Задать вопрос
  • Какой коннектор RJ-45 выбрать для сложных условий?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Все уже придумано, используйте разъемы M12 8 pin. Есть разъемы и на 1Гб/с.
    Если M12 5 pin, то получите скорость только 100Мб/с
    Ответ написан
    Комментировать
  • Можно ли прописать внешний ip адрес на компьютере в локальной сети?

    @RomanKu
    Начнем с того, действительно ли он выдал диапазон?
    На скрине с калькулятором в комментарии видно, что для 47.185.73.153/29 диапазон будет от *.152 до *.159, провайдер бы выдал или список адресов через запятую или 47.185.73.150/29.

    Из этого можно сделать вывод, что если это не было оговорено отдельно (и оплачено т.к. ipv4 нынче дорогие), провайдер выдал только 1 IP адрес 47.185.73.153/29 с роутером 47.185.73.152 или типа того, а соседу достался адрес 47.185.73.154/29 с роутером 47.185.73.152. Т.е. это говорит не о выдилении клиенту подсети, а о внутренней ифраструктуре самого провайдера.

    Точно также как если домашний роутер по DHCP выдал компьютеру адрес 192.168.0.10/24, то это не значит, что компьютеру выделили 254 IP адреса, а только то, что в рамках данного L3 сегмента без маршрутизации доступно создание 253 узлов (255 - роутер - широковещательный адрес)

    Если мы таки вернемся к варианту, что провайдер предоставил подсеть, то.....
    1. в идеальной схеме ставится свитч вместо роутера и за ним несколько роутеров или серверов.
      Либо на роутере
      1. создаешь bridgeWAN
      2. в него добавляешь WAN интерфейс
      3.на этот bridgeWAN навешиваешь IP 47.185.73.153
      4. добавляешь vlan54 на LAN порт в одном l2 сегменте с желаемым сервером
      5. vlan 54 тоже добавляешь этот бридж.
      6. по желанию повторяешь процедуру для 55 IP и 55 vlan

      На компе
      - Либо на компе поднимаешь vlan54 в этом же l2 сегменте, что и lan интерфейс роутера
      - Либо на управляемом L3 свитче на порт, к которому подключен нужный компьютер делаешь access vlan 54

    2. Для дома оптимальным вариантом будет поднятие нескольких интерфейсов WAN на роутере, а потом на уровне NAT направление трафика определенный хост, например все, что приходит на 47.185.73.154 на порты n1-n2, n3-n4 (порты можно все, но в плане безопасности лучше сфаерволить и выбрать только нужные порты ) DNAT ится на 192.168.0.10, а все, что приходит с 192.168.0.10 SNATится (маскарадится) в интернет с 47.185.73.154, тут еще надо заниматься маркировкой трафика и vrf, чтобы все работало

      Т.е на роутере, условно, 47.185.73.153:80,443 направить на веб сервер 192.168.0.2, а 47.185.73.154:80,443,3306 на другой сервер 192.168.0.10

      По сути, это MultiWAN, по которому уже 100500 статей написано

    3. В целом, выделить внешний IP можно, но там маски подсетей будут /32, через netmap и прочие приколы, в интернете есть статьи, но достаточно сложный вариант + в по хорошему, надо выносить этот сервер в отдельный сегмент либо на уровне vlan, либо прям отдельный порт в роутере, чтобы не получала смесь внешних и внутренних адресов в одном L2 сегменте + не помню уже, но вроде как теряется часть IP адресов на таких схемах


    Итого

    1 вариант скорее для датацентров, минимум безопасности, как писали в ответах, но зато максимальная производительность
    2 вариант оптимален для дома и малого офиса с точки зрения безопасности и настройки клиента (для комьютеров в сети ничего не меняется)
    3 вариант сложен всегда как с точки зрения настройки как роутера, так и клиента, большие вопросы к маршрутам по-умолчанию и т.д. и т.п.
    Ответ написан
    1 комментарий
  • Есть web-сервер на php или nodejs который поддерживает работу с .htaccess?

    @Refguser
    Решения для бизнеса: корп.сайты, ИМ, боты и пр.
    Для выполнения тестов нужен web сервер на php или nodejs который поддерживает обработку файла .htaccess
    Есть что-то такое в природе?

    Вебсерверов на php не бывает. Есть с поддержкой php.
    И естественно htaccess - это часть аппача.
    Ответ написан
  • Пинг до сайтов проходит, а через браузер сайты не открываются. В чем трабл?

    @66demon666
    Сетевой админ, АТС-админ
    tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН
    Ответ написан
    Комментировать
  • Безопасно ли использовать get.activated.win?

    @kusok
    Если страшно, что скрипт что-то оставляет, активируете hwid и полностью все переустанавливаете. "Лицензия" уже привязана к железу и при чистой установке без активатора автоматически с серверов мелкомягких переактивируется
    Ответ написан
    Комментировать
  • Безопасно ли использовать get.activated.win?

    maaGames
    @maaGames
    Погроммирую программы
    Теоретически, запущенный с админскими правами скрипт powershell может сделать вообще что угодно. ТЕОРЕТИЧЕСКИ!
    На практике, конкретно этот скрипт активации ноу криминалити. При желании, можно вручную всё проделать, но потратив намного больше времени.
    Ответ написан
    9 комментариев
  • Безопасно ли использовать get.activated.win?

