Задать вопрос

asmelnik

Ответы

  • Что происходит с тегированным кадром если он приходит на неуправляемый свич?

    @asmelnik
    Что происходит с тегированным кадром если он приходит на неуправляемый свич?

    В 99.9% случаев такой кадр будет скоммутирован как обычный.
    Исключения:
    у вас древняя Cisco, которая отправляет кадры в своем собственном формате.
    Или довольно редкий и древний неуправляемый зверь с коммутацией store-and-forward и максимальным размером фрейма менее 1522 байт.
    или управляемый в конфигурации по умолчанию, но вы о нем не знаете, что он управляемый.
    Есть еще более редкие вариации.
    И можно ли построить VLAN если промежуточные свичи неуправляемые?

    В большинстве случаев можно, но не нужно.
    Т.к. ЛЮБОЙ подключенный к неуправляемому коммутатору имеет возможность "влезть" в ваш VLAN, а вы и знать ничего не будете...
    Ответ написан
    3 комментария
    3 комментария

  • Как бы мне объединить разные VPN подключения в одно?

    @asmelnik
    1. Убрать маркировку,
    2. Убрать NAT по маркировке, и сделать NAT по src 10.100.0.0.24

    Это пропробуйте убрать.
    /ip firewall mangle
add action=mark-routing chain=prerouting comment=\
    "Rule to forward all SSTP traffic to OpenVPN server" new-routing-mark=\
    OpenVPN passthrough=yes src-address=10.100.0.0/24


    А вот это
    /ip firewall nat
add action=masquerade chain=srcnat comment=\
    "SSTP forwarding to OpenVPN masquerade rule" out-interface=VPS4OpenVPN \
    routing-mark=OpenVPN src-address=10.100.0.0/24


    поменять на 
    /ip firewall nat
add action=masquerade chain=srcnat  out-interface=VPS4OpenVPN src-address=10.100.0.0/24


    Хотя есть одно но, пока устройство не в домашней сети, то все работает, но как только заходим в сеть через WiFi, то девайс получает IP по DHCP из внутреннего пула, и правило не работает.

    увы, и не будет работать по-нормальному из локалки.
    Микротику как-то надо понимать хотите вы в инет через ВПН или "напрямую".
    Скорее всего для этого вы маркировку и делали.

    Вот, собственно.
    https://mum.mikrotik.com/presentations/RU17M/prese...
    Что у вас скорее всего было сделано (насколько я понимаю)
    т.е. у вас был создан в микротике "виртуальный мини микротик" у которого 2 интерфейса - VPN к буржуям, и VPN для подключения.

    Если ИП статикой -- то весь инет для этого ИП скорее всего или пойдет через ВПН, или в ВПН вообще не попадет.
    Могу и ошибаться, конечно.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему не работает настройка nginx на домен?

    @asmelnik
    Если запускаете на IP сервера именно, то в браузере
    http://АЙПИ:3070
    И ваш сайт должен открываться, если НЕ открывается -- есть вероятность, что файрволом закрыты порты -- смотрите настройки файрвола.
    tcpdump-ом можно посмотреть идут ли обращения на ваше приложение
    tcpdump -i lo -nn port 3070

    И
    "Но не пашет( "

    Таймаут? ошибка? он вом должен в ответ хоть что-то сказать:
    404
    502
    и т.д,
    Ответ написан
    9 комментариев
    9 комментариев

  • Программа обучения системному администрированию для детей?

    @asmelnik
    Например я вел, но не по системному, а сетевому
    В чистом виде был Cisco ICND1/2
    Тут многое зависит например от сроков и целей курсов,
    Общее представление за 2-3 занятия это одно.
    3-4 месяца по 3-4 раза в неделю это другое.
    И уклон в какую сторону?
    Ответ написан
    9 комментариев
    9 комментариев

  • Тест nginx -- сколько сообщений в log без потерь?

    @asmelnik Автор вопроса
    Итог:
    Судя по количеству подписавшихся на вопрос -- вопрос явно вызвал интерес, судя по полному отсутствию ответов и комментариев -- подобную статистику не ведут.
    Этот же вопрос задан на https://forum.nginx.org
    Но там ответов тоже пока нет.

    Кому интересно подробнее -- можете почитать ветку
    https://forum.nginx.org/read.php?21,298858,298858#...
    Спасибо за внимание.
    Ответ написан
    2 комментария
    2 комментария

  • Поможет ли замена SSD на NVME ускорить работу с браузером Firefox?

