Ответы пользователя по тегу Сетевое администрирование
  • Как изолировать смартфоны в локальной сети подключённые к точкам доступа?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Посмотрите настройки изоляции клиентов, это обычно где-то в разделах Wifi, SSID, DHCP.
    Про конкретно TL-WR740 не скажу, но вполне возможно есть.
    Ответ написан
    2 комментария
  • Как узнать кто пользуется определенным компьютером?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В политику рабочих станций, в контекст пользователя добавьте (если еще нет) скрипт bat/cmd на logon (вход пользователя в систему). В нем на сетевую шару в определенный файл ДОБАВЛЯЙТЕ все нужные данные, когда, во сколько, кто и куда.
    Типа такого:
    set USERROOT="\\firm.local\share\logon\userinfo.txt"
    echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%

    У вас будет потихоньку расти данный файл со всеми данными.
    К файлу доступ на запись должен быть у всех.
    Ответ написан
    Комментировать
  • Готовый рабочий стол на разных ПК?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если вам надо только чтоб пользователь получил свои права, свои обои с котиками, настройки и папки - это называется перемещаемые профили. Настраивается в AD.
    Особенности:
    - Если у пользователя Viber+WhatsApp+Telegramm+Skype+Zoom+Teams - то будет 80000+ файлов в профиле. Это замедляет вход и выход, но лечится исключениями (при этом эти приложения перестанут перетаскиваться между компами).
    - Если пользователь работает с Outook - его почтовая база скачивается каждый раз с почтового сервера. При базе в 20 гигов - это проблема.
    - Если пользователь работает с ThunderBird - и вы не перенесли профиль на его личный диск - почтовая база будет синхронизироваться и работать где угодно, но база в 20 гигов будет замедлять вход-выход до 10 минут.
    - Нужна быстрая сеть.
    - Очень желателен диск SSD под профили пользователей.
    - Главная особенность - удаление файлов с рабочего стола и т.п. мест. С компа удаляем, на сервере остается, при следующем входе - закидывается назад на рабочий стол. Если было еще на 5 компах - при входе на любой - снова ляжет на сервер. Придется учить культуре (не гадить где попало), и объяснять как удалять нагаженное.
    - Но самое главное - все компы ломаются, и при этой схеме пользователи не бегают и не орут как потерпевшие ВСЁ ПРОПАЛО! ВСЁ ПРОПАЛО! ЗАЧЕМ МНЕ КУПИЛИ НЕНАДЕЖНЫЙ ДИСК?!!

    Второй вариант - сервер терминалов (RDP) и терминальные станции на местах.
    Ответ написан
    2 комментария
  • Почему новый пк DEXP не видит компы в локальной сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Это называется проблема сетевого координатора. Если сеть без домена, то компы сами между собой выбирают себе главного, через выборы. Затем все регаются на победителе и сообщают ему свои имена и адреса. Дальше он рулит разрешением имен.
    Но вот беда, если антивирусы типа Аваст и Макафи, и иже с ними, ДОМАШНИЕ ВЕРСИИ - или еще какие кривые настройки файрвола - то блочится обмен пакетами и выборы проходят криво: среди одного самого себя, или победителей разные машины выбирают разных.
    Всё. Вы не "видите" другие компы, потому что они не регнулись на вашем координаторе сети.
    Ответ написан
  • Не работает скрип через GPO, в чем проблема?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Напишите простой скрипт в формате bat для записи данных о сеансе в файл на сетевой папке.
    Например:
    set USERROOT="\\mydomen.local\share\logoninfo\userinfo"
    echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%
    attrib +h %USERROOT%
    2) Так или иначе - суньте его в автозапуск и у вас будет расти файл, со всеми данными всех входов. А найти с конца файла - это уже проблемы не представляет. Как вариант - можно писать каждого пользователя в свой файл.
    Автозапуск делайте в контексте пользователя, типа того:
    6515fcf728da6878475922.jpeg
    Ответ написан
    Комментировать
  • Windows server 2012 после включения/перезагрузки неправильный тип сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Комп ведь в домене? Попробуйте поменять драйвер сетевой карты (свежее/старше). Сталкивался с тем, что на дефолтном atheros сетевуха поднимается дольше, чем полностью загружается винда. И там даже политики домена не отрабатывали.
