Ответы пользователя по тегу Сетевое оборудование
  • Доступ из VPN наружу?

    hint000
    @hint000
    у админа три руки
    очевидно как то надо на роутере в А разрешить трафик из vpn в wan. и чтоб там ещё nat накладывался. и это вот самый непонятный момент
    С этим как раз вообще никаких сложностей, тут всё сразу работает (если роутер нормальный, без глупых искусственных ограничений).
    Все сложности настройки (их не так уж много) сосредоточены на Б. И они гуглятся по словам "policy routing".
    Ответ написан
    Комментировать
  • Влияет ли на общую скорость сети?

    hint000
    @hint000
    у админа три руки
    конкретно сейчас может ли ситуация на двух этих ТД (50 юзеров сильно режут скорость + ТД не вывозит) влиять на скорость сети на 13.92 (с которой армы по проводу выходят в сеть) ?

    Да. Сейчас АРМы спасает то, что ТД старые и в какой-то мере "режут" своих пользователей, до шлюза доходит меньше трафика, чем хотели бы пользователи ТД. Следовательно, чуть больший процент полосы остаётся для АРМов. Когда обновите ТД, они уже не будут сдерживать своих пользователей и АРМам останется меньший кусок общего пирога. Короче, да, может поплохеть АРМам, когда на современных ТД 50 смартфонов будут качать котиков с ютуба\рутуба.
    spoiler
    А впереди ещё зима. А значит снег на антеннах, сосульки на антеннах. Это может ухудшить качество связи, снизить скорость. Но это не точно, просто нужно быть готовым к такой ситуации.
    Ответ написан
    1 комментарий
  • Как выходить в интернет по gateway, который имеет ip адрес в другой подсети?

    hint000
    @hint000
    у админа три руки
    Это противоречит базовому принципу маршрутизации - шлюз должен быть в той же сети, либо шлюз должен быть доступен по протоколу точка-точка.
    Но если в Proxmox организовать гостевую сеть через NAT, то сам гипервизор будет выступать шлюзом, а до внешнего шлюза трафик пойдёт уже с адресами, транслированными в другую сеть (ту, в которой шлюз).
    Ответ написан
    Комментировать
  • Отключение серверов через ИБП Ippon возможно ли?

    hint000
    @hint000
    у админа три руки
    разве что подключить один и попытаться наколхозить скрипт, который дёргает остальные
    для Linux давно есть Network UPS Tools (NUT), умеющий отключать несколько хостов. И вроде его даже портировали под винду: https://networkupstools.org/download.html
    Ответ написан
    Комментировать
  • Как работают интернетныйе оптоволоконные коммутаторы на столбах?

    hint000
    @hint000
    у админа три руки
    И как по одному лучу света можно связываться с сотнями роутерами?
    Этот вопрос относится не только к оптике, но и к любой другой среде передачи (медные провода, радиоэфир). Начните знакомство с этого: https://ru.wikipedia.org/wiki/Мультиплексирование
    Продолжить можно этим: https://ru.wikipedia.org/wiki/Коммутация_IP-пакетов
    https://ru.wikipedia.org/wiki/Маршрутизация
    Ответ написан
    Комментировать
  • Почему ethernet не заменят на type-c?

    hint000
    @hint000
    у админа три руки
    Если немножко погуглить, то можно найти такой роутер:
    https://forum.gl-inet.com/t/brumew-bonus-feature-u...
    The most awesome and unexpected feature of the BrumeW has been the USB-C port also appears as an Ethernet connection if you happen to have it plugged into a computer or other device capable of supplying enough power for the router to operate.
    Другой вопрос, удастся ли вам купить этот роутер.
    Если ещё немного погуглить, то можно обнаружить вот такой интересный путь для энтузиастов (помните? у самурая нет цели, только путь): https://gist.github.com/jasonmnemonic/db25a35b9862...
    Ответ написан
  • Как настроить маршрутизацию через локальную точку OPENWRT с VPN Wireguard, которая не является default gateway?

    hint000
    @hint000
    у админа три руки
    Я так понимаю это из-за асимметричной маршрутизации на OPENWRT проблема
    Нет, по двум причинам. (1) в случае такой проблемы и полстраницы бы не прогружалось, и пинга бы не было; (2) на схеме просто нет места для асимметричной маршрутизации, т.к. всё в одну линию вытягивается, альтернативного маршрута нет.

