Ответы пользователя по тегу Компьютерные сети
  • Как получить интернет в поезде?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Как технический специалист, которые обслуживает кое-какие системы в поездах дальнего следования, могу сказать, что волшебной таблетки здесь нет! У нас с нашими системами катается около 300 вагонов по разным направлениям. Связь в пути через 3G/4G дерьмовая везде, кроме как на узловых станциях и в городах. Если хотите ее как-то улучшить - берите GSM модем в выносной антенной, но это тоже не сильно спасет :-(
    Лучший способ быть на связи - купите или арендуйте спутниковый терминал или телефон ~ 300 руб в сутки. Телефоны и тарифы здесь - iridium-russian.ru
    С передачей данных сложнее - только 3G/4G, и то как я описал выше.

    Итого: для вас только 3. Офлайн интернет. Плюс в местах остановок очень возможно у вас будет 3/4G.
    Здесь есть одно но - 4G у вас практически не будет рядом с большими вокзалами - соты перегружены, если днем/вечером, ночью связь будет.
    Ответ написан
    8 комментариев
  • Как зайти на сайт через ipv6 при условии, что он его поддерживает?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    1) проверить, что на клиентской стороне это v6 работает ipv6.google.com
    2) есть куча калькуляторов ip непример ipcalc
    3)обычно выдают подсеть как минимум 64. А проверить диапазон см п 2
    4 ) если нет п 1, то настроить какой нтбудь туннель типа toredo
    Ответ написан
    2 комментария
  • Как запретить доступ к только к главной странице сайта в файле host?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Через файл hosts - ниак.
    Ответ написан
    Комментировать
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    На мой взгляд, намучившись в свое время со всякими VPN, лучшего решения, чем openVPN не найти! Работает и на винде, и на OSX, и на куче роутеров, с фирменными и кастомными прошивками. Сервер со стареньким процессором типа Core i3 держит 100 клиентов спокойно + плюс три виртуалки (телефонию, базу и web-камеры), но это под линукс.

    В микротике и ubiq есть клиент/сервер openvpn точно, ну и во всех линуксовых. Есть и в андроиде :-)

    PS. В данный момент наблюдаю порядка 40-45 клиентов, но они у нас не постоянные, то потухнут, то погаснут.
    Ответ написан
  • Нормально ли падение скорости WiFi в 5ГГц диапазоне на 100Мбит/с через стену толщиной всего в один кирпич?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, все нормально у вас. Чем выше гигагерцы, тем непрозрачнее стены! Если бы была бетонная стена, вообще, дай бог получить бы и 50 мегабит. 5гигагерц работают только на прямой видимости!
    Ответ написан
    Комментировать
  • Ethernet - это единственная технология для создания локальных сетей?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, применяются! Кроме WiFi, еще очень часто используется InfiniBand, у него кстати есть опция эмуляции ethernet

    Куча сетей для автоматизации, начиная от CAN и ProfiBus и заканчивая ARINC и сетями на RS-485/422. Для всяких датчиков охраны применяют еще всякие 1-ware сети.

