Ответы пользователя по тегу Компьютерные сети
  • Как получить доступ к локальной подсети клиента, находящегося за NATом через тоннель WireGuard VPN?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Вам нужно установить маршруты на компухтерах в сети у вас и у клиента на роутеры, которые держат vpn. Чтобы они знали, куда пересылать пакеты для конкретных подсетей.
    В конфигах wireguard разрешить соответствующие подсети.

    Вот здесь подробнее - https://medium.com/@jmarhee/configuring-and-managi...
    Ответ написан
  • Как обосновать необходимость серверной?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    По порядку
    серверная - это закуточек 1х2м. Все практически впритык. Пыль гуляет.

    Вполне нормальная ситуация для небольшой фирмы.
    1) Уберитесь, облагородьте место, подвяжите провода и хвосты.
    2) Мониторьте температуру (и влажность). Если температура поднимается, выше 80-100С на процессоре - бейте тревогу и выключайте все нафиг ради сохранения данных. Данные по температурным режимам зависят от типа оборудования, смотрите спецификации. Температуру в помещении можно снимать с UPS.
    3) Автоматизируйте отключение серверов по превышению температуры
    Стоит 2 сервера, вскоре поставлю 3-й. маршрутизатор, пару коммутиров стоичных, видеорегистратор. Обслуживать невозможно.

    4) Поставьте открытую стойку. В закрытой стойке температура поползет вверх! Ну и пункт 1 и 2.
    Как бы летом не полыхнуло.

    5) Еще раз про пункты 1 и 2.
    В компании компов под 40. Идет производство. Долгий сбой недопустим.

    6) Надеюсь, про бекапы, резервные копии и политику восстановления слышали (это такой документ на 2-3 страницы, в котором говорится, что делать, если все "сгорело")? Да, бекапы нужно хранить в отдельном помещении и делать их автоматически и регулярно!
    Хочу написать служебку с обоснованием необходимости организации серверной. ....

    7) Чтобы обосновать, нужно из чего-то исходить, пока, без мониторинга, и констатации фактов это не сделать никак. Ну и честно говоря, пока не вижу смысла вообще в организации серверной. Вполне можно обойтись кондиционером и одной стойкой.

    Да, не забываем, что хорошо бы посчитать электрическую нагрузку! Если питание от обыкновенной "офисной" розетки, (которые могут быть и на 10А, а могут быть и на 16А и выше), то как минимум нужно правильно подвести питание - по нагрузкам смотрим спецификации оборудования и добавляем 50%. И полыхает обычно из-за перегрузок по питанию, на неисправном автомате, в розетке и проводке! Сами серверы горят очень тихо, они просто выключаются....
    Вот, решил дополнить. Оптимальная температура (а есть еще и влажность) от 10 до 28C, при влажности 40-60% без выпадения росы. Точку росы сами считайте, вот ссылка на температуру https://www.openxtra.co.uk/kb/recommended-server-r...
    Ответ написан
  • Прокладка витой пары в новом здании. Как правильно?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Все правильно вам сказали.
    Стандарты есть, читаем ГОСТ Р 53246-2008 Информационные технологии (ИТ). ....
    Как раз ОБЯЗАТЕЛЬНО как минимум две розетки
    Все рабочие места должны быть построены на основе как минимум двух телекоммуникационных розеток, обслуживаемых двумя кабелями горизонтальной подсистемы:

