Ответы пользователя по тегу Компьютерные сети
  • Подключится ли Ubiquiti Nanostation M5 к Nanostation 5ac Loco как к базовой станции?

    hint000
    @hint000
    у админа три руки
    Без проблем, всё совместимо, обе железки работают в диапазоне 5 ГГц.
    PoE-инжектор тоже подойдёт от старого устройства.
    Ответ написан
    Комментировать
  • Freeradius и NAT?

    hint000
    @hint000
    у админа три руки
    ip firewall filter export
    Вангую, что там 1812/udp и 1813/udp могут быть не разрешены.
    Ответ написан
    5 комментариев
  • Чем отличаются PON, WDM и FTTH?

    hint000
    @hint000
    у админа три руки
    Это вообще разные категории. Может быть одновременно PON, WDM, и FTTH.
    Это как: пить кофе или водку (PON или другое),
    пить в ресторане или в парке (FTTH или что-то ещё),
    пить из кружки или из одноразового стаканчика (WDM или два волокна).

    FTTH - это о том, до какого места доходит оптика (до дома).
    WDM - это о том, что для приёма и передачи используется одно волокно, а не два отдельных.
    PON - это о том, что провайдер не использует активное оборудование в подъезде дома (не надо перезагружать при зависаниях, не надо платить за электричество, не надо менять при выгорании портов, но есть и минусы).
    Ответ написан
    Комментировать
  • Зайти в веб-интерфейс свича (VLan - management)?

    hint000
    @hint000
    у админа три руки
    Консоль - это не про web-интерфейс.
    А так - запихивайте компьютер в Vlan 10 и заходите по ip-адресу свитча, из вопроса непонятно в чём затруднение.
    Ответ написан
  • Firewalld port forwarding. Почему не вижу реальный ip клиента?

    hint000
    @hint000
    у админа три руки
    Если бы там был адрес реального клиента, то nginx и ответ отправил бы реальному клиенту.
    Ситуация: 192.168.1.100 отправляет запрос на 192.168.1.2, а получает ответ от 192.168.1.3, от которого он ничего не ждёт. Клиент не знает, что ему делать с неожиданным ответом неизвестно от кого, и выбрасывает ответ в мусор. В итоге ничего не работает. Вот чтобы такого не происходило, оно и работает так, как вы наблюдаете. Типа прокси.
    Ответ написан
    2 комментария
  • Как настроить два интернет соединения под разные нужды?

    hint000
    @hint000
    у админа три руки
    Когда-то это могло быть загадкой Сфинкса, но с технологиями последних десяти лет решается на раз-два.
    Хром запускайте в виртуальной машине. Для виртуальной машины назначьте адрес статически (не через DHCP) и статически же укажите шлюзом другой роутер (предполагается, что оба роутера в одной LAN).
    Ответ написан
    Комментировать
  • Как протянуть кабель от сервера до бухгалтерии?

    hint000
    @hint000
    у админа три руки
    5ebcb2caf3875065697470.png
    Ответ написан
    Комментировать
  • Почему traceroute показывает один хоп?

    hint000
    @hint000
    у админа три руки
    Обход блокировки раздачи мобильным оператором практиковали? Имею в виду шаманство с TTL.
    Ответ написан
    2 комментария
  • 2 основных шлюза на Linux ubuntu?

    hint000
    @hint000
    у админа три руки
    Писать скрипт, который будет запускаться по cron'у, проверять доступность и перенастраивать маршрут.
    Само собой (без скрипта) будет работать при двух условиях:
    1) каждый шлюз подключен через свой интерфейс;
    2) должен физически падать линк на одном из интерфейсов, тогда маршрут пойдёт через другой, в соответствии с метрикой; если нет пинга, но есть линк - хоть ты тресни, будет долбиться по минимальной метрике. Согласен, что это довольно тупо для 2020 года, но как есть.

    P.S. ну или всякие протоколы динамической маршрутизации использовать, это отдельный разговор.
    Ответ написан
    Комментировать
  • Как заблокировать чужой DHCP сервер средствами Mikrotik?

