• Как сбросить настройки TP-Link TL-WR741ND на OpenWRT?

    @throughtheether
    Huntermc:
    1) берете ноутбук; втыкаете кабелем в LAN-порт вашего маршрутизатора, запускаете wireshark, захватываете трафик. Смотрите, может быть, будут пакеты от маршрутизатора (можно по MAC-адресу определить) с легитимными адресами IPv4 (или IPv6) в поле адреса источника. Пробуете использовать эти адреса для подключения через web/telnet/ssh. То же самое с WAN-интерфейсом.

    3) мануалов полно в интернете, вот пример. Но если даже первый пункт вызывает затруднения, то лучше обратитесь к специалисту. Без какого-никакого опыта велик шанс еще более усугубить ситуацию.
  • Как передавать WiFi на частоте 900МГц?

    @throughtheether
    Moskus: Я тоже не понял, при чем здесь GSM. В проекте Samy Kamkar (если вы об этом) gsm используется только для удаленного доступа к этому "прокси"
  • Как защититься от атаки с 500 фейковых IP в секунду?

    @throughtheether
    Если быть точней - это игровой сервис.
    Уточните, используется HTTP или какой-то кастомный протокол поверх UDP (или TCP)?
  • Пытаюсь обновить прошивку на Extreme x150, можете подсказать что не так?

    @throughtheether
    Nik: убедитесь, что используете корректное имя файла. Проверьте при помощи tcpdump/wireshark, что происходит на сервере в момент обращения клиента.
  • Чем шифровать связь беспроводных клавиатур?

    @throughtheether
    Слышал, Logitech AES'ом 128 битным шифруют,
    Это ничего не значит. Можно шифровать хоть 256-битным ключом, но при этом выбрать неподходящий режим (ECB как пример).
  • Почему не получается inter-vlan routing на коммутаторе D-Link DGS-3120 (RI)?

    @throughtheether
    Yamazaki: Извините, только сейчас ваши новые комментарии заметил. У вас проблема все еще наблюдается? У вас, судя по всему, какие-то проблемы с настроками DHCP (в т.ч., возможно, dhcp relay) На одном или обоих коммутаторах.
  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    @throughtheether
    Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его
    заголовок коммутатор добавляет тег с идентификаторомVID, равным идентификатору PVID
    О каком теге идет речь? О 802.1q-заголовке? Или о каком-то поле во внутренней структуре данных, представляющих кадр? Если первое, то когда именно добавляется заголовок? Что, если выяснится, что кадр/фрейм надо передать в другой аксесс-порт в этом же влане, что, придется заголовок убирать?

    Далее, определитесь, с какой позиции вы подходите к вопросу. Если вы сетевой администратор, то для вас, по большому счету, коммутатор - это черный ящик с некоторыми доступными элементами управления (прописать влан и т.д.). Если так, то для вас главное, как выход коммутатора (т.е. исходящий из коммутатора фрейм) зависит от входа (входящего фрейма) и внутреннего состояния (отображения портов на вланы). Эти закономерности я вам уже обрисовал. При таком подходе, модификатор 'untagged' в настройках порта говорит о том, входящий нетегированный фрейм ассоциируется с указанным вланом, исходящий фрейм, ассоциированный с указанным вланом не тегируется. Аналогично с 'tagged'.

    Если вы хотите узнать, как именно коммутатор работает внутри, то вам может частично помочь текст стандарта 802.1Q (частично потому, что детали реализации все равно будут скрыты). Под рукой оказался 802.1Q-2011, далее цитаты из него.

    6.9 Support of the EISS
    The EISS is supported by tagging and detagging functions that in turn use the ISS (6.6, 6.7).
    EISS - по сути надстройка над ISS (система, реализующая бриджинг), добавляющая релевантный вланам функциональность.

    6.9.1 Data indications
    On receipt of an M_UNITDATA.indication primitive from the Internal Sublayer Service
    ...
    an EM_UNITDATA.indication primitive is invoked, with parameter values determined as
    follows:
    ...
    The value of the mac_service_data_unit parameter is as follows:
    c)
    If the frame is tagged, then the value used is equal to the value of the received
    mac_service_data_unit following removal of the tag header.
    d)
    Otherwise, the value used is equal to the value of the received mac_service_data_unit.

    mac_service_data_unit - это по сути фрейм, с которым работает EISS, из пункта c) следует, что перед дальнейшей обработкой заголовок с тэгом (802.1Q) удаляется.


