Ответы пользователя по тегу Компьютерные сети
  • Пропадает сеть на виртуальной машине ubuntu 14.04 под Hyper-V 2012 R2?

    @e1ferapontov
    Админю всякую виртуализацию
    Сетевушки на хосте 1 Гбит? Если да, кто производитель? Какая версия драйверов? В тиминг объединены? В диспетчере устройств в свойствах сетевых адаптеров посмотрите, включен ли VMQ.
    Другие ВМ на хосте есть? На них та же проблема? Посмотрите логи хоста. Проверьте, нет ли конфликта mac адресов.
    Проверьте физические подключения. Нет ли ошибок на портах, плотно ли вставлены все кабели.
    Ответ написан
    Комментировать
  • Какие коммутаторы вешать на уровень доступа в среднем офисе?

    @e1ferapontov
    Админю всякую виртуализацию
    Как и какое оборудование лучше использовать на уровне доступа в такой малой организации?

    Шашечки или ехать? Если ехать, то с какой скоростью? Какие сетевые сервисы используют сотрудники? У меня в одном филиале на ~30 сотрудников вообще неуправляемые коммутаторы стоят (но я не говорю, что это хорошо).
    Если используется VoIP — смотрите в сторону "энтерпрайза" типа цисок. Или проверенных моделей D-Link. Главное чтоб QoS был. Если не используется — ставьте что душе угодно.
    Нужно ли по коммутатору на каждое помещение или, например, один 24-портовый коммутатор на несколько помещений?

    Чем меньше коммутаторов, тем меньше затрат на администрирование. Отталкивайтесь от площади и геометрии ваших помещений. Если от одного коммутатора доступа на 24 порта нужно тянуть километры кабеля до непосредственного клиента, такой доступ нафиг не нужен.
    Кто эксплуатирует Cisco, подскажите, целесообразно ли использовать на уровне доступа SmallBusiness в среднем, крупном?

    Использую SG300 в ядре в головном офисе. Брат жив, зависимость есть. SMB серия тупая как пробка, но надежная как танк. Для действительно крупных сетей она не подойдет из-за количества поддерживаемых фич и циферок в этих фичах (у меня на ней ARP таблица почти забита, например).

    Короче, расскажу свою success-story. Мне досталась в наследство плоская сетка на гирляндах неуправляемых d/tp-linkов с DGS-1500 посередине. Работало все это... ну не оч. Поэтому пару лет назад я задавал схожий вопрос на этом ресурсе, тоже долго думал, выбирал железки и так далее. Мне не нужен был VoIP, не нужна была динамическая маршрутизация, L3 на доступе и прочие ништяки. К тому же, наша сеть, хоть и большая, была совершенно нетребовательна к полосе пропускания: больше 40 Мбит сложно было увидеть цифры.
    Советы были примерно как у Igorjan : новенькие блестящие циски 2960 в доступ, 3750Х в ядро и все такое. И сначала я даже им последовал и купил SF300.
    Однако в итоге получилось все немного иначе:
    Ядро — Cisco SG300-10
    Доступ — бушные HP ProCurve 2650/2610, единственный новенький SF300-48
    Серверный доступ — HP ProCurve 2824
    Зная, что все эти прокурвы уже старше мамонтов, все коммутаторы HP брались в двойном экземпляре. Итог: по цене одного SF300 был куплен вагон 24/48 портовых свитчей, обладающих не меньшим функционалом. За 2 года ни одна прокурва не принесла никаких проблем (в отличие от цисок...), а после очистки корпуса от грязи мылом — я люблю извращения — еще и блестят не хуже новеньких Cisco SMB.
    Сейчас ценник на такие HP стал неприлично низким (в 3 раза дешевле, чем тот, по которому покупал я), так что рекомендую обратить на них внимание.
    Ответ написан
    Комментировать
  • Почему некорректно работает DHCP в load-balancing конфигурации в WS 2012 R2?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Короче, проблема разрешилась крайне очевидным и неочевидным образом одновременно.
    Отзеркалировал траффик с двух DHCP серверов. Заметил, что один из них не выдает настройки DNS в ответе. Проверил "проблемных клиентов" — они получают адрес как раз с него. Отметил, что останавливал службу DHCP всегда именно на нем. Проверил опции сервера — там пусто.
    Выходит, при настройке failover relationship опции сервера не реплицируются.
    Выходит, если бы я не был идиотом и сразу проверил правильность настройки второго DHCP, всей этой эпопеи не случилось бы. Другое дело, что я до сих пор не могу понять смысл подобного поведения: зачем иметь два active-active DHCP сервера с разными настройками?
    Ответ написан
    1 комментарий
  • Как работает оверлейная сеть?

