Ответы пользователя по тегу Компьютерные сети
  • Нужен ли Ping с VirtualBox на основную ОС?

    @res2001
    Developer, ex-admin
    должен ли вообще пинговаться виндовс с центоса?

    Т.к. Cent OS (ВМ) и Винда (хост) на одной машине, то пинги между ними будут. Другое дело, что их может блокировать фаервол хоста или ВМ.
    Если вам для чего-то нужен пинг - можете заморочится этим вопросом и отрегулировать фаерволы.
    Но если оставите все как есть - то же ничего страшного не произойдет.

    Конкретно в такой конфигурации вообще наплевать есть ли пинг или нет. Сами по себе пинги нужны для определения доступности узла по сети. Но в вашей конфигурации оба узла доступны друг другу априори и проверять это нет смысла.
    Ответ написан
    Комментировать
  • Как прописать роут чтобы было видно клиентов другого роутера?

    @res2001
    Developer, ex-admin
    Когда вы объедините 2 роутера кабелем, вам надо будет выбрать вариант настройки роутеров:
    1. роутер 1 будет членом LAN сети роутера 2 (т.е. у первого будет на интерфейсе LAN адрес из сети второго ). Роутер 1 - ведомый, роутер 2 - ведущий.
    2. роутер 2 будет членом LAN сети роутера 1. Роутер 2 - ведомый, роутер 1 - ведущий.
    3. организуете отдельную подсеть для роутеров, в которой будет только 2 хоста. Оба роутера равноправные члены. Этот вариант стоит использовать, если бы у вас было не 2 роутера, а больше с перспективой увеличения их количества (например, объединение филиальной сети предприятия).

    Все три пункта подразумевают выделения хотя бы на одном (ведомом) роутере (в п.3 на обоих) одного интерфейса (того которым объединяете роутеры) в собственный VLAN (на подобных устройствах это может называться по разному в зависимости от фантазии производителя).
    При этом, возможно, понадобится на ведомом роутере добавить правило фаервола, разрешающее маршрутизацию между сетями.

    Маршрутизация по вариантам:
    1 и 2. На ведущем роутере надо прописать статический маршрут до сети ведомого роутера. На ведомом не надо ничего прописывать, т.к. он и так является членом сети ведущего и маршрут у него появится автоматически.
    3. На обоих роутерах нужно прописать маршруты до сети соседа.

    Как видите, во всех вариантах от роутера требуется поддержка определенных возможностей: для ведущего нужна возможность добавлять статические маршруты, для ведомого - поддержка VLAN (для варианта 3 - обе возможности для обоих роутеров).

    Обычно в домашних условиях, когда объединяют 2 роутера, то просто используют WAN интерфейс ведомого для соединения с ведущим. Но в этом случае доступ к интернету есть только у ведущего и сеть за ведомым в инет ходит через ведущего. У вас же на обоих роутерах свой интернет и этот вариант вам не подходит.
    Ответ написан
    Комментировать
  • Какой IP адрес будет у маршрутизатора mikrotik, если к нему подключить 4g модем?

    @res2001
    Developer, ex-admin
    Какой IP адрес будет у маршрутизатора mikrotik, если к нему подключить 4g модем?

    Тот который выделит оператор. Но попадать в интернет вы скорее всего будете с другого адреса - с NATа оператора.
    Возможно ли присвоить ему (маршрутизатору) внешний IP от 4g модема и если да, то как?

    Адрес модема и есть адрес маршрутизатора. Модем - это как сетевой адаптер в компе.
    Ответ написан
    Комментировать
  • Сплиттер или коммутатор?

    @res2001
    Developer, ex-admin
    Конечно коммутатор. Можно взять самый простой тупой хаб (не роутер) на 4 порта (вряд ли найдете меньше).
    Ответ написан
    4 комментария
  • Как происходит подключение к внутренней сети извне?

    @res2001
    Developer, ex-admin
    но как роутер перенаправляет запрос, без указания, на какой из локальных ip адресов происходит подключение?

    Без указания - никак.
    Но указание в той или иной форме есть.
    Если внутренняя сеть имеет серые адреса, то на роутере настроен NAT и там прописано правило перенаправления портов - это правило и есть указание локального адреса.
    Если внутри сети используются белые адреса (актуально для IPv6, ну и в IPv4 иногда такое то же можно встретить), то таблица маршрутизации содержит соответствующие правила.
    Ответ написан
    Комментировать
  • Как сконнектить два приложения без общего сервера?

