Ответы пользователя по тегу Компьютерные сети
  • Как расшарить папку на ПК с двумя сетевыми картами?

    mindtester
    @mindtester Куратор тега Windows
    делаю странные вещи..чаще на C#.. иногда за деньги
    когда я расшариваю папку на ПК, она в какую сеть расшаривается - в доменную или между ПК и сканером?
    во все "домашние"

    найдите у себя
    центр управления сетями и общим доступом
    ORMIZNp.png
    если вынь7, то тип сетей можно менять там же, если 8 и выше, то попробуйте
    gpedit.msc
    CGeqiD3.png
    сеть со сканером скорее врего определяется как "неизвестная сеть" (upd а это дефолту "общественная сеть", и фаервол винды все запрещает), тогда открывате политику, и в явном виде задаете ее как "домашнюю"

    ps но логичнее принтера, мфу и сканеры, включать в общуюю сеть. тем более, что при наличии АД, можно управлять правами доступа к таким устройствам

    pps если прошивка сканера на основе linux (что весьма вероятно) и вы можете добраться до веб интерфейса управления (или с панели устройства), поищите в настройках севого интерфейса сканера слова local link. там наверняка есть возможность ручного назначения адреса/маски/шлюза/днс (где без опыта легко накосячить) и вариант авто(dhcp которого в это паре нет), но возможно отдельным пунктом есть вариант настройки local link

    если вдруг есть, совет - на винде настройте эту сетевую карту на атоматическое определение адреса, а на сканере local link. при этом требование, что бы для неизвестная сеть, была включена политика домашняя, все равно обязательно
    Ответ написан
  • Как определить откуда DDOS в локалке?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    с вашей задачей справится любой сниффер, но есть конкретная программа, которая бесплатна для малых сетей, отечественная, назначение - тотальный контроль трафика локальных сетей, в том числе есть и функции снифера.. беда в том, что не могу вспомнить название, давно не имел в ней нужды, простите )).. вспомню - стукну дополнительно

    ps пока ни как не вспоминается.. (хотя был фаном продукта, когда был "в большом" .. (( .. на замену
    https://en.wikipedia.org/wiki/Microsoft_Network_Monitor
    ai-news.ru//2017/12/6_luchshih_programm_dlya_anali...
    https://networkguru.ru/8-luchshikh-programm-dlia-a...

    pss hint000,
    TMeter, не?

    абсолютно в сапоги (с)

    да, он самый. спасибо hint000 ! (таки пишите свой ответ?!)
    www.tmeter.ru
    Ответ написан
  • Что происходит со стеком TCP-IP?

    mindtester
    @mindtester Куратор тега Windows
    делаю странные вещи..чаще на C#.. иногда за деньги
    сайты nslooup-ятся но не пингуются
    две штуки, не связанные в принципе

    - nslooup выясняет существование имени, имя по айпишнику, или айпишник по имени. и все. он не проверяет доступность
    ахтунг! - в контексте опасений зловредов, можно допускать еще и подмену ДНС серверов (а днсники врага могли сломаться/заглючить). но ДНС можно сверить с инструкцией провайдера, или жестко забить общеизвестные гугловские - 8.8.8.8/8.8.4.4

    host отпадает, сайты резволтятся правильно, при смене маршрута пигн отвечал-бы, что "сайт недоступен", а не "сайт не найден"
    это слишком оптимистичная позиция. встречал зловредов, которые блокируют доступ к hosts. и даже был не менее одного раза такой сценарий - зловред умело подсовывал фальшивый, вполне цивильный по содержанию hosts

    - ping проверяет доступность сайта, еще точнее хоста, а еще точнее, его публичного роутера. весьма редко, практически исключено для публичных сайтов, но все таки возможно, что пинг на хост просто запрещен

    - можете добавить в копилку вооружение команду tracert

    я бы сделал проверку с чистой системы, к примеру лайв-сд линукса*, пропинговал бы и протерейсил сайты, сравнил бы целевые ip, видимые под чистой системой и видимые под сбоящей системой. а еще уделил бы внимание роутеру, если он есть. как вариант - проверить с чистой системы прямое подключение к провайдеру. надо найти некий эталонный вариант

