• Как решить проблемы с доступом в ubuntu?

    @Drno
    Так сидите сразу под юзером root…

    sudo обычно требуется только для установки софта или изменения системных настроек.

    Как следствие для запуска виртуалок или докера тоже

    Где тут баги не ясно, потому что так работает сама ОС…
    Ответ написан
    Комментировать
  • Как проходит трафик в локальной сети через неуправляемые свитчи?

    vabka
    @vabka
    Токсичный шарпист
    Внутри сети данные будут идти только через свич.
    Если наружу - тогда уже пойдёт на роутер.
    Ответ написан
    Комментировать
  • Как обойти ограничение/шейпинг скорости до 1 Мб/с МТС?

    @Drno
    Стоит купить симку для модема с нормальным тарифом
    У мтс нет безлимитных тарифов
    Ответ написан
    Комментировать
  • Как настроить, чтобы изнутри сети открывались внутренние web-сайты?

    b1ora
    @b1ora
    Настройка Микротик РФ
    1. Отключить сервис web
    2. Настроить проброс адреса
    3. Настроить Hairpin NAT
    Ответ написан
    3 комментария
  • Можно ли восстановлени резервной копии Windows server на другом железе?

    hint000
    @hint000
    у админа три руки
    Ситуация: умер важный сервер и нужно срочно его восстановить
    Если он на самом деле важный, то у вас два (с половиной) пути.

    (1) Если он на самом деле важный, то у вас есть резервное железо, в точности такое же (вы об этом позаботились заранее, потому что сервер важный), восстановление из резервной копии проверено на этом железе - успешно восстанавливается;

    (1a)
    Если он на самом деле важный, но об этом подумали слегка поздновато, и уже нет возможности найти в точности такое же железо, тогда берёте такое железо, какое есть, и проверяете на нём восстановление из бэкапа, если не восстанавливается, то берёте какое-нибудь другое железо и проверяете... пока не найдёте то, на котором проверка успешно пройдёт;

    (2) Если он на самом деле важный, то виртуализируйте его. Тогда всё становится на порядок проще в аспекте вашего вопроса - вы имеете какое угодно резервное железо с заранее поднятым на нём гипервизором (выбор гипервизора на ваш вкус), а виртуальной машине фиолетово на железо, если только не требуется пробрасывать в неё какой-нибудь контроллер, видеокарту и т.п., но это экзотические ситуации.
    Ответ написан
    Комментировать
  • Почему не работает возможность управление подсветкой клавиатуры ноутбука под управлением Ubuntu?

    @pfg21
    ex-турист
    в ядре отсутствует драйвер управления подсветкой клавиатуры твеого ноутбука :(
    только если самому нашаманить,
    возможно есть общий драйвер и лишь необходимо настроить его конфиги :(
    Ответ написан
    Комментировать
  • Как организовать две и более подсети в одной ЛВС на MikroTik?

    Вам нет смысла делить на подсети и потом давать подсетям доступ друг к другу. Возьмите одну большую подсеть, например 192.168.0.0/23. В нее полностью входят подсети 192.168.0.0/24, 192.168.1.0/24. Таким образом большая подсеть в одном широковещательном сегменте, а "внутренние" /24 подсети могут иметь разные правила на фаерволе и в очередях. Хотя перейти на управляемые свичи и vlan - более правильный.
    Ответ написан
    1 комментарий
  • Как сделать локальную сеть на 3 офиса?

    @mezhuev
    Системный администратор
    Раздавать /28 подсеть на все устройства не надо и она нужна лишь для связи между офисам. В самих же офисах делаете свои подсети необходимого размера с любыми адресами, главное чтобы они не пересекались между собой и выделенной вам провайдером подсетью. Например, резервируете 10.2.0.0/16, 10.3.0.0/16 и 10.4.0.0/16 для офиса 1–3 соответственно.

    Далее на пограничном маршрутизаторе в каждом офисе настраиваете:
    1. LAN-порт на обслуживание локальной подсети.
    2. WAN-порт для L3VPN, выделяя один IP-адрес на устройство (офис). Например, 172.16.0.2, 172.16.0.3 и 172.16.0.4 для офиса 1–3 соответственно.
    3. WAN-порт для доступа в интернет если это необходимо.
    4. Маршруты для доступа к другим офисам через L3VPN. Для офиса 1 будет примерно так:
      Destination     Gateway
      10.3.0.0/16     172.16.0.3
      10.4.0.0/16     172.16.0.4

    5. Для трафика между локальными подсетями отключаете NAT, если по умолчанию на вашем железе он включён.
    6. Соответствующим образом настраиваем файрволл (если есть), чтобы входящий трафик из других офисов не блокировался.
    7. Опционально для параноиков. Поднимаем свой VPN между офисами, чтобы недобросовестный провайдер не мог смотреть трафик.
    Ответ написан
    5 комментариев
  • Что приоритетнее в Linux (ubuntu): /etc/sysctl.conf или /proc/sys/net/ipv4/ip_forward?

    @pfg21
    ex-турист
    не равнозначны :)
    /proc/sys/net/ipv4/ip_forward - псевдофайл, напрямую меняющий параметр внутри ядра линукса.
    т.е. запись в файл сразу меняет поведение драйвера.