    На счет разбиения кабельной подсистемы на несколько коммутационных/телематических шкафов, тоже все правильно. Если хватает длины кабеля (в пределе 100 метров), что на 160 штук легче сделать один коммутационный и один телематический шкаф, тем более, что с учетом расстояния у вас на одну розетку всего 43 метра с учетом спусков, и сократить кабеля тут ни фига не получится. Причем нужно будет от шкафов пускать оптику, и не одно волокно, а 4 минимум (а лучше два кабеля по 4), ее разваривать и занимать отдельные юниты под кроссы. С оптикой проект усложнится.
    Вот если бы было концов 300-1000, то можно бы было о чем-то говорить.
    Ответ написан
  • Как получить приемлемую скорость на микротике при тарифе провайдера в 1 гигабит?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Это проблема не роутера (хотя роутеры очень разные бывают), а WiFi. Читаем википедию (пока не прикрыли) и видим, что https://ru.wikipedia.org/wiki/IEEE_802.11n
    Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с брутто, применяя передачу данных сразу по четырём антеннам, однако обычно встречаются решения 802.11n с одной антенной и скоростью до 150 Мбит/с.

    А у вас всего две антенны кажется. Упс.. И брутто - это плюс 20% нетто.
    И
    Реальная скорость передачи данных всегда меньше канальной скорости. Для Wi-Fi реальная скорость передачи данных обычно отличается более чем в два раза в меньшую сторону[6].

    Кроме того, существует еще несколько факторов, ограничивающих реальную пропускную способность:

    Канал всегда делится между клиентами;
    Передавая служебный трафик, точка доступа всегда подстраивается под клиента, работающего на минимальной скорости;
    Наличие помех (работающие рядом точки доступа, микроволновые печи, «радио-няни», bluetooth-устройства, радиотелефоны);

    Стоит отметить, что при работе в стандарте 802.11b или при обеспечении совместимого с ним режима существует всего три непересекающихся канала, то есть которые не мешают друг другу (обычно это 1-й, 6-й и 11-й). То есть, если у соседа за стеной работает точка доступа на 1-м канале, а у вас дома на 3-м, то эти точки доступа будут мешать друг другу, тем самым уменьшая скорость передачи данных.

    Ах, да. Еще многое зависит от чистоты эфира, препятствий, затуханий и прочей хрени. Так что хотите качество и скорость - кабель!
    Ответ написан
  • Как получить интернет в поезде?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Как технический специалист, которые обслуживает кое-какие системы в поездах дальнего следования, могу сказать, что волшебной таблетки здесь нет! У нас с нашими системами катается около 300 вагонов по разным направлениям. Связь в пути через 3G/4G дерьмовая везде, кроме как на узловых станциях и в городах. Если хотите ее как-то улучшить - берите GSM модем в выносной антенной, но это тоже не сильно спасет :-(
    Лучший способ быть на связи - купите или арендуйте спутниковый терминал или телефон ~ 300 руб в сутки. Телефоны и тарифы здесь - iridium-russian.ru
    С передачей данных сложнее - только 3G/4G, и то как я описал выше.

    Итого: для вас только 3. Офлайн интернет. Плюс в местах остановок очень возможно у вас будет 3/4G.
    Здесь есть одно но - 4G у вас практически не будет рядом с большими вокзалами - соты перегружены, если днем/вечером, ночью связь будет.
    Ответ написан
  • Как зайти на сайт через ipv6 при условии, что он его поддерживает?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    1) проверить, что на клиентской стороне это v6 работает ipv6.google.com
    2) есть куча калькуляторов ip непример ipcalc
    3)обычно выдают подсеть как минимум 64. А проверить диапазон см п 2
    4 ) если нет п 1, то настроить какой нтбудь туннель типа toredo
    Ответ написан
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    На мой взгляд, намучившись в свое время со всякими VPN, лучшего решения, чем openVPN не найти! Работает и на винде, и на OSX, и на куче роутеров, с фирменными и кастомными прошивками. Сервер со стареньким процессором типа Core i3 держит 100 клиентов спокойно + плюс три виртуалки (телефонию, базу и web-камеры), но это под линукс.