    Ответ написан
    Комментировать
  • Что выбрать для мониторинга температуры CPU рабочих станций?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно вы неверно ставите задачу. Лучше делать так, чтоб корпоративные ПК не нуждались в мониторинге температуры. Возможно на нынешнем этапе "поздно пить боржоми", но при покупке техники - всегда лучше ставить систему охлаждения процессора с запасом. Таким, чтоб оно не сразу обращало внимание и на забивание пылью, и на полную остановку вентилятора, и температуру в помещении 40 градусов. При этом в BIOS ставите разумную температуру для мониторинга, например 65 градусов.
    Мониторинг произойдет сам собой, вам позвонят и скажут "что-то компьютер стал иногда пищать".
    Ответ написан
    Комментировать
  • Как адресуются пакеты адресату с серым ip?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    По простому: серверы не отправляют пакет внутренний IP. Они отправляют данные строго В ОТВЕТ на запрос от роутера. Данных может быть несколько, для этого в TCP-IP возникает и висит своего рода "сессия". И по этой же причине UDP пакеты так не могут, т.к. они никогда не ответные.
    А "кто на ком стоял" - уже роутер разбирает, он знает, кому что вернуть. Каждое устройство посылает сперва запрос к нему, а он их помечает условными номерами портов. А у себя внутри держит таблицу NAT - соответствия выплюнутых портов внутренним IP. Ответ приходит на тот же порт, с которого ушел запрос, роутер "смотрит" в таблицу и переправляет его внутреннему потребителю.
    Ответ написан
    Комментировать
  • Как сделать общий vpn для всех устройств в доме?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Самый верный способ - это подключать ИХ роутер в режиме моста (тот еще квест). Тогда на вашем будет белый IP и полный набор возможностей.
    2) Ваш роутер должен уметь в VPNы, и уметь назначать гибко приоритеты для сетей/устройств/маршрутов. Либо обратитесь за советом в секту свидетелей Микротик, но если не хочется много боли и страданий - купите соответствующий Keenetik, у них функционал набирается плагинами. В т.ч. можно будет сделать, чтоб только блокируемый трафик шел через VPN (много пишут на 4PDA).
    Ответ написан
    Комментировать
  • Доступ к компьютеру через RDP вне локальной сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Немного сумбурно объясняете, но у меня есть подозрение, что пробрасывая порт на роутере, вы пробросили не с того интерфейса. На пример на кинетиках - указывайте внешний IP, как входящий адрес.
    Т.е. ваш путь верный, только есть нюанс в настройках проброса.
    Это первое.
    А второе - сразу имейте в виду, что ваш удаленный сотрудник непременно сохранит пароль подключения. А потом его сворует запущенный им же троян. И к вам придет криптовымогатель.
    Поэтому или VPN, или(и) двухфакторная авторизация (логин/пароль + одноразовый ПИН). Двухфакторка делается бесплатно и несложно. Например раскурите MultiOTP.
    Ответ написан
    Комментировать
  • Помнит ли, кто игру веб-приложение про IP пакеты в сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    А помнит ли кто игру ФИДО? :)
    Ответ написан
    Комментировать
  • Не печатает сетевой принтер?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если компьютер, где установлен принтер, на десятке - то связи между ней и семеркой не будет. по причине запрета SMB 1.0 для файловых шар. Верните SMB 1.0 в десятку.
    Ответ написан
    Комментировать
  • Как подключиться к устройству в локальной сети из интернета через купленный у провайдера сервер?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Решайте задачу в обратную сторону. Подключайтесь в белому IP вашего VPS, и задним ходом получите доступ в локалку.
    Только сперва убедитесь - не режет ли провайдер такие подключения. VPN - обычно это отдельная услуга и вам ее не дадут.
    Ответ написан
    Комментировать
  • Как переключаться между 2мя интернатами на одном компе?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Загуглите синтаксис команды route и переключайте маршруты вручную. Или заходите в настройки сетевух и меняйте метрики.
    Ответ написан
    Комментировать
  • Мини ip телефония (voip) дома?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Попробуйте АТСку 3СХ, там бесплатно на год, вместе с облаком (хотя можно и дома развернуть), с обновлениями. Белый IP не потребуется (с облаком). Есть свой клиент для Windows, IOs и Android. Хорошая поддержка железа, "программируется мышкой".
    Asterisk конечно хорош, и с ним можно вообще всё, но надо понимать - вы возможно окажетесь не готовы дорабатывать его напильником...
