Ответы пользователя по тегу Компьютерные сети
  • Как правильно настоить раздачу сети от одного компьютера к другому?

    @remzalp
    Программер чего попало на чем попало
    1. на компьютере с 2 сетевыми картами в реестре поправить значение параметра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
    IPEnableRouter=1

    2. на сетевой карте в сторону второго компа - IP 192.168.0.99, шлюз не надо

    3. на втором компе добавить маршруты:
    в 0.0.0.0 с маской 0.0.0.0 сеть через 10.114.1.1
    в 10.114.1.0 с маской 255.255.255.0 через 192.168.0.99

    Пинг со второго компа на 10.114.1.45 уже должен проходить успешно. Пинг с него до шлюза не будет проходить, пока на шлюзе (роутере) не добавите маршрут.

    4. На маршрутизаторе надо настроить маршрут
    в 192.168.0.0 с маской 255.255.255. 0 через 10.114.1.45
    иначе он не сумеет отсылать ответы в неизвестную ему сеть. Возможно потребуется еще в настройках NAT что-то править.

    Еще сильно обходной вариант - поднимаете прокси на центральном компе, второй комп ходит через прокси, центральный компьютер спокойно заходит на второй, остальные нормально нет.
    Под винду прокси есть

    5dc14f8087771646240829.png
    Ответ написан
  • Как объединить локальные сети двух роутеров в одну?

    @remzalp
    Программер чего попало на чем попало
    Зависит от моделей роутеров. В общем случае - каждый маршрутизатор должен знать, через какой адрес отослать в соседнюю сеть (адрес шлюза).
    Тут больше вызывает вопрос - каждому маршрутизатору надо по одному порту - смотреть в сторону соседней сети, а WAN порт обычно только один (у бюджетных версий). Интернет в такую сеть как будет попадать? если оба WAN порта будут заняты тем, что смотрят друг на друга?

    Секретное ключевое слово - МАРШРУТИЗАЦИЯ.

    На двух дешманских роутерах это сделать правильным образом - примерно никак (можно взять третий, тогда получится, но со сложностями).
    Стартовая точка, когда это хоть как-то реально реализовать - на микротиках (от 1500 рублей)
    Новые прошивки зукселей позволяют тоже довольно гибко работать (но под рукой нет)
    На нормальных маршрутизаторах хотя бы SOHO сегмента всё скорей всего будет хорошо.
    Cisco и иже с ними - будет совсем хорошо.

    Схему приложил на цисках
    5dc10d240f88e592124090.png

    Минутка рекламы - изучайте материалы "сети для самых маленьких" и читайте CCNA
    Ответ написан
  • Как соединить в сеть последовательно несколько роутеров?

    @remzalp
    Программер чего попало на чем попало
    Двигаетесь верной дорогой. Все роутеры с NAT. Все должны быть заведомо в разных подсетях, чтобы маршрутизация работала.
    WAN порты подчинённых роутеров в одной сети с основным роутером, LAN диапазоны подчинённых в заведомо другой сети. Везде NAT. Для удобства администрирования на подчинённых разрешить заходить в админку через внешний интерфейс.
    5d79cc8359708764954876.png

    Можете попробовать найти режим точки доступа у роутеров в настройках, тогда будет работать как коммутатор с антенной, ип адреса будет выдавать основной роутер, NAT не будет задействоваться, все в одной сети с базовым роутером.

    В идеале, когда захочется выкинуть этот зверинец, посмотрите на микротики, у них есть технология CAPsMAN, которая позволяет сделать бесшовный вайфай.
    А будет много денег, покупайте циску :)
    Ответ написан
  • Как настроить переадресацию пакетов внутри локальной сети?

    @remzalp
    Программер чего попало на чем попало
    1. Аппаратный. Потребуется достаточно умный роутер, настроить там приём VPN, на DHCP раздавать адреса из диапазона локальной сети. Учитель цепляется по VPN в локалку школы.
    2. Программный - поднять OpenVPN на сервере, аналогично - адреса из локальной сети.
    Учитель ставит клиент OpenVPN, получает от Вас конфиги, цепляется.

    UPD: отвечал на аналогичный вопрос, если идти в сторону Teamviewer или аналогов:
    Альтернатива Teamviewer для машин за NAT с серым IP?
    Ответ написан
  • Как создать подсеть в сети?

    @remzalp
    Программер чего попало на чем попало
    Классическая схема - отдельной группе компов отдельный VLAN на управляемом коммутаторе, он воткнут в маршрутер, который умеет понимать VLAN trunk и маршрутизировать между ними. Задача решена.