    * (второй ахтунг!) - лайв-сд сборки винды, ни какие, ни при каких условиях, нельзя считать чистой системой .. только если сами собирали

    ps AVZ до семерки включительно, лечил отлично. именно сетевой стек. с 8.* и далее, не припомню, что он мне хоть раз понадобился, по этому не могу комментировать риски
    Ответ написан
  • Стоит ли опасаться посторонних ip-адресов в локальной сети?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    Стоит ли опасаться посторонних ip-адресов в локальной сети?
    если в сети есть секреты/ценности - однозначно ДА, стоит опасаться

    тем более интранетовских адресов, трейс к которым выходит за пределы локалки

    что стоит сделать:
    - попытаться расследовать (может кто то из сотрудников поднимает VPN домой?)
    - попробовать заблокировать адрес/маршрутизацию (но надо быть готовым, к тому что отвалится что то нужное, типа внешней вебкамеры охраны? )).. зато [возможно] будете точно знать что это ;))
    Ответ написан
  • Как организовать связь без статического IP?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    вопросы:
    - а почему не пробросить кабель? (это в тундре?)
    - что еще можно поднять в локалке? я VPN поднимал только на MS ISA (то есть всегда внешний ip и весь фарш), но смутно подозреваю, что можно изнутри создать VPN туннель в какое-то-всем-удобное-место (типа VPS или сервера в штаб-квартире)... или поднять внутри клиент https://ngrok.com (при условии что трафик небольшой, и тусовка с портами не слишком сложная)
    Ответ написан
  • Как реализовать асинхронный сервер TCP C#?

    mindtester
    @mindtester Куратор тега C#
    делаю странные вещи..чаще на C#.. иногда за деньги
    dotnet core rsignal смотрели? если нет, рекомендую
    Ответ написан
  • Как в трафик инспектор добавить пользователей из разных VLAN?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    комп с ТИ должен иметь адреса во всех vlan. дальше дело техники

    upd точнее ТИ должен пропускать сквозь себя весь трафик. обычно это значит иметь 2 карты - wan и lan.

    на vlan, в теории, один vlan можно выделить для канала между ТИ и циской, остальные для дробления lan.
    Т.Е. на карточки должны VLAn поддерживать ?
    а как еще иначе вы можете использовать vlan?

    посмотрите еще https://www.infowatch.ru/products/traffic_monitor
    Ответ написан
  • Почему гигабитный интернет до сих пор не распространен повсеместно?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    2012 год - https://habr.com/ru/post/148615/
    .. а так, ну, возможно ваши рассуждения близки к истине. с другой стороны, мои набдюдения по эволюции офисных сетей - более менее массовый переход на гигабит, даже внутриофисных сетей, пошел по той же Мск, только после 2000 года.

    тут есть совершенно объективный фактор - стоимость кабелей и оборудования. в том числе по отношению, к средне-рыночной покупательной способности массового клиента. новые технологии всегда дороги. дешевеют не спеша, потом есть фаза "обвала" цен. когда достигается доступность для массового потребителя. тогда растут продажи и производство, и падает себестоимость. следующая фаза - уход технологии в разряд устаревших (не редко с возрастанием цены, так как производства сворачиваются ))

    .. типо эволюция ))

    ps и да - как верно подмечено Александр - цена обновления "последней мили". действительно, провайдер может обновить магистральный канал, но зажать процедуру обновления "последней мили". особенно, если нет реальной конкуренции. в моем городе, РосТелеком, долго торчал на ADSL, потом сразу ввалил оптику. А ТТК, несколько раньше, начал разбрасывать стомегабитный эзернет.. в итоге цены примерно на паритете (да, РТ предлагает до 200 мбит/сек, но за 850р/мес, против 100 мбит/сек за 500 р/мес от ТТК).. самое смешное - все еще жив местечковый провайдер кабельного телевидения, у которого все еще можно взять 5 мегабит за 250р/месяц (даже с каким то ночным ускорением ))), по коаксиалу ТВ )) .. (хотя саппорт у них почти нулевой ;)))
    Ответ написан
  • Как установить новые сети в Windows общедоступными?

    mindtester
    @mindtester Куратор тега Windows
    делаю странные вещи..чаще на C#.. иногда за деньги
    1 - жать Win+r
    2 - gpedit.msc
    3 - искать решение где то тут t5qyGjl.pngps на счет powershell точно не в курсе, но склонен полагать что и политику можно менять, и много чего еще
    гуглите - главное удачно сформулировать вопрос
    upd вниматочку! ответ дан на вопрос
    Как установить новые сети в Windows общедоступными?

