Ответы пользователя по тегу Компьютерные сети
  • Раздача интернета по сети, не видит именно Windows 7 Pro?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    как вариант попробуйте забить фиксированные параметры ip на Windows 7 Pro.
    не забудьте, что в этом случае, на роутере, в настройках DHCP надо оставить кусок для фиксов
    Ответ написан
    Комментировать
  • Не пытается протестировать подключение с локальным dns сервером - «Нет подключения к интернету, Защищено», почему?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    nslookup как использовать (это ссылка)

    ps вот не люблю такого.. но может и не так уж редко грешен?...

    Johnny Lowhunter,
    ну ок)) nslookup ya.ru 127.0.0.1 нормально работает..
    ооо!!! у меня теперь все классно
    тут были эмоции ))
    .. либо давай уже копанем все твои настройки при всех

    pps Johnny Lowhunter,
    Да и настройки я уже все предъявил.
    эти?
    Есть проблема когда Настройки сетевого адаптера -> DNS=127.0.0.1
    .. без разбора что же вы там у себя установили, и как настроили.. это скорее всего большая проблема.. а от разбора вы чудно ловко уходите

    .. а грабли у вас (если это MS DNS) четко видны в консоли управления сервисом +в настройках интерфейсов
    .. на сервере.. и на клиентах.. если таковые есть
    вам сюда ms dns server relay если вы корректны хотя бы в основных сведениях
    Ответ написан
  • Отдельная pppoe сессия для каждого пользователя в windows возможно-ли?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    возможно-ли каждому пользователю поднять отдельную pppoe сессию, если да то как?
    а это вопрос к админу ppp-сервера:
    - если сервер ваш, курите его мануалы
    - если это сервер провайдера, все вопросы в сапорт провайдера
    Ответ написан
    5 комментариев
  • Как можно осуществить шифрование трафика?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Подскажите, каким образом это можно сделать
    очень просто - там где отправляете данные*, там их и шифруете. где принимаете - там и расшифровываете. как безопасно обмениваться ключами, если они сеансовые - это уже надо все таки поднимать планку эрудиции повыше, книги, статьи, практика

    upd * данные это строка, массив байтов, или любые другие. где отправляете блок данных в канал передачи - там и шифруете перед отправкой. потом уже будете совершенствоваться по мере необходимости
    Ответ написан
    6 комментариев
  • Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    во внутренней сети, без доступа к интернету собственный брэндмауэр Windows не особенно то и нужен, от него иногда даже больше вреда чем пользы
    наивное предположение. факты:
    - да, нагрузку создает (но это мизерная нагрузка для компа адекватного поколению ОС)
    - но и защищает. сосед по локалке принес флешку с вирусом, который умеет распространятся как червь. и вы приплыли
    пробовал отключать службу "центр безопасности" - непомогло, защитник windows итак отключен, вместо него касперский
    ни когда не ставьте два антивируса, они могут подраться. вплоть до BSOD
    советы:
    - защитник windows самодостаточен, особенно в сочетании с собственным брэндмауэром Windows
    - если очень сильно хочется получить точно такие же, и даже большие вилы в бок от отечественного производителя.. ну.. мазохизм запретить невозможно. это ваш личный выбор
    Ответ написан
    1 комментарий
  • Можно ли с помощью Rest API или писать что то с сокетами связать базу данных и мобильное приложение?

    mindtester
    @mindtester Куратор тега C#
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    то что спрашиваю на c#
    это невнятно. бэкенд на C# что ли?
    можно и Rest API, и сокеты - что хотите? что можете? то и делайте

    бэкенд на C# - это сейчас удобнее всего на .Net Core WebApi, по сути это REST. авторизацию и основную логику самое то делать
    сокеты нужны для устойчивых и скоростных вещей типа реалтайм чатов. но там же в .Net Core есть технология SignalR для этого. смотрим доки, примеры, подключаем и вперед
    кртинки можно отдавать и по WebApi, особенно если не сильно большие. но если их много, это статика, и если свободный доступ - можно через WebApi отдавать ссылку и просто закачивать
    видео - гулите от слова стриминг