    Управляемые коммутаторы в разных зданиях соединены оптикой, оптика втыкается в SFP модуль, который воткнут в SFP порт коммутатора/маршрутизатора.
    5b3b5cda5fe07588857626.png

    VLAN100 - невидимые компы
    VLAN200 - все остальные.
    TRUNK - канал связи, по которому управляемые коммутаторы умеют пробрасывать сразу несколько сетей, не смешивая их между собой. Обратите внимание - все промежуточные устройства до выходного маршрутизатора должны уметь это делать, чтобы из 2-3 здания спец-компы суметь довести до интернета, никому их не показав при этом.

    Сложность в двух местах:
    1. все сети в итоге должен разруливать TP-LINK, а я только с паре с нестандартной прошивкой OPENVRT нашел упоминание, что вланы на нём можно делать и управлять. Стандартная прошивка позволяет только выделять IP/TV вланы, что для решения текущей задачи скорей всего окажется недостаточно.

    2. Проблема с wi-fi мостом - если убики умеют поднимать между собой trunk, то всё супер. Если нет - вопрос как две независимых локалки пропихнуть по общему каналу, чтобы они не пересекались.

    Потребуется в 1 и 3 здание управляемый коммутатор,
    tplink воткнуть для раздачи инета гостям, а разруливать все маршруты и вланы - поставить микротик или еще что достаточно умное.

    Нагрузку от пары десятков человек разрулит микротик достаточно компактный по мощности.

    Крутой вариант - циска. Даже б/ушные с авито. Только полистайте CCNA, чтобы понять всю логику.
    Ответ написан
  • Как установить p2p соединение между двумя клиентами, и что для этого нужно?

    @remzalp
    Программер чего попало на чем попало
    Начните с изучения работы NAT. Проблема - между участник 1 и участник 2 в памяти их маршрутизаторов нет готовой Nat цепочки, так что маршрутер отбросит попытку соединения.

    Задача сводится к пробитию NAT снаружи в автоматическом режиме. Изучайте понятия, связанные с UPnP, NAT, NAT traversal, STUN, TURN
    Много головной боли на эту тему было у IP телефонистов, так что многие их рецепты сгодятся и Вам.

    Первая попавшаяся статья
    https://voipnotes.ru/nat-potocol-turn-rsip-ice/
    Ответ написан
  • Есть ли софт для тестирования свитча?

    @remzalp
    Программер чего попало на чем попало
    В любом случае придётся собирать стенд из нескольких источников/приемников трафика. Это может быть как микротик, так и комп. Еще у циски есть IP SLA, но всё-равно то больше тест прикладного уровня, не канального.

    Опять же, есть скорости интерфейсов, а есть скорости логики внутри. Не все железяки будут выдавать пиковую скорость интерфейса под нагрузкой на абсолютно всех портах, причем при нагрузке на паре портов даже самый дешманский скорей всего будет выдавать достаточно много. Поэтому надо сооружать стенд с достаточным количеством нагружающих портов.

    Лимит маков можно проверить с помощью scapy. Потребуется некоторое знание программирования на питоне. Генерите в цикле случайные исходящие маки, флудите ими, а параллельно шлём пинги. Еще один участник просто сидит и слушает. Когда он тоже начинает слышать пинги - таблица маков переполнилась и наш свитч стал хабом :).
    Ответ написан
  • Как настроить маршрутизацию в такой сети?

    @remzalp
    Программер чего попало на чем попало
    1. На всех свичах нужный влан есть и активен? И входит в транк?
    2. ip default-gateway прописан на свичах?
    Как настроить сеть управления на Cisco?
    Ответ написан
  • Как передать статистику с роутера на сервер?

    @remzalp
    Программер чего попало на чем попало
    1. Убеждаемся, что железка держит протокол SNMP - это самый распространенный протокол получения статистики.
    Тут сразу всякий дешман начинает резко отваливаться
    Если железка есть, SNMP нет, но хочется - убеждаемся, что прошивка OpenWRT или DD-WRT с нужным набором функций под ваше устройство существует.
    Если нет - подарите это барахло нуждающимся и покупайте микротик (круто, но еще почти дешман).

    2. Поднимаем у себя Zabbix или Icinga (или что попало по вкусу), которые вполне успешно умеют SNMP принимать или дёргать со стороны. Еще на управляемых железяках можно настроить SNMP Trap, чтобы при наступлении определённых событий (подключение к порту например) на сервер отсылалось оповещение.