    @res2001
    Developer, ex-admin
    Если речь идет о взаимодействии в рамках одной сети WiFi - то нет проблем. Используйте широковещательные пакеты для уведомления других устройств, что в сети есть устройство, готовое работать по вашему протоколу.
    Если это более общая задача, не привязанная к одной сети и WiFi, то даже если устройства будут знать адреса друг друга (не важно каким способом), могут возникнуть проблемы с доступом к устройству из-за оператора связи, т.к. в сотовых сетях обычно используется NAT оператора, который препятствует прямому доступу из интернета к устройству (NAT как правило включен в любом WiFi роутере и т.п.). В этом случае придется использовать какой-либо сервер в интернете со статическим адресом.
    Существуют варианты обхода NAT, но они так же требуют сервера для инициализации соединения, а затем уже устройства могут работать напрямую. Подобные техники используются, например, в VoIP. Гуглите по протоколу STUN.
    Ответ написан
    2 комментария
  • В моём городе у всех одинаковые IP?

    @res2001
    Developer, ex-admin
    Операторы могут работать по двум схемам:
    1. Клиентам выдаются реальные "белые" адреса с которыми клиенты ходят в интернет. В этом случае адрес на роутере будет совпадать с адресом, который покажет, например, сервис 2ip.
    2. Клиентам выдаются "серые" адреса. В этом случае клиенты ходят в интернет через NAT провайдера, где их адрес подменяется на белый адрес NATа (в интернете серые адреса не могут использоваться). В этом случае адрес на роутере будет отличаться от адреса в 2ip. Диапазоны серых адресов можете погуглить.

    В обоих случаях адреса могут меняться.
    Во втором случае теоретически на одном адресе может сидеть очень много людей. На самом деле все сложнее и у провайдера несколько сервисов NAT со своими адресами, так что вряд ли будет сидеть весь город на одном адресе. В первом случае в данный конкретный момент только 1 клиент пользуется этим адресом.
    В обоих случаях при блокировке по IP другого человека, пользующегося услугами того же провайдера что и у вас, то вы будете заблокированы на этом сервисе, если этот IP адрес так или иначе достанется вам.
    Ответ написан
    Комментировать
  • Что нужно для защиты локальной сети банка?

    @res2001
    Developer, ex-admin
    В банковской сети, обычно, есть сегменты к которым ограничен доступ со стороны локальной сети. Доступ к компам в этой сети имеет ограниченный круг лиц, помещения под своей сигнализацией и т.п. Они стоят за своим собственным фаерволом и помещены в отдельную VLAN, но поскольку из этой подсети может требоваться доступ к банковским ресурсам, то средствами фаервола разрешается доступ по определенным фиксированным адресам.

    Иногда бывает, что некоторые сегменты сети физически отделены от интернет, т.е. используется отдельная кабельная сеть и отдельные коммутаторы никак не связанные с интернет ни через шлюз ни через что-то другое.

    С удаленными офисами связь предпочтительно делать не через интернет, а на базе какого-то оператора связи (или нескольких) формировать собственную корпоративную сеть. Трафик в такой сети передается через ВПН в шифрованном виде. Если какие-то удаленные офисы невозможно подключить к корпоративной сети, то используют интернет + ВПН. ВПН по уму должен строится с использованием сертифицированных средств.

    В сети развернуты DLP системы, особенно это касается компов в изолированных подсетях.
    Наличие антивируса, корпоративного фаервола - само собой разумеющиеся вещи.
    Ответ написан
    9 комментариев
  • Контроль одноранговой сети?

    @res2001
    Developer, ex-admin
    Если не хотите АД, то легких путей не ждите. АД - это и есть легкий путь.