    6.9.2 Data requests
    On invocation of an EM_UNITDATA.request primitive by a user of the EISS, an M-UNITDATA.request
    primitive is invoked, with parameter values as follows:
    ...
    Unless the Bridge Port is a member of the untagged set (8.8.2) for the VID identified by the vlan_identifier
    parameter, then a tag header, formatted as necessary for the destination MAC type, is inserted as the initial
    octets of the mac_service_data_unit parameter.
    При направлении кадра в порт производится тегирование, если только порт не является "untagged" для этого влан. Кстати, по стандарту может быть несколько нетегированных вланов "на выход", и они могут не совпадать с нетегированным вланом "на вход" (PVID).
  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    @throughtheether
    Yamazaki: Что именно имел в виду автор статьи может пояснить только он. С учетом нынешних требований к коммутаторам (line-rate и прочая) было бы наивно и контрпродуктивно со стороны производителей сначала тегировать входящий фрейм, а затем, когда окажется, что его необходимо направить в аксесс-порт в том же влане, снимать с него тег, дважды пересчитывая при этом контрольную сумму (FCS).
  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    @throughtheether
    Мне кажется тут противоречие с вот этим утверждением: "Весь трафик, приходящий на access порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки".

    Весь трафик, приходящий на access порт от конечного устройства, получает метку этого влана

    Если подразумевается 802.1q метка (тэг), то я не согласен. Например, если на аксесс-порт по влане 10 пришел фрейм, предназначенный для другого хоста в этом же влане, подключенного в аксесс-порт на этом же коммутаторе - откуда здесь новые 802.1q метки?

    На мой взгляд, конструктивнее мыслить так:
    1) при поступлении фрейма от внешнего хоста на порт коммутатора происходит определение соответствующего влана. Если это аксесс-порт, то фрейм без тэга ассоциируется с соответствующим вланом. Тегированный фрейм, как правило, отбрасывается. Если это транк, то фрейм ассоциируется с вланом, указанным в его 802.1q-заголовке (если он разрешен в этом транке).
    2) при перенаправлении фрейма в другой порт он приводится к нужному виду. То есть если он пришел с аксесс-порта и направляется в транк, к нему добавляется 802.1q-заголовок. Если он пришел из транка и направляется в аксесс-порт, 802.1q заголовок снимается. В случае аксесс-аксесс и транк-транк передается без изменений (в общем случае).

    Если остались вопросы, спрашивайте.
  • Как подключить провода к самодельной плате?

    @throughtheether
    YemSalat: Да, те, что с отверстиями (female) должны подойти.
  • Почему возникает такая ошибка на сервере?

    @throughtheether
    IvanOne: Скорее всего, вы шлете данные на непрослушиваемый порт. Ядро Linux (FTP-сервера), насколько помню, по умолчаю шлет TCP reset в таком случае. Проверьте (при помощи telnet или ftp-клиента), что FTP сервер на удаленной машине прослушивает именно тот порт, который вы указали в скрипте.
  • Как получить максимальную пропускную способность при UDP broadcast в гигабитной сети?

    @throughtheether
    Чем мультикаст лучше бродкаста?
    Тем, что мультикаст можно хоть как-то различать и фильтровать на коммутаторах (не на всех, впрочем).

    В моем случае сеть будет выделенная специально под спец устройства. Никаких других ПК в этой сети не будет - только наши FPGA платы.
    Вам решать, конечно, но я бы работал на перспективу.

    Повторюсь, если от Windows уйти нельзя, то попробуйте работать из нескольких процессов (копий приложения). Но тогда возникнут нюансы разделения трафика (какой процесс какую датаграмму шлет, чтобы не было дублирования). Или попробуйте использовать другую сетевую карту. Еще момент, сетевой стек в Windows, насколько помню, начал меняться начиная с Vista, так что если вдруг где-то используется Windows XP, то лучше перейти на Windows 7, при возможности.
  • Какая маска оптимальна для предприятия с количеством хостов более 300?

    @throughtheether
    DastiX:
    пожалуй VLAN лучший вариант.
    Опять же, необходимо понимать, что концептуально вланы (точнее, port-based vlan) имеют отношение к обработке (доставке/форвардингу) ethernet-фреймов. К маршрутизации прямого отношения они не имеют, но маршрутизация потребуется, если нужна связность между хостами в разных вланах.
  • Какая маска оптимальна для предприятия с количеством хостов более 300?

    @throughtheether
    то зачем гонять трафик через маршрутизатор,
    Чтобы, по крайней мере, фильтровать широковещательный и многоадресный трафик. Чтобы иметь возможность фильтровать трафик при помощи пакетного фильтра (ACL), реализовав, возможно, контроль доступа.

    Вот как раз интересует эта вероятность возникновения сюрпризов, насколько она реальна и насколько высока в таком случае?
    Я так понял, у вас офисная сеть. Сотрудник решил принести из дома ноутбук, а свободной ethernet-розетки не нашел, так что захватил и SoHo-маршрутизатор. Включил его WAN-портом в вашу сеть. В вашем случае (одна "подсеть") из-за привнесенного DHCP-сервера откажет вся сеть, а не отдельный ее сегмент. Кроме этого, возможны L2-петли (от обычного ошибочного включения патч-корда в две розетки до некорректного использования IP-телефонов и WiFi-точек доступа, которые тоже окажут негативное влияние на всю сеть. Возможны неправильные настройки IP-камер (если используется многоадресная рассылка трафика). Возможна неправильная работа видеоконференций, причину которой вы будете искать долго и нудно и она окажется также в излишнем трафике, приходящем на соответствующее устройство.
    В windows-окружении возможна ситуация, когда одна рабочая станция окажется зараженной червем, который будет сканировать вашу сеть без излишней деликатности, что опять же приведет к деградации всех сервисов и приложений в сети (в случае одного L2-домена). Так уже было c Conficker.

