Ответы пользователя по тегу Сетевое администрирование
  • Какие книги по сетям передачи данных вы считаете лучшими?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Выбирай. По мне так Таненбаум самое то, и написан как раз для людей, содержит хорошие примеры и исторические вставки, затрагивает не только пакет, но и синхру + базовую физику процессов. Не будет техническая литература читаться как сказка на ночь.
    Ответ написан
    1 комментарий
  • Как собрать список всех подсетей?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну здесь все просто. Ваш руководитель должен выйти на менеджера сбербанка, тот выведет на технических специалистов, те уже скажут технические условия для подключения.
    Как правило шифрованный канал с банком - ipsec, а условия обговариваются с обоих сторон.
    Ответ написан
    4 комментария
  • Что нужно для создания отказоустойчивого кластера?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Это все пальцем в воздух, описание красивых технологий. Результат таких бесцельных активностей - впустую потраченное время и деньги. Для начала надо определиться, какая доступность сейчас и какую надо, исходя из этого резервировать узлы.
    Ответ написан
    4 комментария
  • Как правильно подключить файервол?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если порты на роутерах в дефиците, можно и так. Ведь на коммутаторе скорее всего несколько вланов, а может быть даже есть пара L3 интерфейсов.
    Ответ написан
    1 комментарий
  • Как поднять и базово защитить корпоративную сеть?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    1. GRE+IPSec до удаленного ресурса
    2. На туннельные интерфейсы удаленный ресурс адрес из частного адресного пространства (ну это уже советовали)
    3. К публичному интерфейсу закрыть все, кроме IPSec.
    4. В офисе убрать вай-фай и сделать провода.
    5. Сотрудникам доступ в интернет только через проксю.
    6. Если нужен вай-фай, то его в отдельную подсеть (лучше vrf, если оборудование позволяет).
    7. С вай-фай никаких доступов к защищаемым ресурсам.

    Это базовые шаги. Но вообще обычно сотрудники ИБ предоставляют политику безопасности, а инфраструктура приводится к требованиям в соответствие с ней. отсутствует корпоративная безопасность - это не политика, так можно даже про сеть любого банка сказать.
    Ответ написан
    Комментировать
  • Как настроить управляемый коммутатор?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    На вашем уровне и именно в такой схеме наверно проще у половины компьютеров шлюзом по кмолчанию прописать первый компьютер, для второй половины - второй. Вланы тут совсем не обязательны. А сложнее прямо без дополнительного оборудования - соединяете ваши компьютеры последовательно: ПК1 - ПК2 - коммутатор, на обоих включаете вай-фай к интернету, а на пк2 настраиваете ecmp routing (если там линукс) между интернетом и пк1.
    Ответ написан
  • Реально через ipv6 зайти на ipv4 сайт? Может утилиты есть какие?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    v4 и v6 - разные миры, просто так, не имея никакого v4 добраться до v6 нельзя и наоборот. Варианты:
    nat64 (+dns64)
    туннель (брокер?) с поддержкой 4in6
    прокси 6to4 (опять же +dns)

    Но в любом случае вам нужен ipv4 или машина с ним.
    Ответ написан
    Комментировать
  • Может ли роутер убивать сетевые карту за 0.5-.15 года? Почему с некоторых сайтов роутер качает медленно а с некоторых быстро?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Наводки от электросети, коротит провод, коротит розетку в роутере, несоответствие мту, битая сетевая карта, кривые драйверы на нее... гадаю ПАЛЬЦЕМ в небо
    Ответ написан
  • Что не так с конфигурацией объединения сетей?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Традиционно косяк с MTU. С разорванным L2TP маршрут уходит в другой интерфейс с нормальным MTU.
    Ответ написан
    4 комментария
  • Есть ли будущее профессии "Сетевой инженер"?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Откройте хедхантер, ищите там не вакансии, а название организации (мегафон, мтс, вымпелком, ростелеком и т.д.), смотрите вакансии в этих организациях. А вообще вакансии по сетям уже давно ищут по ключевым словам Cisco, Juniper, Huawei, mikrotik, BGP, MPLS, OSPF, ISIS, IPTV, КТВ, d-link, DWDM, CCNA, CCNP, CCIE etc. Как вариант посменная работа в ИТ.

    В чистом виде за пределами дефолт-сити сетевики (кроме монтажников) нужны только в операторах. Но профессия эта уже не такая, как раньше, крупные операторы имеют крупные сети и в них все делится по функциям. Так есть развитие, эксплуатация сетей транспортной, опорной, шпд, спутниковой, беспроводной, телевизионной и т.д. Как видите, явно "сетевой инженер" не фигурирует. В не операторов либо все передано на аутсорс, либо все сидят в головном офисе (читай в МСК). Есть индивидуальные случаи в софтовые конторы (сетевики пишут ТЗ для программистов) или в конторы, где головной офис в другом городе.