    Для начала вам нужно на всех компах в сети:
    1. Завести одного пользователя (с одним и тем же паролем) с правами администратора. На компах админов то же нужно завести такого же пользователя.
    2. Настроить удаленный доступ по RDP на всех компах как минимум для админа
    3. Дать четкие имена компам, что бы вы могли без труда по имени/фамилии сотрудника (номеру телефона или чему-то еще) определить проблемный комп. Можно в качестве wallpaper вывести IP адрес и другую инфу, для этого есть соответствующий софт.
    4. Включить "доступ к файлам и принтерам"
    5. Убрать права администратора у пользователей
    6. Начиная от Windows Vista и дальше, нужно выключить UAC для удаленного запуска программ. Делается это правкой реестра:
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f


    В винде почти все администраторские операции на локальном компе можно делать удаленно. Вышеприведенные настройки позволят это делать (пп.1,3,4).
    В винде почти все инструменты для удаленного администрирования уже есть из коробки.

    П.2 позволит подключиться к рабочему столу и потрогать руками, не отрывая задницы от своего кресла.
    В RDP есть такая штука как remote shadow - это дает возможность удаленно подключаться к рабочему столу пользователя одновременно с пользователем (т.е. пользователь будет видеть все ваши действия, так же как и вы его). Часто это бывает удобно, но требует специфической настройки. В инете есть информация, ищите.
    П.5 - это обычная мера безопасности, которая обеспечит 50% безопасности вашей сети.
    П,6 - без этого пункта вы не сможете удаленно выполнять программы, требующие админских прав, на компах. Сам UAC отключать не стоит, вещь достаточно полезная.

    Имея эту базу, дальше вы уже можете прикручивать к сети прокси, фаерволы, почтовики и т.д. и т.п. не сильно отвлекаясь на поддержку пользователей и компов в сети.
    Но не ждите, что кто-то или что-то сделает эту работу за вас. Таких чудесных программ не существует. Вам придется погружаться во все детали самому.
    Изучите хотя бы один скриптовый язык программирования, встроенный в винду из коробки: cmd, powershell, JScript, VBScript. Сейчас, пожалуй, самый актуальный powershell. Это поможет частично автоматизировать ваши процессы.

    PS: Если что я 10 лет админил одноранговую сеть из более чем 100 компов. АД там не разворачивалась по "идеологическим" причинам я в этом был не виноват :-)
    Ответ написан
    6 комментариев
  • В чём разница локального адреса и localhost?

    @res2001
    Developer, ex-admin
    У вас сервер не слушает localhost, поэтому страница и не открывается.
    Или настроен "virtual host" - сайт привязан к доменному имени, а не к порту/адресу.
    Переадресацию сделать можно, но не нужно, т.к. это не о том. Все это регулируется правкой конфига.
    Кстати, вы не написали, что у вас в качестве сервера и ОС, поэтому в ответах только абстрактные рассуждения.
    Ответ написан
  • Универсальный VPN-сервер?

    @res2001
    Developer, ex-admin
    softether это умеет.
    Ответ написан
    3 комментария
  • Как ip сеть узнает о повторах ip? и как отключает?

    @res2001
    Developer, ex-admin
    Когда на маршрутизатор попадают пакеты с одним IP, но с разными MAC, он считает, что адреса дублируются.
    Точно так же и винда работает.
    Ответ написан
    2 комментария
  • Правильно ли выполнила разбивку на подсети сеть 172.16.10.0 /23 с емкостью 80 хостов?

    @res2001
    Developer, ex-admin
    Не правильно! Вы же видите какие диапазоны адресов вам предлагаются, в них максимум 16 адресов в каждой подсети. А вам нужно 80.
    Т.к. ровно 80 адресов в подсети получить не возможно, то нужно брать минимально допустимое число большее 80 - это 128. Для 128 узлов маска подсети будет /25 (255.255.255.128).
    Из исходного диапазона с маской /23 можно выделить только 4 подсети с маской /25:
    172.16.10.0 - 172.16.10.127
    172.16.10.128 - 172.16.10.255
    172.16.11.0 - 172.16.11.127
    172.16.11.128 - 172.16.11.255
    Ответ написан
    Комментировать
  • Netemul где я допустил ошибку?

    @res2001
    Developer, ex-admin
    С масками и адресацией все в порядке.
    По моему маршрут на R1 для 172.23.73.0/24 должен быть прописан для интерфейса 91.122.40.2.
    В реальности, обычно, интерфейс не задается явно для маршрута, он вычисляется сам по адресу шлюза.
    Ответ написан
  • Количество каналов связи при нагрузке одного абонента 0.03 Эрл?