    Не совсем локальные сети, больше магистральные, но... Можно встретить технологии xHDSL.
    По оптике работают наши провайдеры на технологии GPON.
    Уже редко, но еще остались SDH и ISDN.
    Ответ написан
    1 комментарий
  • Какую систему мониторинга сети выбрать?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Telegraf + influxdb + grafana
    И еще в дополнение logstash + elasticsearch и та же grafana
    Ответ написан
    Комментировать
  • Подключение по IP и HTTPS, не будет ли проблем?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вам нужно по сертификату на каждый домен. Либо сертификат wildcard на все поддомены вашего общего домена. Сертификат на ip брать очень и очень плохо, так как ip могут меняться, может быть куча ip на домене и т.д.
    Вообще-то nodejs лучше убрать за nginx, который и будет рулить сертификатами и перенаправлять трафик на нужные ip. Обычно делают для этого отдельный сервер с выделенным ip, на него заводят все сертификаты ваших доменов, и далее он перебрасывает запросы (проксирует) уже расшифрованный трафик на внутренние или внешние ip-адреса, лучше на внутренние. Многие провайдеры сразу предлагают такие услуги, амазон и прочие клауды типа селектел и маилру.,
    Ответ написан
  • Что такое интерфейс и каким образом он представляет набор операций верхнему уровню?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Самое простое понятие интерфейса - сетевая розетка и штепсель (или вилка). К каждой розетке подходит свой тип вилки, например в разных странах разные стандарты.
    И вот линия передачи передает некую информацию (пусть это будет напряжение 220V), и чтобы подключиться к этой информации нужен интерфейс с одной и другой стороны (коннекторы или вилка-розетка). Тогда набором операций будет "включить вилку в розетку", и "выключить".
    Если это все перевести на программный уровень, то в понятие интерфейса может добавиться "определить тип розетки", "подать питание", "сигнализировать приемник и передатчик", "зарезервировать нагрузку, полосу пропускания" и т.д.
    Таким образом набор операций в виде "интерфеса" определяет те операции, который верхний уровень может делать с нижним, не заботясь о реализации нижнего уровня. Это как включить вилку в розетку, а уж как устроена сама передача по проводам на нижнем уровне, нас не интересует.
    Ответ написан
    Комментировать
  • Какие потери в связи у витой пары на расстоянии +-70метров?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Я бы не стал между зданиями кидать витую пару, лучше оптику. Потому как про грозы вам уже все написали. Оптика по кабелю выйдет не сильно дороже, а в большинстве случаев в эксплуатации и дешевле.
    Ответ написан
    Комментировать
  • Как использовать выданный провайдером пул адресов?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Если у вас web-сайты, то вполне можно обойтись и одним ip-адресом! Для этого просто достаточно настроить ваш роутер или web-сервер или reverse-proxy. Это будет гораздо лучше, чем использование еще одного адреса.
    Вот например как сделать переадресацию по HTTP/1.1 https://netflow.by/blog/item/185-proxy-mikrotik
    Ответ написан
    1 комментарий
  • Идеи/советы для сисадмина в школе?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    1. Поставьте сервер и сделайте на нем файлопомойку и домен авторизации и сетевых домашних каталогов (для компьютерного класса)
    2. Поставьте на него DHCP и раздавайте всем IP-адреса
    3. Поставьте FreeRadius и защитите WiFi, сделайте две WiFi сети, одну гостевую, вторую - рабочую.
    4. Если коммутаторы управляемые, можно снимать с них трафик (по snmp) и рисовать графики (Grafana/InfluxDB/Telegraf)
    5. На сервере развернуть виртуалочки для компьютерного класса

    Если это все делать под виндой, то вроде бы как в комплекте, но можно и на линуксе все воздвигнуть!
    Ответ написан
    4 комментария
  • Как организовать DHCP в домене по зданию?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    0) читаете про dhcp-snooping и dhcp-relay.
    1) настраиваете это все на коммутаторах
    2) по возможности раскидываете на подсети и vlan
    3) выкидываете в урну коммутаторы, которые это не поддерживают.
    4) настраиваете первичный и резервный dhcp серверы с общей базой лис-адресов.
    5) ну, далее по вашему списку.
    На почитать xgu.ru/wiki/DHCP_snooping
    Ответ написан
    Комментировать
  • Несколько вопросов по компьютерным сетям: как заставить видеть друг друга две windows машины? Как именно инкапуслируется реализация OSI?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Во первых, кабель эзернет, но не суть важно. Важно то, что микрософтовский протокол SMB, очень плохо работает с несколькими сетевыми адаптерами.
    1) настройте на одном компьютере адрес например 192.168.142.41, а на втором 192.168.142.42.
    2) и делатель в настройках сети вырубить на остальных адаптерах протокол Microsoft share чего-то там.
    Ответ написан
    Комментировать
  • Как правильно составлять заключение по состоянию серверной?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Дополню уважаемого smesh .

    Чтобы проверить температуру в серверной достаточно составить график повышения.понижения температуры. Берете первую попавшуюся "погодную станцию" рублей за 2000. Ставите ее в серверную, замеряете начальную температуру, выключаете кондей, через пол часа замеряете еще раз, включаете - через пол часа замеряете. На основе этих показателей делаете предварительный расчет "плохого конца". И уже из этих условий требуете или второй кондей или еще что-то. Да, при этом хорошо бы снимать и значения с датчиков температуры на оборудовании (температура CPU и бесперебойников). Температура на CPU не должна быть выше 80, на на UPS не выше 30.

