Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как удаленно установить и запустить OS в режиме lite?

    hint000
    @hint000
    у админа три руки
    Я хочу поднять кластер на компьютерах в учебном классе для расчетов гидродинамики на openfoam. Точнее мы с преподавателем.
    Надо было с этого начинать. :)
    Я не занимался системным администрированием и по этому плохо разбираюсь в необходимых технологиях
    Тогда лучший вариант для вас - это самый простой в реализации вариант. У него есть недостатки, но он на самом деле простой.
    1. Берёте флешку и устанавливаете Linux на флешку. Т.е. не в режиме Live-USB, а делаете полноценную установку, только вместо диска выбираете пустую флешку.
    2. Устанавливаете туда нужную программу и прописываете её запуск после загрузки системы.
    3. Берёте ещё (N-1) флешек и клонируете с первой флешки. Загружаете с этих N флешек N компьютеров. По окончании работы забираете флешки с собой.
    Ответ написан
    Комментировать
  • Почему работает CISCO Site-to-Site?

    hint000
    @hint000
    у админа три руки
    В принципе у Циски есть технология, по которой вы только подключаете к интернету новенькое устройство без конфигурации, и оно сразу лезет в облако и скачивает себе конфигурацию, которую туда заранее выложил админ предприятия. На основании то ли серийного номера, то ли MAC-адреса, привязанного к лицензии, купленной предприятием. Но не думаю, что это ваш случай.

    Были созданы необходимые надстройки для подключения к RV340(2).
    Лучше бы вы дали больше конкретики, что за необходимые настройки, а то долго можно вопрошать: "Дорогие учёные. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит" (c).
    Ответ написан
    Комментировать
  • В чем причина такого результата проверки сетевого кабеля?

    hint000
    @hint000
    у админа три руки
    Физического доступа к кабелям уже, естественно нет, все в бетоне.
    Основное назначение гофры как раз в том, чтобы кабель можно было вытащить из гофры и протянуть новый. Поэтому стараются вести гофру без крутых перегибов, иначе трудно кабель менять.

    Ну а на концах кабеля что? Розетки? Коннекторы?

    физические повреждения кабелей исключаются полностью.
    Значит повреждения математические. :) Ну ещё полтергейст, вуду, диверсия тёмных эльфов и т.п.
    А если серьёзно, вы предусмотрели в нижней стороне гофры маленькие отверстия (типа проколы тонким шилом или иглой)? Нет? А представьте, что по какой-то причине в гофре собралась влага, она там останется на долгие годы, и по сути кабель будет лежать в вечной луже. Даже малюсеньких проколов хватило бы, чтобы вода постепенно уходила из гофры в бетон, распределялась по толще бетона и испарялась. Внимание, следующий вопрос: насколько герметична ПВХ-оболочка кабеля типа UTP? Кто-то даст гарантию, что по всей длине не образовалось ни одного крошечного повреждения ещё на момент прокладки кабеля?
    Ответ написан
    4 комментария
  • Как работает эмуляция локальной сети?

    hint000
    @hint000
    у админа три руки
    Давайте разберём на примере шпионов. В городе N работают два глубоко законспирированных шпиона - Агент Икс и Агент Игрек. Каждый из них не знает, где живёт другой (серые адреса). Им и не полагается знать, чтобы если провалится один, он не смог выдать другого. Но для выполнения задания им нужно обменяться информацией. Для этого Агент Икс берёт свою рацию и связывается с Центром (сервер Hamachi, AnyDesk, AmmyyAdmin, TeamViewer и т.п., который имеет белый адрес и всегда готов к сеансу связи с любым агентом), передаёт (в зашифрованном виде, конечно), что у него такая-то информация для Агента Игрек. Через некоторое время Агент Игрек берёт свою рацию и связывается с Центром, ему говорят, что для него есть информация от агента Икс, он очень быстро обдумывает новые сведения (шпион должен быстро соображать) и передаёт (в зашифрованном виде, конечно), что у него такой-то ответ для Агента Икс. Через некоторое время Агент Икс берёт свою рацию... и т.д.
    Вот так могут общаться через Центр, хотя Центр не может сам с ними связаться и они напрямую не могут друг с другом связаться.
    А еще есть другой вариант. Агент Икс говорит Центру: назначаю рандеву Агенту Игрек в понедельник в час дня в цветочном магазине возле Эмпайр Стейт Билдинг; Агент Игрек выходит на связь, Центр передаёт ему место и время встречи и они встречаются напрямую, Центр уже не знает о чём они говорят или какими документами обмениваются. Это называется "пробитие NAT", для этого используются методы TURN или STUN и подобные, при которых Центр нужен только в момент установки связи, а дальше агенты общаются напрямую, пока не разорвут соединение. Как разорвали - им снова потребуется Центр для связи.
    Ответ написан
    7 комментариев
  • Прокладка ethernet и коаксиального кабеля паралельно?

