• В чём состоит отличие между CG-NAT и обычным NAT?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:
    • Улучшенные схемы распределения портов, переиспользования после завершения трансляции
    • Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
    • Расширенное логирование и аккаунтинг всех сессий
    Ответ написан
    Комментировать
  • В чём состоит отличие между CG-NAT и обычным NAT?

    Loiqig
    @Loiqig
    инженер по сетям корпоративной сети
    Это и есть обычный NAT/NAPT просто заточенный на большое количество трансляций и максимальную утилизацию выделенных пулов адресов и портов. Существует BCP127 он же RFC6888 где описаны рекомендации и требования к построению NAT на больших объёмах. Предполагается что надо максимально снизить время жизни сессии, но не больше чем надо и позволить операторам крутить другие важные штуки, в частности ограничение по трансляциям, выделение блоков портов за раз, лимитирование использование памяти. Ничего принципаильно отличающегося от "обычного" NAT в нём нет.

    Ещё под это дело выделили целый 100.64.0.0/10 префикс, чтобы делать двойные трансляции и не пресекаться с другими провайдерами, если необходимо будет запириться напрямую, опять же чтобы не использовать публичные адреса.

    Провайдеры не часто используют терминологию Symmetric, Cone/Full Cone, Address-Re.... CgNAT как и просто NAT будет Symmetric или Address-Restricted или Port-Restricted, в разных реализациях по разному. Возможность установить соединение на адрес NAT - не самое главное в NAТ для провайдеров ;), провайдеры для этого белые IP продают.
    Ответ написан
    Комментировать
  • Утекли данные ipconfig, чем грозит?

    paran0id
    @paran0id
    Умный, но ленивый
    Если ваш компьютер выходит в интернет через роутер, то ничем это не грозит - в выводе команды будут только настройки локальной сети.
    Ответ написан
    4 комментария
  • Какая разница между типами vlan?

    @Akina
    Сетевой и системный админ, SQL-программист.
    802.1Q VLAN
    Базовый, объемлющий, протокол.
    К пакету при отправке добавляется информация (дополнительный заголовок) с номером VLAN. Такой пакет называется/является маркированным номером VLAN (тегованным). Соответственно при приёме номер VLAN сверяется с разрешённым, при несовпадении пакет отбрасывается. Мест добавления/контроля, как и способов, существует несколько.

    Port-Based VLAN
    Разновидность протокола, при котором номер VLAN жёстко связан с физическим портом устройства. Входящий нетегованный пакет маркируется именно тем номером, который зарегистрирован на порте, входящий/исходящий тегованный пакет проверяется на то, что номер соответствует зарегистрированному на порте, иначе пакет отбрасывается. К порту может быть привязано несколько номеров как разрешённые входящие/исходящие для тегованного трафика, но строго один для нетегованного трафика. Исключение - вторым может быть Voice VLAN, но эту ситуацию обслуживает отдельный протокол-надстройка (к тому же он всегда MAC-based).

    802.1Q Management VLAN
    Номер VLAN, к которому привязан IP-адрес внутреннего интерфейса управления. Из другого VLAN интерфейс по этому адресу недоступен. Внутренний интерфейс может иметь несколько адресов из разных непересекающихся подсетей, тогда каждый будет привязан к своему Management VLAN.
    Ответ написан
    1 комментарий
  • Какой Office лучше использовать в качестве замены MS Office?

    fdroid
    @fdroid
    press any key
    Ответ написан
    Комментировать
  • Чат для локальной сети?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Rocket - однозначно!
    Ответ написан
    Комментировать
  • Хостинг поверх VPN, как реализовать?

    @Tabletko
    никого не трогаю, починяю примус
    Берём vps за 3-5$ в месяц, устанавливаем туда любую ОС с функциями роутера (Router OS, pfSense, OPNsense, да хоть голый Linux - если сможете настроить). Поднимаем на нём VPN сервер и подключаемся к нему с нашего сервера. На роутере настраиваем dst-nat на сервер. profit...
    Ответ написан
    2 комментария
  • Как безболезненно клонировать SSD с линуксом на другой SSD?

    @Drno
    Как вариант - воспользуйтесь clonezilla
    Ответ написан
    Комментировать
  • Зачем в принципе нужны внутренние почтовые сервера?

    martin74ua
    @martin74ua Куратор тега Системное администрирование
    Linux administrator
    не надо вам ничего учить, не напрягайтесь.

    а нам пока работа будет )

    А если серьезно - а так ли уж они надежны? А вы точно уверены, что хотите свою переписку отдать на сторону? Паранойя - она разная бывает )
    Ответ написан
    6 комментариев
  • Как организовать СХД для домашнего сервера?

