Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как создать сеть?

    @azazelpw
    Linux SA
    Если есть свободный комп, то pfSense как роутер. если есть бюджет, то роутер mikrotik.
    Если хочется позадурятся, то любой дистрибутив linux за место pfSense .
    Ответ написан
    Комментировать
  • Как подключить удаленный офис через VPN?

    @azazelpw
    Linux SA
    1. VPN это своя отдельная сеть. Например 10.0.0.0/24
    2. Маршрутизация двух сетей C класса. Сети должны быть разными.
    На первом Роутере 3 маршрутизации.
    192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
    На втором Роутере 3 маршрутизации.
    192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

    Обьясню на пальцах как сделать маршрутизацию, для эникея.
    На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
    Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
    Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

    Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.
    Ответ написан
    1 комментарий
  • Как настроить маршрутизацию?

    @azazelpw
    Linux SA
    Если роутер позволяет.
    1 вариант vlan eth0.1
    2 вариант вирутальный интерфейс типа eth0:1

    к примеру 2 вариант разберу.
    есть сеть eth0 и маршрутизация в ней осуществляется в пределах сети 192.168.0.0/24
    добавляем виртуальный интерфейс eth0:1 и присваиваем ему сеть 10.1.1.0/24
    далее эти сети даже находясь в одном свитче все равно друг друга найдут.
    Ответ написан
  • Как установить точку доступа на стену (PoE)?

    @azazelpw
    Linux SA
    Я правильно понимаю, что вы боитесь обжать кабель RJ45?
    потренеруйтесь на кошках(патчкорды).
    5-10 см за глаза чтобы обжать кабель по 568B.
    Ну или пригласите человека который вам сделает обжим кабеля.

    Когда с девушкой не получится, можете меня позвать :)
    Ответ написан
    Комментировать
  • Mikrotik без NAT со "сквозной" адресацией. Как?

    @azazelpw
    Linux SA
    Да вы батенька знатный мазахист, вы потом в этих говнах запутаетесь когда случится авария.
    Выводите микротик и подключенные устройства в другую подсеть, шлюз ему ставьте 10.61.5.1.
    Ответ написан
  • Vpn между главный офисом и дочерними структурами?

    @azazelpw
    Linux SA
    1. Дешево и стабильно.
    Mikrotik 951 + OpenVPN, подключение звездой.
    Плюсы есть thedude для постройки интерактивной карты сети и управления каждым коммутатором.
    Можно написать скрипт переключения провайдеров или ЛоадБаланс сделать.
    Минус, прозрачный прокси сервер для логирования подключений нужно ставить отдельно.
    2. Средний уровень.
    LinuxRouter(iptables+route)+OpenVPN
    Плюсы, большой функционал для тестирования и диагностики соединений,
    Можно поставить прозрачный прокси и кучу других наворотов, в будущем на нем можно развернуть asterisk для SIP телефонии и связать транками между собой филиалы. Чем сэкономить кучу денег компании. Так как виртуальные АТС это абонентка.
    Можно поставить Zabbix для диагностики всех компьютеров в дочерних структурах.
    Можно настроить переключение каналов и балансировку каналов.
    Минусы. Сложно в освоении, придется поднять жопу с дивана и начать техническую литературу. Возможности безграничны.
    Решение не из коробки и его придется проектировать, в идеале должен быть НОРМАЛЬНЫЙ гуру по линухам и сетям.
    Единый центр управления надо будет писать самому, но на старте можно использовать Ajenti.
    3. Дорого и глупо.
    Заказать реализацию у Интегратора. А он уже может напихать Цисок и прочей херни, которая не нужна для прокачки трафика.
    Ответ написан
    7 комментариев
  • Падает сеть, при подключении сервака к свитчу. Как произвести диагностику?

    @azazelpw
    Linux SA
    1. Проверьте интерфейсы на серваке. Особенно виртуальные, возможно что то накрутили и сделали loop.
    2. Проверьте чтобы ip адреса не совпадали с существующими.

    Выключите все виртуалки, и включайте по одной наблюдайте за состоянием сети.
    Ответ написан
  • Как ограничить доступ к локальной сети, но при этом сохранить доступ к интернету?

    @azazelpw
    Linux SA
    VLAN более элегантное решение для разделение сети.
    Правилами фаервола можно, но представьте что у вас парк расширяется вы каждому правила будете писать?
    Маршрутизацией статической можно, но это костыль скорее чем решение.
    Ответ написан
    Комментировать
  • Какая программа чтобы просматривать мониторы локальной сети?

    @azazelpw
    Linux SA
    VNC
    Ответ написан
    Комментировать
  • Настройку для шейпера?

    @azazelpw
    Linux SA
    Если это 80 порт, то можно сделать через squid
    ACL листы и delay pools
    Ответ написан
  • Почему при переходе на внешний адрес роутера перекидывает на Luci?

    @azazelpw
    Linux SA
    В хосты добавь сайт с внутренним ip и будет работать.
    192.168.0.2 site.ru
    Тебя внешний DNS сервер отсылает к твоему роутеру.
    Ответ написан
    1 комментарий
  • Что нужно для удобной настройки и администрирования локальной сети?

    @azazelpw
    Linux SA
    Карта сети не всегда картинка )))
    Это может быть и простая таблица, где указана маркировка сети.
    Порт 1 в коммутаторе = 1 Кабинет, 1 Розетка слева
    Порт 2 в коммутаторе = 2 Кабинет, 1 Розетка справа
    И т.д.
    Тестер хороший, но он вам не нужен, возьмите простой LAN тестер,
    который показывает 4 пары. Когда будете делать карту сети будете просматривать все жилы.
    Так же советую взять нож 110, и мешок розеток. :)
    Связь наука о контактах.