    @asmelnik
    1) Читали?
    https://support.mozilla.org/ru/kb/firefox-ispolzue...
    2) разницу между SATA и NVME представляете или нет?
    Если на пальцах, то ключевой момент в NVME не столько скорость, сколько количество одновременных потоков данных.
    SATA разрабатывался в первую очередь для HDD, т.е. механических дисков, и имеет ряд ограничений в связи с этим.
    Например интенсивный обмен мелкими объемами данных от большого количества приложений "убивает" производительность sata довольно быстро, а nvme переваривает в разы, если не на порядки, больше.
    Вот только на обычном пользовательском ПК редко возникают такие нагрузки.

    htop iotop iostat вам в помощь.
    Открываете консоль, общая нагрузка на систему
    htop (CPU, RAM, swap и т.д.)
    iotop и iostat требуют root и покажут вам кем и насколько интенсивно используется ваши жесткие диски.
    Ответ написан
    2 комментария
    2 комментария

  • Ушёл ли Zyxel из России?

    @asmelnik
    Звоните/пишете в официальное представительство и спрашиваете.
    Официальных заявлений вроде не было.
    Ответ написан
    Комментировать
    Комментировать

  • Влияет ли на анонимность прошивка роутера от провайдера?

    @asmelnik
    Роутеры прошивкой от Ростелекома, ДомРу, Билайн, МТС и тд являются большей угрозой анонимности чем роутеры с прошивкой от производителя или DD-WRT\OpenWRT?

    Теоретически: Да.
    В DD-WRT\OpenWRT вы можете хоть что-то проконтролировать/заменить.
    Практически: Нет, если вы не готовы приложить усилия, чтобы теорию превратить в практику.

    В чем разница между прошивкой провайдера и с завода?

    Вопрос не имеет сколь-нибудь корректного ответа.
    Она есть, начиная от простого брендирования (лого на интерфейсе), и заканчивая добавлением/урезанием некого функционала.

    Замечали отправку данных провайдеру с роутера с прошивкой от провайдера или MAC-адреса?

    Как бывший сотрудник одного относительно небольшого провайдера могу сказать, что не только замечали, но и сами создавали эту отправку.
    Взяли несколько роутеров, прошили на OpenWRT, сделали из них своеобразный тестовый инструмент,
    Роутер по залитому на него сценарию выполнял ряд действий, о которых "отчитывался" нам на сервер.
    (Не с завода, конечно, но чем не кастомная от оператора :) )
    Если у абонента были какие-то проблемы, монтажник приходил к абоненту, ставил такой роутер и уходил, а мы снимали все необходимые данные, начиная от количества WiFi сетей в зоне доступа до замеров скоростей с нужной периодичностью.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как в ubuntu полностью удалить python?

    @asmelnik
    В Linux на python очень много завязано-написано.
    Вам зачем? чем он вам так не угодил?
    Может оказаться, что после полного удаления всех питонов (а их там может оказаться больше одного) система станет не юзабельна.
    Ответ написан
    8 комментариев
    8 комментариев

  • Автоматизация гостиницы — реальность или фантазия?

    @asmelnik
    В 19-м в Риме в Sonder так и останавливался.
    Персонала не видел вообще.
    Заявку на booking оформил.
    Пришла на почту инструкция с 2-мя кодами -- вход в основное здание и дверь в номер.
    Там же пароль от WiFi и краткое описание что-где.
    В 14:00 даты выезда оба кода работать перестали.
    Может там и не все из описанного вами, но на первый взгляд вот почти один в один.
    Ответ написан
    Комментировать
    Комментировать

  • Совместимость сокета для процессоров Intel Core i?

    @asmelnik
    Можно ли вместо Intel Core i5-1135G7 поставить Intel Core i7-920 ?

    Работать не будет, совсем, даже если физически воткнете.
    Но зависит от цели этого мероприятия.

    Чисто физически, доработав напильником, можно. Но вы, надеюсь, ожидаете хоть какой-то работоспособности, а не просто сделать фото "Я воткнул i7-920 вместо i5-1135G7".

    Если ваша цель угробить железо, то можете попробовать.
    Ответ написан
    6 комментариев
    6 комментариев

  • Какое нужно оборудование для объединение трёх локальных сетей в одну с выводом трансляции IP- камер на рабочее место?