    hint000
    @hint000
    у админа три руки
    Вот в этой теме Почему я вижу кучу других сетей за пределами моего завода, более того моей страны? было про левый DHCP. Там я писал в комментариях алгоритм поиска при условии, что свитчи неуправляемые (с управляемыми всё гораздо проще). Вот он:
    Исходим из того, что есть левый DHCP-сервер.
    Также исходим из того, что настоящим DHCP-сервером является ваш роутер Микротик (или это не так?)
    Сколько у вас свитчей на заводе? Пусть десять-двадцать, если это мелкие 8-портовые свитчи.
    Ноутбук в хозяйстве найдётся? С ним просто намного меньше бегать придётся, чем без него.
    Идёте с ноутом к первому свитчу (любому на выбор).
    1. определяете, какой из кабелей в свитче является ап-линком, т.е. идёт в сторону вашего главного роутера. Если через несколько промежуточных свитчей идёт к роутеру - неважно, всё равно - это up-link. Надеюсь, не надо подробно рассказывать, как определить? :) Помечаете этот кабель изолентой (если он ещё не был помечен).
    2. выдёргиваете из свитча ап-линк и цепляете к свитчу ноутбук. На ноутбуке смотрите одно из двух: либо левый DHCP выдаст адрес, либо ноут подождёт-подождёт, не увидит DHCP и сам себе выберет адрес 169.254.*.* От правильного DHCP не может быть ответа, т.к. ап-линк выдернут.
    Лучше конечно, чтобы сейчас попался левый DHCP. Если не попался, то втыкаем ап-линк на место и идём к любому другому свитчу. За одну-две минуты без интернета пользователи (которые висят на этом свитче) сильно не обломаются. Знаем мы все эти заводы, работали, :) главное, чтобы директору не отрубить интернет, а все остальные потерпят, если недолго. :) Хотя можно и согласовать заранее, как выше советовали. Только в этом случае вы же не выключаете все компы, а просто делаете кратковременные перебои с интернетом - сущие пустяки, пф-ф-ф...
    3. дошли до N-го свитча, повторили всё, и поймали ответ левого DHCP. Ура! Выдёргиваем все-все кабели из свитча (и ноут тоже), вставляем один кабель (не ап-линк!) и вставляем ноут. Ловим DHCP. нет? выдёргиваем ноут, добавляем один кабель в свитч (не ап-линк!) Ловим DHCP. и т.д. Поймали? помечаем как-то последний кабель (изолентой другого цвета, и назовём это условно "злым" кабелем). Ура! Уже большой прогресс: знаем, что левый DHCP где-то на этом кабеле (если мы не ошиблись, лучше сразу ещё раз проверить).
    4. дальше по обстановке: есть возможность тупо идти вдоль этого кабеля и дойти до следующего свитча? Отлично! Идём и там всё повторяем с пункта 3.
    5. Нет возможности проследить по кабелю, например, пучок кабелей уходит в стену или в потолок. Тогда выдёргиваем из свитча "злой кабель" и ходим по заводу - ищем комнату с компами, на которых пропал интернет, или сразу свитч, на котором не горит индикатор на ап-линке. Нашли такой свитч? Проверяем: втыкаем "злой кабель", возвращаемся к найденному свитчу. Появился ап-линк? значит не ошиблись. Повторяем на этом свитче пункт 3.
    6. Если запутались и сил нет дальше искать, то оставляем выдернутым последний (только последний!) найденный "злой кабель". Раз непонятно, куда он идёт, то сидим ждём, кто из пользователей начнёт жаловаться на отсутствие интернета. Как пожалуются - идём туда и ищем свитч. А если никто не пожалуется, то и хрен с ним. Источник проблем мы ведь изолировали от локальной сети, может позже выяснится, кто это.

    Всё! конец алгоритма поиска! В итоге должны прийти к устройству с левым DHCP.
    Ответ написан
    6 комментариев
  • В чем разница Бродкаст домена и домена коллизий?

    hint000
    @hint000
    у админа три руки
    Бродкаст (а лучше по-русски: широковещательный) домен на уровне L3 (хотя и L2 тоже - для ARP-запросов).
    Коллизионный домен на уровне L1, и он утратил актуальность с тех пор, как хабы были вытеснены свитчами.
    Ответ написан
    4 комментария
  • Как передать функцию DHCP-сервера роутеру?

    hint000
    @hint000
    у админа три руки
    1. Кабель от Nokia воткните в синий порт роутера, а не в желтый;
    2. Отключать DHCP на Nokia не нужно было, верните;
    3. Нужно убедиться, что сеть от Nokia и сеть LAN на Tp-Link разные (например, одна 192.168.0.0/24, другая 192.168.1.0/24), если не так, то поменять одну из сетей (обычно настройки DHCP при этом меняются автоматически, но лучше это тоже проверить).
    Ответ написан
    5 комментариев
  • Как отправлять часть запросов через VPN?

    hint000
    @hint000
    у админа три руки
    (с учётом уточнений в комментариях)
    Это совершенно не зависит от использования NGINX, ASP.NET и т.п.
    1. поднять VPNC (инструкцию нагуглить);
    2. прописать маршрут к серверу (где лежат данные) через настроенный VPN.
    Как бы всё.
    Первоначальный вопрос неправильно сформулирован. Не часть пакетов\запросов через VPN, а доступ к конкретному серверу через VPN. Задача типовая и простая, вот только цисковский VPN - дикая экзотика.
    Ответ написан
    6 комментариев
  • Будет ли работать неуправляемый коммутатор между двумя управляемыми?

