Ответы пользователя по тегу Компьютерные сети
  • Получение и обработка ip address?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Я увижу что на сайт заходит условно 100 человек с одного ip по локации, тогда нужно отсеивать пользователей по кликам страниц и времени пребывания, их профилю реальной активности, а не робота?

    А что собственно Вы хотите увидеть? И что посчитать?
    Давайте каждому пользователю куку, по количеству кук будет видно реальных посетителей. Ну и дополнительно собирайте информацию о хедерах браузера (UserAgent).
    IP-адреса говорят только очень приблизительное местоположение пользователя, максимум - город...
    Ответ написан
    Комментировать
  • Почему на работает разветвитель (сплиттер) RJ-45 в сразу в обратном и прямом направлении по одному проводу?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    По 2-м парам у нас работает только 100BASE-TX (ну и 10BASE-T), и не всегда современные адаптеры умеют его правильно выбирать, особенно на 2-х парных линиях.
    Поэтому предположу, что если вручную установить скорости 100 full duplex (а лучше - half duplex, чтобы меньше фонило на соседние пары) на портах роутера и компухтера, то скорее всего заработает.
    PS. Как я понимаю, по отдельности сами линии через сплиттеры работают.
    Ответ написан
    Комментировать
  • Как ограничить видимость в локальной сети?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Настроить фаерволл на комп 1.
    Ответ написан
  • Как найти причину двойных пингов в Mikrotik?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Мне кажется, что или роутинг завернут сам на себя несколько раз, или к нескольким интерфейсам привернут один и тот же IP, подозреваю, что на бриджах. B И это точно не гуд. Ибо пакеты будыт дублироваться, вусе будет дымить и тормозить.
    Ответ написан
    Комментировать
  • Не могу открыть сайт из локальной сети друга, хотя на другом вай-фае он открывается спокойно. В чем проблема?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Адреса подсетей совпадают? Провайдер точно разрешает трафик между абонентами? Если разные провайдеры, или ответы на предыдущие вопросы отрицательные, то нет!
    Ответ написан
    Комментировать
  • Адреса сети, ip адреса?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Адрес сети характеризуется двумя вещами, самим адресом и маской подсети.
    Например 192.168.200.0/24
    Где:
    - 192.168.200.0 - адрес сети
    - 24 (в виде битов маски) или 255.255.255.0 (в виде маски) - маска

    Адрес роутера внутри сети может быть любой!
    Есть замечательная утилита, которая все показывает - ipcalc
    leah@asus-zenbook ~> ipcalc 192.168.200.0/24
    Address:   192.168.200.0        11000000.10101000.11001000. 00000000
    Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
    Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
    =>
    Network:   192.168.200.0/24     11000000.10101000.11001000. 00000000
    HostMin:   192.168.200.1        11000000.10101000.11001000. 00000001
    HostMax:   192.168.200.254      11000000.10101000.11001000. 11111110
    Broadcast: 192.168.200.255      11000000.10101000.11001000. 11111111
    Hosts/Net: 254                   Class C, Private Internet
    Ответ написан
    Комментировать
  • Как можно найти сайты с подключённым онлайн чатом Битрикс24?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Максим Макаров, херовая задача, с херовым решением. Я бы за такую не брался, за любые деньги.

    1) Выгрузить базу данных российских доменов
    1.1) Обработать базу, сдалав url сайтов
    2) Написать паука, которой будет хватать корневую страницу сайта (желательно по SSL)
    3) распарсить страницу на предмет подключения javascript битрикса
    5) подождать недельку-другую, а то и месяцок, и собрать статистику...

    ЗЫ. Так как база русских доменов - примерно 5% всех мировых доменных имен, то готовьтесь...
    Домены можно получить например так - https://github.com/AlexeyManikin/domain_statistic
    Сразу посмотрите в сасом низу....
    Далее каждую ночь база данных доменов будет обновляться. На двух процессорах E5-2690v2 с 225 гигабайтами памяти процесс обновления БД з анимает 3-6 часов.
    Ответ написан
    7 комментариев
  • Как поднять интерфейс в linux чтобы он был SOCKS5 proxy?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    iperf же для измерения есть, но нужно со второй стороны сервер поднимать
    Ответ написан
  • Может ли свитч выступать шлюзом?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Если свитч (коммутатор), всотроен в шлюз (роутер), то проблемы никакой нет.
    Практически все девайсы (устройства) для рынка SOHO (для малых предприятий) так и устроены.
    Другими словами, в каждый небольшой роутер обычно встроен коммутатор.
    Но не наобот - практически никогда во коммутатор не встраивают роутер.

