Ответы пользователя по тегу Сетевое администрирование
  • Почему из подсети нет доступа к подсети?

    Дело в том что подсеть и VLAN между собой никака не связаны даже на linux RedH. Потому что это разные уровни модели OSI
    Ответ написан
    Комментировать
  • Какая книга лучше? Олифер или Таненбаум?

    Обе. Обязательно обе и ещё что-нибудь дополнительно.
    Ответ написан
    Комментировать
  • Как защитить домашнюю сеть от взлома?

    Полностью изолировать от интернета!
    Ответ написан
    Комментировать
  • Как уменьшить потерю пакетов?

    Я думаю арендовать свой сервер в Канаде и установить на нём [какое-то] ПО, которое поможет создать канал без потерь пакетов.
    Но какое ПО? Подскажите, пожалуйста.
    Нет такого ПО. Сама сеть ещё до интернета строилась с обязательным учётом потерь пакетов. Пакеты потерь - это норма. Главное каков уровень этих потерь.
    Ответ написан
    Комментировать
  • Безопасно ли использовать ipv6?

    Чтобы ей торчать, надо выполнить много условий: твой провайдер должен поддерживать этот протокол; у тебя должен указан шлюз, куда надо направлять эти пакеты (произведены сетевые настройки винды); магистралы, к которым подключен твой пров должны поддерживать этот протокол, а там до этого ещё далеко. Поэтому, часто дальше твоей сетевой карточки эти пакеты не ходют.
    Ответ написан
  • VPN канал между двумя Микротиками -- как увеличить скорость канала?

    После прочтения форума микротиковского стало ясно, что тут две проблемы: загрузка CPU и, как ни странно проблема софта самих роутеров
    Сравни аппаратные возможности своегоо микрота с аналогичными по декларируемым возможностям: хуавеями, убиками. Сделай вывод.
    Ответ написан
    Комментировать
  • Какой туннель использовать для двух офисов?

    Какой туннель использовать для двух офисов?
    Если офиса только два и не предполагается никаких сторонних подключений, т. е. нужно тупо соединить закрытым тоннелем два подразделения, то самый простой - openvpn тоннель с симметричной криптографией. Когда используется один ключ для симметричного шифрования.
    Делается оперативно средствами самого openvpn. Не надо генерить никаких промежуточных ключей и сертификатов. Работает быстро и в обе стороны.
    Ответ написан
    Комментировать
  • Как безопасно переустановить Xenserver 7.2?

    Сервант Леново с 8 дисками по 1тб пашет подняты рейд 5 и Xenserver 7.2
    Тут ты сам себе злобный буратино. Был ли в этом массиве диск hot spare? Клоны образа виртуалки делались?

    Упали 2 диска на совсем из 8
    Пиши пропало.

    Бекапа виртуальных серверов нет и опасно их терять
    Молодца. Хоть какие-то есть копии или архивы данных, которые крутились на виртуалках? Иначе полный попадос.

    У тебя просто развалился массив. Может найдёшь компанию, которая за большие деньги попробует что-то вытащить. Хотя вероятность этого не высока.
    Ответ написан
    Комментировать
  • Группируете ли вы серверы в VLAN?

    VLAN - технология ограничения широковещательного домена, работает на канальном уровне. Цель снизить нагрузку на сеть от широковещательных запросов. Вот от этого начинай плясать.
    По топологии: на канальном уровне у тебя асимметричная схема - несколько серверов, к которым подключается много клиентов;
    на сетевом - клиент-серверная архитектура - есть сервера, которые обслуживают запросы клиентов.
    Вот теперь на основании того какие сервера, какие запросы должны и как обслуживать надо смотреть что к чему.
    Ответ написан
    Комментировать
  • С какими ограничениями может столкнуться многопоточная программа(более 10000 UDP пакетов в сек) работающая через ICS(NAT) шлюза,где установлен win7?

    Шлюз - Windows 7
    Для этой ОС не характерно применение в качестве высокопроизодительного шлюза.

    10000-20000 одновременных потоков к днс серверам
    У тебя рекурсор и кэш?

    Я понимаю, что меня закидают тухлыми яйцами, мол надо ставить шлюз на линуксе и не париться.
    Я не стану.

    Упирается это дело, видно, в настройки TCP/IP, ICS и сетевой карты.
    Скорее всего ещё в производительность драйвера сетевой карты. Можно попробовать установить более свежую версию (для W 10).

    Под NAT'om подключен сервер ...
    Нам нужно с него обращаться в 10000-20000 одновременных потоков к днс серверам.
    Трансляция адресов (натизация) обычно никак не касается трафика ДНС запросов. Поток запросов и ответов идёт минуя NAT.
    Ответ написан
    2 комментария
  • Резервирование коммутаторов для самосборной хранилки?

