Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как и какой роутер выбрать для большого количества пользователей?

    hint000
    @hint000
    у админа три руки
    (сейчас меня закидают помидорами, да и пофиг)
    1. знаете Linux или FreeBSD - гордо собираете ПК-роутер;
    2. знаете Cisco и есть много денег - покупаете Cisco;
    3. знаете Mikrotik - покупаете Mikrotik бизнес-уровня;
    4. знаете Mikrotik и мало денег - покупаете Mikrotik SOHO-уровня;
    5. не знаете ни Linux, ни Cisco, ни Mikrotik - покупаете TP-Link бизнес-уровня (не SOHO);
    6. нет денег даже на TP-Link бизнес-уровня - покупаете Keenetic;
    Ответ написан
    4 комментария
  • Как происходит выбор маски подсети, если компьютер находится в нескольких VPN?

    hint000
    @hint000
    у админа три руки
    Может ли компьютер состоять в двух разных подсетях, у которых одинаковая маска подсети?
    Может. Вообще никакой проблемы.
    Как ведет себя DHCP сервер, если компьютер уже находится в другой сети, но хочет присоединиться к новой?
    Ведёт себя как обычно. DHCP сервер об этом ничего не знает и не хочет знать.
    Ответ написан
    Комментировать
  • Как "привязать" пул ip адресов предприятия к домену, чтобы было возможно прозрачное переключение между ними?

    hint000
    @hint000
    у админа три руки
    домен переправляет пакет
    Эта фраза столь же осмысленна, как "мясорубка предсказывает будущее".
    Домен не может ничего переправлять. Домен - это абстракция, а не физическая сущность.
    Устройство обращается к домену
    Устройство не может обращаться к домену. Устройство обращается к DNS, чтобы резолвить доменное имя в IP-адрес. Затем устройство обращается к хосту по IP-адресу.

    DNS может отдавать несколько IP-адресов по схеме round robin, т.е. циклически из пула. В случае недоступности хоста это будет плохой вариант, т.к. DNS не отслеживает доступность и часть клиентов будет всё время стучаться на недоступный хост (они закешируют ответ DNS).
    Вариант номер раз: DNS отдаёт клиенту сразу весь пул, клиент сам выбирает адрес из пула, в случае недоступности клиент сам же выбирает другой адрес.
    Вариант номер два: кто-то (программа) отслеживает доступность хостов и динамически обновляет пул в DNS.
    Вариант номер три: найти хостинг, гарантирующий обещающий высокий уровень доступности; если один раз за три года оно таки стало недоступно, то можно и руками поправить DNS (лишь бы уведомление о недоступности было).
    Ответ написан
    Комментировать
  • Как исправить "Без доступа к сети" в Windows 8.1?

    hint000
    @hint000
    у админа три руки
    Попробуйте в Windows вручную прописать DNS (ip-адрес пусть получает по DHCP, только DNS вручную): 8.8.8.8 или лучше 1.1.1.1.
    Ответ написан
    Комментировать
  • Разбить две подсети по влан?

    hint000
    @hint000
    у админа три руки
    у меня в один тупой коммутатор с пое входит регистраторвидео и сеть для вайфай антен. мне сеть регистратор надо отправить на кпп, а антенны оставить работать в складе.
    Добавьте управляемый коммутатор, хотя бы TL-SG108E (цена 2400 руб.)5fa74d9860f93818159711.png

    Или дотяните кабель напрямую от D-link'а до Catalist'а, если есть такая возможность. Тогда не придётся ничего докупать.
    5fa74e2484a52089169100.png

    Или замените тупой TP-Link на управляемый с PoE, в общем случае это дороговато, но если вам нужен всего один порт с PoE, то можно взять простенький Mikrotik. 5fa74e3373884677961076.png
    Ответ написан
    4 комментария
  • Как в win10 перенаправить запросы с localhost на другой IP?

    hint000
    @hint000
    у админа три руки
    Попробуйте
    netsh interface portproxy add v4tov4 listenport=4000 connectaddress=192.168.1.25 connectport=4000
    из вот этого вопроса Windows Port Forwarding

    P.S. https://qastack.ru/superuser/1088309/windows-10-na...
    Обратите внимание, что это, к сожалению, работает только для TCP, поэтому, если вы хотите перенаправить некоторый UDP-трафик, вам не повезло.
    Ответ написан
    Комментировать
  • Подключится ли Ubiquiti Nanostation M5 к Nanostation 5ac Loco как к базовой станции?