    но пропущенное мною пояснение
    Подключаю телефон на андроиде как USB-модем, создается новая сеть в настройках адаптера, как сделать так что-бы эта новая сеть сразу "делилась" интернетом на мою локальную сеть (LAN), что-бы не лазить постоянно в свойства и ставить галку?
    это другой вопрос:

    Как автоматически предоставлять общий доступ к новой сети?

    и это далеко не одно и то же. .. возможно существует решение скриптованием и подписками на события, но вряд ли оно элементарное
    Ответ написан
  • Как для провайдера дешевле\лучше что бы клиент качал быстро и кусками или медленно но постоянно?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    у провайдера вообще не о том голова болит, если реально большой трафик. его оборудование обслуживает запросы по мере поступления и либо справляется с ними, либо не очень. а при просмотре видео, в действительности, стратегию подкачки выстраивает плеер. точнее кодеры, которые его писали
    Ответ написан
  • Почему ПК не подключается к домену?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    Пытался настроить сервер 2012 в VM и подключить 2 ПК,но что то пошло не так.
    плз, подробнее о схеме сети:
    - все ли компы виртуальные?
    - если нет, имеется ли роутер в физической сети? его ip и ip машины хоста гипервизора VM в студию плз
    - на виртуальных машинах NAT или Bridge? upd надо Bridge точнее надо плясать от цели и подробностей конфигурации. для виртуального макета может и как раз virt only /upd (но это далеко не все.. остальное зависит от подробностей по всем пунктам)

    PS
    ХР айпишник не получает у вас..
    у "7" тоже откровенный левак..
    но самое главное:
    - если контроллер на VM, то где клиенты?
    - каковы настройки VM в части сети?
    .. и это только начало разговора, врядли короткого
    Ответ написан
  • Как объединить две сети через интерет?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    .. или просто - поднять VPN
    Ответ написан
  • Как обнаружить незаконную врезку в кабель интернет?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    1 - изучите особенности подключения своего провайдера. если используются логин/пароль или привязка по MAK - забудьте о всех сомнениях. 2 одинаковых мака в одной сети не живут, а логин и пароль еще надо суметь украсть
    2 - в любом случае работайте со службой поддержки провайдера. даже если они ленивые и тупые, что бывает, все равно - реальные проблемы, реально вы сможете и найти и решить, только совместно с ними

    upd все еще веселее - у вас либо динамический ip, либо купленный статический, в любом случае билинг (начисление счетов) ведется по конкретному ip, а халявщик не сможет иметь собственный трафик на том же ip, только зеркалировать ваш трафик. вопрос о врезке актуален скорее в плане информационной безопасности - у вас есть секреты? такие, в погоне за которыми кто то был бы рад тратить усилия? если нет - расслабьтесь ))

    upd 2 обезопасьте ваш роутер - смените логин/пароль админа если они дефолтные, запретите подключения с wan порта, изучите логи сеансов - и все прояснится

    upd 3 если внимательно перечитать статью, все ваши опасения решаются в 5 минут телефонной беседы с сапортом провайдера
    Ответ написан
  • Как локальный адрес перекинуть на внешний адрес сервера через усб модем?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    vpn да, но и не единственный вариант*. по сути вам надо что бы ноут работал роутером. тут нет ни чего невозможного. даже ни какой магии. только базовый ликбез

    начнем с того, что
    сервер с белым айпи и открытыми нужными портами для работы терминала
    может быть и не нужен (с большой вероятностью, если не хотите брать у МТС фиксированный ip)

    начните с более простого решения (при условии понимания базовых вещей) допустим - https://ngrok.com/ (бесплатно, но без гарантии скорости и трафика.. по опыту, для малого трафика - выше крыши)
    что бы опубликовать порты терминала, вам надо, что бы его локальный адрес тоже был фиксированным, остальное дело техники (и чтения+понимания инструкций)