    @res2001
    Developer, ex-admin
    Судя по тому, что написано в вики про эрл, то пропускная способность на одного абонента в вашем случае будет 10*0.0323=0.323 Мбит/с. На 6000 абонентов получится 1938 Мбит/с, т.е. почти 2 Гб/с.
    Добавьте сюда еще ~30% (~2.5Гб/с) пропусной способности и заказывайте у прова такой канал связи.
    Ответ написан
  • Какую технологию выбрать, VLAN или другую? Для домашней сети со странной структурой?

    @res2001
    Developer, ex-admin
    Имеется обычная домашняя сеть.

    Теперь я знаю, что такое обычная домашняя сеть :-)

    Вы можете 2 VLANа направить в один порт. В этом случае на комп будет приходить тегированный трафик и вам надо будет разруливать VLANы уже на компе. Драйвер сетевого адаптера должен позволять это делать.
    Так же можно в комп воткнуть 2 сетевых адаптера, каждый в своем VLANе.
    Учтите, что в обоих случаях узким местом становится этот комп, который смотрит в обе сети. Если уличные кулхацкеры его сломают, то доберутся до всего остального.
    Ответ написан
    3 комментария
  • Как выдать клиенту внешний IP?

    @res2001
    Developer, ex-admin
    Т.к. белые адреса раздают провайдеры, то покупаете у прова целую подсеть с нужным количеством адресов и раздаете клиентам по ВПН. Учтите, что сервер ВПН то же должен иметь адрес из этой подсети.
    Это может быть дорого. Не каждый провайдер сейчас готов давать в аренду целые подсети. Если нужно много адресов, то это еще более проблемно.
    Ответ написан
    Комментировать
  • Длина кабеля и стандарты ethernet?

    @res2001
    Developer, ex-admin
    Сильно зависит от производителя оборудования. Даже стандартные 100 метров у китайцев не факт что поднимутся.
    Был опыт с сетевыми адаптерами: интеловские нормально держали чуть больше 100 метров, а realtek и марвел не поднимались уже на 80. Еще был похожий опыт, когда кабель был не стандартный (2 жилы из 8 были на другом кабеле толстые алюминевые, похоже на силовой кабель) и то же ~100 метров сегмент. Интел и его поднял, а риалтек облажался.
    Из других качественных брендов: броадком, еще в свое время был 3Сом (сейчас его НР купил).

    Это все по сетевым адаптерам, по хабам и свичам ситуация примерно такая же, но тут я уже сам дистанции не замерял.

    Согласен с предыдущими ораторами - если длина сегмента подходит к максимуму, лучшее решение - поставить повторитель по середине или промежуточный хаб/свич.
    Ответ написан
    Комментировать
  • Зачем нужна таблица маршрутизации?

    @res2001
    Developer, ex-admin
    Гуглите: "IP-маршрутизация".
    Коротко тут описано что это такое.
    Таблица маршрутизации используется, когда стек IP ищет куда отправить пакет, применяя алгоритм IP-маршрутизации.
    Тут дополнительно надо понимать, что физически сетевые адаптеры (Ethernet/WiFi/и прочие) умеют посылать пакеты только своему соседу по "проводу" (широковещательному домену/радио каналу). Из-за этого ограничения и появился протокол IP.
    Ответ написан
    Комментировать
  • Стоит ли бэкенд разработчику знать как работает Интернет?

    @res2001
    Developer, ex-admin
    На физический уровень нет смысла сильно погружаться, там куча тонкостей для разных сред передачи.
    Сетевая модель TCP/IP не соответствуюет OSI.

    Основы ip адресации, маршрутизации и фильтрации необходимо знать любому программисту. Как минимум это полезно. Учитывая, что вы работает в вебе, то полезно иметь представление о механизмах передачи данных, которые используются у вас "под капотом". Так что было бы полезно познакомится и с сетевым программированием на более низком уровне - на сокетах. Изучать можно применительно к вашему рабочему ЯПу, наверняка найдутся библиотеки, работающие с сокетами. У меня был опыт работы с сокетами на python, в принципе, достаточно близко к работе с сокетами в Си/С++.

    Хороший курс: сети для самых маленьких. Не смотря на название он достаточно толковый.
    Ответ написан
    Комментировать