    Melkij
    @Melkij
    PostgreSQL DBA
    Решил сделать upgrade своих серверов, а точнее поместить все на 1, планирую взять Supermicro 6025T и крутить на нем виртуалки с необходимыми ролями в Hyper-V.

    Внимание вопрос: нафига вам СХД?
    Тем более речь о 2U шасси уже на 8 hotswap дисков для всего лишь 10тб места - до 112ТБ сырой ёмкости для современных дисков.
    Ответ написан
    Комментировать
  • Как опубликовать информационную базу 1с под Apache2.4?

    @Tihon_V Автор вопроса
    Нужно было проверить /var/log/audit/audit.log и добавить исключение для httpd в selinux
    grep httpd /var/log/audit/audit.log | grep denied
    semanage port -a -t http_port_t -p tcp 1541
    semanage port -a -t http_port_t -p tcp 1560
    Ответ написан
    Комментировать
  • Как опубликовать информационную базу 1с под Apache2.4?

    @gagarinstas
    мне помогло просто
    setsebool -P httpd_can_network_connect 1
    service httpd restart
    Ответ написан
    Комментировать
  • Процесс .dhpcd грузит процессор i5 на 100%. Что делать?

    martin74ua
    @martin74ua
    Linux administrator
    вылечить сервер от трояна.

    в нормально работающей системе нет таких процессов
    Ответ написан
    2 комментария
  • Как работает BGP в этом случае?

    @notwrite
    Да. Инженеры правы. так работает BGP.
    Ответ написан
    Комментировать
  • Завис сервер на Centos и выходит ошибка как решить?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    НИКАКИХ ИГР С ОРИГИНАЛОМ!

    У вас проблема с монтированием диска, тут или ФС прилегла или физическое повреждение диска.
    Конечно нельзя исключать и проблемы с настройками БИОС (который кстати обновите как только разберётесь с проблемой).

    1. Берём любой лайвсиди и пробуем смонтировать раздел (только RO!), Проверяем SMART
    2. если получилось то быстро стягивает всё ценное на заведомо исправный диск
    3. Если не получилось то снимаем с диска копию через dd на другой диск
    4. Играем в с копией как вам угодно - fsck и т.п.
    НИКАКИХ ИГР С ОРИГИНАЛОМ
    5. Если повезло и ФС ожила то можно попробовать повторить на оригинальном диске (не забываем что полная, не тронутая, копия должна лежать подальше и в полной безопасности :))
    6. В будущем не забываем про регламенты на обслуживание.
    Ответ написан
    Комментировать
  • Почему iperf клиент тестирует исходящую скорость?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    # man iperf
    ...
    CLIENT SPECIFIC OPTIONS
    ...
           -d, --dualtest
                  Do a bidirectional test simultaneously
    ...
           -r, --tradeoff
                  Do a bidirectional test individually
    ...
           -L, --listenport n
                  port to receive bidirectional tests back on
    Ответ написан
    6 комментариев
  • Как передать сигнал с USB веб камеры через беспроводной канал?

    gbg
    @gbg Куратор тега Железо
    Любые ответы на любые вопросы
    Объясните вашему прижимистому начальству, что у любого решения есть цена внедрения и цена владения.

    Камера со встроенным wi-fi есть на рынке, стоит XXX рублей, имеет гарантию производителя и так далее. Точка доступа Wi-Fi также есть на рынке, стоит YYY рублей, имеет гарантию и так далее. Соединяем, бац - работает стабильно, расходует только электричество. Есть даже относительно беспроводное решение - поставить на мобилку шарилку камеры по сети.

    Так как USB - синхронный по времени интерфейс, любая задержка в сети будет приводить к отвалу данной камеры от хоста, на котором она работает, отвлечению вас от основной работы для починки данного колхоза и затратам активов (ваше рабочее время) на эту починку. А теперь предположим, что вы заболели. Побежите с градусником в зубах чинить боссу вебку в полдевятого утра?

    Всевозможные решения с перепрошиванием кетаероутеров линуксом - это кружок умелые руки, который работает, пока вы за ним присматриваете. Вам заняться на работе больше нечем? Например, поднять квалификацию и сменить начальника-самодура на более адекватного.
    Ответ написан
    Комментировать
  • WTF? Зачем Фейсбук просит пароль от моей почты?

    @Veritas23
    Настройка контекстной рекламы - Директ, Adwords
    Это еще что - он фото паспорта иногда требует)) А у австралийцев - их голые фотографии))
    Ответ написан
    8 комментариев