб если вам по сути надо только перемещения товаров и сбор отчетов за месяц.
    Если необходимо в онлайне мониторить остатки и движения - к примеру отгружать на интернет-магазин реальное наличие товаров и заказы/брони обратно, то на таком этапе, лучше подтянуть качество инэта и подключить всех по RDP/WEB.
    Если планируется расширение сети и >10 магазинов то в головной офис лучше ставить УТ и к ней стандартными средствами привязывать магазинные Розницы
    Ответ написан
  • Как организовать автоматический "сброс" Windows до настроенного состояния?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    была раньше программка Shadow User после ее установки система при каждой перезагрузке возвращалась в состояние "на момент установки", все файлы и настройки сохраненные вне разрешенных папок удалялись.
    Мы ее ставили в техникуме и школах для защиты от "мелких кулхацкеров" было эффективно.
    Ответ написан
  • Бредом ли мне ответил провайдер?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ни знаю правда реалий Ростелекома, но в некотором ключе вопрос может быть вполне нормальным.
    Раз у них указано что тип подключения FTTH, то там по сути все аналогично медному Ethernet-у и на стороне клиента может быть как свич, роутер, медиаконвертер так и оптическая сетевая, смотря что там наваяли местные подключаторы.
    А вы попали на краевую или вообще федеральную ТП, где о местных реалиях осведомлены только тем что указано в карточке абонента, вот и пытаются выяснить что ж там на самом деле намутили и как оно работает.
    Ответ написан
  • Из одной уличной витой пары 200 метров сделать две - возможно ли?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    200м витухой и по улице, без повторителей это сильно, уж лучше поставьте радиомост будет и стабильней и скорость до 25 можно отжать.
    А так тут гадание на кофейной гуще и решение можно получить только опытным путем. Т.к. крайне мало оборудования может работать на таких расстояниях и если ваш медиаконвертер к примеру его худо-бедно выдерживает, то пара уже может мешать друг другу помехами и L2 свитч, для создания VLAN туннелей, тоже может не пробить такое расстояние.
    Так что тут стабильных и бескомпромисных/безотказных 3 варианта:
    1. Радиомост - пара уличных точек/маршрутизаторов - при прямой видимости самый лучший вариант
    2. Всетаки заморочиться и протянуть эти 200м волокном чтобы поставить медяки уже на месте
    3. Поставить пару VDSL модемов - стабильная сеть по одной паре до 2км
    Ответ написан
  • Как организовать связь между двумя офисами компании?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Что конкретно нужно узнать, чтобы понять, как организовать сеть?

    Полностью все данные: кол-во клиентов удаленного офиса, кол-во клиентов сидящих в желтопроге, колво клиентов шары, средний и пиковый трафик шары. требования к безопасности, защищенности и безотказности соединения.

    С помощью каких аппаратных каналов? Достаточно ли будет средствами стандартного Интернета + VPN, либо надо арендовать линии связи?

    В зависимости от результатов расчета по первому пункту - может хватить хватить и простого VPN, может и понадобиться арендный канал. Все нужно прорабатывать на месте через экономические/организационные/бюрократические реалии.

    Какие технологии наиболее подходят для реализации? Слышал про OpenVPN, может еще что-то есть?

    В зависимости от результатов первых двух пунктов: от простого проброса через Хамачи, до влана по выделенному волокну.

    Какова будет топология? Нужно ли будет (например, при использовании OpenVPN) в сети филиала ставить собственный сервер или все будет работать на сервере головного офиса?

    Опять же в зависимости от реалий, если там будет 3-5 клиентов то выдержит и простой OpenVPN даже на модеме, если планируется мощная сеть на >20 клиентов, то нужно делать местную клиент-серверную инфраструктуру и обмен между филиалами на на уровне серверов.
    Ответ написан
  • Как лучше и правильно организовать СКС?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ну к проектированию сети с такими вопросами не подходят.
    1. Всегда начинают с уровня L1: берут копию плана здания и на ней рисуют трассы utp, параллельно рассчитывая укладываемся ли мы в допустимые 100м и где нам удобно ставить кросовые шкафы и сколько можно сэкономить расположив/разбив кроссы в других местах.
    2. В шкафы ставите L2 свитчи требуемой емкости, бесперебойники, Voip-шлюзы, poe-инжекторы и тд.
    3. Собираете все шкафы и серверную в кольцо или звезду (что у вас там по плану больше подойдет и необходимо)
    4. В серверную ставите желательно пару L3 для агрегации и резервирования. Можно даже малопортовый или вообще софтовый вынеся серваки на отдельный свич доступа
    5. Разбиваете все по VLANам - камеры отдельно, voip отдельно, wlan, компы опять же согласно задач/безопасности
    6. Собственно мутите на L2-3 и DHCP маршрутизацию, управление и защиты всего это барахла
    Ответ написан