Задать вопрос

Valentin Barbolin

VoIP Administrator
Ответы пользователя по тегу Компьютерные сети

  • Как называется устройство для объединение нескольких модемов в одну сеть?

    @dronmaxman
    VoIP Administrator
    Такие решения называются SD-WAN.

    Если грубо описать его работу, то выглядит это так.
    Есть роутер с поддержкой SD-WAN, есть сервер в облаке с хорошим интернет каналом. К роутеру подключено несколько интернет каналов, не важно каким образом, это так же могу быть модемы USB. Роутер строить через каждый интернет канала туннель в облаков и балансирует трафик между этими туннелями, так же роутер контролирует качество, стабильной работы каждого такого туннеля. Сервер собирает трафик со всех туннелей и уже пуляет в интернет.

    Да, при таком подходе можно суммировать трафик со всех интернет каналов, ограничение будет на стороне сервера, сколько он пропустит через себя.

    Как пример.
    https://5gstore.co.uk/sd-wan-pro-bonded-4g-5g-internet/
    Ответ написан
    1 комментарий
    1 комментарий

  • Как использовать свой компьютер как прокси сервер в локальной сети?

    @dronmaxman
    VoIP Administrator
    https://mobileproxy.space/en/pages/ustanovka-3prox...
    Ответ написан
    Комментировать
    Комментировать

  • Перенаправление 80 http на 444 https?

    @dronmaxman
    VoIP Administrator
    > 80 порт по протоколу http перенаправить на нестандартный порт https?
    Почему бы не переложить эту роль на плечи прокси (nginx). Ставим на входе nginx, он может делать редирект с 80 на 443 и разделить трафик на одном порту на основании домена.
    webmail.domain.ru - все на почтовик
    cms.domain.ru - на сms

    Так же можно прописать дефолтный домен, все что без указания домена - сыпать сюда.

    Проблема 444 в том, что все браузеры будут ругать на недоверие к сертификату.
    Ответ написан
    8 комментариев
    8 комментариев

  • Как соединить два устройства WANами через VPN на Mikrotik?

    @dronmaxman
    VoIP Administrator
    Переключи LAN интерфейс из router to bridge mode.

    DVG 1
    wan 192.168.1.151
    gw - 192.168.1.1

    DVG 2
    wan 192.168.2.152
    gw - 192.168.2.1
    Ответ написан
    1 комментарий
    1 комментарий

  • Как пробросить 25 порт через микротик=>микротик=>почтовый сервер и обратно?

    @dronmaxman
    VoIP Administrator
    На микрот 2
    /ip route add dst-address=0.0.0.0/0 gateway=172.25.25.1 routing-mark=VPN
    /ip firewall mangle add chain=prerouting src-address=10.20.20.200 action=mark-routing new-routing-mark=VPN

    На микрот 1
    /ip firewall nat add chain=src-nat src-address=10.20.20.200 out-interface=WAN action=masquerade

    > /ip firewall nat add action=masquerade chain=srcnat dst-address=10.20.20.200 dst-port=25 protocol=tcp src-address=!10.10.0.0/24
    Вот это удалить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как на микротике управлять доступом в рамках локальной сети?

    @dronmaxman
    VoIP Administrator 
    /ip firewall filter

add action=accept chain=forward comment="allow connection to 198.138.1.10" src-address=198.138.1.5 dst-address=198.138.1.10 protocol=tcp dst-port=80
add action=accept chain=forward comment="allow connection to 198.138.1.10" src-address=198.138.1.5 dst-address=198.138.1.10 protocol=tcp dst-port=443
add action=drop chain=forward comment="drop all other connection" src-address=198.138.1.5
    Ответ написан
    3 комментария
    3 комментария

  • Как в больших организациях присваиваются ip-адреса для всех устройств?