    hint000
    @hint000
    у админа три руки
    нормально.
    помех не будет.
    Ответ написан
    Комментировать
  • Как подключить к интернету виртуальную машину в Linux?

    hint000
    @hint000
    у админа три руки
    У вас из сильно устаревших инструкций. Такой синтаксис (-net) уже не следует использовать. Нужно примерно так:
    -netdev user,id=FooBar-099999 -device virtio-net-pci,netdev=FooBar-099999
    (здесь "FooBar-099999" - это произвольный идентификатор). Т.е. опция -net user заменена на -netdev user, а опция -net nic заменена на универсальную опцию -device (которая в qemu относится не только к сети, но и к любым виртуальным устройствам).
    Но вы точно хотите в режиме -netdev user (-net user)? На каждый чих руками пробрасывать порт и делать холодный перезапуск виртуальной машины?
    Лучше сразу привыкать настраивать полноценную сеть через бридж. Со стороны qemu это выглядит примерно так:
    -netdev bridge,id=Foo-09,br=virbr0 -device virtio-net-pci,netdev=Foo-09,mac=52:54:00:00:99:99
    ...но требует предварительного поднятия бриджа на хосте, либо прописыванием в конфиг сети, либо командами из пакета bridge-utils. Здесь virbr0 - это имя предварительно созданного бриджа.
    Ответ написан
    3 комментария
  • Как подключить локальную сеть к интернету через сервер?

    hint000
    @hint000
    у админа три руки
    По умолчанию Windows не включает маршрутизацию, вам нужно её включить на сервере. А также включить NAT на сервере. Инструкция: https://openvpn.net/cloud-docs/owner/networks-and-...
    Вообще на Windows такое обычно никто не делает, но в учебных целях можете походить по граблям, почему бы нет.

    Кстати, как там у вас в Польше?
    Ответ написан
    2 комментария
  • Iptables, в чем назначение состояние NEW в цепочке INPUT?

    hint000
    @hint000
    у админа три руки
    Давайте по аналогии. Вы заходите в автобус или в вагон поезда. В этот момент вы - NEW. К вам подходит кондуктор. В автобусе вы покупаете билет, а в поезде предъявляете ранее купленный билет. Кондуктор запоминает ваше лицо и больше к вам не пристаёт, потому что теперь вы - ESTABLISHED. А ещё у вас может быть с собой чемодан - это ваш RELATED.
    Когда вы делаете ... --state RELATED,ESTABLISHED,NEW -j ACCEPT -это значит что кондуктор спит или бухает, вошедших NEW зайцев никто не проверяет, они спокойно едут.
    Не забывайте, что после срабатывания -j ACCEPT или -j DROP дальнейшие правила в цепочке не применяются, так что не важно, что в следующей строчке вы хотите закрыть доступ по какому-то порту, если вы уже применили -j ACCEPT раньше.
    Ответ написан
    4 комментария
  • С чего начать изучать безопасность в сети?

    hint000
    @hint000
    у админа три руки
    с чего именно стоит начать
    1. с понимания архитектуры сети;
    2. со списка всевозможных угроз безоопасности (хотя такой список и не будет полным).

    если кто то может начать давать уроки как репетитор
    https://career.habr.com/experts?order=rate_asc&q=б...
    Ответ написан
    Комментировать
  • По каким портам слушается ответ на TCP запрос?

    hint000
    @hint000
    у админа три руки
    Это называется исходящий порт или порт источника. Он часто не фиксированный, а меняется в широких пределах (от 1025 до 65535).
    С какого порта был отправлен запрос, на тот порт и придёт ответ. Это обязательный принцип.
    Ответ написан
    6 комментариев
  • Хочу использовать компьютер одновременно как NAS так и Свитч вопрос в том возможно ли это?