    если .Net Core по какой то причине не подходит. к примеру уже начали на классике, все эти технологии из классики и пришли. просто в корке они уже лучше. старая классика больше не развивается. к осени или к концу года будет DotNet 5. следующее поколение дотнета, которое заменит и корку и классику. снова будет один дотнет, но уже кросс платформенный полностью
    Ответ написан
    Комментировать
  • Как определить причину обрыва?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Как узнать причину обрыва (ос, железо, софт)?
    - выделить раздел и поставить винду про/линукс, или загрузиться live линуксом
    - настроить шары, погонять трафик как в роли клиента так и сервера
    Windows Server 2012 RC
    релиз кандидат ?!!! 2012 ?!!! в топку!
    или есть утилиты которые бы показывали
    есть. гугл знает. складывайте запросы из слов WiFi, трафик, анализ

    ps стабильность WiFi трафика зависит и от взаимного расположения роутера и устройства. могут мешать несущие стены, бытовая техника вроде холодильников или любые другие крупные куски металла, а так же соседство с соседским роутером за стенкой.
    можно исследовать качество покрытия сигналом жилого помещения с мобильного устройства на андроид. софта море. инфы по оптимизации WiFi тоже
    pps если "сервер" в солидном металлическом корпусе, а в качестве WiFi устройства бюджетный юсби свисток, да еще впритык смотрящий в угол несущих стен, а от самого роутера закрытый корпусом компа - этого может быть достаточно. решение - кабель. вы же не носитесь с "сервером" по квартире
    Ответ написан
    Комментировать
  • Как расшарить папку на ПК с двумя сетевыми картами?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    когда я расшариваю папку на ПК, она в какую сеть расшаривается - в доменную или между ПК и сканером?
    во все "домашние"

    найдите у себя
    центр управления сетями и общим доступом
    ORMIZNp.png
    если вынь7, то тип сетей можно менять там же, если 8 и выше, то попробуйте
    gpedit.msc
    CGeqiD3.png
    сеть со сканером скорее врего определяется как "неизвестная сеть" (upd а это дефолту "общественная сеть", и фаервол винды все запрещает), тогда открывате политику, и в явном виде задаете ее как "домашнюю"

    ps но логичнее принтера, мфу и сканеры, включать в общуюю сеть. тем более, что при наличии АД, можно управлять правами доступа к таким устройствам

    pps если прошивка сканера на основе linux (что весьма вероятно) и вы можете добраться до веб интерфейса управления (или с панели устройства), поищите в настройках севого интерфейса сканера слова local link. там наверняка есть возможность ручного назначения адреса/маски/шлюза/днс (где без опыта легко накосячить) и вариант авто(dhcp которого в это паре нет), но возможно отдельным пунктом есть вариант настройки local link

    если вдруг есть, совет - на винде настройте эту сетевую карту на атоматическое определение адреса, а на сканере local link. при этом требование, что бы для неизвестная сеть, была включена политика домашняя, все равно обязательно
    Ответ написан
    4 комментария
  • Как определить откуда DDOS в локалке?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    с вашей задачей справится любой сниффер, но есть конкретная программа, которая бесплатна для малых сетей, отечественная, назначение - тотальный контроль трафика локальных сетей, в том числе есть и функции снифера.. беда в том, что не могу вспомнить название, давно не имел в ней нужды, простите )).. вспомню - стукну дополнительно

    ps пока ни как не вспоминается.. (хотя был фаном продукта, когда был "в большом" .. (( .. на замену
    https://en.wikipedia.org/wiki/Microsoft_Network_Monitor
    ai-news.ru//2017/12/6_luchshih_programm_dlya_anali...
    https://networkguru.ru/8-luchshikh-programm-dlia-a...

    pss hint000,
    TMeter, не?