    В микротике и ubiq есть клиент/сервер openvpn точно, ну и во всех линуксовых. Есть и в андроиде :-)

    PS. В данный момент наблюдаю порядка 40-45 клиентов, но они у нас не постоянные, то потухнут, то погаснут.
    Ответ написан
  • Нормально ли падение скорости WiFi в 5ГГц диапазоне на 100Мбит/с через стену толщиной всего в один кирпич?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Да, все нормально у вас. Чем выше гигагерцы, тем непрозрачнее стены! Если бы была бетонная стена, вообще, дай бог получить бы и 50 мегабит. 5гигагерц работают только на прямой видимости!
    Ответ написан
  • Ethernet - это единственная технология для создания локальных сетей?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Да, применяются! Кроме WiFi, еще очень часто используется InfiniBand, у него кстати есть опция эмуляции ethernet

    Куча сетей для автоматизации, начиная от CAN и ProfiBus и заканчивая ARINC и сетями на RS-485/422. Для всяких датчиков охраны применяют еще всякие 1-ware сети.

    Не совсем локальные сети, больше магистральные, но... Можно встретить технологии xHDSL.
    По оптике работают наши провайдеры на технологии GPON.
    Уже редко, но еще остались SDH и ISDN.
    Ответ написан
  • Какую систему мониторинга сети выбрать?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Telegraf + influxdb + grafana
    И еще в дополнение logstash + elasticsearch и та же grafana
    Ответ написан
  • Подключение по IP и HTTPS, не будет ли проблем?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Вам нужно по сертификату на каждый домен. Либо сертификат wildcard на все поддомены вашего общего домена. Сертификат на ip брать очень и очень плохо, так как ip могут меняться, может быть куча ip на домене и т.д.
    Вообще-то nodejs лучше убрать за nginx, который и будет рулить сертификатами и перенаправлять трафик на нужные ip. Обычно делают для этого отдельный сервер с выделенным ip, на него заводят все сертификаты ваших доменов, и далее он перебрасывает запросы (проксирует) уже расшифрованный трафик на внутренние или внешние ip-адреса, лучше на внутренние. Многие провайдеры сразу предлагают такие услуги, амазон и прочие клауды типа селектел и маилру.,
    Ответ написан
  • Что такое интерфейс и каким образом он представляет набор операций верхнему уровню?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Самое простое понятие интерфейса - сетевая розетка и штепсель (или вилка). К каждой розетке подходит свой тип вилки, например в разных странах разные стандарты.
    И вот линия передачи передает некую информацию (пусть это будет напряжение 220V), и чтобы подключиться к этой информации нужен интерфейс с одной и другой стороны (коннекторы или вилка-розетка). Тогда набором операций будет "включить вилку в розетку", и "выключить".
    Если это все перевести на программный уровень, то в понятие интерфейса может добавиться "определить тип розетки", "подать питание", "сигнализировать приемник и передатчик", "зарезервировать нагрузку, полосу пропускания" и т.д.
    Таким образом набор операций в виде "интерфеса" определяет те операции, который верхний уровень может делать с нижним, не заботясь о реализации нижнего уровня. Это как включить вилку в розетку, а уж как устроена сама передача по проводам на нижнем уровне, нас не интересует.
    Ответ написан
  • Какие потери в связи у витой пары на расстоянии +-70метров?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Я бы не стал между зданиями кидать витую пару, лучше оптику. Потому как про грозы вам уже все написали. Оптика по кабелю выйдет не сильно дороже, а в большинстве случаев в эксплуатации и дешевле.
    Ответ написан
  • Как использовать выданный провайдером пул адресов?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Если у вас web-сайты, то вполне можно обойтись и одним ip-адресом! Для этого просто достаточно настроить ваш роутер или web-сервер или reverse-proxy. Это будет гораздо лучше, чем использование еще одного адреса.
    Вот например как сделать переадресацию по HTTP/1.1 https://netflow.by/blog/item/185-proxy-mikrotik
    Ответ написан
  • Идеи/советы для сисадмина в школе?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    1. Поставьте сервер и сделайте на нем файлопомойку и домен авторизации и сетевых домашних каталогов (для компьютерного класса)
    2. Поставьте на него DHCP и раздавайте всем IP-адреса
    3. Поставьте FreeRadius и защитите WiFi, сделайте две WiFi сети, одну гостевую, вторую - рабочую.
    4. Если коммутаторы управляемые, можно снимать с них трафик (по snmp) и рисовать графики (Grafana/InfluxDB/Telegraf)
    5. На сервере развернуть виртуалочки для компьютерного класса