    hint000
    @hint000
    у админа три руки
    Без проблем, всё совместимо, обе железки работают в диапазоне 5 ГГц.
    PoE-инжектор тоже подойдёт от старого устройства.
    Ответ написан
    Комментировать
  • Freeradius и NAT?

    hint000
    @hint000
    у админа три руки
    ip firewall filter export
    Вангую, что там 1812/udp и 1813/udp могут быть не разрешены.
    Ответ написан
    5 комментариев
  • Чем отличаются PON, WDM и FTTH?

    hint000
    @hint000
    у админа три руки
    Это вообще разные категории. Может быть одновременно PON, WDM, и FTTH.
    Это как: пить кофе или водку (PON или другое),
    пить в ресторане или в парке (FTTH или что-то ещё),
    пить из кружки или из одноразового стаканчика (WDM или два волокна).

    FTTH - это о том, до какого места доходит оптика (до дома).
    WDM - это о том, что для приёма и передачи используется одно волокно, а не два отдельных.
    PON - это о том, что провайдер не использует активное оборудование в подъезде дома (не надо перезагружать при зависаниях, не надо платить за электричество, не надо менять при выгорании портов, но есть и минусы).
    Ответ написан
    Комментировать
  • Зайти в веб-интерфейс свича (VLan - management)?

    hint000
    @hint000
    у админа три руки
    Консоль - это не про web-интерфейс.
    А так - запихивайте компьютер в Vlan 10 и заходите по ip-адресу свитча, из вопроса непонятно в чём затруднение.
    Ответ написан
  • Firewalld port forwarding. Почему не вижу реальный ip клиента?

    hint000
    @hint000
    у админа три руки
    Если бы там был адрес реального клиента, то nginx и ответ отправил бы реальному клиенту.
    Ситуация: 192.168.1.100 отправляет запрос на 192.168.1.2, а получает ответ от 192.168.1.3, от которого он ничего не ждёт. Клиент не знает, что ему делать с неожиданным ответом неизвестно от кого, и выбрасывает ответ в мусор. В итоге ничего не работает. Вот чтобы такого не происходило, оно и работает так, как вы наблюдаете. Типа прокси.
    Ответ написан
    2 комментария
  • Как настроить два интернет соединения под разные нужды?

    hint000
    @hint000
    у админа три руки
    Когда-то это могло быть загадкой Сфинкса, но с технологиями последних десяти лет решается на раз-два.
    Хром запускайте в виртуальной машине. Для виртуальной машины назначьте адрес статически (не через DHCP) и статически же укажите шлюзом другой роутер (предполагается, что оба роутера в одной LAN).
    Ответ написан
    Комментировать
  • Как протянуть кабель от сервера до бухгалтерии?

    hint000
    @hint000
    у админа три руки
    5ebcb2caf3875065697470.png
    Ответ написан
    Комментировать
  • Почему traceroute показывает один хоп?

    hint000
    @hint000
    у админа три руки
    Обход блокировки раздачи мобильным оператором практиковали? Имею в виду шаманство с TTL.
    Ответ написан
    2 комментария
  • 2 основных шлюза на Linux ubuntu?

    hint000
    @hint000
    у админа три руки
    Писать скрипт, который будет запускаться по cron'у, проверять доступность и перенастраивать маршрут.
    Само собой (без скрипта) будет работать при двух условиях:
    1) каждый шлюз подключен через свой интерфейс;
    2) должен физически падать линк на одном из интерфейсов, тогда маршрут пойдёт через другой, в соответствии с метрикой; если нет пинга, но есть линк - хоть ты тресни, будет долбиться по минимальной метрике. Согласен, что это довольно тупо для 2020 года, но как есть.

    P.S. ну или всякие протоколы динамической маршрутизации использовать, это отдельный разговор.
    Ответ написан
    Комментировать
  • Как заблокировать чужой DHCP сервер средствами Mikrotik?

