Задать вопрос
leahch

Алексей Черемисин

3D специалист. Dолго, Dорого, Dерьмово.
Ответы пользователя по тегу Компьютерные сети

  • Что такое TTL? И в чем разница 64 или 128?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Кратко, TTL устанавливает время жизни пакета. При прохождении маршрутизатора TTL уменьшается им на единицу, если у пакета TTL равен елинице, то такой пакет дальше не маршрутизируется, а отбрасывается. Другими словами, пакет с TTL равным 64, преодолеет не более 64 маршрутизаторов. Посмотреть, сколько маршрутизаторов на пути от одной системы до другой можно утитлитами tracepath/tracert/traceroute. Обычно в интернете не более 20-30 маршрутизаторов преодолевает пакет даже до очень удаленных систем.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить интерфейсы на сервере, а также iptables для прозрачного прокси, который находится за роутером?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Для настройки фаервола рекомендую использовать пакет firehol - firehol.org
    Пример конфига /etc/firehol/firehol.conf (eth0 - смотрит внутрь, eth1 - наружу)
    interface eth0 mylan
    policy accept

interface eth1 internet
    server smtp accept
    server http accept
    server ssh  accept
    client all  accept

router mylan2internet inface eth0 outface eth1
    masquerade
    route all accept

    Перенаправить запросы на внутренний прокси не получится, либо ставите его в DMZ (и подключаете еще одну карточку или делаете VLAN), либо ставите прокси на сам сервер. С другой стороны вообще не понимаю, зачем он нужен в современном мире! Достаточно маскарадинга, как в примере.

    Настройка интерфейсов производится в файле /etc/network/interfaces, но если ставили с графической оболочкой, то настраивайте через нее, или сносите пакет NetworkManager. - https://wiki.debian.org/ru/NetworkConfiguration
    auto eth0
iface eth0 inet static
   address 192.168.1.254/24

auto eth1
iface eth1 inet dhcp

#iface eth1 inet static
#   address 1.2.3.4/28
#   gateway 1.2.3.5
#   dns-nameservers 8.8.4.4 8.8.8.8
    Ответ написан
    Комментировать
    Комментировать

  • Могут ли быть роли на разных физических серверах?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, можно, причем это достаточно типичный случай. У нас живут отдельно серверы и dns и kerberos и пару dhcp, правда в отдельных виртуалках, и еще всяко по разному.
    Ответ написан
    Комментировать
    Комментировать

  • Какое есть ПО для ведения журнала кроссировки?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Будете удивлены - эксель или опеноффис. Некоторые пишут простой web-интерфейс или держат в тикет-системе типа redmine или wiki.
    Ответ написан
    Комментировать
    Комментировать

  • Как установить ftp на linux для worpress?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Зачем вам ftp? Если есть доступ по ssh, то используйте утилитку winscp для переброса файлов туда-сюда.
    Ответ написан
    Комментировать
    Комментировать

  • Какое оборудование для локальной сети выбрать?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Из говна и палок слепить конечно же все можно. Но проблемы начнутся сразу же! Дети будут ломать ваш говно-WiFi, компьютерный класс класть ваши говносвичи. Без роутера не подключить филиалы. Всю эту технику Вы засунете без шкафа и охлаждения в каморку уборщицы, где она проработает ровно 3 месяца, а потом прийдет добрый пожарный и завернет всю эту богадельню нахрен! Без разделения трафика у вас будет отваливаться то там, то здесь...

    Второй вопрос, деньги на монтаж слаботочки - это как минимум 100-120 рублей за метр (и то по железному лотку), не считая самих кабелей, розеток и коробов - только монтаж. Весь проект нужно согласовать и подписать, в том числе и с уполномоченными организациями, иначе первая же проверка, и у вас будет новый директор, новый системный администратор, и новый завхоз.

    Теперь по стоимости - обычный проект на 50-80 рабочих мест обойдется в 1М рублей, будет проложено 6-10 километров кабеля. Это я исхожу из своей реальной практики построения сетей в школах. Откуда такие деньги? По стандарту нельзя класть один кабель, кладется всегда два! Средний метраж на розетку в школе - 60 метров. Итого: на 80 розеток 60*80*2 = 10 километров кабелей! Пусть будет 50 розеток, поделите на полтора. А теперь представьте, что нужны коммутаторы на каждый этаж, нужно отдельный, выделенный коммутатор и роутер в компьютерный класс., нужен роутер на вход и филиалы, нужно предусмотреть под это все шкафы, кабель-каналы, электричество.

