Задать вопрос

asmelnik

Ответы

  • Можно ли частично изменить маску подсети в сети организации?

    @asmelnik
    Не стоит такого делать.
    1. например 10.0.100.123 /23 никогда не свяжется с 10.0.102.123 /22
    Причина -- 10.0.100.123 не ответит на ARP запросы из сети 10.0.102.... т.к. это НЕ его подсеть, а узлы из 10.0.102.../22 не пойдут на 10.0.100.../23 через шлюз, т.к. для этих узлов это "родная" сеть.

    2. У этих сетей разный бродкаст.
    Бродкаст 10.0.101.255 для 10.0.100.0/23 уже превращается в самый обычный IP для 10.0.100.0/22
    И все, что завязано на бродкаст будет работать неизвестно как..
    Причем это "неизвестно как" платформозависимо.
    Например в одних реализациях в бродкаст пакете не проверяется IP, (только МАС проверяется). А в других IP тоже проверяется, вот и будет непоймичто.
    Да, есть масса примеров из жизни "Я вот так делал, и у меня все работало..."
    Поправочка -- вы не нарвались на то, что не работало.

    В общем -- сделать можно, но при каждом глюкане начинать поиск решения с проверки -- а не тут ли собака порылась??
    Ответ написан
    1 комментарий
    1 комментарий

  • Как найти VLAN с помощью wireshark?

    @asmelnik
    Смотрим пакет типа PVST+

    6734eab267d1a641983134.png
    Итого VLAN 3140
    (это в вашем конкретном случае)
    Ответ написан
    Комментировать
    Комментировать

  • Почему стали популярны компактные мат. платы?

    @asmelnik
    В 7 случаях из 10 в компе не нужна производительная видюха и они никогда не утилизируют свою производительность на +90% более 5 минут подряд;
    в 9 случаях из 10 НЕ меняется комплектация компа после покупки, причем в оставшихся 10% --- в 70% случаях добивают память до максимально возможного и на этом "усё".
    Т.е. примерно в более чем 85% покупаемых компов размер и формфактор материнки не важен от слова "вааще".
    вывод очевиден.
    ATX -- удел перестраховщиков и узкого круга "тех, кому сие реально типа надо".
    Ответ написан
    Комментировать
    Комментировать

  • Как начать изучать высшую математику?

    @asmelnik
    "Высшая математика" -- термин собирательный...
    В него могут входить:
    Линейная алгебра, Матанализ, Функциональный анализ, Теория функции комплексного переменного, Алгебра групп, булева алгебра, математическая логика, дифференциальные уравнения, аналитическая геометрия, дифференциальная геометрия, дифференциальные уравнения в частных производных, теория вероятностей, марковские процессы....
    В разных ВУЗ-ах и на разных факультетах это все в разных комбинациях и объемах.

    Так что любой ответ на ваш вопрос -- сродни попытке выиграть в лотерею в принципе не имея билета :)
    Ответ написан
    Комментировать
    Комментировать

  • Высокие потери пакетов на маршруте через магистральные узлы (twelve99) — как устранить проблему?

    @asmelnik
    Дабы "железо" не убивали ДДОС-ом icmp, есть обычная практика -- на магистральном железе резать icmp полисером.
    Т.к. на конечном узле потерь нет, есть высокая вероятность того, что промежуточные вам просто не отвечают в должном объеме.

    Подробности описывать -- трактат наваять надо.
    В двух словах -- icmp запрос магистральному маршрутизатору напрягает CPU, а транзитный трафик обрабатывают отдельные ASIC-и в объемах на порядки выше, чем это делает CPU. Поэтому icmp ограничивают.

    Проверяйте iperf -ом например связь точка-точка.
    И поиграйтесь с размерами пакетов.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить OpenVPN для 1 устройства?

    @asmelnik
    Средствами только OpenVPN эта задача НЕ РЕШАЕМА! Совсем. Никак.
    Эта задача решается использованием фичи "маршрутизация по source адресу" (обычная - только по destination) на роутере и от openVPN не зависит.

    Если ваш роутер такое умеет -- теоретически у вас может получиться.
    Ответ написан
    Комментировать
    Комментировать

  • Squid: почему маршрутизация работает только для доменов?

    @asmelnik
    По-моемому у вас бардак с правилами и недопонимание принципа работы...

    Почему-то мне кажется, что например в наборе 
    never_direct allow !novpn_domain
never_direct allow !novpn_ip4

    Второе правило просто никогда не сработает на acl novpn_ip4, т.к. уже первое выдаст для него allow.

    С первого взгляда может показаться, что это эквивалент набора:
    never_direct deny novpn_domain
never_direct deny novpn_ip4


    Однако это не так.
    в первом (вашем) варианте запрос вида http://1.2.3.4 уже на never_direct allow !novpn_domain получит allow и все.
    Во втором варианте http://1.2.3.4 не попадает в acl novpn_domain, следовательно анализ пойдет дальше.

    Попробуйте конфиг что-то вроде:
    acl all src 0.0.0.0/0.0.0.0

# IP, которые не должны идти через Сервер №2
acl novpn_ip4 dst 10.8.0.1/24

# Домены, которые не должны идти через Сервер №2
acl novpn_domain dstdomain .ru
acl novpn_domain dstdomain .vk.com
acl novpn_domain dstdomain .archlinux.org

http_port 34004

forwarded_for delete

cache_peer 10.8.1.1 parent 34004 0 default

always_direct allow novpn_domain
always_direct allow novpn_ip4
never_direct allow all
http_access allow all
    Ответ написан
    Комментировать
    Комментировать

  • Какая проблема в маршутизации?