    /etc/sysctl.conf - это файл настроек для специальной утилиты sysctl, который используется для установления параметров ядра системы при загрузке.
    параметры из /etc/sysctl.conf в ядро попадают только при запуске sysctl.
    обычно при загрузке система разок запускается sysctl для установки параметров ядра.
    Ответ написан
    Комментировать
  • Как расшарить виртуальную машину VirtualBox в домашней сети?

    @Drno
    можно. подключайтесь. в чем сложность то?

    Тут есть 2 варианта - если испльзуется NAT в виртуалбоксе, то просто пробросьте нужные порты в интерфейсе Бокса.
    будете подключаться на IP хоста + порт
    Если хотите в 1 сеть с роутером их вывести используйте тип сети "мост". Виртуалки получат настройки от того же роутера что и хост
    Ответ написан
    Комментировать
  • Подмена IP на Санкт-Петербург?

    @Drno
    Есть решение.
    Арендуем VPS в локации СПБ
    СТавим туда опенВПН сервер
    ПОдключаемся к нему клиентов, с переадресацией всего трафика
    Профит, Вы с СПБ)
    Ответ написан
    1 комментарий
  • Как зафиксировать внутренний IP в Debian?

    @Drno
    либо привязка на роутере в dhcp сервере, либо на линукс убрать dhcp клиент и прописать статику
    Ответ написан
    Комментировать
  • Как открыть localhost для общей сети?

    @Kostik_1993
    Web Developer
    Развернуть приложение на VPS и не заниматься ерундой
    Ответ написан
    Комментировать
  • Как управлять большим количством компьютеров?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    VPN + Active Directory
    Ответ написан
    Комментировать
  • Движение данных по локальной сети?

    Кажется, вы сильно непонимание как работают сети. Стоит прочитать цикл статей https://linkmeup.ru/blog/1188/
    Ответ написан
    Комментировать
  • Как программно решить проблему потери пакетов или хотя бы сгладить её?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Дело в том что нельзя решать проблемы TCP находясь выше уровня TCP.

    Сами потери пакетов этот протокол решает повторной пересылкой (TCP Retransmission).
    Тоесть технически это уже решено в самом протоколе. Разумеется не безплатно и ценой
    потери времени. Когда у вас примерно 50% теряется - это ситуация "очень плохо".

    Так работать нельзя и нужно решать эту проблему именно в том месте где она возникает. Если
    это физический уровень то надо менять кабели (антены) или если это работа шейперов и firewalls
    то решать это соотв там.

    По поводу удвоения трафика и избыточности. Можно использовать различные коды Хемминга и РидаСоломона
    но они требуют буфера. Причем если единица потери у вас это TCP-пакет то для удачного восстановления
    надо хотя-бы передать 1000 пакетов оснащённых кодами восстановления (и при этом гарантировать
    что ретрансмиссий не будет ибо они не нужны) и на выходе где-то (интересно где?) их всех собрать
    в один массив и быстринько проверить что инфы для восстановления уже достаточно чтоб пролечить
    потерянный пакет. Как это сделать - ума не приложу. Но это полюбому будет на уровне IP/UDP
    и это совершенно новый протокол. Крайне ресурсоёмкий по памяти и с длинным лагом по TTFB.

    Вобщем схема очень напоминает скачивание большого торрент-файла по UDP в условиях рандомного порядка
    следования чанков этого самого файла. Кому такая схема нужна? Это нединамично и неотзывчиво. Никаких онлайн
    игр и стриминга тут нельзя построить.
    Ответ написан
    2 комментария
  • Как ограничить доступ к функции DNS over HTTPS?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Серверов DoH не так уж много, забанить на файрволле и ага.
    Ответ написан
    Комментировать
  • Как показывать крутилку если недоступен прокси в nginx?

    karabanov
    @karabanov
    Системный администратор
    location / {
            proxy_pass http://server/;
            proxy_intercept_errors on;
            proxy_redirect off;
            error_page 502 /502.html;
    }
    
    location /502.html {
          root /path/to/directory/with/error/pages;
    }

    proxy_intercept_errors
    error_page
    Ответ написан
    Комментировать
  • Почему, при подключении к сети Даркнет через Тор или i2p используется локальный хост 127.0.0.1? Как это работает?

    @rPman
    программы tor и i2p (и другие аналогичные, помню была еще freenet например) работают по следующему принципу:
    1. по локальному адресу (это меняется в настройках) запускается веб сервер, представляющий интерфейс приложения (настройки, мониторинг, просмотр конфига)
    2. для работы с onion сайтами в браузере прописывается socks прокси (порт 9050 по умолчанию), а сервер эту прокси эмулирует, переотправляя запросы в tor сеть

    прокси это протокол, где браузер отправляет в соответствующем формате ip порт (или строка доменного имени) и пакет данных, а прокси сервер возвращает ответ, который должен вернуться, если это обычная прокси то она просто по подключению к соответствующему серверу шлет указанные данные, ну а tor шлет эти данные по своей сети, завернув их в соответствующий формат и шифрование.

    p.s. благодаря такой схемы для работы с tor или i2p можно использовать не только браузеры и специализированные библиотеки но и обычные приложения, умеющие использовать socks прокси (а есть возможность поднять такую прокси прозрачно, замапив tor сайты к примеру на ipv6 сайты)
    Ответ написан
    1 комментарий