Задать вопрос
gh0st_max

Максим

Слесарь по ремонту ПК
Лайки

  • Как сделать локальную сеть на 3 офиса?

    @mezhuev
    Системный администратор
    Раздавать /28 подсеть на все устройства не надо и она нужна лишь для связи между офисам. В самих же офисах делаете свои подсети необходимого размера с любыми адресами, главное чтобы они не пересекались между собой и выделенной вам провайдером подсетью. Например, резервируете 10.2.0.0/16, 10.3.0.0/16 и 10.4.0.0/16 для офиса 1–3 соответственно.

    Далее на пограничном маршрутизаторе в каждом офисе настраиваете:
    1. LAN-порт на обслуживание локальной подсети.
    2. WAN-порт для L3VPN, выделяя один IP-адрес на устройство (офис). Например, 172.16.0.2, 172.16.0.3 и 172.16.0.4 для офиса 1–3 соответственно.
    3. WAN-порт для доступа в интернет если это необходимо.
    4. Маршруты для доступа к другим офисам через L3VPN. Для офиса 1 будет примерно так:
      Destination     Gateway
10.3.0.0/16     172.16.0.3
10.4.0.0/16     172.16.0.4

    5. Для трафика между локальными подсетями отключаете NAT, если по умолчанию на вашем железе он включён.
    6. Соответствующим образом настраиваем файрволл (если есть), чтобы входящий трафик из других офисов не блокировался.
    7. Опционально для параноиков. Поднимаем свой VPN между офисами, чтобы недобросовестный провайдер не мог смотреть трафик.
    Ответ написан
    5 комментариев
    5 комментариев

  • Что приоритетнее в Linux (ubuntu): /etc/sysctl.conf или /proc/sys/net/ipv4/ip_forward?

    @pfg21
    ex-турист
    не равнозначны :)
    /proc/sys/net/ipv4/ip_forward - псевдофайл, напрямую меняющий параметр внутри ядра линукса.
    т.е. запись в файл сразу меняет поведение драйвера.

    /etc/sysctl.conf - это файл настроек для специальной утилиты sysctl, который используется для установления параметров ядра системы при загрузке.
    параметры из /etc/sysctl.conf в ядро попадают только при запуске sysctl.
    обычно при загрузке система разок запускается sysctl для установки параметров ядра.
    Ответ написан
    Комментировать
    Комментировать

  • Как расшарить виртуальную машину VirtualBox в домашней сети?

    @Drno
    можно. подключайтесь. в чем сложность то?

    Тут есть 2 варианта - если испльзуется NAT в виртуалбоксе, то просто пробросьте нужные порты в интерфейсе Бокса.
    будете подключаться на IP хоста + порт
    Если хотите в 1 сеть с роутером их вывести используйте тип сети "мост". Виртуалки получат настройки от того же роутера что и хост
    Ответ написан
    Комментировать
    Комментировать

  • Подмена IP на Санкт-Петербург?

    @Drno
    Есть решение.
    Арендуем VPS в локации СПБ
    СТавим туда опенВПН сервер
    ПОдключаемся к нему клиентов, с переадресацией всего трафика
    Профит, Вы с СПБ)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как зафиксировать внутренний IP в Debian?

    @Drno
    либо привязка на роутере в dhcp сервере, либо на линукс убрать dhcp клиент и прописать статику
    Ответ написан
    Комментировать
    Комментировать

  • Как открыть localhost для общей сети?

    @Kostik_1993
    Web Developer
    Развернуть приложение на VPS и не заниматься ерундой
    Ответ написан
    Комментировать
    Комментировать

  • Как управлять большим количством компьютеров?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    VPN + Active Directory
    Ответ написан
    Комментировать
    Комментировать

  • Движение данных по локальной сети?

    Zarom
    @Zarom
    Кажется, вы сильно непонимание как работают сети. Стоит прочитать цикл статей https://linkmeup.ru/blog/1188/
    Ответ написан
    Комментировать
    Комментировать

  • Как программно решить проблему потери пакетов или хотя бы сгладить её?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Дело в том что нельзя решать проблемы TCP находясь выше уровня TCP.

    Сами потери пакетов этот протокол решает повторной пересылкой (TCP Retransmission).
    Тоесть технически это уже решено в самом протоколе. Разумеется не безплатно и ценой
    потери времени. Когда у вас примерно 50% теряется - это ситуация "очень плохо".

    Так работать нельзя и нужно решать эту проблему именно в том месте где она возникает. Если
    это физический уровень то надо менять кабели (антены) или если это работа шейперов и firewalls
    то решать это соотв там.

    По поводу удвоения трафика и избыточности. Можно использовать различные коды Хемминга и РидаСоломона
    но они требуют буфера. Причем если единица потери у вас это TCP-пакет то для удачного восстановления
    надо хотя-бы передать 1000 пакетов оснащённых кодами восстановления (и при этом гарантировать
    что ретрансмиссий не будет ибо они не нужны) и на выходе где-то (интересно где?) их всех собрать
    в один массив и быстринько проверить что инфы для восстановления уже достаточно чтоб пролечить
    потерянный пакет. Как это сделать - ума не приложу. Но это полюбому будет на уровне IP/UDP
    и это совершенно новый протокол. Крайне ресурсоёмкий по памяти и с длинным лагом по TTFB.