    hint000
    @hint000
    у админа три руки
    У меня на одной площадке так работает. Согласен, что зависит от конкретных свитчей, но вот тут https://blog.thelifeofkenneth.com/2014/03/pushing-... чувак проверял несколько разных свитчей, и ему со всеми повезло. Рискну предположить, что проблема была только с очень старыми свитчами (но это не точно).
    Ответ написан
    1 комментарий
  • Как увидеть mac клиента на web сервере?

    hint000
    @hint000
    у админа три руки
    hotspot костылю

    мой случай предполагает использование этого в пределах одной сети

    В этих условиях достаточно на web-сервере выполнить системную команду arp и отфильтровать вывод по известному ip-адресу клиента. Суть в том, что операционная система хранит таблицу соответствия mac- и ip-адресов (arp-таблицу). В ней хранятся адреса хостов, с которыми был какой-то обмен информацией по сети. Команда arp просто выведет таблицу, arp -n чтобы не пытаться резолвить адреса в имена хостов.
    Ответ написан
    1 комментарий
  • Проблема с Dhcp, cisco, relay. Что делать?

    hint000
    @hint000
    у админа три руки
    Раз проходят пинги, то, вероятно, не проходят broadcast'ы. Ковыряйте настройки свитчей, чтобы найти где рубится широковещательный трафик. Может быть dhcp snooping где-то криво настроен, для начала выключите его везде.
    Ответ написан
    Комментировать
  • Как правильно собрать локальную сеть с Active Directory и Cisco?

    hint000
    @hint000
    у админа три руки
    Заходите на 192.168.4.3
    5dd5fbdf61240369768688.png
    5dd5fbe82a9c5317612722.png
    В пункте 3 прописываете 192.168.4.1 или\и 8.8.8.8, галку в 3.2 убираете (она не позволит прописать forwarders).
    Теперь о смысле. Если так не настроено, то:
    Клиент хочет узнать адрес yandex.ru, видит 192.168.4.3 в списке DNS, делает запрос у 192.168.4.3 о адресе yandex.ru, но 192.168.4.3 знает только о своём домене, он не знает про yandex.ru и отвечает клиенту отказом. По-хорошему клиент должен сразу задать тот же вопрос следующему DNS в списке (192.168.4.1) и получить нормальный ответ. Но в windows работа с DNS всегда была корявой, неадекватной. Винда как бы говорит вам "если я не получу правильный ответ от DNS с первой попытки, то вы у меня помучаетесь!"
    Если вы добавите forwarders, то 192.168.4.3 при запросе yandex.ru скажет (сам себе) "Так, про yandex.ru я ничего не знаю, значит спрошу у 192.168.4.1", и он спрашивает у 192.168.4.1, получает ответ, и затем передаёт этот ответ (от своего имени) клиенту. Т.е. клиент с первой попытки получит то, что ему нужно.

    Есть ещё один вариант. Будет ли он работать лучше - зависит от роутера Cisco. Прописываете на роутере два DNS: 192.168.4.3, 8.8.8.8. При этом в DHCP убираете 192.168.4.3 из списка DNS. Т.е. клиенты получают DNS 192.168.4.1, 8.8.8.8. При запросе имён из AD роутер должен переслать запрос на 192.168.4.3. При этом уже не нужно (и даже немножко вредно) прописывать forwarders на 192.168.4.3. В теории должно работать не хуже, чем первый вариант, но нужно проверять на практике, т.к. в каждой конкретной сети и с каждой железкой могут быть свои заморочки.
    Ответ написан
    3 комментария
  • Как правильно сделать отказоустойчивый OpenVPN?

    hint000
    @hint000
    у админа три руки
    5dbfa6c8d2455482440476.png
    а дальше обычная маршрутизация
    Ответ написан
    Комментировать
  • Почему внутренний IP адрес сервера транслируется наружу?

    hint000
    @hint000
    у админа три руки
    post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

    добавьте к этой команде ещё такую:
    post-up iptables -t nat -A OUTPUT -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

    Поясню логику. Дело в том, что
    Провайдер говорит, что видит 192.168.0.1
    , а это адрес физического хоста, того же самого, на котором выполняется MASQUERADE. Цепочка POSTROUTING работает для пакетов, которые форвардятся (например, с виртуалок), а для пакетов, генерируемых этим же хостом, POSTROUTING не работает, вместо этого нужно использовать OUTPUT.
    Ответ написан
    2 комментария