Ответы пользователя по тегу Сетевое администрирование
  • Какие существуют ПО для удаленного конфигурирования активного сетевого оборудования?

    @mordo445
    putty
    mRemoteNG
    SecureCRT
    JuiseSSH
    Ответ написан
    Комментировать
  • Возможно ли ограничить доступ ПК в сеть?

    @mordo445
    Если на клиенте iVMS, то для ее работы вы откроете человеку все что нужно, что бы "пакостить", иначе iVMS не будет толком работать. Что там на сервере видео установлено? Может ли оно работать прокси-видеосервером? Для таких случаев мы применяем две тактики:
    Если камер внешнему клиенту для работы надо мало и записи не нужны, то в районе вашего шлюза или на ядре заводим для сети аксесс-листы только на требуемые камеры, доступ к другим ip-адресам дропаем.
    Если нужно всё, много, и записи тоже, а клиент неблагонадежный, идем к шефу и прямо об этом говорим, работает административный ресурс, и клиента больше нет. Или есть и он наводит бесчинства. Что бы сильно не наводил ограничиваем его аксесс-лист сервером, другие ip ему недоступны. Если сервер не умеет быть стримером, то чешем в затылке, это плохой сервер, если умеет - всё готово.
    Ответ написан
  • Как заставить взаимодействовать оборудование из разных Vlan/Подсетей?

    @mordo445
    Постоянно использую статическую маршрутизацию и разделение камер в подстети с помощью vlan. Поиск камер ПО, проприетарным и мультивендорным, не работает вне своего сегмента сети так как использует механизмы ARP (Hikvision), Multicast/uPnP (Dahua). Но для работы камеры нужна только IP доступность, никакой особой "стартовой информации", которая пройдет только внутри своей подсети нет. Проверьте фаерволы, проверьте маршруты, проверьте правильность шлюзов на камере. Если у вас коммутатор ядра l2+ или l3 то попробуйте перенести междувланную маршрутизацию на него, как у вас там выполнены соединения l2 сети с маршрутизатором не очень понятно.

    У меня по 500 камер разных производителей в 10 vlan работают на разном ПО и не жалуются. А если сваливать их в одну сеть, то получается широковещательная задница, там до 20% паразитного ШВ трафика, секурос например от такого начинает картинками мелькать
    Ответ написан
    7 комментариев
  • Что Microsoft TMG умеет такого, что не может MikroTik?

    @mordo445
    Перед применением микротик следует ознакомится вот с такой статьей Ботнет Mēris
    Ответ написан
  • Как должен выглядеть iptables на десктопе?

    @mordo445
    Исходящие порты, разрешите все. Там задействуется больше, чем 80 и 443, те же браузеры открывают соединения выше 40000 порта. И еще что то, что я с просонья понять не могу)))
    Ответ написан
    2 комментария
  • Как найти причину потерь в сети?

    @mordo445
    И возьмите в долг где нибудь сертифаер! Офис у вас недавно, что там за кабель и чем оконечен неведомо, за то сразу успокоите себя за провода. Тестер с лампочками никуда не годится, есть тысяча и один способ испортить качественный кабель и хороший коннектор обжать на перекус. Будет потом потеря пакетов зависеть от влажности и сейсмической активности стула пользователя.
    Ответ написан
    1 комментарий
  • Lan messenger не видит людей из другой подсети?

    @mordo445
    Если структура сети выбрана так, только что бы был wi fi, то лучше воспользоваться советом товарища szelga, а если по другим причинам (гостевая сеть и проч.), придется экспериментировать: мессенджер может работать бродкастом, и маршрутизатор точно зарежет, а может мультикастом, и вам нужно искать статьи по IGMP snooping для вашего роутера. Настраивается недолго, но объяснение займет простыню текста, лучше приведу пример для циско с хгуру
    Ответ написан
    Комментировать
  • Почему происходит разрыв соединения с SQL, RDP и WEB сервером без отказа сетевого соединения?

    @mordo445 Автор вопроса
    Проблема была где то в пределах сервера и осталась невыясненной. Решение: перестановка системы с нуля, с пересборкой RAID,восстановление базы данных из бекапа. Очень жаль, интересная была проблема
    Ответ написан
    Комментировать