    Оборудование dlink des 1228 me, неуправляемый коммутатор.
    Вариант управления сети один. Делайте нормальный роутер.
    Из мажорских вариантов для школы mikrotik.
    Из бюджетных берем любой древний системник, главное чтобы не умирал, устанавливаем pfsense.
    Ответ написан
  • CentOS. Пингует все машины, находящиеся в локальной сети, а глобалку не видит. Что делать?

    @azazelpw
    Linux SA
    route -n
    покажет шлюз по умолчанию
    traceroute 8.8.8.8
    укажет где проблема в сети
    Откуда это адрес? это шлюз или локальный компьютер другой?
    10.32.0.10
    Если это шлюз, тогда
    route add default gw 10.32.0.10
    так как у вас указан 10.32.0.1
    Если не шлюз, отправьте запрос ICMP на шлюз.
    ping 10.32.0.1, если пройдет до сюда. а дальше нет.
    Тогда причина где то в шлюзе.
    Что за роутер стоит?
    Ответ написан
  • Mikrotik перенаправление всего трафика с одного физического порта на внутренний ip?

    @azazelpw
    Linux SA
    У меня вот так цепочка построена для подключения с работы домой
    =======
    chain=dstnat action=dst-nat to-addresses=%внутренний адрес% to-ports=22 protocol=tcp src-address=%адрес откуда идет подключение% in-interface=%Интерфейс внешний, на который приходит подключение% dst-port=22
    =======
    Пример.
    chain=dstnat action=dst-nat to-addresses=192.168.0.5 to-ports=22 protocol=tcp src-address=10.10.10.10 in-interface=pppoe-out1 dst-port=22
    Ответ написан
  • Несколько IP адресов на одном интерфейсе?

    @azazelpw
    Linux SA
    Роутер, в 1 интерфейс vlan'ами может быть заведено несколько провайдеров.
    DMZ зоны. с провайдера приходит 1 интерфейс, а дальше вы разруливаете почтовый сервер, сайт, сервисы.
    Ответ написан
    4 комментария
  • Как создать подсеть в mikrotik'е?

    @azazelpw
    Linux SA
    Делаешь 2 DHCP сервера. с сетями 192.168.0.0/24 и 192.168.1.0/24
    В первый попадают компьютеры с привязаными маками(запрещаем регистрацию устройств, с неизвестными маками), во второй все остальные.
    На вторую подсеть делаешь query на 5Мб/с
    Ответ написан
  • Подключение к fpt серверу через vpn?

    @azazelpw
    Linux SA
    Сааамый простой способ
    При создании VPN у вас как минимум 2 ip адреса выдается.
    Клиентский и Серверный
    К примеру у вас может быть по другому, но могу и угадать.
    Серверный 10.81.10.1
    Клиентский 10.81.10.2
    трафик между ними должен ходить
    попробуйте icmp запросами проверить с клиентского адреса
    ping 10.81.10.1

    Далее попробуйте к нему подключится по 21 порту.
    Если не получается, проверьте открыт ли порт 21. Если открыт и слушается, тогда нужно проверить, например через nmap
    Для винды нужно скачать, для линухов команда выглядит
    nmap -p21 10.81.10.1
    если пишет open значит не угадали с паролем.
    Если closed или filtred смотрите настройки брендмауэра или iptables.

    Если не хотите морочится
    И если админ говорит что все открыто, сделайте со своего компа.
    ping 176.100.240.*.
    Если ответы есть, то отлично, если нет возможно админ не прописал для VPN route маршрут.
    Если есть ответы, то делаем
    nmap -p 176.100.240.*.
    Если open то дело в пароле,
    closed админ не открыл порт 21, для вас.
    Ответ написан
    Комментировать
  • Какое оборудование посоветуете для ЛВС небольшого офиса?

    @azazelpw
    Linux SA
    Нормальный вариант.
    Берите микротик по бюджету.
    Его с запасом хватит, даже если удаленные офисы будут.
    Ответ написан
    Комментировать
  • Что дешевле и практичней использовать в корпоративной сети вместо Microsoft-а: Тонкий клиент, Linux или др.?

    @azazelpw
    Linux SA
    Вы опишите что вы хотите точно, а мы вам поможем с решением.
    Фраза "сократить расходы" является дежурной.
    Шутка дня: "Увольте одного админа положившего сетку, уже сократите расходы на 400+ тыс в год, для компании :)"
    ===========
    У Linux есть свои сервисы, навскидку.
    openfire(jabber) - мессенджер с интеграцией jitsy это уже маленький аналог скайпа. Но придется менять клиент у пользователей и написан он на яве.
    Zimbra(Почтовик из коробки) с вебинтерфейсом.
    1С сервера, спокойно разворачиваются.
    Ответ написан
    1 комментарий
  • Пропадание интернета на ~5 минут пару десятков раз в неделю - в чём может быть проблема?

    @azazelpw
    Linux SA
    Для диагностики, уберите все устройства(все ethernet провода) из микротика, кроме своего компа.
    и через ICMP запросы во время таких проблем проверьте те же 8.8.8.8 и шлюз провайдера.
    Если проблема останется натыкать носом провайдера с предоставлением лога ICMP запросов и указать время в которое была проблема.
    Если проблем не будет в течении часа, ищите косяк в своей сети. может свитч гонит или кольцо где.
    Ответ написан
    Комментировать