    добейтесь результата - доступа к терминалу "из вне".. а дальше, думаю вам все станет на много понятнее, и проще будет выбрать оптимальное решение

    upd по моему твердому убеждению, через ngrok, проще получить первый рабочий макет. после чего, будет понятно - ноут=роутер, ngrok="внешний сервер" (напомню, бесплатный).. набив руку, при наличии профита с этой связки, сможете приобрести именно роутер с фишками сотовой связи и правильно настроить свой внешний сервер (ну или продолжать юзать ngrok)

    upd 2 * - вообще, основная задача vpn не роутить, а прятать контент трафика, возможность сложного роутинга, там лишь вторичное свойство
    Ответ написан
  • Можно ли выяснить ip адрес устройства по маку в огроменной сети?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    Суть в том что как я понимаю "общаются" панель и контроллер между собой по своему протоколу PROFINET IO. Но там ведь тоже есть ip адреса?
    не факт. см https://ru.wikipedia.org/wiki/PROFINET

    слова про
    В PROFINET, существует две перспективы PROFINET CBA и PROFINET IO. PROFINET CBA подходит для компонентов на основе связи через TCP / IP, а PROFINET IO используется для общения в режиме реального времени с требованиями в модульных инженерных системах. Обе коммуникационные возможности можно использовать параллельно.
    навевают мне мысли, что ваши предположения могут быть не верны в корне

    начальный ликбез тут - https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D...

    айпи адресация - уровень 3 (а все основные протоколы - вообще 4), а мак - 2. что означает возможность, построить свою сетевую логику. а для Сименса это вполне ожидаемо

    далее.. для такой системы, поставка в эксплуатацию .. без документации?.. и без доступа с к службе поддержки?...

    кхм... вы хотите на халяву хакнуть свой ВУЗ?.. боюсь не тот случай.. (а если тот, то с некоторой вероятностью, он подпадает под УК)

    вряд ли вам стоит искать помощь тут

    ps ни чего не напоминает? ;))) https://ru.wikipedia.org/wiki/Stuxnet .. да да.. центрифуги были от Сименса
    Ответ написан
  • Почему мой локальный ip не доступен с других пк?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    192.168.0.102
    локальный ip, и не может быть доступен на прямую вне пределов сети вашего роутера. начальный либез тут https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D... и тут https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%BA%D...
    Ответ написан
  • Обязательно ли маршрутизатор должен пропускать через себя весь трафик?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    включаем голову:
    1 - пока клиенты в разных подсетях - трафик тотально через Milrotik. хотите транзит - как минимум сажайте их в одну подсеть. подсети, и тем более vlan - инструменты именно изоляции upd при чем именно внутренней изоляции клиентов друг от друга. зачем вы их изолируете? если затем мучаетесь как дырочку просверлить?
    2 - теперь о скорости - у вас на клиентских компах по сколько портов? если по одному гигабайтному - втыкайте их в lan порты D-Link, (но не делайте на нем vlan и dhcp, тогда остальные его настройки не будут важны) + втыкайте lan Milrotik в lan D-Link (так же с клиентской стороны) в итоге D-Link будет работать просто свичем. Milrotik будет раздавать ip и пропускать трафик в инет. локальный трафик будет на гигабите летать транзитом
    Ответ написан
  • Какие роли на Windows Server нужно использовать чтобы раздать интернет пользователям сети?

    mindtester
    @mindtester
    делаю странные вещи..чаще на C#.. иногда за деньги
    1 - DNS надо настроить на запросы "других доменов" на роутер (или DNS провайдера, или любой другой внешний, который предпочитаете)
    2 - в настройках DHCP указать для раздачи доменный DNS и роутер в качестве шлюза по умолчанию
    3 - вы не уточнили ни чего про роутер, но в общем случае очень не желательно пытаться настраивать контроллер домена в роли роутера. это возможно, но резко снижает безопасность контроллера, и дает ему дополнительную нагрузку

    тем более, что для столь малой сети, скорее всего подойдет любой бюджетный роутер, исходя из ширины канала и предполагаемого трафика
    Ответ написан