Ответы пользователя по тегу Компьютерные сети
  • Как избежать "искусственно зависших" соединений?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну уберите при запросе curl/wget заголовок keep-alive, не будет такого. А если все же надо, правило в iptables conntrack настройте.
    Ответ написан
    Комментировать
  • Как юридически сделать резервный канал для бюджетного учреждения?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну стандартной практикой будет добавление в ТЗ доступности услуги, например, хотя бы на 99,7%. И четко прописаны штрафы за неработоспособность свыше выставленного уровня.

    А так отсеить можно любого, если грамотно пользоваться загородительными мерами. Включаете в условие контракта поставку 1 сим-карты, мелкие операторы сразу отсеиваются. Добавляете "наличие собственной канализации", так вообще кроме РТК не пройдет.
    Ответ написан
    Комментировать
  • Как правильно подключить 6 мониторов через витую пару и маршрутизатор?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну тут есть разные варианты...

    1) Если ТВ поддерживают просмотр картинок с каких нибудь сетевых ресурсов (ftp, http, smb), можно открыть с них. Правда при смене картинки надо будет на пульте щелкнуть обновить картинку.
    2) ТВ наверняка поддерживают IPTV, можно сделать простенькое видео из одной картинки и транслировать его в сеть каким-нибудь VLC/ffmpeg как multicast.
    3) Если IPTV нет, взять обычную IPTV приставку, запустить на нее поток с Multicast, как выше написал, и через кокс раздать как аналоговый или цифровой сигнал на телевизоры.
    4) В лоб заколхозить и параллельно запитать их от DVI/VGA все от одного шнурка.
    5) Можно и dlna, удобно, если все ТВ одинаковой модели. Вариант ничем не отличается от варианта 2 по составу оборудования.
    6) Распечатать картинку в хорошей типографии и повесить ее на экраны мониторов)
    Ответ написан
    6 комментариев
  • Пентестинг в области веб или сетей?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если посмотреть hh.ru или пресловутый мой круг, даже в дефолт-сити практически нет вакансий на пентест, что уж говорить про периферию. Именно вся работа в ИБ в крупных непрофильных к ИБ организациях строится на работе с документами - учете рисков и согласования каких-либо решений. Ну или как вахтер - разрешить или запретить. Предположу, что работа, которая вам интересна, в паблике не светится, надо обитать на античате, завоевывать репутацию и вас включат в какую-либо цепочку бизнеса.
    Ответ написан
    Комментировать
  • Как правильно расшить патч панель?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Патчпанель прикручивается портами вовнутрь, расшивается, снимается и переворачивается портами наружу. Запас кабеля оставляется как минимум до середины стойки, лучше больше, и аккуратно стяжками привязывается к внутреннему каркасу стойки. Крайний вариант - в крышку шкафа выворачиваются шпильки, весь запас бухтуется стяжками вокруг них
    Ответ написан
    3 комментария
  • Как правильно компоновать серверный шкаф?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Основной принцип: тяжелое снизу, легкое - сверху. В самый низ - ИБП, в самый верх - оптический кросс+органайзер, дальше по мере веса и необходимости доступности по удобству. Как правило ставят свич+патчпанель+органайзер, и так много раз. Крайне желательно рядом со всем активным оборудованием (ИБП, свичи, маршрутизаторы) оставлять место под их оперативную замену. Если под мелкими свичами делать органайзер, в случае расширения воткнете свич на его место, а вот с ИБП так не получится, надо предусмотреть заранее.

    Возможны вариации в зависимости от портовой емкости свича, патчпанелей, кроссов под многопарник, большого многоюнитого обордования (циски на 20 юнитов), наличия телефонных шнуров, необходимости вентиляторов, полочки медиков и т.д. Еще удобно воткнуть одну полочку где-нибудь сверху.
    Ответ написан
    7 комментариев
  • Какие книги существуют для начинающих back end разработчиков по архитектуре сетей?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Техническая литература как сказка на ночь, вы это серьезно?

    Ну вот это почитайте
    https://habrahabr.ru/company/htmlacademy/blog/254825/
    Ответ написан
    Комментировать
  • Как наследовать конфигурацию на коммутаторах CISCO?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Почитайте про VTP/GVRP. Но на серьезных сетях эти штуки никто не использует. И да, просто так целиком вывод show run никто не вставляет, люди заливают конфиги через tftp
    Ответ написан
  • Какие есть алгоритмы поиска неисправностей в сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А вы кто - оператор или крупный распределённый корпоративный клиент? Если первое, вам лучше наладить отношения в коллективе и поучиться у более опытных коллег. В любом случае в большинстве случаев проблемы на Ethernet ищутся на коммутаторах, на G(E)PON в системе управления, на ADSL - на DSLAM. Реже на BRASе или в биллинге.

    И да, по QinQ IP не выдаются.
    Ответ написан
    Комментировать
  • Как заменить оборудование в сети, без остановки работы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не знаю конкретно на счет pfsense, но в случае железных маршрутизаторов нормальные люди ставят еще одну железку, настраивают VRRP, спокойно проводят работы, сначала на одной, а при необходимости и на другой. Коммутаторы (агрегаторы) можно по такой же схеме подумав резерв на крайняк через xSTP
    Ответ написан
    1 комментарий
  • Мониторинг сети и её топология, что выбрать?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Бесплатных нет, или сами допиливайте их под каждого производителя и прошивку. Если есть такое желание забикс или nocproject вам в помощь. Из платных рекомендую snmpc для мониторинга.

