Ответы пользователя Valentin Barbolin по тегу «Компьютерные сети»

Как можно сделать два Ethernet подключения?

Valentin Barbolin @dronmaxman

VoIP Administrator

Можно указать второй IP на интерфейсе и прописать маршрут, для DNS настроить nrpt policy.

Ответ написан 09 окт.

4 комментария

Безопасна ли установки ПО для VDI?

Valentin Barbolin @dronmaxman

VoIP Administrator

VMware Horizon Client - это офф клиент то VMware, нормальный софт, сами используем. Он не дает возможности подключаться к ПК сотрудника, только получать немного статистика про подключение.

Вот если бы это был какой-то NoName с китайского сайта - я бы задумался)

Ответ написан 22 авг.

Комментировать

Как лучше объединить две удаленных друг от друга сети с помощью WireGuard?

Valentin Barbolin @dronmaxman

VoIP Administrator

так же
Как связать несколько локальных сетей через WireGuard на ubuntu?

Ответ написан 05 авг.

Комментировать

Что имеют в виду, когда говорят "смотрит в интернет"?

Valentin Barbolin @dronmaxman

VoIP Administrator

ТВ смотрит в интернет"

Значит что между устройством и интернетом на стороне пользователя нет посредников, то есть нет роутера, а кабель интернета подключен прямо в ТВ, соответственно любой участник интернета может попробовать подключиться к этому устройству.

"приложение смотрит в Интернет", порт смотрит в "Интернет"

Процессы которые работают с интернет при работа слушают какие-то порты, на основании порта операционная система знает какому именно процессу предназначается пакет который пришел из интернета. Когда так говорят, то это значит что порт который слушает приложение доступен всем через интернет.

Ответ написан 09 июл.

1 комментарий

Как подключить дополнительный монитор к macbook m1 pro?

Valentin Barbolin @dronmaxman

VoIP Administrator

У меня тоже самое, монитор гаснет переодически, но за 2 года ничего плохого не случилось. Поможет только заземление, как минимум надо сам мак заземлить.

Ответ написан 29 июн.

Комментировать

Как можно в Linux настроить маршрутизацию для доменов 1-ого уровня?

Valentin Barbolin @dronmaxman

VoIP Administrator

Что бы при адресацию по всем доменам ru трафик шёл вне X шлюзу, иначе по Y шлюзу.

Вообще в systemd-resolverd так работает, можно указать searchdomain для интерфейса и DNS и он так же дополнительно пропишет маршруты что бы запросы на эти DNS были привызаны к интерфейсу.

Что-то типа такого
/etc/systemd/network/99-static-dns.network:

[Match]
Name=eth0 #имя твоего интерфейса

[Network]
DNS=8.8.8.8 #  если DNS по DHCP то, можно убрать этот параметр.
Domains=~.ru

Ответ написан 02 июн.

Комментировать

Как разобраться в VLAN что тут происходит?

Valentin Barbolin @dronmaxman

VoIP Administrator

Без конфигурации микротика сложно сказать что именно происходит. Но похоже что микрот занимается выдергиванием VOIP трафика и засовывает его в 33 VLAN.

Ответ написан 21 мая

15 комментариев

Как работают интернетныйе оптоволоконные коммутаторы на столбах?

Valentin Barbolin @dronmaxman

VoIP Administrator

И как по одному лучу света можно связываться с сотнями роутерами?

Почитай про GPON

Как из нескольких оптоволокон от разных домов делается снова один, который потом идёт в такую же коробочку и заходит в неё вместе с другими оптоволокнами от следующих домов?

Там не одно волокно. Почитай про GPON.

Ответ написан 14 мая

Комментировать

Просмотр forward соединений на linux?

Valentin Barbolin @dronmaxman

VoIP Administrator

sudo apt install conntrack
sudo conntrack -L --dst-nat
sudo conntrack -E --dst-nat

Или логировать через iptables

sudo iptables -I FORWARD -m limit --limit 2/min --limit-burst 10 -j LOG --log-prefix "FORWARD: "

Ответ написан 09 апр.

1 комментарий

Как правильно настроить подключение на шлюзе?

Valentin Barbolin @dronmaxman

VoIP Administrator

Проблема стара как мир, но люди никак не могут найти решение...
https://habr.com/ru/articles/107267/
https://habr.com/ru/articles/117620/

Ответ написан 08 апр.

Комментировать

Реализация NAT в сети с mikrotik crs326?

Valentin Barbolin @dronmaxman

VoIP Administrator

Не такой уж он и слабый для NAT, большенство домашних роутеров имеют схожие характеристики. С минимальным набором правил с NAT он справиться, а вот на VPN умрет. Хотя все таки это просчет, банально hap ac2 будет в разы лучше в качестве NAT, при это он стоит копейки. Я бы все таки продавил доп закупку.