    В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.
    lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
    vlan, stp, транки - заморочки с канального уровня. Лучше всего рассмотрено в СДСМ.

    По выбору коммутаторов следует обращать внимание на размер памяти кэша, качество железа и стабильности прошивки. В этом плане вне конкуренции НРЕ.

    Что и как поставить между ними для отказоустойчивости и пропускной способности?
    А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).
    Ответ написан
    Комментировать
  • Какой роутер выбрать для небольшого заведения?

    Как советовали выше Ubiquiti он же Unify. Практически стандарт во всяких супер и гипер маркетах. Работает как часы, крайне удобен в настройке и обслуживании. Умеет РоЕ из коробки. И очень привлекательные цены за те возможности и функционал.
    Ответ написан
    Комментировать
  • Как организовать полную репликацию сервера?

    Переодически у хостера отваливается интернет-канал.
    Проще, лучше и полезней поменять такого золотого хостера.
    Ответ написан
    Комментировать
  • Как направить траффик с внутренней сети на 127.0.0.1:1090 под win7?

    Хочу соорудить сетевой экран. Для этого используется машина под win7 с двумя сетевыми картами.
    Вот это зря.

    Есть приблуда, которая организует прокси с адресом 127.0.0.1:1090 внутри машины.
    Не совсем понятно зачем использовать прокси на петле обратной связи, для функционала межсетевого экрана. Это как бы немного другой уровень сетевого стека.
    Ответ написан
    Комментировать
  • Какие IT системы должны быть в IT университете?

    ... Перепишите всё что есть ... на Сях, чтобы летало.
    Ответ написан
    Комментировать
  • Как правильно распределять трафик на сервера?

    Есть IP на который идет куча пакетов данных
    Куча - это сколько pps?

    На данный момент если ложится эта программа или сервер на котором находится программа, то проект полностью накрывается медным тазом
    Расследование, почему постоянно при повышении нагрузки программа ложится, было? Источник отказа найден? Виновный наказан?

    Вопрос - как сделать этот центральный узел более надежным?
    Как это реализуется в больших проектах?
    В больших проектах, где шишки уже набиты и мазоли натёрты, в первую очередь думают о высокой доступности, надёжности, масштабируемости и безопасности, а не о CD/DI, системах автоматизации чего всего подряд, докере и всяких новомодных фичах.
    Смотри, пробуй нормальный баллансировщик.
    Ответ написан
    4 комментария
  • Как собрать список всех подсетей?

    Стоит задача, зашифровать трафик до сбербанка отдельным каналом
    Какая разница, какими путями пойдёт зашифрованный трафик? Тем более пути могут меняться по несколько раз за минуту.

    дабы быть спокойным
    Если в канале будут передаваться персональные данные, то применять можешь только разрешённое ФСТЭК и ФСБ шифрование. Иначе спокойствия не видать.

    возможно ли разом собрать этот список?
    Как собираешься влиять на маршрут движения пакета между тобой и сбером? Это очень важный вопрос.
    Ответ написан
    3 комментария
  • Что нужно для создания отказоустойчивого кластера?

    1 Смириться.
    2 Кластер - группа стандартных серверов, подключённых друг к другу по высокоскоростной сети и снабжённых специальным ПО, которое позволяет направлять их ресурсы на решение единых задач /каноническое определение/.
    3 Из определения следует, что существует минимум три источника отказа: серверы, сеть, специальное ПО. Вероятности отказов, которых перемножаются со всеми вытекающими.
    4 Теорема CAP
    5 Из всего этого следует, что выбрать выбирать надо что-то одно:
    CA во всех узлах данные согласованы и обеспечена доступность, при этом она жертвует устойчивостью к распаду на секции;
    CP в каждый момент обеспечивает целостный результат и способна функционировать в условиях распада, но достигает этого в ущерб доступность;
    AP не гарантируется целостность, но при этом выполнены условия доступности и устойчивости к распаду на секции.
    6 По опыту. Если решишь сделать кластерную ФС, чтобы избавиться от многих подводных камней, будь готов, что она когда-нибудь рассыплется. Это не панацея.
    7 Довольно много кластеростроителей забывают или забивают на требование высокопроизводительной сети. Там не просто должен быть 1 ГБ/с, там должен быть минимум 1 ГБ/с, агрегация интерфейсов и нормальный хардовый коммутатор с большим и высокоскоростным кэшем, минимальными задержками. Но лучше 10 ГБ/с. Это довольно дорогое удовольствие.
    Ответ написан
    Комментировать
  • Как заблокировать useragent?

    grep-ом выбираешь адреса с интересующим UA и в iptables на DROP
    Ответ написан