    3. С ограничением доступа - в случае с микротиком вполне реально. В случае с Zyxel Keenetic второго поколения прошивок - тоже. В случае с циской/джунипером и прочими топами совсем легко :).
    У всех перечисленных довольно хорошая командная строка в терминале, поэтому можно редактировать правила на сервере и заливать через командную строку.
    https://natenka.gitbooks.io/pyneng/content/book/15...
    посмотрите эту и соседние главы - пример автоматизации на питоне с управлением толпой устройств.

    Возможно, задача с непонятной формулировкой "ограничение доступа" отлично накладывается на возможности 802.1X

    4. Не упомянутая, но обычно возникающая проблема - если ип у подчиненных железяк будет динамическим - задача найти эту железяку.
    Решений два - каждая железяка использует какой-то из вариантов No-IP (у микротиков из коробки бесплатный)
    или железяки поддерживают впн/опенвпн туннель до сервера, а сервер уже просто через туннели дёргает их по известным локальным (для него) адресам.

    Далее - менеджмент интерфейс железяки по хорошему не должен вообще торчать наружу, так что завернуть в впн - один из методов обеспечения безопасности.

    99. Путь настоящего изв...ерга
    Пишем для каждой модели скрипт, который логинится с центрального сервера на железку на веб-интерфейс, вытаскивает статистику, складывает в базу.

    100. Для того, чтобы было мало секса - выкиньте сразу непонятные железяки и закупите циски или микротики, или что угодно аналогичной профессиональной крутизны, главное чтобы УМНОЕ И ОДИНАКОВОЕ иначе будет счастье, безграничное счастье, потому что наверняка Вас ждут самые дешманские d-link, tp-link, upvel или еще что-то совсем безымянное.
    Ответ написан
  • Что делать, если воруют контент?

    @remzalp
    Программер чего попало на чем попало
    А может попробовать заставить работать закон о защите авторских прав на пользу населения, а не для всяких там?

    Создали документ, распечатали его, отправили сами себе заказным письмом, НЕ ВСКРЫВАЕМ.
    После того, как есть документально зафиксированная дата создания письма (в момент отправки) и письмо лежит у Вас, размещаем на сайт. Мониторим, как только конкуренты разместили, идём к нотариусу, фиксируем нотариально тот факт, что в День НН на сайте ХХХУУУЗЗЗ была размещена статья.

    Идём в суд, на суде вскрывается заказное письмо, фиксируется, что контент то тот же самый, но Ваш раньше, что доказывает Ваши авторские права, дальше всё зависит от умения юристов и размера морального ущерба.

    Да, я наивный оптимист, но как минимум есть закон о СМИ (тырить можно, но с указанием источника), ГК (защищает литературное произведение)...
    Ответ написан
  • Что из себя представляют Keepalive сообщения на Cisco switch?

    @remzalp
    Программер чего попало на чем попало
    что с (R)STP? Очевидные вещи проверяли?

    А так, Wireshark воткнутый через пассивный (не знаю как назвать) между свичом и медиаконвертером даст тебе совсем всю информацию и много больше.
    Ответ написан
  • Почему Arduino Leonardo Ethernet не коннектиться к роутеру?

    @remzalp
    Программер чего попало на чем попало
    Ставим WireShark на компьютер, запускаем.
    Втыкаем леонардо напрямую в комп (кроссовый шнурок потребуется, интересно?), смотрим пролетевшие пакеты.
    Втыкаем леонардо в роутер1, смотрим пролетевшие пакеты.
    Втыкаем леонардо в роутер2, смотрим пролетевшие пакеты.
    Ищем разницу.

    Если столкнётесь с тем, что ваш компьютер не видит пакеты, направленные роутером в сторону леонардо, можно соорудить примитичную "прослушку", правда она либо передающиеся, либо принимаемые пакеты за раз ловит, ну или использовать две сетевых карты.
    www.instructables.com/id/Make-a-Passive-Network-Tap

    Для фильтрации именно DHCP можно указать "bootp" в поле фильтра.

    На данный момент я вообще не понял, зачем DHCP, если сказано, что прописан статический адрес.
    Ответ написан
  • С чего начать изучение сетей?

    @remzalp
    Программер чего попало на чем попало
    CCNA хоть и рассказывает про реализацию циской, но это один из лучших курсов, которые ставят мозги на место.
    Хотя без практики (Packet Tracer?) навыки довольно бесполезны.

    Я бы предложил после прохождения курса взять роутер Mikrotik, который достаточно дружелюбен в консоли и стоит относительно недорого и тренироваться.

    На хабре была серия статей "сети для самых маленьких"
    Ответ написан