    Если это все делать под виндой, то вроде бы как в комплекте, но можно и на линуксе все воздвигнуть!
    Ответ написан
  • Как организовать DHCP в домене по зданию?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    0) читаете про dhcp-snooping и dhcp-relay.
    1) настраиваете это все на коммутаторах
    2) по возможности раскидываете на подсети и vlan
    3) выкидываете в урну коммутаторы, которые это не поддерживают.
    4) настраиваете первичный и резервный dhcp серверы с общей базой лис-адресов.
    5) ну, далее по вашему списку.
    На почитать xgu.ru/wiki/DHCP_snooping
    Ответ написан
  • Несколько вопросов по компьютерным сетям: как заставить видеть друг друга две windows машины? Как именно инкапуслируется реализация OSI?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Во первых, кабель эзернет, но не суть важно. Важно то, что микрософтовский протокол SMB, очень плохо работает с несколькими сетевыми адаптерами.
    1) настройте на одном компьютере адрес например 192.168.142.41, а на втором 192.168.142.42.
    2) и делатель в настройках сети вырубить на остальных адаптерах протокол Microsoft share чего-то там.
    Ответ написан
  • Как правильно составлять заключение по состоянию серверной?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Дополню уважаемого smesh .

    Чтобы проверить температуру в серверной достаточно составить график повышения.понижения температуры. Берете первую попавшуюся "погодную станцию" рублей за 2000. Ставите ее в серверную, замеряете начальную температуру, выключаете кондей, через пол часа замеряете еще раз, включаете - через пол часа замеряете. На основе этих показателей делаете предварительный расчет "плохого конца". И уже из этих условий требуете или второй кондей или еще что-то. Да, при этом хорошо бы снимать и значения с датчиков температуры на оборудовании (температура CPU и бесперебойников). Температура на CPU не должна быть выше 80, на на UPS не выше 30.

    Вот выдержка из документации по APC Рабочая температура батарей*, От +15°С до +25°С, соответственно и в серверной должно быть ближе к нижней границе, чем к верхней, обычно 18-22 градуса.
    А вот на сервер Supermicro - Рабочая температура: от 10° до 35°C

    Чтобы проверить подачу питания, делите количество потребляемой расчетной энергии серверами на физически подведенное, запас должен быть в 1.5 раза примерно.

    По оборудованию - у всего есть технический регламент обслуживания! Он должен выполняться. И у всего есть срок эксплуатации (серверы 5-7 лет максимум). Составляете на каждое оборудование карточку, когда установлено, когда обслуживался, срок вывода в резерв. Вывод оборудования в резерв не значит, что его нужно выкинуть на помойку, оно может прорабоать еще ровно такой же срок, но вот ему как минимум нужна замена.

    Что касается пыли, то она плохо влияет на механические части и не способствует отводу тепла, но по первому тесту сразу выяснится, что где и как. Тут критериев нет, просто проведите уборку.
    Ответ написан
  • Что такое TTL? И в чем разница 64 или 128?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Кратко, TTL устанавливает время жизни пакета. При прохождении маршрутизатора TTL уменьшается им на единицу, если у пакета TTL равен елинице, то такой пакет дальше не маршрутизируется, а отбрасывается. Другими словами, пакет с TTL равным 64, преодолеет не более 64 маршрутизаторов. Посмотреть, сколько маршрутизаторов на пути от одной системы до другой можно утитлитами tracepath/tracert/traceroute. Обычно в интернете не более 20-30 маршрутизаторов преодолевает пакет даже до очень удаленных систем.
    Ответ написан