    @asmelnik
    Сколько камер надо "прокинуть" в третью сеть? При потоке до 10-15 тыс пакетов/сек. (не путать с мегабитами):
    Концептуально -- wireguard или OpenVPN на белом IP, можно вообще без участия роутера непосредственно в VPN-е, на сервере все организовать.
    "Чистый" IPsec - не ваш вариант скорее всего, там придется связку из 2-х протоколов накручивать.

    Какой-то роутер "на сейчас" у вас там скорее всего есть, а порты пробрасывать умеют нынче даже "мыльницы", что хорошо для OpenVPN/wireguard, т.к. IPSec -- (если мне память не изменяет) НЕ tcp и НЕ
    udp, через NAT работать может, но с оговорками.

    И 50К - это на все 3 точки или по 50К на каждую?
    Наилучшее соотношение цена-возможности у железок с перепрошивкой на OpenWRT, но тут вопрос в сопровождении, решение не типовое.

    кинетики-микротики в теории дороже обойдутся, проще сопровождать, вроде как, но можно упереться в некие концептуальные ограничения.
    Пару лет назад так и удалось по OpenVPN подружить 2 микротика и диагностика была сильно творческим занятием.
    Ответ написан
    10 комментариев
    10 комментариев

  • Возможно ли между двумя модемами ADSL2+ (ZyXel P660RU2 EE и P660RT3 EE) создать мост?

    @asmelnik
    Ответ на вопрос:
    Возможно ли между двумя модемами ADSL2+ (ZyXel P660RU2 EE и P660RT3 EE) создать мост?

    По ADSL порту - нет, нельзя.
    Ответ на вопрос:
    Или SHDSL единственный вариант со скоростью передачи данных до 2,3 Мбит/с по одной паре на расстоянии до 3 км?

    Нельзя дать однозначный ответ.
    Очень многое зависит от сечения пары, повития и состояния кабеля.
    В общем случае, "среднепотолочно", по телефонной паре сечением 0.32 или 0.4 на 3км скорость 2.3Мбит это был бы очень хороший результат.

    VDSL -- скорость высокая, но очень капризный в плане качества линии.

    Если устроит асимметричный канал, берете DSLAM ADSL2+, самый маленький вроде на 12 портов были (были и отдельные однопортовые модемы, но сильно редкий был зверь и стоил много)
    И будет у вас на идеальной линии скорости примерно 12Мбит DSLAM -> modem и 1-1.5Мбит modem->DSLAM
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить маршрутизацию между VLAN на hpe flexnetwork 5130?

    @asmelnik
    На 192.168.1.1 надо прописать маршрут к сети 192.168.20.0/24 через 192.168.1.11
    И у всех в сети 192.168.20.0/24 шлюзом должен быть 192.168.20.1
    И у Вашего L3 коммутатора, который 192.168.1.11, шлюзом должен быть 192.168.1.1

    И да, могут быть на 192.168.1.1 приколы, связанные с icmp redirect...
    Т.к. у вас пакет из 192.168.1.0/24 для 192.168.20.0/24 шлюз 192.168.1.1 должен отправить в тот же интерфейс, с которого принял. А в IPv4 на этот счет есть отдельные заморочки.

    Такая проблема "рулится" легко.
    Итерация 1-- путь запросов в инет:
    1) есть ли шлюз у хоста? Доступен ли он?
    2) на шлюзе хоста >=2 интерфейса? шлюз "смотрит" в какой интерфейс? Доступен ли щлюз?
    3) повторяем 2) для следующего шлюза пока до выхода в инет не дойдем.

    Итерация 2 -- путь ответов из инета:
    1) знает ли инетовский шлюз, что сеть "хоста" (в вашем случае VLAN20) где-то есть?если нет -- прописываем маршрут, если да -- доступен ли шлюз для этой сети и идем на него.
    2) Знает ли следующий шлюз о сети "хоста" (в вашем случае VLAN20)? если нет -- прописываем маршрут, если да -- доступен ли шлюз для этой сети и идем на него. ... повторяем 2), пока не дойдем до самого "хоста"

    IP -- он не симметричен, каждый маршрутизатор принимает самостоятельное решение куда отправить пакет исключительно опираясь на адрес назначения (по классике, иное настраивается отдельно для особых случаев).
    Есть отдельный путь "туда", и совершенно независимый "обратно", автоматического "туда-обратно" в IP НЕ ПРЕДУСМОТРЕНО от слова "совсем".
    Ответ написан
    2 комментария
    2 комментария

  • Какую платформу купить?