    Ответ написан
    Комментировать
  • Как раздать WiFi на 50 смартфонов?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Законно - только через провайдера. Он сделает и идентификацию абонентов, и "рой" из множества точек доступа c бесшовным переключением, и 5G диапазон и высокие скорости. Только это не будет "бюджетненько".
    А "бюджетненько" можно сделать накупив несколько роутеров с поддержкой mesh и настроив его. Только это не будет законно (для общежития).
    Ответ написан
    Комментировать
  • Почему провайдеры в РФ не используют DOCSIS для частного сектора?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Почему же, использовали. Раньше. Например Яртелеком применял, в Ярославле. Воспоминания - самые гадкие.
    Во первых очень капризно - нужны высококачественные провода (даже если не те коннекторы - сигнал не идет).
    Во вторых - ну там круто было - нисходящая скорость 40 мегабит, на всех абонентов куста (т.е. на городской микрорайон). В сумме! (в 2003-м это было круто). Восходящая - и того меньше.
    Как все приходят с работы и включают телеки (помехи прут в сеть) и модемы - помирает связь вообще. С 6 вечера и до 22 часов. Каждый день.
    Может поэтому?
    Ответ написан
    Комментировать
  • Как настроить доступ в LAN из LAN через WAN?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    То, что схема на рисунке рабочая - это совершенно точно, даже без заморочек с подменой IP на DNS.
    На некоторых роутерах настройка "проброса" портов может быть реализована разными способами. Про Ubiquiti ничего не скажу (не имел знакомства), но попробуйте покрутить в нем варианты на тему - на каком IP ловить проброс, а не из какой сети.
    Если ваш почтовый сервер (web-сервер, и пр.) имеет некое имя mail.host.ru - то внутри локалки клиенты не должны видеть разницы - они просто лезут по внешнему белому IP и просто работают. Роутер не должен банить внутренние запросы.
    Это только вопрос настройки роутера.
    Ответ написан
    Комментировать
  • Длина кабеля и стандарты ethernet?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Максимальная длина в 100 м определяется скоростью распространения сигнала в среде (мы говорим только про Ethernet). Соответственно минимальный размер пакета таков, чтоб он целиком помещался в кабеле. В таком случае, если на второй стороне порт тоже начнет передачу - первый его успеет "услышать", пока не закончит передачу своего пакета и "поймет", что пакет не будет доставлен. Т.е. на аппаратном уровне будет определена коллизия. Дальше она уже будет разрулена самими адаптерами, с помощью случайных задержек и повторной передачи.
    Минимальный размер пакета у гигабита существенно выше - как раз по этой причине, но там стандарт сложнее и на уровне пакета допускается сбор нескольких порций данных в одну передачу.
    Соответственно если платы хорошие и кабель хороший - то и "пробиваться" расстояние может более 100 - и работать будет. НО. Чем выше нагрузка - тем больше коллизий, а при превышении 100 м они перестают определятся аппаратно.
    Т.е. сделав кабель более 100 метров и попинговав - вы увидите хорошую связь. А вот дав полную нагрузку - получите букет проблем.
    Если расстояние больше - то или используйте другую технологию (например оптику, в которой для приема и передачи разные волокна), или ставьте повторитель сигнала (свич) посередине.
    По факту - самый простой способ - грамотное расположение коммутационного шкафа в здании. При расположении в центре и плечах по 100 метров - мало какой закоулок останется вне зоны досягаемости.
    Подключение же разных зданий нужно продумывать в любом случае, т.к. есть и другие проблемы, кроме 100 метров - например разные фазы питания оборудования, шаговое напряжение, грозозащита и т.п.

    З.Ы. Гигабит, в вашем случае, просто снизил нагрузку на линию и соответственно число ошибок за счет скорости.

    З.З.Ы. Когда-то давно (поскольку проблема не нова), особо инженерно-электрониковые товарищи решали ее заменой кварцевого генератора частоты на парных сетевых платах. Меньше частота - длиннее пакет - больше сегмент.
    Ответ написан
    Комментировать
  • Два провайдера одна локалка?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если имеется в виду, что у вас 2 независимые сети, в разных местах, и подключены разными роутерами к разным провайдерам то 2 путя:
    1) Настроить IPSec (не так страшно и сложно, если маршрутизаторы поддерживают). Тогда ваши локалки станут общаться напрямую.
    2) Настроить взаимную синхронизацию этих папок, например через Sync.
    Ответ написан
    Комментировать