    Хотите покрыть школу WiFi - очень хорошо, заложите под это дело по 4-6 точек доступа на этаж, иначе ни фига работать не будет. Точки нужны управляемые, желательно с питанием по PoE и очень желательно с авторизацией по radius.

    Что можно сделать своими силами, только компьютерный класс, и установить точки доступа в учительской, у директора, и где-то в фойе, и никому не показывать! Иначе, любая проверка вас прижмет так, что мало не покажется, у вас же не офис, а дети! Они будут лезть везде и всюду, увы и ах...
    Ответ написан
    3 комментария
    3 комментария

  • Как лучше всего запретить на Microtik ручные IP?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Это нужно делать не на микротике, а на коммутаторе! Он, коммутатор, должен быть управляемым и поддерживать опцию DHCP-Snooping. Вот как раз эту опцию и нужно включить и настроить!
    В дополнение - xgu.ru/wiki/DHCP_snooping
    Ответ написан
    2 комментария
    2 комментария

  • Что такое Loopback Test(s)?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Это ошибка означает, что для теста адаптера (который скорее всего совсем ни при чём), нужно сделать специальный loopback кабель, который и вставить в коннектор тестируемой карточки.
    5b980aa27f146617669167.gif (отсюда, но в других местах тоже есть разводка https://www.juniper.net/documentation/en_US/junos/...
    Если есть проблемы с интернетом, то вызывайте провайдера на разбор полетов.
    Ответ написан
    9 комментариев
    9 комментариев

  • Как провести аудит безопасности локальной сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ох, неправильный у вашего начальства подход. Весь ваш аудит, увы, можно будет выкинуть в мусорную корзину!
    1) По вопросам, которые вы задаете, у вас просто нет компетенции для данной работы.
    2) Даже если вам полностью все разжуют, то скорее всего вы получите неверные результаты.
    3) Даже получив верные результаты, их еще нужно как-то интерпретировать, что тоже сомнительно.

    Не занимались бы вы этим, от слова - вообще, именно аудитом, ведь за его результаты всех собак повесят именно на вас!

    А вот если интересует безопасность для себя самого, то начните со сканирования портов (nmap), входа в домен, подключения к сети, точек доступа wifi. Далее - сканируем сеть со стороны пользователя. Далее - смотрим на подключение к интернет и фильтрацию трафика. Далее - подключение флешек и всяких СД-ЮСБ устройств. Далее - везде.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать подсеть в сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Делайте VLAN-ы на управляемых коммутаторах и сводите их на роутере, где будете осуществлять маршрутизацию между вашими подсетями.
    Оптику втыкайте сразу в коммутаторы, и не пожалейте денег, сразу покупайте управляемые и с портами SFP (купите трансиверы для оптики и будет щезтие).
    Берите например dlink dgs 1100 серию. И не жидитесь на коммутаторы! Это дешевле выйдет на круг.
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли лайфхак по разбитию подсетей на меньшие маски?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Есть хорошая программка, называется ipcalc (в любом линуксе из стандартных пакетов). В интернетах есть и просто калькуляторы подсетей. Вот здесь например - jodies.de/ipcalc
    Ответ написан
    Комментировать
    Комментировать

  • Чем ограничивать скорость интернета для клиентов?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Винда говорите? Ну возьмите Microsoft ISA.
    Ответ написан
    4 комментария
    4 комментария

  • Как организовать приватные диалоге в "чате" на java?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Создаете ровно такую же сущность, как и "все пользователи", но включаете в нее только двух человек, и тех, кого они пригласили в закрытый чатик.
    Ответ написан
    Комментировать
    Комментировать

  • Как работают интернет-соединения?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    В общем правильно. Вот хорошая статья, как оно сейчас и почему, из нее многое станет понятно, ну а после можно и за серьезную литературу https://habrahabr.ru/post/340626/
    PS. Танненбаума, увы, не читал, и наверное уже не буду, но многие советуют, как введение, прочитайте.
    Ответ написан
    1 комментарий
    1 комментарий

  • Защищенность в симметричном кабеле как изменяется?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вот здесь - https://www.osp.ru/lan/2010/06/13002985/
    Ответ написан
    Комментировать
    Комментировать

  • Планирую в новую квартиру проводить интернет 100 Мбит/с, хочу чтобы все было без проводов, хватит ли мне скорости на 2 телевизора и 1 комп +телефон?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Хватит вполне. У меня два бука (мой/жены), один комп (старшего/мой/жены), приставка (appleTV) и три телефона (смартфоны), все по wifi. И да, скорость кажется 30Мб от МГТC.
    Как роутер рекомендую - Apple Airport Express, под винду она тоже работает очень хорошо. Стоит и дома и на работе, еще и некоторым друзьям поставил. Вот рекомендую обзор - https://www.iphones.ru/iNotes/apple-airport-expres...
    Ответ написан
    Комментировать
    Комментировать