    через раз загружает пол страницы и отваливается, хотя пинг стабильный
    Главное подозрение на MTU. Читайте по любой ссылке из первого десятка в поиске:
    https://www.google.com/search?q=windows+изменить+MTU
    В двух словах и "на пальцах": не пролазят только пакеты большого размера; пингуете маленькими пакетами, они пролазят; некоторые пакеты при загрузке страницы тоже маленькие, они пролазят, а на первом же большом пакете затык. Параметр MTU говорит: не посылай пакеты больше указанного размера.
    Ответ написан
  • Как выяснить, какая служба/программа/скрипт генерирует SNMP-запросы во вне?

    hint000
    @hint000
    у админа три руки
    sudo netstat -upnc | grep ":161 \|:162 "
    161\UDP и 162\UDP - это порты, которые использует SNMP
    здесь sudo требуется, чтобы увидеть информацию о процессах, без sudo команда показывает остальную информацию, кроме номеров и имён процессов.
    -с нужно для постоянного обновления, т.к. на момент запуска может не быть трафика по указанным портам; прерываете команду, когда заметите полезный вывод.
    пробел после 161 и 162 нужен, чтобы не было мусора в выводе.
    Ответ написан
    Комментировать
  • Как узнать ip по mac-адресу (*в коммутаторе Huawei)?

    hint000
    @hint000
    у админа три руки
    Это называется ARP-таблица.
    https://www.google.com/search?q=huawei+switch+disp...
    https://support.huawei.com/enterprise/en/doc/EDOC1...
    Можно и на самом PFSense поискать
    https://www.google.com/search?q=PFSense+arp
    Ответ написан
    Комментировать
  • Можно ли раздать интернет на Access Point?

    hint000
    @hint000
    у админа три руки
    Посмотрите в настройках eltex (вы не указали конкретную модель, ну да ладно; на оф.сайте eltex восемь разных моделей точек доступа в офисном (indoor) исполнении), позволяет ли она переключиться в режим клиента (что-то типа client mode или wisp mode или station mode), если да, то нужно будет в него и переключиться, выбрав для подключения имя сети от вашего роутера (ну и и пароль). Разумеется, лучше переводить в этот режим точку, ближайшую к роутеру, а остальные перенастраивать не надо, они будут связываться с той точкой по кабелю.
    типо WDS
    забудьте это ругательное слово. ;) Это очень плохой вариант уровня last hope, т.е. когда нет никаких возможностей сделать по-человечески.
    Если у точек нет режима клиента (скорее всего, он есть), тогда рекомендую заменить одну точку на устройство, имеющее такой режим (их навалом, даже среди дешёвых), но только не связывайтесь с WDS.
    Ответ написан
    Комментировать
  • Как правильно настроить router с Openwrt на ретрансляцию wifi-сети?

    hint000
    @hint000
    у админа три руки
    Чтобы это работало нужно настроить "прозрачный мост"
    Не нужен тут вообще никакой мост. Тут нужна маршрутизация и NAT, т.е. самое классическое применение роутера.
    Rostelekom-роутер будет видеть только MAC-адрес Openwrt-роутера и IP-адрес Openwrt-роутера, все конечные клиенты будут спрятаны.

    Соответственно, и Wi-Fi-сеть для конечных клиентов не ретранслируется, а создаётся новая, с другим именем.
    Ответ написан
  • Keenetic при нагрузке не раздает интернет, локальная сеть работает, а инет нет?

    hint000
    @hint000
    у админа три руки
    такой интересный момент - если отключить keenetic и после этого зайти на стандартный 192.168.1.1 (на нем keenetic тоже висит) то попадаешь в веб морду DIESEL (старые адсл модемы), откуда он - вообще не понятно.. Физически я его не нашел


