Задать вопрос

Дмитрий

Ответы

  • Как в линуксе найти файлы, созданные в указанный день года (любого)?

    @dtmse 
    find . -exec ls -l --time-style=full {} \; | grep -P '\d{4}-02-03'
    Ответ написан
    Комментировать
    Комментировать

  • Скорость загрузки не соответствует скорости интернета?

    @dtmse
    У Speedtest множество серверов по всему миру и при тестировании скорости он пытается выбрать оптимальный. Довольно часто бывает так, что этот оптимальный сервер расположен на площадке вашего провайдера, поэтому при тестировании измеренная скорость до него будет примерно равной тарифной скорости вашего интернет-подключения. Попробуйте повыбирать другие сервера, и результаты сразу могут стать намного хуже.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить белую подсеть на микротике?

    @dtmse
    Самый простой способ сделать нужное - выделить отдельный интерфейс для внешней подсети и организовать маршрутизацию через нужный внешний канал с помощь правил маршрутизации по источнику. Можно и натить, но этот вариант на самом деле хуже.
    1. Выделяете порт или бридж для подсети /29, которую купили у провайдера
    2. Вешаете на него первый ip из диапазона (если подсеть 100.100.100.0/29, то это будет с указанием маски 100.100.100.1/29)
    3. Создаете в IP -> Route -> Routes дополнительный дефотный маршрут (в 0.0.0.0/0) через провайдера, у которого купили подсеть, с явным указанием имени таблицы маршрутизации (поле Routing Mark, в которое можно прописать wan2 или что-то вроде)
    4. Создаете правило маршрутизации в IP -> Route -> Rules, которое маршрутизирует трафик с интерфейса, которому назначена провайдерская подсеть, через эту таблицу маршрутизации. Т.е. в в правиле заполняете поля Interface (интерфейс, на который назначена подсеть провайдера), Action (оставляете дефолтное значение Lookup) и Table (туда вписываете wan2 или свое название таблицы маршрутизации из предыдущего пункта)
    5. Проверяете, что в IP -> Firewall -> Filter нужный трафик из/в подсеть разрешен, а в IP -> Firewall -> NAT нет правил ната, которые срабатывают для такого трафика.

    В случае, если хотите натить, то это можно сделать практически аналогичным образом. Также потребуется второй именованный дефолтный маршрут, и правило маршрутизации, только вместо интерфейса в нем нужно будет в Src. Address вписать вашу внешнюю подсеть.
    Ответ написан
    3 комментария
    3 комментария

  • Как развести входной лан кабель на две розетки RJ45?

    @dtmse
    Если нужно подавать эзернет попеременно на две разные розетки с ручных переключеним, то можно использовать такое - коммутатор с ручным переключением на два порта:
    https://aliexpress.ru/item/4001186433417.html
    6073dd7d98586464707191.jpeg
    Но лучше конечно взять обычный маленький коммутатор.
    Ответ написан
    Комментировать
    Комментировать

  • Как отобразить юникод в исходном виде?

    @dtmse
    <?= htmlspecialchars('&#1245;'); ?>
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить порты Mikrotik?

    @dtmse
    Обычно для такого требуется прописывать два правила (по крайней мере, при настройках, сгенерированных через Quick Set). Одно вы сделали (собственно проброс порта в IP -> Firewall -> NAT). Второе правило нужно прописать в IP -> Firewall -> Filter, в цепочке forward, оно должно разрешать трафик с внешнего интерфейса до внутреннего ip-адреса сервера по нужному порту, и стоять выше, чем созданное по умолчанию правило, запрещающее трафик с внешнего интерфейса на внутренние интрерфейсы или ip-адреса.
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему Wi-Fi роутер выдаёт IP-адреса, перебивая MikroTik?

    @dtmse
    Отключите на TP-Link функционал dhcp-сервера и переключите патчкорд из порта WAN в один из LAN-портов. Но также не исключена ситуация, что где-то еще есть неучтенная точка доступа или иное сетевое оборудование, раздающее ip-адреса. Отловить можно сниффером (по крайней мере, получится узнать его mac-адрес).
    Ответ написан
    1 комментарий
    1 комментарий

  • Как выпускать пользователей через второго провайдера mikrotik?