    надо сегментировать отделы и типы оборудования через VLAN, действительно ли это актуально?
    Считаю, что это необходимо сделать обязательно. По крайней мере вынести отдельно IP-камеры, видеоконференции (при возможности), 1С. И разделив сеть на вланы, связь между ними вы практически наверняка будете реализовывать посредством именно маршрутизации.
  • Нужны ли вам обучающие ролики по Mikrotik?

    @throughtheether
    Евгений Быченко: На самом деле, работать с mikrotik приходится редко, чаще всего в SoHo-варианте (751, 951 и т.д.), но каждый раз какие-то новые нюансы проявляются, наверное, это просто отсутствие опыта работы с платформой. Будет очень кстати, если будут рассмотрены типовые схемы (шейпинг торрентов, приоритезация траффика такого-то клиента и т.д.) с обзором возможных подводных камней (нюансы при совместном использовании QoS и NAT и прочая).

    Также интересует, можно ли настроить полисинг (т.е. отбрасывать пакеты при превышении уровнем трафика заданного предела, без шейпинга).

    Касательно маркировки и L7 фаерволла - есть ли способ фильтровать/матчить пакеты по "магическим константам" по указанному смещению (пример для berkeley packet filter tcp[20:4] = 0xAABBCCCDD) или только регекспы?

    Интересует также оценка общей функциональности (например, BGP, OSPF, MPLS, IPSEC) - в каких топологиях и ролях имеет смысл использовать mikrotik? Т.е. какая функциональность нормально работает в мультивендорном (Cisco/Juniper/другое) окружении, без бития в бубен.
  • Сгорел конденсатор, идентифицируйте?

    @throughtheether
    вам нужен танталовый конденсатор (т.е. отсюда) с емкостью 10 мкФ и рассчитанный на 25 и более вольт. По ссылке я такого не нашел. Можно поставить 10мкФ на 20 вольт, но это несколько рискованно.

    возможно, 342 - это его длина.
    вряд ли, корпуса стандартизированы, скорее, это дополнительный параметр вроде ESR.
  • Нужны ли вам обучающие ролики по Mikrotik?

    @throughtheether
    hAPlite стоит 1200 рублей. Для экспериментов, на мой взгляд, самое то, хоть и не все умеет.
  • Передача списка в объект класса по ссылке, как сделать?

    @throughtheether
    andrey_ado:
    В таблице список изменяется,
    Вот этот код интересует, как именно меняется список.
    Потому что в таком случае:
    self.header_list = header_list
    self.item_list = item_list

    Имена self.header_list и self.item_list ссылаются именно те списки, поданные в виде параметров метода.

    Пример:
    class m_table(object):
        def __init__(self, parent,header_list,item_list):
            self.header_list = header_list
            self.item_list = item_list
            print "self.header_list: {}, header_list: {}".format(id(self.header_list),id(header_list))
            print "self.item_list: {}, item_list: {}".format(id(self.item_list),id(item_list))
        def mutate(self):
            print "mutating self lists..."
            self.header_list.append(999)
            self.item_list.append(999)
            print "mutated self.header_list: {}, value: {}".format(id(self.header_list),self.header_list)
            print "mutated self.item_list: {}, value: {}".format(id(self.item_list),self.item_list)
    my_header_list=['header1','header2']
    my_item_list=['item1','item2']
    print "my_header_list before: {}, {}".format(my_header_list,id(my_header_list))
    print "my_item_list before: {}, {}".format(my_item_list,id(my_item_list))
    
    my_object=m_table(None, my_header_list,my_item_list)
    my_object.mutate()
    print "my_header_list after: {}, {}".format(my_header_list,id(my_header_list))
    print "my_item_list after: {}, {}".format(my_item_list,id(my_item_list))

    Вывод:
    >>> ================================ RESTART ================================
    >>> 
    my_header_list before: ['header1', 'header2'], 46100392
    my_item_list before: ['item1', 'item2'], 46091760
    self.header_list: 46100392, header_list: 46100392
    self.item_list: 46091760, item_list: 46091760
    mutating self lists...
    mutated self.header_list: 46100392, value: ['header1', 'header2', 999]
    mutated self.item_list: 46091760, value: ['item1', 'item2', 999]
    my_header_list after: ['header1', 'header2', 999], 46100392
    my_item_list after: ['item1', 'item2', 999], 46091760