    hint000
    @hint000
    у админа три руки
    Прежде всего, неадекватный выбор операционной системы для NAS.
    spoiler
    Windows - для игр. Linux - для работы с сетью. *BSD - маньякам для работы с сетью.
    Потом неадекватно использовать такое железо в роли свитча. Наверняка, в качестве роутера сейчас используется какая-нибудь "мыльница". В то время как можно на этом железе построить шикарнейший роутер + NAS на Linux.
    spoiler
    Когда вам нужно охранять дом, то вы заводите большую собаку. Хотя у вас уже были 5 кошек ("что-то мы зря их кормим, пусть пользу приносят" (c)) и можно было найти специального тренера, который бы научил кошек злобно лаять и кидаться на незнакомых людей. :)
    А свитч стоит копейки, и выполняет свои функции лучше, чем программный велосипед, потому что там используется специальный чип, идеально заточенный только под функции свитча.
    spoiler
    То, что вы пытаетесь сделать - теоретически это сделать можно, но это бессмысленная хрень. Так что учитывайте:
    1) люди не любят делать бессмысленную хрень (хм... ну-у... да... на самом деле любят, но речь не об этом), вам будет трудно найти человека, который делал ту же самую бессмысленную хрень и смог бы дать не просто теоретические рекомендации, а дать конкретные инструкции на основе личного опыта делания именно этой бессмысленной хрени.
    2) люди не любят тратить время на то, чтобы помочь кому-то делать бессмысленную хрень; лучше потратить время, чтобы помочь кому-то в чём-то полезном, ну или хотя бы потратить время, чтобы отговорить кого-то от делания бессмысленной хрени.
    Ответ написан
    8 комментариев
  • Пропадает интернет?

    hint000
    @hint000
    у админа три руки
    Начать с замены кабеля между ПК и роутером. Хреновый кабель (или хреново обжатые коннекторы на кабеле) вполне может быть причиной. Ещё можно в другой порт на роутере подключиться.
    Ответ написан
    1 комментарий
  • Получить WAN по WISP и анонсировать эту же сеть по DHCP?

    hint000
    @hint000
    у админа три руки
    Режим WISP неуместен для решения задачи, если я эту задачу правильно понял. Тут нужен режим station (он же ещё может называться "wi-fi client", не знаю, есть ли на Кинетике и если есть, то как он там называется). В этом режиме беспроводной и проводной интерфейсы в бридже.

    Роутинг между интерфейсами не работает, когда разные интерфейсы принадлежат одной сети. WISP - это роутинг.
    Ответ написан
    1 комментарий
  • Как менять ip и переключаться между ними?

    hint000
    @hint000
    у админа три руки
    Это не так просто, как зарегиистрировать новую учётку на форуме. :) Это не бесплатно.

    Вопрос: Как получить 10 почтовых\юридических адресов (не для электронной почты, а для бумажных писем, посылок)?
    Ответ: Нужно купить или взять в аренду 10 квартир или офисов.

    Вопрос: Как получить 10 IP-адресов?
    Ответ: Нужно купить их у одного провайдера (адреса будут похожие, как если вы купите 10 квартир в одном доме) или у 10 разных провайдеров. Во втором случае вам нужно заключить договоры со всеми 10 провайдерами и каждый провайдер проведёт к вам свой кабель. После этого у вас будет квест с настройкой оборудования, и потом уже можно будет задавать вопрос, как "переключать" адреса. Ещё один вариант (более простой) - арендовать (за денежки) 10 VPS у одного или у разных хостеров, на каждой из них поднять VPN, подключаться по очереди к одной из VPN.
    Ответ написан
    Комментировать
  • Как убрать потерю покетов?

    hint000
    @hint000
    у админа три руки
    Авторам предыдущих ответов и комментариев, mayton2019, Stalker_RED, Dimonchik, Drno,
    ребята, да что с вами сегодня, тяжелый день или не проснулись? :) Я знаю, что вы все можете лучше.

    Смотрим на вывод WinMTR на скриншоте.
    первый хоп - домашний роутер - потерь нет;
    второй хоп - шлюз провайдера (Казахстан) - потерь нет; собственно, на этом вопрос можно и закрыть, но нет;
    пятый хоп - IX Санкт-Петербург - потерь нет;
    десятый хоп - США;
    целевой хост - непонятно где, но диапазон адресов выделен Японии, значит считаем, что так и есть.
    Вообще, не кажется странным такой маршрут - из Казахстана через Питер и США в Японию?
    Ответ написан
    8 комментариев
  • Может ли маска подсети чередовать 0 и 1?

    hint000
    @hint000
    у админа три руки
    По стандарту не может.
    Разве что кто-то где-то реализовал сетевой стек не по стандарту.

