• Утилита для слежения за активностью пользователей в windows

    drsmoll
    @drsmoll
    Это Я.
    Mipko Emloyee Monitor
    Ответ написан
    Комментировать
  • Как быстро и бесплатно перенести кучу машин с Proxmox на Vmware Esxi?

    @eugenyg
    Я переезжал так:

    Если диск LVM
    1. Делаете снапшот
    2. qemu-img convert /dev/myvg/myvolume_snapshot -O vmdk myvolume.vmdk
    3. Копируете на ноду esxi или shared storage (смотря как у вас реализовано)
    vmkfstools -i myvolume.vmdk out-myvolume.vmdk -d thin
    4. Создаете VM и прицепляете к ней этот "диск"

    Если диск qcow
    2. qemu-img convert -f qcow2 myvolume.qcow2 -O vmdk myvolume.vmdk

    P.S. без использования платного софта и большого количества человекочасов
    Заскриптуйте
    P.P.S
    https://www.starwindsoftware.com/converter
    VMware vCenter Converter Standalone
    Ответ написан
    3 комментария
  • Как сделать wifi-hotspot с Captive portal?

    iormark
    @iormark Автор вопроса
    Как я понял необходимо:
    1. Компьютер с двумя сетевыми картами
    2. eth0 - интернет , eth1 - выход модем с wi-fi
    3. Установить Captive portal сервер, я остановился пока на PacketFence который будет пропускать через себя трафик и перенаправлять не авторизованных пользователей на /auth-wifi.php
    4. FreeRADIUS для авторизации, допустим для хранения информации о пользователях в MySql.
    5. Apache + PHP

    У кого какие мысли? Или эта тема настолько не популярна что ни кому не интересно(
    Ответ написан
    Комментировать
  • Как настроить собственный DNS для работы в глобальной сети?

    Daemon23RUS
    @Daemon23RUS
    для того чтобы начать использовать mneprostointeresno.ru, ftp.mneprostointeresno.ru, lamp.mneprostointeresno.ru Вам вовсе не обязательно поднимать свой DNS. Вы можете воспользоваться DNS регистратора и указать несколько записей класса A, например ftp.mneprostointeresno.ru=123.123.123.123. Но если хотите хардкора (а думаю в вашем случае будет именно хардкор) тогда у регистратора оставляете запись NS c вашим IP, и уже Ваш днс сервер будет сообщать пользователям IP адреса ваших ляляля.mneprostointeresno.ru (вам их так же надо будет добавить, только теперь у себя) Ну и открыть порты 53 для DNS 80 для HTTP и так далее для всех сервисов которые будут смотреть наружу
    UPD: локальные сервера - тут непонятно
    Ответ написан
  • Как настроить собственный DNS для работы в глобальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Задача распадается как минимум на две.

    1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

    2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

    Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2
    Ответ написан
    Комментировать
  • Captive portale на базе созданной точки доступа WiFi(Linux)?

    @LiguidCool
    Ну раз не получается, то делайте пока не получится или наймите того, у кого получится.
    Направление движения у вас верное - осталось выбрать реализацию и гуглить.
    Ну например вот вроде не плохой гайд.
    Ответ написан
    Комментировать
  • Как работает интернет провайдер?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Все проще.
    Интернет-провайдер покупает интернет у аплинкеров и продает его абонентам.
    На этом основная суть как он работает закончилась.

    Все остальное - сугубо индивидуально. Общие вещи - обычные мировые практики по обеспечению качества и безопасности в том виде, в каком их смог реализовать конкретный провайдер.

    Большинство вещей обоснованы только экономически. Например если провайдер может протянуть в дом оптоволокно, к каждому абоненту он его тянуть не будет - и дорого и просто так в комп оптоволокно не воткнешь, поэтому в доме проще поставить свитч, и последнюю милю раздать по эзернет.
    С другой стороны, если это провайдер, который изначально работает по docsis, на коаксиале, сама технология требует чтобы у каждого пользователя был свой конечный модем, который к компу уже может подключаться или по USB (давно) или по ethernet - современные варианты, но коаксиал будет заходить уже в квартиру.
    Если провайдер работает за пределами города, раздает интернет по спутнику - там свои особенности.

    Все варианты не особо связаны с тем, сколько у провайдера IP адресов, но понятно что у маленьких провайдеров, интуитивно их будет меньше. Вдобавок белый IP можно продавать как отдельную услугу.

    Ваш вопрос тянет не на вопрос а на небольшую диссертацию.

    Но от чего все зависит - от денег.
    Стандарты - существуют на разные отдельные моменты, но нет стандарта, который будет детально описывать условия работы провайдера.

    Минимальное требование - у тебя есть инет? подключи соседа любым способом но за деньги, зарегистрируйся как юридическое лицо, плати налоги - и ты уже провайдер. Да, и лицензию получить (зависит от страны, правда).
    Ответ написан
    4 комментария
  • Как перехватить трафик определенной программы?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    wireshark
    Ответ написан
    Комментировать
  • Как связать две подсети с использованием l3 коммутатора?

    Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.
    Очень здравая мысль.

    Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.
    Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
    Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

    Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?
    Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
    192.168.0.1/26
    192.168.0.64/26
    192.168.0.128/26
    (у тебя остаётся ещё место для сети 192.168.0.192/26)
    настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.
    Ответ написан
    Комментировать
  • Как связать две подсети с использованием l3 коммутатора?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Что бывает, когда эникей пытается лезть в сети. Ну ладно, проехали.

    В примитивном случае на L3 свисте нужны три порта. В первый и он же влан100 включаются устройства из сети один. На влан-интерфейсе настраивается IP-адрес, который будет являться шлюзом для всех рабочих станций в этой сети. Второй порт и влан200 аналогично для второй сети. Третий порт и влан 300 (и какая-то стыковочная сеть /30) - в сторону сервера-шлюза. Настраиваем маршруты на сервере до первых двух сетей через эту стыковочную сеть. Предлагается сесть и на бумажке все это нарисовать. Как видно, маршрутизацию, ip-адреса и, подозреваю, правила ната на шлюзе все же придётся подкрутить.

    Это было как правильно, но трудозатратно. А вот как будет - не ясно, так как нет понимания сколько сейчас существует шлюзов, как они подключены. Допускаю, что надо просто добавить одну строчку в правила iptables
    Ответ написан
    2 комментария