• Mikrotik SrcNat?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если речь про маскарадинг, а не выставление порта наружу, то в принципе ничего не мешает оставить всё без src nat, даже если на внешнем интерфейсе несколько адресов.
    Для публикации же всё же рекомендую использовать жёсткое задание портов в обе стороны - это сильно облегчит жизнь.
    Ответ написан
    Комментировать
  • Как извлечь положительное целое из имени файла?

    @localghost
    Если там всегда именно frame-, то почему нельзя взять подстроку? Если не всегда, уточните, пожалуйста.
    Ответ написан
    1 комментарий
  • Что внутри панельной антены (MIMO LTE)?

    pi314
    @pi314
    Президент Солнечной системы и окрестностей
    Там внутри скорее всего т.н. patch antenna... определенный профиль, вытравленный на обычном стеклотекстолите (FR4), в редких случаях, обычно, для высоких частот, на другом субстрате, типа керамики. В определенной точке просверлена дырка, к которой припаяна центральная жила коаксиального кабеля.

    UPD:
    Выглядеть это может, например, вот так:

    c75d5c88f89f4f84adeed285292a8729.jpg

    Ну, а на тему "взять и скопировать"... как уже сказали, результат будет зависеть от очень большого количества факторов - от точности копирования и диэлектрических параметров использованных материалов, и вплоть до толщины металлизации и цвета лака, и даже небольшое отклонение может легко свести эффективность антенны в лучшем случае к эффективности простого куска провода. Так что, без знаний теории рассчета антенн и соотв. дорогого измерительного оборудования для окончательной настройки затея выглядит весьма сомнительной :)
    Ответ написан
    6 комментариев
  • Базовые книги для back end разработчика?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Если говорить о сетях, то вы должны:
    - знать HTTP: хотя бы основные фреймворки (авторизация, кэширование и т.д.) + основы, методы, заголовки, структура сообщений, статус коды.
    - разобрать модель OSI и TCP/IP хотя бы до транспортного уровня, ну и может быть было бы неплохо получить базовое представление о низлежащих уровнях. Ну и понимать что есть TLS.

    в принципе все есть в википедии, а для деталей есть спецификация HTTP.
    Ответ написан
    Комментировать
  • Как настроить vlan на cisco sg300?

    karabanov
    @karabanov
    Системный администратор
    VLAN - то создал?
    conf t
    vlan 100
       name Office-NET


    10.44.1.3 255.255.255.0 (Ip address 10.44.1.3 255.255.255.0 для второго)
    Почему IP одинаковые и зачем они на свитче? Для управлеия? Для решения данной задачи на свитче вообще никакие IP не нужны.
    Ответ написан
    Комментировать
  • Как настроить vlan на cisco sg300?

    @Kyiak
    попробуй на gi1:
    switchport trunk allowed vlan 100
    На fa1:
    Switchport access vlan 100
    Ответ написан
    Комментировать
  • С чего начать изучение сетей?

    e-antonov
    @e-antonov
    если нет понимания базовых вещей в общем и в деталях - могу посоветовать Таненбаум Компьютерные сети www.ozon.ru/context/detail/id/1504328
    Ответ написан
    Комментировать
  • Как создать мини провайдер?

    athacker
    @athacker
    А зачем вам DHCP, и отдельно шлюз, NAT и VPN? :-)

    Достаточно одного сервера на фре с mpd, который будет принимать соединения по PPPoE от клиентов и выпускать их через NAT в интернет. Также нужен какой-нибудь RADIUS-сервер для биллинга и установления скорости канала для конкретного клиента, ну и какая-то база, где будут данные биллинга храниться.

    И я бы рекомендовал сразу закладываться на виртуализацию, а не на отдельные физические сервера. BRAS (это тот, который с фрёй и mpd на борту) можно сделать физическим сервером (хотя тоже смотря сколько клиентов будет поначалу), а всё остальное -- виртуализировать сразу.

    Итого вам понадобится минимум 4 сервера -- два под кластер виртуализации, один -- под дисковое хранилище для кластера виртуализации, и один -- в качестве BRAS-а.

    Бэкапы на первое время можно складывать на любой недорогой NAS, либо самосборный сервак с большим количеством дисков.

    Это что касается технической части. Я бы ещё рекомендовал заранее выяснить про юридическую часть вопроса, чтобы не было потом мучительно больно, когда контролирующие органы нагрянут ;-)
    Ответ написан
    3 комментария
  • На windows 10 pro 80 порт закрыт намертво протокол TCP 4?

    olmerlv
    @olmerlv
    Кто в цари крайний? Никого? Тогда я первым буду!
    Предположение.
    Скайп использует 80 порт по умолчанию. Можно отключить в настройках скайпа.
    Если скайп предустановлен в 10 изначально, в этом может быть одна из проблем.
    Ранее с этим встречался на 7ке.
    Ответ написан
    2 комментария
  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    azretik
    @azretik
    web, xen, vlan, cisco, wiki
    Всё правильно описано, не понимаю почему первый же пост не отмечен в качестве решения вопроса. Но на всякий случай простым языком объясню.

    В vlan сетях основными понятиями являются trunk и access. access - передача трафика только одной vlan. trunk - передача трафика множества сетей vlan. В режиме trunk подсети могут быть tagged и untagged. К каждому порту присваивается vlan как основной, трафик такой сети является untagged - передаётся как есть. В access - это единственный передаваемый трафик, но для trunk порта - это несущий. В транке остальные сети помечаются как tagged, они упаковываются в спец обертку, которую можно раскрыть на другом конце.