    @e1ferapontov
    Админю всякую виртуализацию
    Внутрь одной ipv4/v6 сети пихаем еще парочку. Заголовки ipv4/v6 инкапсулируются внутрь заголовков какого-нибудь туннельного протокола и отправляются средствами того же ipv4/v6. Как уже ответили выше, самый простой для понимания случай — VPN: в физической сети своя маршрутизация, в оверлейной — своя. Совсем не обязательно использовать DHT в таком случае.
    На картинке хороший примерadvancements-in-l3-vpn-over-ip-in-the-wa
    Ответ написан
    Комментировать
  • Есть ли ipsec\l2tp клиент для linux?

    @e1ferapontov
    Админю всякую виртуализацию
    Strongswan, Openswan, вы гуглить пытались вообще?
    askubuntu.com/questions/569763/l2tp-ipsec-vpn-clie...
    Ответ написан
    1 комментарий
  • Как через командную строку (CMD) поменять IP адрес у данного, активного интернет соединения?

    @e1ferapontov
    Админю всякую виртуализацию
    netsh interface ip set address name=”Local Area Connection” static 192.168.0.1 255.255.255.0 192.168.0.254

    Узнать текущее подключение можно с помощью ipconfig
    Или вы что-то другое сделать хотите?
    Ответ написан
    2 комментария
  • Какие порты нужны контроллеру домена при работе через "мир"?

    @e1ferapontov
    Админю всякую виртуализацию
    Выставлять контроллер домена голой попой в интернет? Вы явно хотите увольнения.
    пользователи, которые находятся не в внутри сети и могли работать

    Ваш случай — это идеальный кейс применения VPN, словно из учебника. Разворачивайте в корпоративной сети VPN-сервер, выносите его в DMZ и раздавайте удаленным пользователям инструкции по подключению и настройке.
    Ответ написан
    Комментировать
  • Как сделать Trunk в Hyper-V между двумя VM в частной сети?

    @e1ferapontov
    Админю всякую виртуализацию
    Это можно сделать с помощью командлета Set-VMNetworkAdapterVlan (https://technet.microsoft.com/en-us/library/hh8484... ). Но зачем? Зачем вам запихивать пачку виланов в один ВИРТУАЛЬНЫЙ интерфейс и затем разбирать их на стороне гостевой ОС пачкой других ВИРТУАЛЬНЫХ интерфейсов? Вам выше правильно написали: просто добавьте необходимое количество интерфейсов и настройте в них виланы. Никаких виртуальных свитчей плодить не надо.
    Ответ написан
    Комментировать
  • Почему тормозит интернет через Linux-шлюз?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Виноват оказался PMTU Discovery blackhole. У провайдера где-то перекрыт ICMP трафик, а мое правило iptables для сжимания mtu на внешнем интерфейсе не работало.
    Оказывается, TCP MSS правила можно и нужно записывать исключительно в таблицу mangle, чего я как раз и не понял в первый раз ввиду отсутствия документации. После этого все заработало:
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
    Ответ написан
    Комментировать
  • Как сделать туннелирование трафика?