    11111111.11111111.11111000.00000000 в другой нотации записывают /21 (т.е. 21 единичных битов), а 11111011.11110011.11111111.00000000 невозможно так записать

    Upd.
    RFC 917, RFC 950, RFC 1219, RFC 1878, RFC 4632
    Ответ написан
    Комментировать
  • Как настроить Debian в качестве маршрутизатора?

    hint000
    @hint000
    у админа три руки
    Вот так:
    https://www.google.com/search?q=Как+настроить+Debi...
    (насчёт VLANов можно более конкретый вопрос задать, уже когда всё будет понятно с общими вопросами)
    Ответ написан
    Комментировать
  • Как программно решить проблему потери пакетов или хотя бы сгладить её?

    hint000
    @hint000
    у админа три руки
    Попробую уточнить вопрос, как я его понял.
    В UDP тупо перепосылать пакеты нельзя.
    Про UDP согласен, забудем про него.
    В TCP пакеты и так перепосылаются при недоставке.
    Есть ли тонкие настройки (для ядра Linux и т.п.) параметров TCP, такие, чтобы минимизировать задержки при повторной отправке пакетов, ценой большей утилизации пропускной способности, когда заведомо известно о больших потерях?

    Исходя из уточненной формулировки гуглим: https://www.google.com/search?q=high+tcp+packet+lo...
    Попадаем сюда: xgu.ru/wiki/TCP_tuning
    Потом сюда: https://www.linux.org.ru/forum/talks/10310095
    И сюда: https://habr.com/ru/post/168407/
    И, наконец, попытаемся призвать в топик самого ValdikSS , может быть с момента публикации статьи появилось что-то новое по этой теме.

    Собственно,
    sysctl -w net.ipv4.tcp_congestion_control=westwood
    Ответ написан
    Комментировать
  • Взаимодействие уровней сетевых моделей?

    hint000
    @hint000
    у админа три руки
    что конкретно означает "стучится вниз/вверх"? Ищет службу, которая может обслужить подобный запрос, и связывается с ней через некоторый интерфейс межпроцессного взаимодействия?
    Часть имплементации сетевого стека содержится в ядре операционной системы, часть - в драйвере сетевого адаптера, часть - в железе сетевого адаптера. Некоторые протоколы вынесены в службы\демоны (ppp, pptp, openvpn,..). Протоколы 6-го и 7-го уровня реализуются либо в службах, либо в прикладных программах.
    Например, браузер. Вот мы ввели qna.habr.com, браузер хочет открыть HTTP соединение. Он формирует набор данных для передачи, затем стучится вниз, на уровень TCP, и говорит: "вот у меня пачка данных, передай их серверу на таком-то адресе".
    Браузер сначала на уровне API операционной системы обращается к резолверу (клиенту DNS), резолвер (сперва проверив свой кэш) берёт адрес DNS-сервера из настроек ОС и стучится на порт 53/UDP с запросом, а не "ищет службу". Получает ответ и передаёт его браузеру. Браузер запоминает IP-адрес хоста qna.habr.com и снова через API операционной системы говорит "хочу установить соединение с хостом, адрес такой-то, порт 443/TCP". ОС устанавливает соединение, сообщает об этом браузеру и передаёт какой-то там хэндлер, через который можно использовать уже готовое TCP-соединение. Дальше браузер просто заливает свои данные в соединение, и читает оттуда же ответы. Более высокий уровень - протокол 7-го уровня http - браузер реализует самостоятельно, вот прямо самостоятельно, никого ни о чём не просит, когда дело в http. Более низкие уровни - как уже сказал, на совести ОС, драйвера, железа. Чтобы обеспечить высокую эффективность, там взаимодействие довольно низкоуровневое, такая каша, что не только в рамках ответа, а даже в рамках статьи не описать, целая книга нужна, а то и не одна. Причём для каждой ОС своя отдельная книга, в Linux сетевой стек будет отличаться от сетевого стека Windows, сетевого стека MacOS, сетевого стека BSD.
    Ответ написан
    2 комментария
  • Как организовать локальный мультиплеер?

    hint000
    @hint000
    у админа три руки
    В пределах локальной сети задача анонса новой комнаты и задача поиска созданных комнат прекрасно решается широковещательными (broadcast) UDP-пакетами с заранее выбранным (фиксированным для вашего приложения) номером UDP-порта.

    (насчёт тегов в вопросе: локальный сервер это совсем другое)
    Ответ написан
    Комментировать