    А следовательно мы на одной стороне создаем необходимое количество vlan, все локальные порты коммутатора помечаем в access в зависимости от сети, которую нужно передать к устройству. Порт на передачу в другой коммутатор помечаем как транк, выдаём untagged несущую, остальные vlan вносим как tagged. На другом конце делаем всё точно так же. Все порты к устройствам помечаем как access с указанием конкретно необходимого vlan. Порт передачи на первый коммутатор вводим в режим транк с указанием аналогичной несущей vlan, а остальные вланы добавляем в качестве tagged.

    Всего делов. Если подключиться к передающему порту, то без trunk режима работы устройство увидит только несущий трафик, остальной не будет виден, так как упакован. Всё приблизительно, но основная суть такова. Есть конечно еще разные режимы, у cisco general, у каждого производителя всё может называться по своему, но базис таков.
    Ответ написан
    Комментировать
  • Load Balancing на RouterOS. Какую реализацию выбрать?

    @efkot
    На видео обычный NTH, коротко суть маркируем конекшены через 1.2...n раз потом по маркировкам шлем из через разные шлюзы.
    вариантов балансировки множество определитесь что вы хотите
    а так же не следует путать failover с балансировкой, вам шашечки или ехать.
    хотя при желании можно и гибрид собрать.
    Ответ написан
    4 комментария
  • В чем суть ошибки Python?

    valerium
    @valerium
    Изобретая велосипед
    Python офигенно крут в том числе тем, что дефолтные исключения очень понятно описаны.

    File "C:\Python27\lib\site-packages\grab-0.6.21-py2.7.egg\grab\spider\base.py", line 767, in process_network_result_with_handler_mp
        for something in handler_result:
      File "C:\Python27\Proekt\primer.py", line 28, in task_initial
        yield Task('habrapost', url=elem.get('id'))
    AttributeError: 'XpathSelector' object has no attribute 'get'

    Здесь написано что в строке 28 Вы пытаетесь обратиться к методу get объекта XpathSelector, но у этого объекта нет такого метода.
    Ответ написан
    1 комментарий
  • Как реализовать простую балансировку сетевой нагрузки в Windows Server 2003?

    athacker
    @athacker
    У некоторых вендоров есть различные варианты nic teaming. В том числе и такие, которые используют поддержку на коммутаторе. У Broadcom есть такое -- ставится специальный софт и собирает серверные адаптеры в team. Такое же есть и у Intel. Но это реализуется только на определённых моделях сетевушек отдельных производителей. Если у вас самосбор -- вряд ли удастся что-то забалансировать.

    Второй вопрос -- как правило, механизмы тиминга которые я выше упомянул, делаются для отказоустойчивости, а не для балансировки нагрузки. В общем случае балансировку нагрузки можно и не получить. На 2003 винде с этим всё будет ещё более грустно, это даже если не касаться вопроса, что её поддержка прекращена.

    Поэтому нужно оценивать тип трафика, который у вас через этот сервер гоняется, чтобы понять, как конкретно его можно балансировать. Возможно, c помощью одного сервера это нельзя сделать вообще, и нужен будет кластер из серверов. Так как, например, если вы расчитываете, что объединив интерфейсы в некий тим, получите скорость отдачи файла по SMB в 2 гигабита для одного конкретного клиента, то так не будет. LACP использует хэш на основе MAC-адресов, и пакеты конкретного клиента всегда будут приходить и уходить через конкретный сетевой интерфейс.
    Ответ написан
    3 комментария
  • Выбор витой пары, медь vs омедненный алюминий?

    bk0011m
    @bk0011m
    Системный администратор
    100 метров - однозначно медь! Да еще желательно 6-й категории кабель.
    Ответ написан
    9 комментариев
  • Выбор витой пары, медь vs омедненный алюминий?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Омедненый алюминий окислится через 15 лет на местах соединений. Зато он стоит дешевле. Больше ни в чем. На предельных расстояниях есть гораздо больше факторов, на которых может сбоить и чистая медь (пересечение с линиями электричества как пример).
    Ответ написан
    Комментировать
  • Каким образом при использовании свитча/коммутатора появляется нежелательная нагрузка на сегмент сети?

    martin74ua
    @martin74ua Куратор тега Компьютерные сети
    Linux administrator
    unicast трафик на известные маки рассылается по нужным портам. broadcast трафик рассылается на все порты влана. мультикаст трафик рассылается или на подписанные порты (если работает igmp snooping) или на все порты влана (если не работает igmp snooping). трафик на неизвестные маки рассылается на все порты влана.
    Ответ написан
    1 комментарий
  • Допустимы ли разные прямой и обратный маршруты?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Нет никакой проблемы. Если интересно применение в промышленных системах, то вот пример, в котором трафик в одну сторону идет через один маршрут, в обратную - через другой. Если точно знаете, для чего и отчего у вас асимметрия маршрутов, то все нормально.
    Ответ написан
    8 комментариев
  • Подготовка к CCNA v2.0 по книгам 640-822 и 640-816?

    aleksashka
    @aleksashka
    Процентов на 80 этих книг хватит, а доп. инфо можно будет найти на просторах интернета от того же Wendell Odom, но уже для CCNA 2.0 (IPv6, Syslog, SNMP, FHRP и пр). Можно не сильно вчитываться в Security, Wireless, т.к. их из новой версии убрали.
    Ну а для сравнения версий - cisco.com/go/certifications.
    Кстати, в новой версии от Odom достаточно хорошо описывается IPv6, а вот в старой, если не ошибаюсь, на очень хорошем уровне рассказывается о STP.
    Ответ написан
    Комментировать
  • Какая математика нужна специалисту по защите информации?

    @cssman
    Мат логика и ТА(дискретка как база), криптография, ну и весь вышмат для базы.

    Вы указали много предметов, которые Вам будут преподавать, они все в разной степени необходимы для кругозора и базы, с помощью которых определитесь в интересующем Вас направлении.
    Ответ написан
    Комментировать