    @e1ferapontov
    Админю всякую виртуализацию
    Ну так а куда вы хотите трафик туннелировать? Вы же не даете никаких сведений о том, что у вас есть за пределами корпоративной сети.
    Найдите себе бесплатный VPN-сервис по вкусу (FrootVPN вроде ничего), установите на машину OpenVPN, заверните весь трафик на *.teamviewer.com *.dyngate.com (блоки айпи адресов этих ресурсов найдите в гугле сами) в VPN-туннель. Можете вообще весь трафик туда завернуть, но это будет выглядеть ой как подозрительно для айти отдела.
    Заворачивать (если машина под Windows) будете средствами утилиты командной строки route:24ee9840c16345a5a1932478463dc86d.PNG
    Это придется делать в командной строке с правами администратора, как и устанавливать OpenVPN, в прочем.
    P. S. Teamviewer штатно перескакивает на 80 или 443 порт, если его порт (5938) оказывается заблокирован, кстати.
    Ответ написан
    3 комментария
  • Какой гипервизор выбрать для Windows Server?

    @e1ferapontov
    Админю всякую виртуализацию
    Выше вам правильно написали про Hyper-V server 2012 r2. Про жор ресурсов не слушайте -- в продакшн-среде стоит несколько хостов виртуализации с WS2012R2 Datacenter Edition С GUI, так даже с гуем больше 1,2 гб ОЗУ гипервизор не занимает. Hyper-V Server занимал около 700 мб. Заводится вообще без пинков. Гостевые системы можно огранизовать на Server Core (вариант без гуя), занимать будут по 300-1500 мб в ОЗУ.
    В около-боевой среде находится сервер: AD, DNS, WSUS, Print Services, File Server. С небольшими нареканиями работает на Core i3/ 4GB/ 4x2TB RAID10. Перед вводом в продакт доставим ОЗУ хотя бы до 8 гб и сделаем что-нибудь с дисками (4x2TB RAID10 -- очень плохая идея для дисков под виртуализацию)
    Ответ написан
    4 комментария
  • Как закешировать файлы в оперативной памяти?

    @e1ferapontov
    Админю всякую виртуализацию
    Kingston ValueRAM 16GB DDR3 PC3-14900 (KVR18R13D4/16)
    Будет стоить в районе 200$. Не дешевле купить SSD или даже пару в RAID0, если производительность настолько критична? Ну а если хочется именно RAM-диск, то стоит смотреть в сторону Linux и Samba, т.к. поддержки подобных экспериментов со стороны MS нет и вряд ли будет.
    Ответ написан
    Комментировать
  • HP ProCurve 2650 vs Cisco Catalyst 2960/3550: что выбрать для свитчей доступа в офисной сети?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Короче в итоге начальство сдалось, к нам едут новенькие Cisco SF300-48.
    Всем спасибо.
    Ответ написан
    1 комментарий
  • Как пересобрать Squid?

    @e1ferapontov
    Админю всякую виртуализацию
    Вопрос не в тему: как решаете проблему с распространением сертификата Squid-а на клиентские машины? Или, возможно, вы как-то по-другому обходите предупреждения браузеров о несовпадении сертификата сервера при посещении https-сайтов?
    Ответ написан
  • Cisco SG300: Почему не проходит ping между vlan'ами?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    В общем, проблема оказалась в комплексе причин:
    1) Встроенный фаерволл (брандмауэр Windows) блокировал ICMP-запросы;
    2) DHCP-relay на Small Business - Цисках должен быть включен не только глобально, но и для каждого vlan'а, похоже;
    3) WDS по-умолчанию слушает DHCP-порты и отвечает на запросы своими данными. Отключение службы решило проблему (если что, в его настройках есть галочки "не слушать порты DHCP");
    4) В настройках тестового клиента (ноут с 8.1, сетевой из которого тыкали в разные vlan'ы) был отключен SSDP.
    Всем спасибо за предоставленные ответы. В следующий раз буду внимательнее просматривать конфиги только что установленной Windows.
    Ответ написан
    Комментировать