    Вобщем схема очень напоминает скачивание большого торрент-файла по UDP в условиях рандомного порядка
    следования чанков этого самого файла. Кому такая схема нужна? Это нединамично и неотзывчиво. Никаких онлайн
    игр и стриминга тут нельзя построить.
    Ответ написан
    2 комментария
    2 комментария

  • Как ограничить доступ к функции DNS over HTTPS?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Серверов DoH не так уж много, забанить на файрволле и ага.
    Ответ написан
    Комментировать
    Комментировать

  • Как показывать крутилку если недоступен прокси в nginx?

    karabanov
    @karabanov
    Системный администратор 
    location / {
        proxy_pass http://server/;
        proxy_intercept_errors on;
        proxy_redirect off;
        error_page 502 /502.html;
}

location /502.html {
      root /path/to/directory/with/error/pages;
}

    proxy_intercept_errors
    error_page
    Ответ написан
    Комментировать
    Комментировать

  • Почему, при подключении к сети Даркнет через Тор или i2p используется локальный хост 127.0.0.1? Как это работает?

    @rPman
    программы tor и i2p (и другие аналогичные, помню была еще freenet например) работают по следующему принципу:
    1. по локальному адресу (это меняется в настройках) запускается веб сервер, представляющий интерфейс приложения (настройки, мониторинг, просмотр конфига)
    2. для работы с onion сайтами в браузере прописывается socks прокси (порт 9050 по умолчанию), а сервер эту прокси эмулирует, переотправляя запросы в tor сеть

    прокси это протокол, где браузер отправляет в соответствующем формате ip порт (или строка доменного имени) и пакет данных, а прокси сервер возвращает ответ, который должен вернуться, если это обычная прокси то она просто по подключению к соответствующему серверу шлет указанные данные, ну а tor шлет эти данные по своей сети, завернув их в соответствующий формат и шифрование.

    p.s. благодаря такой схемы для работы с tor или i2p можно использовать не только браузеры и специализированные библиотеки но и обычные приложения, умеющие использовать socks прокси (а есть возможность поднять такую прокси прозрачно, замапив tor сайты к примеру на ipv6 сайты)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить локальную сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    1. Наводим указатель мыши на стрелочку справа от надписи "Хабр Q&A"
    2. Нажимаем на нее
    3. В выпавшем списке выбираем пункт "Фриланс"
    4. Нанимаем специалиста, обьясняем задачу, платим деньги, получаем результат.
    Ответ написан
    Комментировать
    Комментировать

  • Как пустить трафик пользователя через резервный канал на miktotik?

    @Drno
    настраиваем отдельный порт под 2 провайдетра, настраиваем NAT
    далее в фаервол>>манг - делаем маркировку для нужного локального IP
    далее в ip>routes ставим роут 0.0.0.0 через нужный шлюз, с дистанцией больше основного инета. и там ставим маркикровку, которую указали в предыдущем действии

    В итоге икротик промаркирует траффик от указаного локального IP, и направит его в указаный шлюз
    Ответ написан
    Комментировать
    Комментировать

  • Лучший способ автоматического бэкапа для mysql?

    @Drno
    бэкап обычным bash скриптом
    скрипт запихнуть в крон
    после выполнения бэкапа - с помощью rclone копирование на ftp или облако или куда угодно фактически
    Ответ написан
    4 комментария
    4 комментария

  • Как организовать сеть 500 и болье хостов через lan и wifi?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    - Нарисовать топологическую схему
    - Выбрать оборудование
    - Посчитать пассивку - провода, розетки, патч-панели, шкафы/стойки
    - Сформировать бюджет, получить деньги, закупить все это
    - Проложить пассивку, установить активное оборудование, настроить его
    - Подключить компы, настроить

    PROFIT!

    А Вы другого ответа ожидали? :)
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать сеть 500 и болье хостов через lan и wifi?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Прикинуть допустимые затраты, купить оборудования, провести сеть, включить, настроить.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить VPN PPTP на Микротике и подключиться к нему Андроидом?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Провайдер :) сотовые провайдеры очень часто блокируют PPTP.
    Ответ написан
    Комментировать
    Комментировать

  • Как мониторить vps на ubuntu?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    1. df -h
    2. ps -aux
    3. iftop, nload
    4. last
    5. Хз.
    6. history
    7. tar
    Ответ написан
    3 комментария
    3 комментария

  • Блокировка порта на коммутаторе: "у вас тут флуд", это как?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Чудес не бывает - ну с техникой, по крайней мере.

    Берете роутер, ставите в разрыв между провом и компом. Роутер берете такой, чтобы трафик можно было посмотреть. И смотрите на роутере - правда ли что флуд и что это за нафиг. Если просто бессмысленный мусор или постоянные переповторы - есть вариант, что пушистый зверек прогрыз карточку. Если осмысленное сканирование и поиск - это вирусяка.
    Ответ написан
    Комментировать
    Комментировать