Задать вопрос

brar

Ответы

  • Как опредилить на каком узле сети найменьшая пропускная способность?

    @brar
    Если все узлы на маршруте принадлежат вам, то замером между каждым из них утилитами типа iperf3. Если узлы принадлежат не вам, то никак, разве что очень косвенно по трассировке (утилиты traceroute, tracert, mtr) - это по сути вообще не релевантно, кроме как в случае явных потерь пингов на каком-то из узлов маршрута.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему некоторые камеры перестают показывать?

    @brar
    Я бы поэтапно сделал так:
    Подключиться проводом вместо вайфай.
    Если не помогло, тогда снизить качество картинки. на всех камерах. Проц может не справляться с декодированием 32 потоков. Понаблюдать за нагрузкой на проц.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как получить новый номер США для верификации по SMS в PayPal?

    @brar
    Не прямое решение и не знаю насколько оно рабочее в Вашем случае, но попробовать можно: Заведите себе телефонный номер в google voice, подтвердив его через номер тмобайл (в ходе регистрации там интуитивно понятно всё). Это надо делать будет через впн в сша. Далее привязать этот номер к акку в пэйпал. Смс на номер гугл войс приходят в его вэбинтерфейс.
    Ответ написан
    Комментировать
    Комментировать

  • Видеонаблюдение дома с хранением на удаленнном linux-сервере?

    @brar
    Купите аппаратный видеорег hikvision/hiwatch/dahua за 9-12 тысяч или просто камеры у облачного провайдера типа ивидеона с тарифным планом для них. Не тратьте время на программные бесплатные решения типа motion или zoneminder. Поверьте, проконопопиться можете долго, особенно если поток с камеры начнет нагружать процессор.
    Аппаратные видерегистраторы уже заточены, допилены и компактны.
    Ответ написан
    Комментировать
    Комментировать

  • Что за неизвестное занятое пространство в WinDirStat?

    @brar
    Не знаю, доступна ли из винды виндирстату инфа о неразмеченной области диска, но почти все nvme имеют с завода область 5-10% для trim. Используется, чтобы производительность диска не падала, иначе, когда диск физически полностью забит, его скорость записи падает на порядок в силу самой технологии.
    (сслыка, кстати, не работает).
    А так место может расти, из-за чего угодно в системе: пухнут логи (дебаг). Смотрите какой софт установлен.
    Ответ написан
    1 комментарий
    1 комментарий

  • Хостинг не до конца выполнил услуги, файлы потеряны, кто виноват?

    @brar
    отпусти и забудь, как говорится. Ничего сверхважного в этих файлах не было. Было бы важно, плОтил бы аренду за 5-10 дней или бэкапил. Не трать свое и судейское время на эту хрень, у них дел сейчас против абу-бандитов много, ты со своими файликаме, которые сам прощёлкал, припрёшься
    Ответ написан
    Комментировать
    Комментировать

  • Как объяснить провайдеру какая у меня проблема с интернетом так, что бы что бы это исправили?

    @brar
    Может вы у себя l2tp-сервер подняли? /interface l2tp-server server export
    Вообще чисто схематично, я бы сделал так:
    Убрал бы дефолтный микротиковский файрвол полностью и добавил бы явные разрешающие правила, потом два правила дропа внизу для input и forward.
    В /ip/firewall nat посмотрите тоже, что там.

    А дефолтный файрвол, кстати, вот:
    /ip firewall filter
add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
    Ответ написан
    8 комментариев
    8 комментариев

  • Mikrotik hap ac2 скорость порта 500 мбит это нормально для него?

    @brar
    1. Если речь про скорость между хостами внутри локальной сети, то не нормально.
    2. Если речь про аплинк к провайдеру. Грубо говоря, у Вас тариф с 1Гбит/с и Вы скорость интернета измеряете на каком-нить yandex.ru/internet, то единственный вариант увеличить однопотоковое соединение до 1 ГБ/с - это включить fasttrack в правилах файрвола:
    add action=fasttrack-connection chain=forward connection-state=established,related
    .

    Это накладывает ограничения в некоторый функционал, но скорее всего данный функционал Вам не пригодится никогда.
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно знать начинающему системному администратору?

    @brar
    ///После недельного простоя, мне звонят и приглашают на стажировку////
    Значит, опытные спецы за ту зп, которую они предлагают даже не откликаются. Взяли Вас "На стажировку". Это и правда и нет, одновременно. Вы друг друга нашли, скажем так.
    Выжмите максимально опыт в практике из этой хитрой конторки. Главное - не сильно себя вините, если что-то сломается, а на вас будут наезжать. Отвергайте любые обвинения в случае простоя. Далее, как поднатореете, через месяцев 12 ищите нормальную, которая понимает объёмы и ответственность IT-специалиста за простои в работе и платит в ~2 раза больше.

    По теме вопроса: первое, на что обратить внимание - на критичность того ии иного сервиса. Прям подойти к боссу и спросить - "что должно работать весь рабочий день?". Телефония? БД? 1с? Без чего прям кранты? К тому сервису и направьте своё максимальное внимание. Смоделируйте на практике восстановление БД из резервной копии. Файловый сервер. Сотрудник уволился, грохнул все свои наработки/файлы, логины на торговых площадках, почтовую переписку etc. Промониторить доступы предыдущих сотрудников на администратиыный доступ к каким-либо сервисам/серверам/роутерам/площадкам.
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли переживать за сайт если IP в спике dronebl.org?