    @dtmse
    Самый простейший вариант - использовать правила маршрутизации, задаваемые в ip -> route -> rules.
    Чуть подробнее:
    1. в ip -> routes создаете второй дефолтный шлюз с меткой (т.е. не пустым routing mark)
    2. в ip -> routes -> rules создаете правила, которые по заданному критерию (в вашем случае по Src. Address) отправляют трафик в таблицу с именем этой метки (т.е. нужно поставить Action = lookup, table = имя_метки)
    3. возможно потребуется создать правило SNAT / Masquerade в ip -> firewall -> nat в сторону второго внешнего интерфейса, если нужно выпустить в интернет "серую" подсеть, а также разрешающие правила в ip -> firewall -> filter rules
    Ответ написан
    Комментировать
    Комментировать

  • На чем лучше развернуть ОС по сети для удаленного доступа?

    @dtmse
    https://gist.github.com/PatrickLang/d891d4ed4bdf1d...
    https://mikrotik-routeros.com/2013/02/routeros-as-...
    Ответ написан
    Комментировать
    Комментировать

  • Ограниченная скорость в 1Gb на Esxi на картах 10Gb, почему?

    @dtmse
    У вас Hardware offload на порту брижда sfp-sfpplus1 по каким-то причинам не активировался, поэтому данные свичевались процессором коммутатора, а не аппаратно свич-чипом. Насколько я помню, HW. offload в коммутаторах Микротик работает только для первого созданного бриджа, а у вас порты SFP+ в bidge2, возможно причина в этом. Если ether1 используется только для управления, попробуйте вывести его из бриджа и использовать независимо, а порты SFP+ перевести в bridge1.
    Ответ написан
    2 комментария
    2 комментария

  • Настройка сети Proxmox с дополнительным белым IP hetzner (mikrotik как gw)?

    @dtmse
    Т.е. хостер сообщает вам mac-адрес для дополнительного ip, я верно понял? Если так, то просто прописываете этот mac-адрес в настройках виртуального сетевого интерфейса CHR, который подключен в бридж vmbr0, и все. Каких-либо специальных настроек на proxmox делать не требуется, все настройки ip-адресации и маршрутизации между vmbr0 и vmbr1 будут прописываться уже на CHR.
    Ответ написан
    12 комментариев
    12 комментариев

  • Возможно ли написать скрипт для принудительного отключения пользователя от WiFi?

    @dtmse
    Это элементарно скриптуется. Вот такая команда добавит в шедулер скрипт, который будет запускаться каждые 20 секунд и удалять регистрации клиентов, неактивных более 150 секунд:
    /system scheduler add interval=20s name=unreg_inactive_wifi_clients on-event="/interface wireless registration-table remove  [ find  last-activity > 150 ]"  start-date=jun/01/1970 start-time=00:00:00
    Ответ написан
    Комментировать
    Комментировать

  • Поможет ли установка Linux на старый компьютер?

    @dtmse
    Переход на Linux позволит решить проблемы с отсутствием в XP актуальных версий браузеров, полного набора текущих корневых сертификатов и поддержки современных протоколов шифрования в https, но с тормозами в Youtube все станет скорее всего еще хуже. Radeon 9200 SE - это очень старый видеоадаптер, и в современных дистрибутивах вряд ли будет работать оптимально.
    Но это все теория. Попробуйте загрузиться в Linux c флешки без установки, и посмотрите, как будет работать.
    Ответ написан
    Комментировать
    Комментировать

  • Куда делось место в пустом каталоге и как его увидеть?

    @dtmse
    Посмотрите вывод команды
    lsof | grep '(deleted)'
    Возможно файлы в каталоге были удалены, но при этом они фактически еще используются каким-то приложением и поэтому занимают место на диске.
    Ответ написан
    4 комментария
    4 комментария

  • Как сохранить IP адрес клиента в локальной сети при запросе через внешний интерфейс?