    hint000
    @hint000
    у админа три руки
    Вот в этой теме Почему я вижу кучу других сетей за пределами моего завода, более того моей страны? было про левый DHCP. Там я писал в комментариях алгоритм поиска при условии, что свитчи неуправляемые (с управляемыми всё гораздо проще). Вот он:
    Исходим из того, что есть левый DHCP-сервер.
    Также исходим из того, что настоящим DHCP-сервером является ваш роутер Микротик (или это не так?)
    Сколько у вас свитчей на заводе? Пусть десять-двадцать, если это мелкие 8-портовые свитчи.
    Ноутбук в хозяйстве найдётся? С ним просто намного меньше бегать придётся, чем без него.
    Идёте с ноутом к первому свитчу (любому на выбор).
    1. определяете, какой из кабелей в свитче является ап-линком, т.е. идёт в сторону вашего главного роутера. Если через несколько промежуточных свитчей идёт к роутеру - неважно, всё равно - это up-link. Надеюсь, не надо подробно рассказывать, как определить? :) Помечаете этот кабель изолентой (если он ещё не был помечен).
    2. выдёргиваете из свитча ап-линк и цепляете к свитчу ноутбук. На ноутбуке смотрите одно из двух: либо левый DHCP выдаст адрес, либо ноут подождёт-подождёт, не увидит DHCP и сам себе выберет адрес 169.254.*.* От правильного DHCP не может быть ответа, т.к. ап-линк выдернут.
    Лучше конечно, чтобы сейчас попался левый DHCP. Если не попался, то втыкаем ап-линк на место и идём к любому другому свитчу. За одну-две минуты без интернета пользователи (которые висят на этом свитче) сильно не обломаются. Знаем мы все эти заводы, работали, :) главное, чтобы директору не отрубить интернет, а все остальные потерпят, если недолго. :) Хотя можно и согласовать заранее, как выше советовали. Только в этом случае вы же не выключаете все компы, а просто делаете кратковременные перебои с интернетом - сущие пустяки, пф-ф-ф...
    3. дошли до N-го свитча, повторили всё, и поймали ответ левого DHCP. Ура! Выдёргиваем все-все кабели из свитча (и ноут тоже), вставляем один кабель (не ап-линк!) и вставляем ноут. Ловим DHCP. нет? выдёргиваем ноут, добавляем один кабель в свитч (не ап-линк!) Ловим DHCP. и т.д. Поймали? помечаем как-то последний кабель (изолентой другого цвета, и назовём это условно "злым" кабелем). Ура! Уже большой прогресс: знаем, что левый DHCP где-то на этом кабеле (если мы не ошиблись, лучше сразу ещё раз проверить).
    4. дальше по обстановке: есть возможность тупо идти вдоль этого кабеля и дойти до следующего свитча? Отлично! Идём и там всё повторяем с пункта 3.
    5. Нет возможности проследить по кабелю, например, пучок кабелей уходит в стену или в потолок. Тогда выдёргиваем из свитча "злой кабель" и ходим по заводу - ищем комнату с компами, на которых пропал интернет, или сразу свитч, на котором не горит индикатор на ап-линке. Нашли такой свитч? Проверяем: втыкаем "злой кабель", возвращаемся к найденному свитчу. Появился ап-линк? значит не ошиблись. Повторяем на этом свитче пункт 3.
    6. Если запутались и сил нет дальше искать, то оставляем выдернутым последний (только последний!) найденный "злой кабель". Раз непонятно, куда он идёт, то сидим ждём, кто из пользователей начнёт жаловаться на отсутствие интернета. Как пожалуются - идём туда и ищем свитч. А если никто не пожалуется, то и хрен с ним. Источник проблем мы ведь изолировали от локальной сети, может позже выяснится, кто это.

    Всё! конец алгоритма поиска! В итоге должны прийти к устройству с левым DHCP.
    Ответ написан
    6 комментариев
  • В чем разница Бродкаст домена и домена коллизий?

    hint000
    @hint000
    у админа три руки
    Бродкаст (а лучше по-русски: широковещательный) домен на уровне L3 (хотя и L2 тоже - для ARP-запросов).
    Коллизионный домен на уровне L1, и он утратил актуальность с тех пор, как хабы были вытеснены свитчами.
    Ответ написан
    4 комментария
  • Как передать функцию DHCP-сервера роутеру?

    hint000
    @hint000
    у админа три руки
    1. Кабель от Nokia воткните в синий порт роутера, а не в желтый;
    2. Отключать DHCP на Nokia не нужно было, верните;
    3. Нужно убедиться, что сеть от Nokia и сеть LAN на Tp-Link разные (например, одна 192.168.0.0/24, другая 192.168.1.0/24), если не так, то поменять одну из сетей (обычно настройки DHCP при этом меняются автоматически, но лучше это тоже проверить).
    Ответ написан
    5 комментариев