Карманный станок для изготовление магнитного ключа - это реально?

Например, какого рода нюансы

Криптография на карте (маловероятно). Или добрый китайский продавец продаст вам нерабочее устройство. Или карта работает на 13 Мгц (не уверен, можно ли их так же легко клонировать). Но думаю, шансы на успех довольно велики.

Обратный SSH, подключение извне. Как?

"Connection refused" - а это значит, либо порт закрыт, либо маршрута нет

Если не ошибаюсь, такое сообщение означает, что сервер прислал RST-сегмент.

В каком порядке байтов записан MAC адрес в ethernet пакета?

Рад был помочь.

Почему роутер сходит с ума от широковещательных рассылок?

Вариант с l2 петлей: бриджинг не использовался, но некоторые пользователи вместо LAN зачем то намеренно включали WLAN,

Но я думал что винда использует один из них, делая предпочтение в строну того интерфейса который быстрее, то есть LAN. Или же она умудрялась использовать их оба?

Если одно устройство (ноутбук) было одновременно подключено через LAN и WiFi, если на устройстве был пользователем активирован бриджинг (windows 7, например, его поддерживает), если точка доступа работает в режиме бриджинга (если у вас одна "подсеть" на LAN и WiFi-сеть), то получается L2-петля.

В каком порядке байтов записан MAC адрес в ethernet пакета?

Если вы намерены выводить MAC-адрес на печать (в логи) в человекоудобном формате, то функция ether_ntoa(), вероятно, вам поможет. Если нет, то и смысла преобразовывать MAC-адрес из двоичного вида в шестнадцатиричный с двоеточиями я не вижу. Касательно аналога функции ntoh, думаю, его для Ethernet-адреса нет, потому что, в отличие от IPv4-адреса, который, по сути, является 32-битным числом и только для удобства записывается в десятичной нотации по октетам, Ethernet-адрес представляет из себя строку из 6 байт (см. цитату из стандарта, байты передаются по одному "Each octet of each address field shall be ..."). Должен уточнить, что серьезного опыта низкоуровневого сетевого программирования у меня нет, могу где-то заблуждаться.

Почему сервер необходим для локальной сети более 10 ПК?

очень часто в подобных сетях роль "сервера" играет обычный ПК с установленной на нем серверной ОС, так что да, в общем случае (если сервер будет не в сталелитейном цеху стоять) можно обойтись и без "серверной"

Как скоро после появления линка (подключения кабеля) коммутатор узнаёт MAC-адрес подключённой сетевой карты?

Всегда рад помочь.

Как скоро после появления линка (подключения кабеля) коммутатор узнаёт MAC-адрес подключённой сетевой карты?

FLP - это способ согласовать режим работы (сколько мегабит, сколько дуплексов).

Не знаю, зачем вы это написали, но ничего возразить не могу.

По TCP/IP это всё L1, но фактически это ещё ниже.

Что значит "фактически"? Все эти "уровни" - это атрибуты некоей абстракции, модели. Так что значит "фактически"?

По OSI это будет физический нулевой уровень.

Я не обнаружил в семиуровневой модели ISO OSI (ЭМВОС) нулевого уровня.

Здесь он никак не может свой MAC передать.

Опять же не понял, к чему это, но согласен.

Я имел в виду, что после "появления физического соединения" (L1 в терминах ЭМВОС/ISO OSI) коммутатор уже знает о "появлении физического соединения", нет нужды в каких-либо оповещениях.

Я пролистал заново 802.1D-2004 (MAC bridges, релевантные главы 7.8,7.9), не обнаружил там никакого упоминания обязательных уведомительных фреймов при активации линка.

Вывод: сетевой интерфейс с настроенным IP-адресом не передаёт в сеть ничего до отправки первого "содержательного" пакета (ARP можно тоже отнести к содержательным)

Соглашусь. Я не обнаружил отдельной спецификации поведения хоста с ethernet-интерфейсом. Другое дело, что никто не сможет запретить вендору заставить интерфейс при старте слать фреймы с указанием собственного MAC-адреса на какой-либо мультикаст- или броадкаст-адрес.

Как настроить доступ к сайту через Cisco RV320?

Если я вас правильно понял, топология у вас примерно такая (схема BEFORE)


Вообще говоря, настраивать "проброс портов" вкупе с ECMP (equal cost multipath, "балансировка" нагрузки на линки) - дело нетривиальное. В данном случае оно осложняется отсутствием внятной документации (как именно реализована та или иная функциональность) на RV320. Поэтому предлагаю вам сначала проверить доступность сервера с одним аплинком, а именно подключенным в веб-сервер (схема AFTER).