    Вот в этой теме https://qna.habr.com/q/614957 было про левый DHCP. Там я писал в комментариях алгоритм поиска при условии, что свитчи неуправляемые (с управляемыми всё гораздо проще). Вот он:
    Исходим из того, что есть левый DHCP-сервер.
    Также исходим из того, что настоящим DHCP-сервером является ваш роутер Микротик (или это не так?)
    Сколько у вас свитчей на заводе? Пусть десять-двадцать, если это мелкие 8-портовые свитчи.
    Ноутбук в хозяйстве найдётся? С ним просто намного меньше бегать придётся, чем без него.
    Идёте с ноутом к первому свитчу (любому на выбор).
    1. определяете, какой из кабелей в свитче является ап-линком, т.е. идёт в сторону вашего главного роутера. Если через несколько промежуточных свитчей идёт к роутеру - неважно, всё равно - это up-link. Надеюсь, не надо подробно рассказывать, как определить? :) Помечаете этот кабель изолентой (если он ещё не был помечен).
    2. выдёргиваете из свитча ап-линк и цепляете к свитчу ноутбук. На ноутбуке смотрите одно из двух: либо левый DHCP выдаст адрес, либо ноут подождёт-подождёт, не увидит DHCP и сам себе выберет адрес 169.254.*.* От правильного DHCP не может быть ответа, т.к. ап-линк выдернут.
    Лучше конечно, чтобы сейчас попался левый DHCP. Если не попался, то втыкаем ап-линк на место и идём к любому другому свитчу. За одну-две минуты без интернета пользователи (которые висят на этом свитче) сильно не обломаются. Знаем мы все эти заводы, работали, :) главное, чтобы директору не отрубить интернет, а все остальные потерпят, если недолго. :) Хотя можно и согласовать заранее, как выше советовали. Только в этом случае вы же не выключаете все компы, а просто делаете кратковременные перебои с интернетом - сущие пустяки, пф-ф-ф...
    3. дошли до N-го свитча, повторили всё, и поймали ответ левого DHCP. Ура! Выдёргиваем все-все кабели из свитча (и ноут тоже), вставляем один кабель (не ап-линк!) и вставляем ноут. Ловим DHCP. нет? выдёргиваем ноут, добавляем один кабель в свитч (не ап-линк!) Ловим DHCP. и т.д. Поймали? помечаем как-то последний кабель (изолентой другого цвета, и назовём это условно "злым" кабелем). Ура! Уже большой прогресс: знаем, что левый DHCP где-то на этом кабеле (если мы не ошиблись, лучше сразу ещё раз проверить).
    4. дальше по обстановке: есть возможность тупо идти вдоль этого кабеля и дойти до следующего свитча? Отлично! Идём и там всё повторяем с пункта 3.
    5. Нет возможности проследить по кабелю, например, пучок кабелей уходит в стену или в потолок. Тогда выдёргиваем из свитча "злой кабель" и ходим по заводу - ищем комнату с компами, на которых пропал интернет, или сразу свитч, на котором не горит индикатор на ап-линке. Нашли такой свитч? Проверяем: втыкаем "злой кабель", возвращаемся к найденному свитчу. Появился ап-линк? значит не ошиблись. Повторяем на этом свитче пункт 3.
    6. Если запутались и сил нет дальше искать, то оставляем выдернутым последний (только последний!) найденный "злой кабель". Раз непонятно, куда он идёт, то сидим ждём, кто из пользователей начнёт жаловаться на отсутствие интернета. Как пожалуются - идём туда и ищем свитч. А если никто не пожалуется, то и хрен с ним. Источник проблем мы ведь изолировали от локальной сети, может позже выяснится, кто это.

    Всё! конец алгоритма поиска! В итоге должны прийти к устройству с левым DHCP.
    Ответ написан
    Комментировать
  • Почему не доходит сигнал ping?

    hint000
    @hint000
    у админа три руки
    На схеме же видно, что PC1 не связан с PC3.
    Ответ написан
    3 комментария
  • Необходимо разъяснение по вопросу настройки связки 4g роутеров. Готов заплатить за решение, поможете?

    hint000
    @hint000
    у админа три руки
    В первом приближении для вас - никак.
    Если говорить подробнее, то для частичного решения задачи вам потребуется:
    • во-первых, более дорогое (не уровня SOHO) сетевое оборудование (умеющее в агрегацию и в VPN одновременно) на вашей стороне, либо сервер на вашей стороне, который будет делать то же самое;
    • во-вторых, сервер во внешнем мире с быстрым каналом в интернет, можно арендованный виртуальный, но точно не бесплатный, учитывая желаемую скорость доступа;
    • в-третьих, нужен сисадмин с 10-летним опытом, способный это всё правильно настроить.

    spoiler
    Идея заключается в установлении N туннелей до сервера через N физических каналов, агрегировании этих туннелей с обеих сторон и применении NAT. Особо не рассчитывайте на пошаговые руководства, т.к. практически нет людей, страдающих такой фигнёй, оно наврядли стОит затраченных усилий. Так что всё изложенное - это только теория, на практике добавится ещё куча неожиданных граблей.

