Задать вопрос
  • Как создать VPN L2TP/IPSEC канал ради доступа к одному адресу?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Руками маршрут писать до 10.*.*.* после подъема VPN, указав шлюз на стороне VPN-сервера.

    Предположим, что адрес VPN-сервера в Интернете 1.2.3.4, он настроен раздавать клиентам подсеть 192.168.200.0/24, сам имеет в этой сети адрес 192.168.200.1, и с него доступен ваш сервис на 10.1.2.3. Поднимаете VPN, пишете route add 10.1.2.3 mask 255.255.255.255 192.168.200.1, и будет и Интернет, и доступ до сервиса.
    Ответ написан
    Комментировать
  • Как посмотреть список подключенных хостов?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Посмотрите на DHCP-сервере. Если есть в самом Network Manager модуль DHCP, смотреть там. Будут видны мак-адреса и IP-адреса. Дальше nbtstat -A айпишник, выдаст имя устройства.
    Ответ написан
    Комментировать
  • Как подружить актив директори и сервер терминалов?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Да, ввести его в домен. После чего использовать только учетки из домена, а локальные отключить.
    Ответ написан
    2 комментария
  • Отправляю файл на сайт. Хочу видеть информацию о количестве переданных байт. Как это сделать?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Нужно запилить `BufferedOutputStream` от потока `urlConnection.getOutputStream()`, в него залить весь файл, потом читать его `count` и читать из входного потока соединения, в котором данные появятся при ошибках или после успешного заливания файла, в промежутках спать и обновлять прогресс задачи через `publishProgress()`. Если я правильно понимаю логику буферизованного потока, его счетчик будет отражать количество ещё не переданных в нижележащий поток байт, т.е. вначале он вырастет до максимума, потом будет падать до нуля, и потом появятся данные в потоке `urlConnection.getInputStream()`, который вообще-то не надо просто получить и выкинуть, а надо из него читать. Соответственно снаружи пишешь сам прогрессбар и логику его обновления исходя из полученного изнутри задачи счетчика.

    ЗЫ код писать не буду, не настолько силен в джаве. Тут основная идея, которая в принципе от языка не зависит, но учитывает его особенности.
    Ответ написан
  • В чем проблема, почему сайт не доступен по http?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Нужен "белый" (публичный то есть, статический, к тому же) IP-адрес, либо проброс 80 порта на некоем роутере с публичным адресом. Иначе сайт будет доступен только в локальной сети.
    Ответ написан
    Комментировать
  • Как настроить свой DNS для каждой SSID?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Для каждого SSID нужны свои настройки DHCP, который уже будет отдавать DNS в зависимости от SSID. Если текущая прошивка этого не умеет, но при этом умеет публиковать несколько SSID, нужно копать в сторону альтернативных прошивок, а возможно,и роутеров.
    Ответ написан
  • Где используются случайно сгенерированные доменные имена?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Советую посмотреть, в какую сторону (на какой IP) ушел запрос. С большой вероятностью это CnC-сервер какого-то бота, и источник запроса использует DNS-запросы как канал обмена данными поверх DNS.
    Ответ написан
    Комментировать
  • Как создать одинаковые ns для разных серверов?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    DNS так работать не может. Если ты указываешь два адреса для одного имени, должны быть доступны оба одновременно. При разрешении имени приложение получает полный список адресов, но обычно использует только один, и при ошибке соединения считает, что весь узел недоступен. Можно сделать виртуальный прокси на 3.3.3.3, который будет мониторить 1.1.1.1 и 2.2.2.2, и пересылать запрос на тот адрес, который работает на текущий момент, и в DNS публиковать 3.3.3.3.
    Ответ написан
  • Где найти гайд про отказоустойчивость домена AD?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Отказоустойчивость в AD достигается масштабированием в ширину, а не репликацией. Следовательно, и восстанавливать данные из AD надо не с репликации, а через DSRM, в зависимости от ситуации авторитативным или нет. Читать тут https://msdn.microsoft.com/en-us/library/bb727048.aspx
    Ответ написан
    Комментировать
  • Как сделать так чтобы после return выполнилось действие?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Перестроить логику работы с файлом. Сначала считать, потом удалить, потом вернуть ссылку на блок данных, который был в файле. Если вызывающий код не хочет/не может работать с чем-то, кроме файла, пусть сам его стирает.
    Ответ написан
    Комментировать
  • Почему очень низкая скорость работы через vpn тунель?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Недавно проходила информация, что микротики подвержены DoS-атаке, если на них подняты сервисы. Возможно, вашему микротику достается досом.
    Ответ написан
    Комментировать
  • Что случится, если при TCP-соединении у отправителей совпадут порт и IP?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Пакеты пойдут кому-то одному. Самый частый пример - L2TP/IPsec VPN два клиента за одним натом, который не меняет порт. Когда пытается подняться второй VPN, он подняться не может, потому что у нат-устройства в таблице правил NAT запись IP/порт уже занята, и оно отправляет все обратные пакеты тому устройству, которое в этой записи прописано. Если устройство считает, что запись NAT устарела, то первый VPN разорвется, а второй построится.

    В нормальной сети с нормально настроенным натом такой ситуации быть не должно, за исключением ситуации, в которой одно соединение по таймауту разорвало нат-устройство, после чего следующему соединению был назначен тот же IP+порт, что и разорванному соединению, и тут на устройство прилетел запоздалый пакет. Он в этом случае должен быть отброшен, так как его источник не соответствует записи в нат-таблице. То есть правильно считать, что такой ситуации не бывает, но при отладке нужно проверять, не оказывается ли так, что двум соединениям нат-устрйоство пытается назначить один и тот же IP+порт.
    Ответ написан
    Комментировать
  • Windows-сервер перезагружается из-за ошибки BugCheck, что делать?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Проверьте аппаратную память (memtest или что сейчас есть более продвинутое сейчас). Рандомные bugcheck'и обычно свидетельствуют о том, что память где-то не хранит данные. Эту проблему ещё и усугубляет ASLR, который в сбойный блок памяти может записать код или данные вообще любого процесса.
    Ответ написан
    Комментировать