    @99insania99
    Самый правильный способ - покупка лицензии, а не ключа)
    А вообще, ничего нет безопасного, пока есть риск компрометации репозитория откуда тянется скрипт. Но ты вполне можешь его вытянуть и сохранить локально. Тогда риск подмены будет минимальный
    Ответ написан
    Комментировать
  • Как правильно подключить две сети к интернету, по отдельным IP одной подсети?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Вешаешь на WAN интерфейс адрес в формате 1.1.1.2/29
    Дополнительные адреса в формате 1.1.1.3/32

    В IP Firewall NAT настраиваешь выход сетей или адресов с нужного IP с помощью src-nat
    Ответ написан
  • Как Роскомнадзор добился того что на сайте youtube надпись "Нет подключения к Интернету"?

    xez
    @xez
    TL Junior Roo
    Сайт сам загружается, а API, к которому он обращается чтобы видео получить - нет.
    Нажмите F12 и посмотрите вкладку Network
    Ответ написан
    Комментировать
  • Как построить свой маршрут в обход провайдерского (mikrotik 7)?

    martin74ua
    @martin74ua
    Linux administrator
    Становитесь провайдером, заключайте договора с магистралами, получайте AS, настраивайте BGP связность, ставьте оборудования для взаимодействия с органами, прокладывайте магистрали так, как вам надо. Делов то...
    Ответ написан
    Комментировать
  • Как вытащить ip адрес с интерфейса mikrotik и передать его в zabbix?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    snmpwalk ищет все oid'ы с указанным префиксом.
    В Zabbix'е необходимо указать не префикс, а полный oid.

    Вас надо настроить автоматическое обнаружение
    Правило обнаружения
    hseyl8sw6h0jnm3imuhyluuqwyi.png

    Прототип элемента данных
    zuojl_v-hsnofqrwu86tbh0ps_8.png
    Ответ написан
    4 комментария
  • По какому принципу нумеруются мониторы в системе?

    @ditorb
    Так у тебя же два одинаковых монитора... Просто переставь их местами..
    Ответ написан
    Комментировать
  • Автоматическая подписка на блоги компаний на хабре — как её отменить?

    Nomad_77
    @Nomad_77 Куратор тега Хабр
    Product manager at habr.com
    Вот тут можно управлять всеми подписками на одной странице
    Ответ написан
    Комментировать
  • Какой выбрать роутер для обхода блокировок?

    xez
    @xez
    TL Junior Roo
    Вариантов много, на самом деле.
    Но если рассмтривать именно роутеры, то это будут:
    1. Какой-то микротик. Если нет опыта системного администрирования, листаем дальше.
    2. Что-то на openWRT. Для красноглазиков тоже, но есть куча рецептов для прготовления. Я бы взял что-то из этого списка: https://habr.com/ru/articles/842210/
    3. Какой-то кинетик. Самый, как мне кажется, дружелюбный вариант, при этом довольно мощный.
    Можно очень многое сделать чисто жмякая кнопки, при этом можно и поковыряться в консоли.
    https://keenetic.ru/ru/products - тут на любой кошелек модели.
    Ответ написан
    42 комментария
  • Как считать права доступа? Как мне право такого вида "drwx------" перевести в числовой формат (типа 777)?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    r w x | - - - | - - -
    4+2+1 | 0+0+0 | 0+0+0
        7       0       0


    r w x | r - x | r - x
    4+2+1 | 4+0+1 | 4+0+1
        7       5       5
    Ответ написан
    Комментировать
  • Есть ли утилита для упаковки папки с файлами в несколько архивов, без разделения файлов на части?

    2ord
    @2ord
    Очевидные варианты:
    ...
    - чтобы начать распаковывать - необходимо скачать все части архива
    нет. Нужны только те тома, которые содержат нужные файлы. Каждый том ZIP содержит так называемую центральную директорию (ЦД) со списком файлов в нем и можно узнать где файл, просмотрев список. Тогда если нужный файл будет присутствовать в двух томах, то достаточно скачать лишь архивы этих двух томов.
    Более того, если можно примонтировать облачное хранилище как директорию, с возможностью случайного доступа внутри архива, то ЦД позволит архиватору знать по какому смещению находится извлекаемый файл и таким образом, с минимальным трафиком, распаковать лишь его.
    Ответ написан
    2 комментария
  • Производительнее ли Mikrotik CHR, чем дефолтный линукс (deb,rpm,arch)?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Если сравнивать теплое с мягким, то CHR мягкий, а debian/ubuntu/etc теплый.

    CHR запускается за секунды, весит образ 64Мб, быстро переносится и быстро восстанавливается из бэкапов.
    С тем же pfSense замучаешься ждать его запуска.
    Ответ написан
    Комментировать
  • Какой роутер выбрать для двух активных провайдеров?

    @Drno
    Микротик. Если его не осиливаете - Кинетик
    Ответ написан
    5 комментариев
  • Wireshark не видит сетевой интерфейс в Ubuntu 14.04, что делать?

    pi314
    @pi314
    Президент Солнечной системы и окрестностей
    Сначала
    sudo dpkg-reconfigure wireshark-common
    Там согласиться с тем, что не только root должен иметь возможность снифить пакеты.

    Потом добавить себя к группе wireshark
    sudo adduser $USER wireshark
    (после чего не забыть перелогиниться!)

    Профит.
    Ответ написан
    5 комментариев
  • В чем разница между JRE и обычной Java?

    @D3lphi
    "Java", которую вы загружаете с главной страницы - это и есть JRE.
    Ответ написан
    Комментировать