    Так что свич обычно не может выступать шлюзом!

    Но из каждого правила есть исключения - в промышленные, дорогие и управляемые коммутаторы обычно встраивают ПО для обеспечения элементов роутинга :) И тогда коммутатор может быть и частично роутером.
    Ответ написан
    2 комментария
  • Как открыть сайт находящийся в ВМ из хостовой машины?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Виртуальная машина обычно имеет внешний сетевой интерфейс, который обычно подключен к виртуальному коммутатору внутри хостовой системы. По этому адресу и стучитесь.
    Узнать IP-адрес внутри виртуалки с ubuntu - набрать ip addr
    Ответ написан
    3 комментария
  • Как правильно настроить port forwarding с помощью iptables?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Оох... Уже лет 10 как не пришу правила iptables вручную. В любом дистрибутиве полно хелперов для написания правил. Ибо, корга ручками пишешь, кучу всего забываешь, можно как кирпич получить, так и такую дырень оставить, что охренеть.
    Порекомендую некоторые:
    - ufw - для ubuntu
    - firewalld - для redhat/fedora/ubuntu...
    - sorewall - для всего, очень мощный

    Ну а я обожаю firehol, простой мощный, быстрый, очень компактный конфиг.

    А по хорошему, пора уже переходить на nftables!
    Ответ написан
    2 комментария
  • Как балансировать трафик между двумя провайдерами в двух объединенных ЛВС?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Простой ответ - никак!
    Сложный - регистрируйте свою AS и рулите трафиком, как вам угодно.
    Ответ написан
    Комментировать
  • Свой почтовый сервер?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    1) не делать свой почтовый сервер
    2) хорошо подумать, и не делать свой почтовый сервер
    3) если все равно хочется сделать, но еще раз подумать, и не делать почтовый сервер.
    Ну и нужно настроить:
    - записи MX, SPF, DKIM
    - настроить подписи DKIM
    - установить SMTP-вервер (opensmtpd например),
    - установить POP и/или IMAP серверы
    - настроить TLS на всем этом с сертификатами
    - очень желательно настроить антиспам типа spamassist
    А также по просьбе старого друга и авторитетного администратора крупных почтовых (и не только) сервисов Alexey Dmitriev
    Просьба добавить в свой правильный список - настройку записи DMARC и PTR - для полноты картины.

    Без этого тоже никуда никто не едет.
    И еще раз крепко подумать, нужна ли Вам эта головная боль и разбирательства, "почему меня все блокируют"...
    Один из выходов, хостить почту у провайдеров почты, а себе забирать архивы раз в день...

    PS, И да, если уж речь зашла о настройках, Всякие PTR, SPF, MX, DKIM, DMARC и прочие вещи я не всегда знаю сам как автоматизировать. В основном ручками все собираю по привычке и правлю конфиги. А в больших инсталляциях еще и разношу на несколько серверов.
    И все равно, почта требует практически еженедельного (если не ежедневного, в больших инсталляциях) присмотра и ухода, чистки очередей, разгрузки сервисов, борьбы со спамом и прочей хренью.

    PPS. Лет 25 назад доставляло мне удовольствие, забирать отдавать почту по UUCP по модемному коннекту на организацию в 100 человек :)
    Теперь нет никакого удовольствия. Это все равно что содержать ftp-сервер. Старый протокол, старые технологии, куча говна и палок.

    Ну и коли пошла такая пьянка, некоторые корпоративные почтовики оборудуют всякими фильтрами:
    - первое письмо не проходит, и его нужно ставить в отдельную очередь на минут 20-30 для повторного ответа - не выдержал таймаут - БАН
    - первое письмо просто валится в спам - повторная отправка - БАН
    - нельзя отправлять почту более 10 ресипиентам - БАН
    - пигн-понг короткими сообщениями - иначе БАН

    Ну и прочие чудеса эквилибристики почтовых администраторов.
    Ответ написан
    7 комментариев
  • Зависимость скорости интернета от роутера и длины провода?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    - если провода идут по воздуху, то нужно обязательно его землить и кабель брать с землей! Типа FTP. Иначе на нем скапливается статика, особенно в сухую погоду. А уж про грозу и говорить не хочу. И для наружной укладки.

    - если провод идет по земле или прикопан, землить тоже надо, и брать кабель для укладки в почву. Иначе туда проникает влага и мешать прохождению сигналов.