    @dtmse
    Разнесите сервер и клиент по разным внутренним подсетям. В этом случае подменять внутренний адрес клиента внешним адресом роутера необходимости не будет (т.к. не возникнет ситуации, когда трафик от клиента к серверу и обратно ходит по разным маршрутам).
    Ответ написан
    2 комментария
    2 комментария

  • Как пробросить порт до локальной машины подключенной к vpn softether?

    @dtmse
    Нужно еще, чтобы маршрутизация была прописана на всем пути от клиента до сервера. Может быть, сервер не знает, что трафик до клиента нужно маршрутизировать через VPN-интерфейс?

    Попробуйте добавить правило

    iptables -t nat -I POSTROUTING -o tap_virty -d 192.168.234.15 -p tcp --dport 3389 -j MASQUERADE


    Если после этого доступ по RDP заработает, значит есть озвученная выше проблема.

    И покажите счетчики срабатываний у правил FORWARD и NAT, это тоже поможет понять, что не так.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как можно обосновать необходимость организации услуг связи ВОЛС в тендере?

    @dtmse
    Пропишите подробно в ТЗ требования к качеству интернета (QOS, задержки, потери трафика и т.д.), к SLA по устранению аварий, к самому провайдеру и т.д.
    В качестве образца
    Еще вариант - написать ТЗ не на интернет, а на приватную сеть (IP VPN), но это конечно будет в разы дороже.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как осуществить проверку сайта на устойчивость к DDOS с помощью Mikrotik?

    @dtmse
    Лучше бы описать задачу поподробнее. DDOS тоже бывает разных видов и мощности.
    Можно "забить" канал до сервера "мусорным" трафиком, так что для полезного просто не останется незанятой полосы. Такую проверку с помощью устройства на RouterOS устроить в принципе можно, но на практике будет проблемно, если сайт размещен у сколько-нибудь приличного хостера (каналы у хостера обычно весьма "толстые", и вполне могут стоять умные межсетвые экраны или какие-то системы Anti-DDOS, которые заблокируют такой трафик, так что до сервера он просто перестанет доходить).
    Можно создать нагрузку непосредственно на сайт, генерируя такое количество http-запросов, с обработкой которого сайт не справится. Здесь Микротик вряд ли поможет (конечно, есть команда /tool fetch и скрипты, но не думаю, что это подходящий инструмент для решения задачи).
    А еще DDOS - это по определению атака с множества ip-адресов, и с 1-2 микротиков её даже в частном случае полноценно не сымитировать.
    И вообще, если создать существенные помехи работе хостера, то теоретически можно поиметь неприятности, вплоть до разбирательств с компетентными органами. Ибо создание помех работе информационных систем - статья УК.
    Ответ написан
    3 комментария
    3 комментария

  • Как программисты следят здоровьем глаз, зрения или позвоночника?

    @dtmse
    Первым делом проверьте мониторы и другие источники освещения на наличие мерцания. Простейший способ - попробовать снять видео экрана монитора, заполненного белым цветом, или сделать стробоскопический тест (например быстро провести карандаш перед монитором). Если будут видны полосы, или если карандаш будет двигаться как бы рывками, значит есть проблемы. Мерцание (даже невидимое глазом, например ШИМ с частотой ниже сотен герц) может вызывать сильную усталость глаз. На одной из работ пришлось заменить один из двух мониторов на рабочем месте, а также люминисцентные светильники с индуктивными балластами над ним, после чего стало более-менее комфортно.
    Ответ написан
    Комментировать
    Комментировать

  • Что это за кодировка?

    @dtmse
    Есть принципиально другой, более унифицированный способ собирать контент с сайтов - RSS. Часто работает даже там, где явно не присутствует. В XML, насколько я вижу, с кодировками все в порядке, да и парсить их просто (правда, полный текст произвольной статьи так не получить):
    www.tyumen-judo.ru/rss.xml
    Ответ написан
    5 комментариев
    5 комментариев