    В общем сильно зависит от города.
    Ответ написан
    Комментировать
  • Что учить чтобы приняли в техническую поддержку провайдера?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В крупных операторах есть разные виды поддержки - колцентр (хорошая память, грамотный русский и умение работать с ПК), первая линия (базовые сетевые навыки - ip, мак-адреса), вторая линия (профильники, без опыта и с улицы не возьмут). А еще есть ТП топ-клиентов (хорошие скилы и грамотная речь), внутренней инфраструктуры (умение отличить сервер от коммутатора и патчпанели), операторов связи (свои особенности). Там же рядом сидят координаторы плановых работ, смена по серверам, дежурные по крупным ЧП национального масштаба...

    Как правило на собеседовании на первую линию спрашивают чем отличается маршрутизатор от коммутатора, волс от меди, мак-адрес от IP... знание vlanов и bgp уже очень будет плюсом на данную позицию
    Ответ написан
    3 комментария
  • Как настроить GRE туннель с анонсом сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну можно построить GRE во второй ЦОД, смаршрутищзировать туда подсеть из этой /24, назначить из нее адреса на ВМ. Только трафик все равно пойдет через первый ЦОД. Отсюда вполне резонный вопрос - зачем туда белые адреса и чем не устроит нат? И причем тут бродкаст?
    Ответ написан
  • Передача паролей в корпоративной сети, что вы используете?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    У нас пароли отправляются по sms, для хранения удобно использовать keepass
    Ответ написан
    Комментировать
  • Что должен знать начинающий сетевой инженер?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Мне кажется для начинающего сетевика нужен пытливый ум, умение и желание пользоваться wireshark, терпение прочитать сети для самых маленьких. Ну и эмулятор суметь поставить что-то типа unetlab (хотя для старта подойдет и cisco packet tracert или gns).

    Ну и еще навык использования сайтов с предложениями о работе, может быть в вашем городе это совсем не перспективное направление.

    Но совсем недавно вы собирались стать разработчиком. Видимо не пошло. Вы уж определитесь.
    Ответ написан
    4 комментария
  • Откуда потери внутри ipsec, если в сети есть L2-свитч?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Предположу, что косяк скорее всего в mtu (системном и на интерфейсе) и в каких-нибудь опциях фильтрации трафика и обработки фрагментированных пакетов. Ещё можно проверить стандартные политики обработки qos.
    Ответ написан
    Комментировать
  • Способы объединения удалённых офисов кроме vpn?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    VLAN кидают мелкие провайдеры, да и то в основном в пределах одного города. Крупные делают по технологии MPLS L3VPN/L2VPN/VPLS/EVPN. В деталях можете почитать последние статьи из цикла "сети для самых маленьких" на хабре. Как правило при приобретении провайдерского VPN вам гарантируют некоторые параметры качества и доступность услуги в отличии от обычного интернета.
    Ответ написан
    Комментировать
  • Посредством чего блокирует сайт мой провайдер?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Скорее всего порезал порты 80/443. У вас ещё не было времени внедрить полноценный dpi. В этом можно убедиться запустив traceroute с явным указанием порта. Хотя если провайдер большой, скорее всего все же это dns. Поставьте явно на пк гугловские.
    Ответ написан
  • Можно ли поставить операционную систему на модем?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Можно, ставьте любую подходящую прошивку. На калькулятор тоже можете попробовать.
    Ответ написан
    Комментировать
  • Как реализовать одновременную работу в сетях с совпадающими диапазонами?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А что шлюзом для сервера и интернета служит? какие IP?

    В любом случае сделайте два маршрута - один 0/0 в интернет, другой IP/32 через другой шлюз (или интерфейс?). Поможет вам консольная команда route
    Ответ написан
  • Как лучше и правильно организовать СКС?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Захлебнется этот микротик на voip и mpeg. Ставьте l3 свичи для внутренней маршрутизации, микротик только для выхода пользователей в инет. Ну и это, камеры в отдельный влан, телефоны в другой, пользователей в третий. Если бюджет позволяет купит несколько l3 свичей, я бы в отдельный влан вынес серверную часть (контроллер видео, атс, наверняка есть внутренние серверы типа почты/dns/прокси/портала какого-нибудь)
    Ответ написан
    Комментировать