    Да и вообще вы не описали свою сеть. Что это - провайдер ШПД, корпоративные офисы, мобильный оператор? В любой отечественной сети (не операторской) не больше двухсотен маршрутизаторов без учета свичей, а в вашей, я подозреваю, вообще не больше 50-80 (вы не упомянули mpls, да и вообще в крупой сети такой вопрос бы не стоял). Разрисовать такую топологию - делов на две недели.
    Ответ написан
  • Настройка доступа из локальной сети во внешнюю, как правильно настроить NAT?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну так-то прокси и нат обычно никак не связаны, более того, их даже вредно связывать. Уберите вообще конфиг iptables из post-up.

    Если все же нужен именно nat, тогда разберитесь в iptables, он настраивается не так, скопировать первый попавшийся скрипт из интернета не прокатит. Во-первых, в начале скрипта надо обнулить все цепочки (-F) и явно поставить политики по умолчанию (-P). Во-вторых, для lo разрешают и INPUT, и OUTPUT (а в определенных случаях и FORWARD). В-третьих, ну не работает iptables, ну уберите вы из него лишние reject-accept (две последние свои строки).

    Попробуйте в ручную на каком-либо ПК поставить в DNS провайдера или 8.8.8.8 (лучше для проверки). если dnsmasq стоит на этом же сервере, значит надо еще как минимум разрешать доступы в цепочках INPUT, OUTPUT, возможно FILTER
    Ответ написан
  • Шифрование траффика в VPLS?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ответы на ваши вопросы:

    1) нет.
    2) конечно есть, их много и разные, но об этом надо заботиться заранее.
    3) обычно требование к шифрованию - требование ИБ Заказчика, эти требования исходят из политик внутри организации.

    Представьте себе, что все ваше оборудование подключено в один неуправляемый коммутатор, даже если все ваши объекты территориально отделены. Это и будет VPLS. Умеет ли обычный коммутатор шифровать? Необходимо ли это для него? Ответы очевидны.

    Как шифруют каналы в VPLS? Варианты:
    1) Специальные криптошлюзы
    2) Проприетарные технологии типа MACSEC
    3) Site-to-site ipsec
    3) End-to-end шифрование критичных сервисов (шифрованные прикладные протоколы)
    Ответ написан
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Легко. Погуглите в стороны transparent proxy и подмена корневого ssl сертификата, в корпоративной среде это делается очень просто. Это ещё вас на тонкие клиенты не посадили типа vdi/rdp, там вообще тупо скриншоты пользовательской активности в рандомное время делать можно.
    Ответ написан
    1 комментарий
  • Возможно ли сделать "сервер" для ТриколорТВ?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Нет.
    Ответ написан
    Комментировать
  • Начинать ли с книги CCENT/CCNA ICND1 100-101 начинающему сетевику?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если экзамен сдавать не собираетесь, то цикл сети для самых маленьких будет проще и полезнее, книги циски избыточны
    Ответ написан
    1 комментарий
  • Скорость интернета 100мбит и тормозит онлайн видео. Почему?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Arik, joker270691: господа, вы бы шли на форум города своего или провайдера флудить такими вопросами. Этот ресурс все же предполагает наличие некоторых базовых технических знаний, в том числе как работают веб-сайты в общем (а лучше сервисы VoD через HTTP).
    Ответ написан
  • Реально ли создание второй сети с DHCP на базе сети со static ip и их слияние?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Учитывая ваш вопрос (и предыдущие вопросы), ваше понимание принципов работы сети, имеющийся опыт для вас самым верным решением будет заплатить N тысяч рублей профильному специалисту за внедрение биллинга и мониторинга.
    А перед внедрением ответьте самому себе на вопросы (их вас все равно спросит внедренец):
    1) какой тип авторизации у вас будет основном (Static IP, mac-ip, PPPoE, pptp, iPoe, 802.1x, l2tp, может что-то ещё?).
    2) как собираетесь биллинговать отдельных клиентов, подключённых по статической маршрутизации с публичными IP (часто такое просят ИП всякие)?
    3) поддерживает ли ваш BRAS (а может и коммутаторы?) выбранную технологию авторизации?
    4) помимо доступа в интернет ещё предоставляются какие-либо услуги (ктв, телефония)? Их нужно билинговать?
    Ответ написан
    Комментировать
  • Соверменный дизайн сети, какой он?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вы определитесь, сеть какого именно провайдера хотите строить? ШПД, сотового, магистрального, спутникового, ПМ, OTT...

    провайдерскую сеть без vlan

    Если речь про провайдера интернет и VPN, то только чистый MPLS, но так никто не делает, так как дорого. Да и то на стыках с другими операторами всегда будет влан. В других типах операторов можно вообще обойтись без вланов, но зачем отказываться от понятной всем связистам технологии и костылить?
    Ответ написан
    Комментировать