    @dronmaxman
    VoIP Administrator
    Разремер блока адресов ограничивается маской)

    ➜  ~ ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
=>
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

➜  ~ ipcalc 192.168.0.0/24
Address:   192.168.0.0          11000000.10101000.00000000. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

➜  ~ ipcalc 192.168.0.0/25
Address:   192.168.0.0          11000000.10101000.00000000.0 0000000
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   192.168.0.0/25       11000000.10101000.00000000.0 0000000
HostMin:   192.168.0.1          11000000.10101000.00000000.0 0000001
HostMax:   192.168.0.126        11000000.10101000.00000000.0 1111110
Broadcast: 192.168.0.127        11000000.10101000.00000000.0 1111111
Hosts/Net: 126                   Class C, Private Internet

➜  ~ ipcalc 10.0.0.0/8
Address:   10.0.0.0             00001010. 00000000.00000000.00000000
Netmask:   255.0.0.0 = 8        11111111. 00000000.00000000.00000000
Wildcard:  0.255.255.255        00000000. 11111111.11111111.11111111
=>
Network:   10.0.0.0/8           00001010. 00000000.00000000.00000000
HostMin:   10.0.0.1             00001010. 00000000.00000000.00000001
HostMax:   10.255.255.254       00001010. 11111111.11111111.11111110
Broadcast: 10.255.255.255       00001010. 11111111.11111111.11111111
Hosts/Net: 16777214              Class A, Private Internet


    Есть общая рекомендация хорошо подумать прежде чем делать сети более /24, т.к. есть определенные проблемы с которыми можно столкнуться, но никто не запрещает так делать. В больших организация обычно сегментируют сеть на блоки по /24 и настраивают между ними маршрутизацию.
    Ответ написан
    11 комментариев
    11 комментариев

  • Безопасен ли домашний проброс портов?

    @dronmaxman
    VoIP Administrator
    Если тебе необходимо пробросить порт для тестирования - используй ngrok.
    Если на постоянной основе, то арендуй VPS.

    П.С. Безопасность должна быть бзопасной.
    Ответ написан
    Комментировать
    Комментировать

  • Как корректно управлять VLAN'ами на Mikrotik?

    @dronmaxman
    VoIP Administrator
    Такой вот он - Мироктик) Как швейцарский ноЖ!
    Если посмотреть на схему микросхем, то можно заметить что между процессором и портами есть отдельный чип который берет на себя роль свича. Так вот, если настраивать VLAN в разделе switch, то ты конфигуришь эту микросхему свича. Если настраивать в bridge, то работа с VLAN будет происходить в процессоре со всеми вытекающими.

    Если необходимо гонять трафик в VLAN между портами микротика, то правильнее это делать в switch, тогда транзитный трафик не будет загружать центральный процессор.

    Если микротик должен маршрутизировать трафик в этом VLAN, то твой путь bridge.
    Ответ написан
    3 комментария
    3 комментария

  • Как настроить белую подсеть на микротике?

    @dronmaxman
    VoIP Administrator
    Николай Савельев, Провайдер молодец)).
    Тут 2 варианты, NAT или BRIDGE. Схема с bridge проще в настройке и исключает проблемы с протоколами которые не любят NAT.

    > Адрес на интерфейсе 5.128.х.х, подсеть выдали 178.49.х.х/29, маршрутизируется через тот адрес
    Схема через NAT. Делают обычно через bridge интерфейс, допустим сеть серверов 10.10.10.0/24.
    - создаешь bridge
    - назначаешь на него все адреса из сети 178.49.10.0/29
    - добавляешь правила NAT для серверов src-addr 10.10.10.1 src-nat 178.49.10.1, 10.10.10.1 - 178.49.10.2 и т.д.
    - правишь правило чтобы src 178.49.10.0/29 НЕ натились через 5.128.х.х
    - добавляешь маршрут, чтобы src 178.49.10.0/29 ходят через 5.128.х.х (отдельная таблица маршрутизации через preroute)
    Ответ написан
    2 комментария
    2 комментария

  • Trunk port Cisco + не управляемый свитч?