    абсолютно в сапоги (с)

    да, он самый. спасибо hint000 ! (таки пишите свой ответ?!)
    www.tmeter.ru
    Ответ написан
  • Что происходит со стеком TCP-IP?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    сайты nslooup-ятся но не пингуются
    две штуки, не связанные в принципе

    - nslooup выясняет существование имени, имя по айпишнику, или айпишник по имени. и все. он не проверяет доступность
    ахтунг! - в контексте опасений зловредов, можно допускать еще и подмену ДНС серверов (а днсники врага могли сломаться/заглючить). но ДНС можно сверить с инструкцией провайдера, или жестко забить общеизвестные гугловские - 8.8.8.8/8.8.4.4

    host отпадает, сайты резволтятся правильно, при смене маршрута пигн отвечал-бы, что "сайт недоступен", а не "сайт не найден"
    это слишком оптимистичная позиция. встречал зловредов, которые блокируют доступ к hosts. и даже был не менее одного раза такой сценарий - зловред умело подсовывал фальшивый, вполне цивильный по содержанию hosts

    - ping проверяет доступность сайта, еще точнее хоста, а еще точнее, его публичного роутера. весьма редко, практически исключено для публичных сайтов, но все таки возможно, что пинг на хост просто запрещен

    - можете добавить в копилку вооружение команду tracert

    я бы сделал проверку с чистой системы, к примеру лайв-сд линукса*, пропинговал бы и протерейсил сайты, сравнил бы целевые ip, видимые под чистой системой и видимые под сбоящей системой. а еще уделил бы внимание роутеру, если он есть. как вариант - проверить с чистой системы прямое подключение к провайдеру. надо найти некий эталонный вариант

    * (второй ахтунг!) - лайв-сд сборки винды, ни какие, ни при каких условиях, нельзя считать чистой системой .. только если сами собирали

    ps AVZ до семерки включительно, лечил отлично. именно сетевой стек. с 8.* и далее, не припомню, что он мне хоть раз понадобился, по этому не могу комментировать риски
    Ответ написан
    2 комментария
  • Стоит ли опасаться посторонних ip-адресов в локальной сети?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Стоит ли опасаться посторонних ip-адресов в локальной сети?
    если в сети есть секреты/ценности - однозначно ДА, стоит опасаться

    тем более интранетовских адресов, трейс к которым выходит за пределы локалки

    что стоит сделать:
    - попытаться расследовать (может кто то из сотрудников поднимает VPN домой?)
    - попробовать заблокировать адрес/маршрутизацию (но надо быть готовым, к тому что отвалится что то нужное, типа внешней вебкамеры охраны? )).. зато [возможно] будете точно знать что это ;))
    Ответ написан
    2 комментария
  • Как организовать связь без статического IP?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    вопросы:
    - а почему не пробросить кабель? (это в тундре?)
    - что еще можно поднять в локалке? я VPN поднимал только на MS ISA (то есть всегда внешний ip и весь фарш), но смутно подозреваю, что можно изнутри создать VPN туннель в какое-то-всем-удобное-место (типа VPS или сервера в штаб-квартире)... или поднять внутри клиент https://ngrok.com (при условии что трафик небольшой, и тусовка с портами не слишком сложная)
    Ответ написан
    2 комментария
  • Как реализовать асинхронный сервер TCP C#?

    mindtester
    @mindtester Куратор тега C#
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    dotnet core rsignal смотрели? если нет, рекомендую
    Ответ написан
    1 комментарий
  • Как в трафик инспектор добавить пользователей из разных VLAN?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    комп с ТИ должен иметь адреса во всех vlan. дальше дело техники

    upd точнее ТИ должен пропускать сквозь себя весь трафик. обычно это значит иметь 2 карты - wan и lan.