    @brar
    Если захотите прикрутить к сайту MTA (почту), то с отправкой могут возникнуть трудности или письма могут попадать в спам на стороне адресата.
    Ответ написан
    3 комментария
    3 комментария

  • Как подключить пользователей к серверу AD в другой подсети?

    @brar
    В настройках AD (dns-сервера), разрешите запросы из другой подсети). Плюс. возможно, потребуется прописать обратную (PTR) адресацию для этой подсети.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить SNMP мониторинг в zabbix?

    @brar
    Мало деталей.
    Провайдер предоставляет вам серый айпи? А заббикс в другой подсети? Где именно заббикс? Или заббикс в другой серой подсети того же провайдера? Или еще как-то?
    Так или иначе суть в маршрутизации между "LAN"-микротикми и заббиском.
    Ответ написан
    Комментировать
    Комментировать

  • Truecrypt не открывает конейтенер двойного дна и предлагает форматировать его. Как решить?

    @brar
    1. Проблема с местом на дисках. Например, non-hidden контейнер переполнился заехал на скрытый контейнер.
    2. Скрытый контейнер переполнился и покоцался.
    По сути решения всего два:
    1. Примонтировать скрытый контейнер и ковырять его тулзами для восстановления дисков/данных (r.saver, victoria, куча их).
    2. Если делали регулярные бэкапы контейнера, восстановить его из бэкапа.
    Предварительно перед этими действиями сделать бэкап контейнеров, естественно.
    Ответ написан
    Комментировать
    Комментировать

  • Какой выбрать Микротик?

    @brar
    https://mikrotik.com/product/ccr2116_12g_4splus
    Для вайфай отдельную железку (mesh-железки), уже исходя из требований к вайфай.
    Ответ написан
    4 комментария
    4 комментария

  • Способна ли RouterOS работать в виртуальной машине?

    @brar
    https://help.mikrotik.com/docs/display/ROS/Cloud+H...

    Обратите внимание на раздел о требованиях к железу и раздел CHR Licensing. У бесплатной версии 1 мегабит/с.
    Ответ написан
    4 комментария
    4 комментария

  • Где найти пароль от микротика?

    @brar
    Как вариант поискать файлы с расширением .WBX. Это файлы экспорта аутентификационных данных из winbox. Мало ли, админ забыл их удалить (если делал ранее), когда почистил сохраненные сессии. Открыть, если найдётся таковой, с помощью блокнота. Там будет пользователь и пароль.
    Второй, но тоже маловероятный в данном случае вариант - если версия роутерос ниже 6.37, то к ним был (и уверен до сих пор в сети можно найти) "эксплойт", который выдергивал пароли.
    Третий вариант, наиболее правильный: Забить на старого админа. Погрузиться детально в то, какие сервисы работают на предприятии, иметь на руках данные от провайдера для канала интернет. После чего сделать сброс. Но в любом случае будут нюансы.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить VPN на удаленном рабочем столе при подключении через RDP?

    @brar
    Проблема в том, что в настройках вашего vpn-интерфейса при его включении задано что-то типа "Использовать как default route". Поэтому ваше rdp-соединение рвется. Найдите и выключите эту настройку в настройках своего впн-интерфеса. Но тогда естественно весь трафик продолжит ходить через основной интерфейс. Таким образом, вам надо либо руками добавлять маршруты, до которых вы хотите ходить через впн-интерфейс, либо впн интерфейс должен их получать от впн-сервера, к которму ваш впн-интерфейс подключается.
    UPD. А ну или добавить стаический маршрут через основной интерфейс до айпиадреса, с которого вы подключаетесь по RDP. Если у вас адрес динамический, можете добавить всю подсеть.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать авторизацию по домену вместо ip на виртуальной машине в виртуальном дата-центре?

    @brar
    Для этих целей не обязательно через dns делать, хотя и это тоже можно.
    Варианты такие есть:
    1. Одну из виртуалок сделать роутером (iptables или пришедший на его смену nftables). На ней правила создаются для входящих соединений на тот или иной порт, и в зависимости от номера входящего порта происходит перенаправление на необходимую виртуалку.
    2. Если в дц есть возможность, то можно создать виртуальный роутер/шлюз. По той же схеме, как в первом варианте. 3. Вариант с днс: На одну из машин ставить или haproxy или nginx и на них и настраивать.
    Ответ написан
    Комментировать
    Комментировать

  • Как скрестить Asterisk и МГТС без регистрации через ОПЦИИ?

    @brar
    задарма точка ком /ru/support/instructions/asterisk/trunk/
    Ответ написан
    Комментировать
    Комментировать

  • По каким портам слушается ответ на TCP запрос?

    @brar
    Либо надо разрешить на файрволе входящие вернувшиеся соединения (established connection) которые инициировали трекеры, либо разрешить все входящие с айпиадреса сервера откуда приходят такие соединения.
    Ответ написан
    Комментировать
    Комментировать