    @dronmaxman
    VoIP Administrator
    Поставить управляемы коммутатор не вариант?))

    Вообще работать будет - лично проверял, но не все неуправляемые коммутаторы подходят, надо тестить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключиться к устройству в локальной сети из интернета через купленный у провайдера сервер?

    @dronmaxman
    VoIP Administrator
    Тебе необходимо
    - поднять VPN между 88.77.66.55 и 192.168.1.10
    - пусть адреса внутри VPN будут 10.200.200.1 и 10.200.200.2
    - настроить проброс с адреса 88.77.66.55 на 10.200.200.2

    В качестве VPN рекомендую Wireguard, самый просто в настройке.

    Ниже примерный минимального конфига, не забываем про безопасность (закрыть ненужные порты). Не забудь поменять $WAN$ на свой интерфейс. Важно, что бы при пробросе портов весь трафик от 192.168.1.10 ходил через VPN или использовать на 88.77.66.55 nginx-proxy.

    spoiler

    https://habr.com/ru/post/486452/
    ### Install the WireGuard and WireGuard tools.
    sudo apt install wireguard-dkms wireguard-tools

    ### Enable the WireGuard kernel module and check the status
    sudo modprobe wireguard && lsmod | grep wireguard

    ### Generate keys
    wg genkey | tee wg-server-private.key | wg pubkey > wg-server-public.key
    wg genkey | tee wg-client-private.key | wg pubkey > wg-client-public.key

    ### Server config /etc/wireguard/wg0.conf
    [Interface]
    Address = 10.200.200.1/24
    ListenPort = 51820
    PrivateKey = $wg-server-private.key$

    [Peer]
    PublicKey = $wg-client-public.key$
    AllowedIPs = 10.200.200.2/32

    ### Restart server wg
    sudo systemctl restart wg-quick

    ### Client config
    [Interface]
    PrivateKey = $wg-client-private.key $
    Address = 10.200.200.2/32
    DNS = 1.1.1.1

    [Peer]
    PublicKey = $wg-server-public.key$
    AllowedIPs = 0.0.0.0/0
    Endpoint = 88.77.66.55:51820

    ## Allow Forward
    sysctl -w net.ipv4.ip_forward=1

    ### Firewall
    iptables -t nat -A POSTROUTING -s 10.200.200.0/24 -o $WAN$ -j MASQUERADE
    iptables -t nat -A PREROUTING -i $WAN$ -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.200.200.2
    iptables -t nat -A PREROUTING -i $WAN$ -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.200.200.2
    Ответ написан
    1 комментарий
    1 комментарий

  • Как проверить, кто Дартаньян - я или провайдер?

    @dronmaxman
    VoIP Administrator
    Запускаешь трассу на google.

    6003f346ddc8f286435517.jpeg

    Получаешь цепочку по которой шел пакет. Теперь начинаешь ее диагностировать. Главное помнить, что проблема в звене отражается на следующие звенья. То есть, если проблема в твоем роутере, то все следующие звенья покажут проблему, но ты будешь знать где начало проблемы.
    Первый адрес в списке - это твой GW, второй адрес - это GW провайдера.
    Запускаешь 3 пинга.
    1) пинг на свой GW
    2) пинг на GW провайдера
    3) пинг на google (8.8.8.8)

    Добавляешь ключ -t ко всем пингам.
    ping -t 8.8.8.8

    Смотрим на три окошка одновременно, надо поймать момент когда пинг начнет расти более 100 или пропадать вовсе. В этот момент ищем закономерность в 3х окнах.

    1e,2e окно норм, проблема только в 3е окне - проблема с интернетом у самого провайдера
    1е норм, проблема во 2ом окне - проблема на линии между твои роутером и провайдером, как следствие в 3е окне она тоже будет.
    Проблема в 1ом окне - проблема с твоим роутером, как следствие она влияет и на следующие окна.
    Ответ написан
    15 комментариев
    15 комментариев

  • Как работает интернет?