Как отправить GET-запрос с параметрами через urllib (Python 3)?

Посмотрите, в примере из документации похожее решение. Так что, думаю, за исключением сахара (строки с %s вместо прямой конкатенации строк), что-то радикально иное придумать сложно.

Как настроить доступ к сайту через Cisco RV320?

Прошу прощения за паузу в ответах, был занят.

Когда маршрутизатор подключен пользователи через WAN1 и WAN2 могут ходить в инет с любого компьютера в локальной сети.

Что значит " пользователи через WAN1 и WAN2 могут ходить в инет"? Уточните пожалуйста, что у вас подключено в порт WAN1, а что - в порт WAN2.

Вероятно нужно прописать маршрут.

Я только сейчас обратил внимание, у вас используются три подсети? Я в настройках access rules вижу 172.16.1.0/24,172.16.2.0/24,172.16.3.0/24. Разделение на вланы присутствует?

Сейчас на WEB-сервер можно зайти как с внешнего адреса так и с локального,

Вы, по-моему, этого хотели первоначально, доступа с внешнего адреса? Что еще осталось сделать?

как в маршрутизаторе заставить работать DMZ или как осуществить доступ без DMZ

Я не понял, доступ снаружи на сервер есть или отсутствует? Если доступ есть, зачем вам DMZ?

Организация кольца. Как правильно?

технологии, позволяющие резервить кольцо на L2: mlag (hp), vpc (cisco), errps(dlink), vrrp(huawei)

Немного непонятно отнесение в одну категорию технологий multi-chassis portchannel/etherchannel/link aggragation (vpc/mlag), ERPS и first-hop redundancy (vrrp). Или я вас неправильно понял?

Как настроить доступ к сайту через Cisco RV320?

Настройки сервера правильные (через него пользователи в инет ходят)

(через него пользователи в инет ходят)

Вы можете пояснить, что имеется в виду? Это прокси-сервер? Или он занимается маршрутизацией?

На чем написать watchgod (exe, xp) следящий за сайтом?

На мой взгляд, можете писать на Delphi - пишите на Delphi, а оптимизацией озаботитесь уже при наличии рабочей программы.

Как настроить доступ к сайту через Cisco RV320?

Отключите еще на время тестирования DoS (Denial of Service) (вкладка Firewall - General). Кроме того, насколько я понял, по умолчанию активна DMZ, но из документации я не понял особенностей ее работы. Могу предложить попробовать отключить DMZ для подсети (Setup - Network - Enable DMZ) и включить DMZ для хоста, т.е. вашего сервера (Setup - DMZ host). Если ничего не поможет, то стоит задуматься об обновлении прошивки, продукт, как я понял, довольно сырой. Вот, например, баг с port-forwarding.

Как настроить доступ к сайту через Cisco RV320?

Я правильно понял, адрес 172.16.1.25 завешан на LAN-интерфейсе, а не на WAN?
Port triggering, на мой взгляд, здесь излишен, отключите его хотя бы на время траблшутинга.
И покажите пожалуйста access rules (вкладка Firewall).

Как настроить доступ к сайту через Cisco RV320?

Я правильно понимаю, сервер подключен в LAN-интерфейс? Покажите, пожалуйста, вкладки System Summary и Setup - Forwarding

Какие есть механизмы сжатия трафика?

тогда остаются костыльные решения (кэширующий прокси-сервер, если применим; wan-акселераторы)

Что такое "асимптотически точная оценка времени работы алгоритма"?

@kmu1990, вы правы, я выразился не вполне корректно, переформулирую и уточню. Зафиксировав константы (c₁,c₂,n₀) для Θ-оценки n log n, замеряя время выполнения детерминистского (выбираем первый элемент в качестве опорного, "pivot") qsort-алгоритма, на определенных входных данных мы будем получать значения, выходящие за рамки оценки Θ(nlogn) с учетом зафиксированных констант.

Откуда взять информацию по созданию дата-центров (от А до Я)?

Хммм, я имел ввиду, как они подключают свои серверы к интернету. Через посредников (интернет провайдеры) или сами все организовали?

Начинают все с подключения через существующих провайдеров. Затем, с увеличением доходов, строят свои кабельные сети и точки обмен трафиком (DATA-IX от вконтакте как пример).