    - второй роутер не нужен
    На кабеле есть маркировка метража, так что нужно точно знать, что не более 100 метров

    - я бы ушел на оптику, купил бы два трансмиттера и кусок оконцованного оптического кабеля, и закрыл бы проблему навсегда! Кстати, будет даже дешевле, чем FTP.

    PS. Кстати, только что заказал для проекта два медиаконвертера TP-Link FL-311A-2 и TP-Link FL-311B-2, плюс оптический патчкорд на 120 метров SC/UPC-SC/UPC, SM 9/125, 120 м, LSZH.
    Все вместе: 5400 рублей!
    Ответ написан
    Комментировать
  • Как перенаправлять запросы по DNS на второй IP адрес если первый не доступен?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Самый простой способ - установить реверсивный прокси. И уже в нем настроить политики отдачи и перенаправления. Это есть и в nginx (см. upstream), и в haproxy (см. use_backend и acl), и в новомодном caddyserver (см. reverse_proxy).
    Если нужно проксировать не только http/https, то я бы посмотрел на haproxy внимательней.
    Ответ написан
  • Как организуется техническая архитектура в случае наличия филиалов и нескольких отделов?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Все просто
    1) На каждый офис по маршрутизатору. (Я бы брал программный на линуксе. Просто комп или сервер с нужным количеством интерфейсов, с с установленным линуксом. Но это я)
    2) В каждом офисе своя выделенная и замаскараденная сеть - другими словами, никто никуда не ходит, только интернет.
    3) Каждый офис наводит VPN/VLAN/VxLAN с центральным, и по необходимости с нужными соседями
    4) На маршрутизаторах разрешаем, какие ресурсы будут доступны внутри центра и филиалов
    5) Все доступные ресурсы убираем в зоны DMZ

    Во первых, подозреваю, что никому не нужно ходить из офисов непосредственно на компы.
    Во вторых, извне все должно быть прикрыто, даже от офиса, ибо нефиг по компам шастать.
    В третьих, общие ресурсы тоже не должны быть совместно с компами, ибо иногда их ломают...
    В четвертых, тут много всякого, от броадкаста, до dhcp, авторизации и разделения...

    Ах, да, есть коммутаторы L3, которые могут не только VLAN, но и VxLAN, и MPLS, и маршрутизацию.
    Такие ставьте в центр сети, и рулите маршрутами, доступом и прочим...
    Ответ написан
    2 комментария
  • Какие протоколы конвертирует сетевой шлюз?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    В просторечии сетевой шлюз - маршрутизатор. Но на шлюз могут накладываться и и более общие задачи. Авторизация, аутентификация, фильтрация, преобразование среды и протоколов передачи, и т.д.
    Причем это можно все делать на разных уровнях модели OSI. Чаще всего шлюзы используются для преобразования среды передачи данных, из ethernet во frame relay, infiniband, тфоп, обеспечивая при жтом фильтрацию и защиту периметра...
    Ответ написан
    Комментировать
  • Как работать с ОЗУ в сети?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    1) Как уже написали RDMA, он есть поверх 10Gb эзернета, и по Infiniband
    2) Есть еще такая унылая и очень экзотическая вещь - Reflective Memory, но ее вытеснили в первом пункте
    3) Сами пишете что нибудь на основе протокола MPI
    4) Но пункт 3 вытесняется простыми решениями на обычных TCP/IP сокетах.

    Отдельно, что касается RDMA, это обычно прямые вызовы в операционной системе с соответствующими драйверами. Как в виндах - не знаю, но под линуксом все встоено в стек протоколов MPI - в него и смотрите.
    Ответ написан
    Комментировать
  • Unifi dream machine PRO load balancing?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    В контроллере unufi можно настроить количетво клиентов на точку доступа, и в зависимтсти от типа точки доступа можно сделать "бесшовную" сеть с некоторой натяжкой... Все же wifi не сильно подходит для балансировки клиентов, увы, как заметил shell_guy
    Ответ написан
    Комментировать
  • Как подключиться к хосту в локальной сети извне этой локальной сети?

    leahch
    @leahch
    Я мастер на все руки, я козлик Элек Мэк :-)
    Посмотрите на wstunnel - https://github.com/erebe/wstunnel
    Но наверное нужно будет что-то доработать.
    Или вот еще, но опять же нужно доработать наверное https://www.section.io/engineering-education/ssh-i...
    А вот вообще законченный вариант! https://github.com/elisescu/tty-share
    Ответ написан
    Комментировать