    @dronmaxman
    VoIP Administrator
    1. Это специальное програмное обеспечение, которое создает туннель поверх сети интернет. механизмы создания туннеля так же разыне. Например: оба клиента могу подключаться к серверу в инетрнет и он будет их связующим звеном.

    2. Чаще всех я привожу пример работы телефонии для объяснения работы интернет. Представь, что у тебя есть компании и 10 сотрудников. У компании есть городской номер, у всех сотрудников есть внутренние телефоны (3-4х значные). Когда сотрудник звонит в город, то сторона принимающая звонок будет видеть городской номер компании, но не внутренний номер сотурдника.

    А теперь аналогии
    Белый IP - городской номер компании
    Серый IP - внутренний номер сотрудника.

    3. Маршрутизатор - это не только домашний роутер. Маршрутизатор так же есть у провайдера. Соответственно маршрутизатор провайдера соединен с другими провайдерами (физически это может быть 2-3 подключения), а ваш домашний маршрутизатор уже подключен к маршрутизатору провайдера.

    Может вам стоит почитать про BGP?
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно настроить NAT в openWRT?

    @dronmaxman
    VoIP Administrator
    Кручу, верчу, намутить хочу)

    Это задача решается маршрутизацией с помощью policy-routing .
    В классической схеме маршрутизации, маршрут привязывается к пункту назначения, ты же хочешь привязать маршрут к источнику.

    Пример команд.
    https://habr.com/ru/post/108690/
    Ответ написан
    7 комментариев
    7 комментариев

  • Почему коммутатор CISCO светит свой мак во всех VLAN?

    @dronmaxman
    VoIP Administrator
    PVSTP.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему Windows 10 2004 не открывает сетевую папку по имени ПК, но открывает по IP?

    @dronmaxman
    VoIP Administrator
    https://support.microsoft.com/en-us/help/3181029/s...

    To resolve this issue on a file server that is running the SMB version 1 protocol, add the DisableStrictNameChecking value to the registry:
Registry location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD name: DisableStrictNameChecking
DWORD value: 1


    Если коротко, протокол SMB 1 который использует ваш нас устарел и netbios работает не корректно.

    Что можно сделать
    - ходить по IP
    - прописать DNS имя в hosts на этом компе
    - поднять свой DNS в сети
    - попробовать обновить NAS, отключить поддержку устаревших SMB
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить на Mikrotik VLAN, предоставленный провайдером?

    @dronmaxman
    VoIP Administrator
    Филиал_1
    /interface vlan
    add interface={ИНТЕРФЕЙС ПРОВАЙДЕРА} name=vlan500 vlan-id=500
    /ip address
    add address=100.100.100.1/24 comment=defconf interface=vlan500 network=100.100.100.0

    Дальше по аналогии.

    Какой VLAN дали основному офису?
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему отваливается локальная сеть?

    @dronmaxman
    VoIP Administrator
    Предлагаю применить научный метод тыка.
    - поменять патчкор
    - переобжать патчкорд
    - поменять порт на коммутаторе
    - обновить драйвера на сетевухе
    - попробовать usb сетевуху
    Ответ написан
    Комментировать
    Комментировать

  • Как заставит Bitrix работать с портом?

    @dronmaxman
    VoIP Administrator
    Внутренний порт какой у Битрикса, 443? - так работать не будет

    Что можно придумать.
    - изменить на сервере битрикса порт 443 на 333 - но это геморой, вы снова сюда придете когда у вас будут отваливаться клиенты битрикс, возникнут проблемы с web socket.
    - использовать nginx proxy и разруливать доступ к web ресурсам по domain name.
    Как настроить nginx reverse proxy для работы с nginx Битрикс с ssl на letsencrypt?
    Ответ написан
    1 комментарий
    1 комментарий