Использовать виртуальный роутер это как стрелять себе в ногу, он обязательно в какой-то момент не запустится и удаленно этот вопрос решить не получиться.

Если сотрудников не много (до20). Как бы я сделал
Настроил бы на нем NAT с минимальными правилами и fasttrack, а если мне нужен VPN то поднял бы виртуалку и пробросил на нее нужные порты.

Ответ написан 04 апр.

8 комментариев

Можно ли настроить NAT в пределах одной сети?

Valentin Barbolin @dronmaxman

VoIP Administrator

/ip firewall mangle
add chain=prerouting comment="NAT Loopback detect" dst-address=192.168.0.1 dst-port=3389 protocol=tcp in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes

/ip firewall nat
add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address" 

/ip firewall nat
add chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.10 to-port=3389

Ответ написан 09 февр.

1 комментарий

Если IP сервера в спамбане влияет ли это на домен?

Valentin Barbolin @dronmaxman

VoIP Administrator

что IP сервера не загрязняет домен,

В спам лист может попасть как адрес там и домен, особенно если они на одном IP адресе. Но в твоем случае это влияет только на отправку почты. Некоторые блокировщики не различают причину попадания IP адреса в BAN список, если адрес в списке значит на всякий случай мы ему все закроем).

Ты конечно в спам списке, но это не повод откидывать твои письма, такие крупные агрегаторы как mail.ru или gmail.com обычно пропускаю такие письма но помечаю как спам.

По хорошему пройди тест и настрой почту согласно рекомендаций.
https://www.mail-tester.com/

Ответ написан 25 дек. 2023

Комментировать

Как скрыть в Winbox Neighbors для всех, кроме management интерфейса?

Valentin Barbolin @dronmaxman

VoIP Administrator

ip neighbor
Нажимаем Discovery Setting и настраиваем на свой вкус.

Ответ написан 19 дек. 2023

5 комментариев

Как на c# организовать обмен сообщениями между сервером и клиентом, если нет белого айпи?

Valentin Barbolin @dronmaxman

VoIP Administrator

сервер в интернете нужен лишь чтобы себе компанию найти, а дальше хостем выступает один игрок.

Не всегда, если клиенты не могут соединиться напрямую, то соединение идет через промежуточные сервера. Думаю что поможет понимание в работе upnp, STUN, TURN.
Как пробивать НАТ?

Ответ написан 11 дек. 2023

Комментировать

Как выбрать расстояние до веб сервера?

Valentin Barbolin @dronmaxman

VoIP Administrator

Провайдеру не выгодно гонять трафик через Токио) Гарантировать один маршрут можно только в пределах одной локальной сети. В других случаях такая идея ломает резервирование каналов и балансировку. 95% случая маршрут всегда будет самым коротким.

Те знать время прохождения до того ка взял сервер практически невозможно.

У провайдера услуги можно встретить утилиту или список IP для проверки связи к различным его датацентрам и таким образом определить оптимальный датацент для размещения VPS.

Так что, забивай в google провайдера который понравился и добавляй speedtest
как пример
https://fastvps.ru/support/kb/8456431
https://ishosting.com/ru/looking-glass

Ответ написан 08 дек. 2023

1 комментарий

Как настроить принтеры по сети, чтобы каждый печатал только на своём принтере?

Valentin Barbolin @dronmaxman

VoIP Administrator

Ты можешь выключить Discovery на самих принтерах и соответственно не зная IP его не получить добавить на ПК.
В плане ограничения доступа необходимо смотреть на функционал самого принтера, возможно бренд который ты используешь заложил такую возможность. По взрослому органичение доступа реализовывают через принтсервер на базе windows или cups.

Ответ написан 06 дек. 2023

Комментировать

2 ПК определяются как один в сети?

Valentin Barbolin @dronmaxman

VoIP Administrator

https://habr.com/ru/companies/acronis/articles/273793/

Ответ написан более года назад

Комментировать

Как сделать локальный веб сервер публичным?

Valentin Barbolin @dronmaxman

VoIP Administrator

Самый быстрый и простой это использовать ngrok

Ответ написан более года назад

Комментировать

Как настроить Windows 11 для подключения к двум VPN сетям одновременно и указать определенные IP адреса для прохода через каждое соединение?

Valentin Barbolin @dronmaxman

VoIP Administrator

Вот пример на WG (прочти Limitations)
https://rair.dev/wireguard-windows-multiple-simult...

Мне больше нравиться ZeroTier, у него такой режим без проблем работает.

Так же никто не запрещает использовать два разных клиента OpenVPN и WG одновременно.

Ответ написан более года назад

2 комментария

Войдите на сайт