    Вот выдержка из документации по APC Рабочая температура батарей*, От +15°С до +25°С, соответственно и в серверной должно быть ближе к нижней границе, чем к верхней, обычно 18-22 градуса.
    А вот на сервер Supermicro - Рабочая температура: от 10° до 35°C

    Чтобы проверить подачу питания, делите количество потребляемой расчетной энергии серверами на физически подведенное, запас должен быть в 1.5 раза примерно.

    По оборудованию - у всего есть технический регламент обслуживания! Он должен выполняться. И у всего есть срок эксплуатации (серверы 5-7 лет максимум). Составляете на каждое оборудование карточку, когда установлено, когда обслуживался, срок вывода в резерв. Вывод оборудования в резерв не значит, что его нужно выкинуть на помойку, оно может прорабоать еще ровно такой же срок, но вот ему как минимум нужна замена.

    Что касается пыли, то она плохо влияет на механические части и не способствует отводу тепла, но по первому тесту сразу выяснится, что где и как. Тут критериев нет, просто проведите уборку.
    Ответ написан
    Комментировать
  • Что такое TTL? И в чем разница 64 или 128?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Кратко, TTL устанавливает время жизни пакета. При прохождении маршрутизатора TTL уменьшается им на единицу, если у пакета TTL равен елинице, то такой пакет дальше не маршрутизируется, а отбрасывается. Другими словами, пакет с TTL равным 64, преодолеет не более 64 маршрутизаторов. Посмотреть, сколько маршрутизаторов на пути от одной системы до другой можно утитлитами tracepath/tracert/traceroute. Обычно в интернете не более 20-30 маршрутизаторов преодолевает пакет даже до очень удаленных систем.
    Ответ написан
    2 комментария
  • Как настроить интерфейсы на сервере, а также iptables для прозрачного прокси, который находится за роутером?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Для настройки фаервола рекомендую использовать пакет firehol - firehol.org
    Пример конфига /etc/firehol/firehol.conf (eth0 - смотрит внутрь, eth1 - наружу)
    interface eth0 mylan
        policy accept
    
    interface eth1 internet
        server smtp accept
        server http accept
        server ssh  accept
        client all  accept
    
    router mylan2internet inface eth0 outface eth1
        masquerade
        route all accept

    Перенаправить запросы на внутренний прокси не получится, либо ставите его в DMZ (и подключаете еще одну карточку или делаете VLAN), либо ставите прокси на сам сервер. С другой стороны вообще не понимаю, зачем он нужен в современном мире! Достаточно маскарадинга, как в примере.

    Настройка интерфейсов производится в файле /etc/network/interfaces, но если ставили с графической оболочкой, то настраивайте через нее, или сносите пакет NetworkManager. - https://wiki.debian.org/ru/NetworkConfiguration
    auto eth0
    iface eth0 inet static
       address 192.168.1.254/24
    
    auto eth1
    iface eth1 inet dhcp
    
    #iface eth1 inet static
    #   address 1.2.3.4/28
    #   gateway 1.2.3.5
    #   dns-nameservers 8.8.4.4 8.8.8.8
    Ответ написан
    Комментировать
  • Могут ли быть роли на разных физических серверах?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, можно, причем это достаточно типичный случай. У нас живут отдельно серверы и dns и kerberos и пару dhcp, правда в отдельных виртуалках, и еще всяко по разному.
    Ответ написан
    Комментировать
  • Какое есть ПО для ведения журнала кроссировки?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Будете удивлены - эксель или опеноффис. Некоторые пишут простой web-интерфейс или держат в тикет-системе типа redmine или wiki.
    Ответ написан
    Комментировать
  • Как установить ftp на linux для worpress?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Зачем вам ftp? Если есть доступ по ssh, то используйте утилитку winscp для переброса файлов туда-сюда.
    Ответ написан
    Комментировать