    @asmelnik
    Б.У. на Xeon E5-26xx v4 (или вообще v2) в эту сумму поместиться легко, Разницу в цене на электричество вы лет 5 сжигать будете :)
    Проблема с одновременными виртуалками решается объемом RAM и NVME диском, SATA-- по IOPS нормальную работу не вытягивают хоть HDD, хоть SSD.
    Зачем частоты 4.1??? сейчас примерно 30тыс E5-2699v4 22 ядра 44 потока стоит, E5-2687v4 ядра/потоки 12/24 вообще около 6тыс, мать к нему еще 6-12 тыс. , 20 тыс 128Гб оперативки в 4 канала (в мамку обычно 256-512 набить можно, но это дороже)
    Вот кулер уже подбирайте тихий...
    Ответ написан
    17 комментариев
    17 комментариев

  • Роль ип адреса моста используемым докером?

    @asmelnik
    Т.к. сервисы у вас работают обычно по IP, то (увы) без IP сложно организовать работу по IP !!
    Можно IPv6 only конечно, но опять-таки это IP.
    Если вам нужно ТОЛЬКО взаимодействие между контейнерами и хост-системой (оставим в покое сложные костыли конвертирования "внешних" данных из IP во "внутренние" БЕЗ IP), вы можете это попробовать реализовать другим протоколом, хоть тем же Ethernet или IPX (мир его праху)
    Но взаимодействие с "внешним миром" -- это таки через IP и никуда в обозримом будущем вам от этого не деться.
    Ответ написан
    Комментировать
    Комментировать

  • Назвать и построить кривую. Как решить?

    @asmelnik
    Повторите тему "вынесение за скобки"
    (4/3) * ((x+1)^2) - ((y+1)^2) * (1/3) = 1
    Т.е. вида
    (х^2)/(a^2) - (y^2)/(b^2) = 1
    Гипербола это :)
    https://matecos.ru/mat/matematika/krivye-vtorogo-p...

    Упс, сам лопух.
    Это реально пара пересекающихся прямых.
    Мне надо тоже арифметику повторить :)
    https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D...

    Это (х^2)/(a^2) - (y^2)/(b^2) = 0
    Ответ написан
    Комментировать
    Комментировать

  • Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?

    @asmelnik
    Ищите агрегат с флешкой от 64Мб и оперативкой от 256Мб с полной поддержкой OpenWRT и реализуете почти что угодно из принципиально возможного.
    https://openwrt.org/toh/start
    Ни микротик ни кинетик таким набором возможностей похвастаться не могут.
    Правда придется занятся этим вплотную, но если вам действительно нужно...
    Ответ написан
    5 комментариев
    5 комментариев

  • Возможно ли изменить ipv4 для VPS ovhcloud?

    @asmelnik
    Т.к. UK попадает в зону обслуживания RIPE NCC, то и первоисточник именно там, Идете на
    ripe.net
    Вбиваете ваш адрес и смотрите кому он принадлежит, и к какому государству приписан.
    Если там реально FR, а не UK -- обращаетесь к хостеру с запросом. Сами вы IP не поменяете вот вообще никак. Если хотите узнать "почему" -- изучаете структуру управления адресным пространством:
    что такое RIR, LIR, AS, PA, PI в аспекте IPv4 глобальной адресации.
    (костыли в виде зарулить все через VPN какой-то 3-ей стороны не рассматриваем)
    Ответ написан
    Комментировать
    Комментировать

  • Могут ли сетевые устройства работать параллельно?

    @asmelnik
    Практически любой современный физический интерфейс на компьютере --ПОСЛЕДОВАТЕЛЬНЫЙ: USB, Ethernet (100/1000/2500/5000/10000 Мбит), PON, SATA... (параллельные LPT и IDE(PATA) давно сошли со сцены)
    Т.е. сколько физически (Но не логически) интерфейсов вы задействуете, столько и получите одновременных потоков.
    При этом если USB -- то это шина, т.е.в каждый момент времени только одно устройство передает данные. И сколько бы вы устройств на одну шину не повесили -- физически это один поток данных.
    Если что-то хотите передавать в сеть в реальные 16 или 32 потока -- вам надо соответствующее количество физических интерфейсов.
    Но возникает вопрос "зачем"??
    Не просто так от параллельных интерфейсов перешли на последовательные :)
    Ответ написан
    2 комментария
    2 комментария