    на vlan, в теории, один vlan можно выделить для канала между ТИ и циской, остальные для дробления lan.
    Т.Е. на карточки должны VLAn поддерживать ?
    а как еще иначе вы можете использовать vlan?

    посмотрите еще https://www.infowatch.ru/products/traffic_monitor
    Ответ написан
    2 комментария
  • Как установить новые сети в Windows общедоступными?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    1 - жать Win+r
    2 - gpedit.msc
    3 - искать решение где то тут t5qyGjl.pngps на счет powershell точно не в курсе, но склонен полагать что и политику можно менять, и много чего еще
    гуглите - главное удачно сформулировать вопрос
    upd вниматочку! ответ дан на вопрос
    Как установить новые сети в Windows общедоступными?

    но пропущенное мною пояснение
    Подключаю телефон на андроиде как USB-модем, создается новая сеть в настройках адаптера, как сделать так что-бы эта новая сеть сразу "делилась" интернетом на мою локальную сеть (LAN), что-бы не лазить постоянно в свойства и ставить галку?
    это другой вопрос:

    Как автоматически предоставлять общий доступ к новой сети?

    и это далеко не одно и то же. .. возможно существует решение скриптованием и подписками на события, но вряд ли оно элементарное
    Ответ написан
    Комментировать
  • Как для провайдера дешевле\лучше что бы клиент качал быстро и кусками или медленно но постоянно?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    у провайдера вообще не о том голова болит, если реально большой трафик. его оборудование обслуживает запросы по мере поступления и либо справляется с ними, либо не очень. а при просмотре видео, в действительности, стратегию подкачки выстраивает плеер. точнее кодеры, которые его писали
    Ответ написан
    3 комментария
  • Почему ПК не подключается к домену?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Пытался настроить сервер 2012 в VM и подключить 2 ПК,но что то пошло не так.
    плз, подробнее о схеме сети:
    - все ли компы виртуальные?
    - если нет, имеется ли роутер в физической сети? его ip и ip машины хоста гипервизора VM в студию плз
    - на виртуальных машинах NAT или Bridge? upd надо Bridge точнее надо плясать от цели и подробностей конфигурации. для виртуального макета может и как раз virt only /upd (но это далеко не все.. остальное зависит от подробностей по всем пунктам)

    PS
    ХР айпишник не получает у вас..
    у "7" тоже откровенный левак..
    но самое главное:
    - если контроллер на VM, то где клиенты?
    - каковы настройки VM в части сети?
    .. и это только начало разговора, врядли короткого
    Ответ написан
    2 комментария
  • Как объединить две сети через интерет?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    .. или просто - поднять VPN
    Ответ написан
    Комментировать
  • Как обнаружить незаконную врезку в кабель интернет?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    1 - изучите особенности подключения своего провайдера. если используются логин/пароль или привязка по MAK - забудьте о всех сомнениях. 2 одинаковых мака в одной сети не живут, а логин и пароль еще надо суметь украсть
    2 - в любом случае работайте со службой поддержки провайдера. даже если они ленивые и тупые, что бывает, все равно - реальные проблемы, реально вы сможете и найти и решить, только совместно с ними

    upd все еще веселее - у вас либо динамический ip, либо купленный статический, в любом случае билинг (начисление счетов) ведется по конкретному ip, а халявщик не сможет иметь собственный трафик на том же ip, только зеркалировать ваш трафик. вопрос о врезке актуален скорее в плане информационной безопасности - у вас есть секреты? такие, в погоне за которыми кто то был бы рад тратить усилия? если нет - расслабьтесь ))

    upd 2 обезопасьте ваш роутер - смените логин/пароль админа если они дефолтные, запретите подключения с wan порта, изучите логи сеансов - и все прояснится

    upd 3 если внимательно перечитать статью, все ваши опасения решаются в 5 минут телефонной беседы с сапортом провайдера
    Ответ написан
    4 комментария