  • Где найти файл большого объема, с большой скоростью?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Для такого есть генераторы трафика, например iperf. Запускаете с одной и с другой стороны и смотрите скорость.
    Ответ написан
    Комментировать
    Комментировать

  • По какой причине зависают все принтера в офисе?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Посмотрите, не гуляет ли у вас мультикаст с камер. И если гуляет, то или запретите его нафиг, или настройте IGMP-snooping на коммутаторах. Хотя последнее и так сделать надо бы. Ну и камеры бы в отдельную изолированную подсеть и VLAN (хотя с мультикастом это не поможет, только выносить за роутер или настройка IGMP)
    Ответ написан
    1 комментарий
    1 комментарий

  • Что не так с сетью?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Смотрите в сторону DHCP сервера. Если в качестве сервера выступал роутер, то следует перезагрузить ВСЕ компы и сетевые железки в офисе, что-бы они получили новые IP-адреса. Также, посмотрите на диапазон раздаваемых адресов, его банально может не хватать.
    Также, если рандомная машина перестала работать в сети, посмотрите ее IP-адрес и в этот самый момент попробуйте попинговать этот IP с соседней машины. Через таблицу arp выясните MAC-адрес машины, у которой совпадают IP.

    Если больше не хотите возиться с такой проблемой в дальнейшем, то включите на всех коммутаторах DHCP-snooping и уменьшите время аренды IP до 10-30 минут.

    PS. И да, при месячном зарплатном бюджете в 3.5 лям/руб можно позволить себе 3-5 управляемых коммутаторов, это не отъест и 10% от этой суммы. А размазав в годовые капитальные вложения, и вообще заметно не будет.

    И конечно же Zyxel keenetic lite 3, немного не та железка на такое количество оборудования, посмотрите на роутеры ubiquity или microtik хотя бы, тысшьь за 10-15, хотя можно задуматься и о простой сиське или юнипере.
    Ответ написан
    Комментировать
    Комментировать

  • Откуда сайты для нахождения информации по IP берут информацию?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ну, как-то так
    MacBook-Pro:~ leah$ host habrahabr.ru
habrahabr.ru has address 178.248.237.68
habrahabr.ru mail is handled by 10 mxs.habramail.net.
MacBook-Pro:~ leah$ host toster.ru
toster.ru has address 178.248.232.5
toster.ru mail is handled by 10 mxs.habramail.net.
MacBook-Pro:~ leah$ whois 178.248.232.5
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.ripe.net

inetnum:      178.0.0.0 - 178.255.255.255
organisation: RIPE NCC
status:       ALLOCATED

whois:        whois.ripe.net

changed:      2009-01
source:       IANA

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '178.248.232.5 - 178.248.232.5'

% Abuse contact for '178.248.232.5 - 178.248.232.5' is 'abuse@qrator.net'

inetnum:        178.248.232.5 - 178.248.232.5
netname:        QRATOR-903
descr:          0
descr:          0
country:        RU
admin-c:        LA27-RIPE
tech-c:         AA8879-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-QRATOR
created:        2012-11-09T15:11:32Z
last-modified:  2012-11-09T15:11:32Z
source:         RIPE # Filtered

person:         Alexander Asimov
address:        1-y Magistralnyy tupik 5A, Suite D/304
address:        Moscow 123290
address:        Russian Federation
mnt-by:         MNT-QRATOR
phone:          +7-499-241-81-92
nic-hdl:        AA8879-RIPE
created:        2010-06-17T17:01:11Z
last-modified:  2017-05-12T11:55:33Z
source:         RIPE # Filtered

person:         Lyamin Alex
address:        1-y Magistralnyy tupik 5A, Suite D/304
address:        Moscow 123290
address:        Russian Federation
phone:          +7-499-241-8192
nic-hdl:        LA27-RIPE
mnt-by:         MNT-QRATOR
created:        1970-01-01T00:00:00Z
last-modified:  2017-05-12T11:58:17Z
source:         RIPE # Filtered

% Information related to '178.248.232.5/32AS197068'

route:          178.248.232.5/32
descr:          "HLL" LLC
origin:         AS197068
mnt-by:         MNT-QRATOR
created:        2011-07-28T10:43:55Z
last-modified:  2011-07-28T10:43:55Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.90 (WAGYU)


MacBook-Pro:~ leah$
    Ответ написан
    Комментировать
    Комментировать