    @asmelnik
    Таки учите матчасть...
    1. Для нормального взаимодействия OSPFа НЕОБХОДИМ "area 0".. Если егонет - то между двумя областями НЕ "0" связи нет... совсем... НИКОГДА....
    2. А шлюз по умолчанию где-то там есть?? ибо если
    R2.1 получает и откидывает пакет.
    говоря , что он не может отправить ответ ибо не знает где находиться сеть "72"

    то и DG (default gateway) у оного отсутствует....
    Ответ написан
    3 комментария
    3 комментария

  • Как создать виртуальную сеть на уровне IP?

    @asmelnik
    "как получить 220 вольт без розетки и проводов?
    Ведь электроны есть везде, и провод тут явно лишний...."
    Увы, но IP пакет сродни контейнеру,, т.е. коробки или упаковки, а Ethernet, atm, ppp и т.д. таки транспорт для этих контейнеров.
    Контейнер без транспорта, при всей своей виртуальности, сам по себе перемещаться не может.
    Так что хотя бы виртуальный транспорт вам будет нужен.

    Кстати, в вашей постановке гораздо проще выбросить IP
    Просто паковать напрямую в в фреймы.
    Есть протоколы, которые для повышения эффективности именно так и работают.
    Ответ написан
    Комментировать
    Комментировать

  • Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

    @asmelnik
    Смотрите в сторону тех, у кого есть полный набор всего, что надо и кто не ушел из РФ.

    https://www.cnews.ru/news/top/2022-03-04_znamenity...
    Т.е. микрот типа ушел. И смысл его в новые проекты закладывать??

    Huawei -- полный спектр любого уровня. По разнообразию телекомовского железа там ни зюх ни микрот и рядом не валялся.
    Или из отечественного смотрите.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как поднять почтовый сервер?

    @asmelnik
    Как вариант
    https://www.dmosk.ru/instruktions.php?object=zimbr...
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли ошибки в данной топологии сети?

    @asmelnik
    Улучшать можно до бесконечности.
    Например резервирование. У вас отсутствует напрочь...
    Ответ написан
    Комментировать
    Комментировать

  • Как получить доступ до расшаренных папок на удалённом ПК без ВПН?

    @asmelnik
    Если на удаленном ПК, где шара, статический IP от провайдера -- пробросом соответствующих портов 137-139 и 445 и добавить sourcenat (если роутер его умеет "внутрь сети") чтоб удаленный видел внешнего как локального, но делать этого вот совсем не стоит.....
    Ответ написан
    3 комментария
    3 комментария

  • IP-KVM для дома?

    @asmelnik
    ip-KVM не уверен, что FullHD на 60гц хотя бы потянет. Для этой технологии ниша вот совсем другая.
    А вы в игры на них играть собираетесь. Так он еще и задержку даст как ни крути.
    USB--IP-- USB для клавы-мышки и video--ip--video для видео...+ еще звук..
    Не, пасьянс разложить или в шахматы поиграть можно будет, но вот что-то динамичное и тяжеловесное врядли.
    Вы картинку будете видеть с задержкой, и звук, и управление с задержкой...
    Ответ написан
    4 комментария
    4 комментария

  • Слабый интернет после смены роутера и модема, как исправить?

    @asmelnik
    Меряете хотя бы спидтестом до ближайшего к вам сервера .
    Если к скорости вопросов нет -- то остальное явно не к модему, и скорее всего не к роутеру.
    И в 9-ти из 10 случаев даже не к провайдеру....
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить 2 команды одновременно в рамках одного скрипта?

    @asmelnik
    Это поможет?
    https://docs-python.ru/standart-library/paket-mult...
    Запускаете как 2 независимых процесса и ждете пока оба завершатся.
    Ответ написан
    Комментировать
    Комментировать

  • Что за ошибка Virtual Box?

    @asmelnik
    он же вроде написал --
    ...wrong permissions...

    И ниже
    VERR_VD_IMAGE_READ_ONLY

    т.е. файл стал "только для чтения", а для запуска надо чтение-запись.
    Ответ написан
    2 комментария
    2 комментария

  • Документация инфраструктура, как?

    @asmelnik
    https://glpi-project.org/
    Вот этим пользовались довольно долго.
    Ответ написан
    3 комментария
    3 комментария

  • Как перенести каталог data в postgrespro-1c-15 на другой диск?

    @asmelnik
    systemctl edit --full postgrespro-1c-15.service
    Почти наверняка в unit файле прописано откуда брать конфиг, и как только вы переименовали папку -- конфига найти не получается....
    Ответ написан
    3 комментария
    3 комментария

  • 502 ошибка. Почему?

    @asmelnik
    you may need to increase pm.start_servers, or pm.min/max_spare_servers

    Кажется мне, что вам скорее всего с "внутренним миром" вашего приложения разобраться надо.
    Толи оно не закрывает подключение, толи занято чем-то не тем, а может и то и другое вместе...
    Ну или нагрузка на него слишком большая.
    Ответ написан
    Комментировать
    Комментировать