    Даже при выполнении этих условий и настройке прямыми руками всего как положено, это не будет работать так хорошо, как вы надеетесь. Для более быстрого скачивания файлов будет Ok. Для видеоконференции - совсем не Ok. Для игр - вообще непригодно, вероятно, даже хуже чем одиночный мобильный канал.

    Upd. Если вам достаточно балансировки для множества соединений (как правило, для множества пользователей), то это делается легко через policy-based routing (Гугл знает). Это совсем другой уровень сложности задачи, как задача вывести корабль на орбиту Земли (стало обычным делом) против задачи построить базу на Луне (подходящие технологии еть, желание есть, но никто до сих пор не сделал).

    Такая балансировка не увеличит скорость любого отдельного соединения, только увеличит суммарную пропускную способность.
    Ответ написан
    3 комментария
  • По каким портам слушается ответ на TCP запрос?

    hint000
    @hint000
    у админа три руки
    Это называется исходящий порт или порт источника. Он часто не фиксированный, а меняется в широких пределах (от 1025 до 65535).
    С какого порта был отправлен запрос, на тот порт и придёт ответ. Это обязательный принцип.
    Ответ написан
    6 комментариев
  • Получить WAN по WISP и анонсировать эту же сеть по DHCP?

    hint000
    @hint000
    у админа три руки
    Режим WISP неуместен для решения задачи, если я эту задачу правильно понял. Тут нужен режим station (он же ещё может называться "wi-fi client", не знаю, есть ли на Кинетике и если есть, то как он там называется). В этом режиме беспроводной и проводной интерфейсы в бридже.

    Роутинг между интерфейсами не работает, когда разные интерфейсы принадлежат одной сети. WISP - это роутинг.
    Ответ написан
    1 комментарий
  • Можно ли использовать TL WR841N как прокси?

    hint000
    @hint000
    у админа три руки
    Прокси нельзя, да и вообще долго придётся искать такой роутер, у которого родная прошивка умеет прокси.

    Но то, что вы описываете, это не прокси, а VPN-сервер + NAT и это есть у многих роутеров (NAT есть вообще практически у 100% роутеров), но у TL WR841N нет VPN-сервера, потому что TL WR841N - один из самых дешманских роутеров, у него вообще минимум функций.
    На dd wrt - да, сможете настроить VPN-сервер. Но ещё нужно, чтобы провайдер выдавал вашему роутеру белый ip-адрес.

    чтобы можно было в настройках ноута, который я везде с собой ношу, указать "что-то" в свойствах интернет подключения, чтоб трафик шел всегда через мой домашний роутер
    Только не в свойствах интернет подключения указать, а нужно создать новое подключение VPN.
    Ответ написан
    Комментировать
  • Как искать коммутаторы, получающие питание по POE?

    hint000
    @hint000
    у админа три руки
    мне достаточно просто неуправляемого коммутатора
    Можно использовать PoE-сплиттер на 12V и обычный не-PoE свитч. Тогда не нужно сильно ломать голову над выбором.
    Ответ написан
    1 комментарий
  • Как настроить микротик под большое кол-во пакетов?

    hint000
    @hint000
    у админа три руки
    Как сделать, чтобы все пакеты не попадали в какое то узкое горлышко
    Попробуйте копать в эту сторону: https://yandex.ru/search/?text=mikrotik+fasttrack
    Ответ написан
    Комментировать
  • Как разбить порты на подсети?

    hint000
    @hint000
    у админа три руки
    К примеру: порт 2 имеет подсеть 192.168.2.0
    Порт 3 имеет 192.168.3.0 и так далее.

    Порт 2 имеет VLAN 2.
    Порт 3 имеет VLAN 3 и так далее.
    А какие подсети в каких VLAN - этого свитч не будет знать.
    Ответ написан
    Комментировать