Ответы пользователя по тегу Компьютерные сети
  • Как рассчитать PPS (пакеты в секунду) исходя из предполагаемого количества пользователей?

    Среднюю нагрузку считайте исходя из производительности канала/сети по среднему размеру пакета ~ 500 октетов (4K бит) на пакет (биты в секунду делите на 4000). Пиковая нагрузка может быть существенно выше, порядка 500 бит на пакет, но возникает только на аномальном трафике (сканирования, флуды, DDoS-атаки, броадкаст-штормы), т.е. можете закладывать оборудование и с расчетом на среднюю нагрузку, но с пониманием что при возможности создавать трафик на это оборудование возникает возможность DoS, либо на максимальную, тогда выживете при аномалиях.
    Ответ написан
    9 комментариев
  • Что такое джиттер?

    Есть разные понятия джиттера, основное это резкое изменение фазы сигнала (например при последовательном воспроизведении двух музыкальных треков). Однако в сетях джиттером обычно называют просто "прыгающий пинг", т.е. разброс во времени прохождения сетевых пакетов. Т.е. если у вас все пакеты идут по 2 миллисекунды, то джиттера нет. Если все пакеты по 200 миллисекунд то джиттера тоже нет. Но если часть пакетов идет по 2 и часть по 200 - то это джиттер. Джиттер есть практически в любых броадкастных сетях, в т.ч. и в Ethernet, при высоких загрузках среды передачи. В WiFi выраженность джиттера будет зависеть от нескольких факторов, основной это загруженность используемого частного канала. В многоквартирном доме или офисном здании с кучей небольших компаний это может быть достаточно серьезной проблемой. Джиттер плох в основном для игр и реалтаймовых протоколов (голоса, видео).

    Если вы не наблюдаете рандомных задержек пинга даже при существенной нагрузке на сеть, то проблемы джиттера у вас нет.
    Ответ написан
    1 комментарий
  • Как встать между прокси-сервером и пк?

    Например в 3proxy

    allow *
    parent 1000 http 14.150.160.17
    proxy -i1.1.1.10 -p3128
    
    flush
    
    allow *
    parent 1000 http 14.150.160.18
    proxy -i1.1.1.10 -p3129


    трафик прокси на порту 3128 пойдет через родительский прокси 14.150.160.17, на порту 3129 через 14.150.160.18
    Ответ написан
    Комментировать
  • Почему зависают сетевые карты HyperV Server?

    Была похожая проблема, вызванная KB4338818 (проблема у MS документирована, патч обещают в ближайшем будущем), починилась откатом фикса. Посмотрите какие обновления прилетали в гостевую и хостовую системы.
    Ответ написан
  • Как сделать репитер на OpenWRT?

    У OpenWRT есть готовый мануал.

    P.S. Там показывается c одной стороны проводное соединение, но можно поднять и как точку доступа, это не имеет значения, но возможность одновременно использовать беспроводное клиентское соединение и быть точкой доступа определяется чипсетом WiFi адаптера и драйвером. Если такая возможность есть, то это делается в LUCI кнопкой "Add" в настройках Wifi, и добавляется соответствующий режим (клиент или точка доступа).
    Ответ написан
    Комментировать
  • Пинги к устройствам во внутренней сети выросли до 100-600мс Какая причина?

    Это может быть из-за коллизии хэш на коммутаторе, в такой ситуации траффик коллидирующих портов начинает идти броадкастом по всем портам и наоборот, что приводит к высокой загрузке сети и частым коллизиям фреймов, откуда задержки с передачей. Этой проблеме подвержены все свичи, но у некоторых вероятность коллизии гораздо выше. Вот, например, описание проблемы и вариантов решения от Juniper:
    https://kb.juniper.net/InfoCenter/index?page=conte...

    Либо просто по какой-то причине создается много трафика.

    Посмотри статистику по трафику по портам коммутатора, найди порты с самым большим входящим и исходящим трафиком, потом снифером смотри что это за трафик - если они действительно этот траффик генерируют - режь им трафик или стучи по шапке, если туда улетает трафик который лететь не должен - то лечится прописыванием любого другого MAC-адреса на карточке воткнутой в порт или заменой свича.
    Ответ написан
    Комментировать
  • Как передавать данные на сервер без статического IP?

    Можно реализовать с помощью функции connect back в 3proxy
    (один прокси ставится на домашний компьютер, один на VPS, со стороны VPS пробрасывается порт на домашний компьютер)
    https://3proxy.ru/howtor.asp#CONNBACK
    работает это похоже на вашу текущую схему.
    Но если нет каких-то серьезных причин, то правильнее сделать VPN, как вам уже посоветовали.
    Ответ написан
    Комментировать
  • Почему скрытая сеть часто теряет dns?

    Можно попробовать:
    1. дать командочку ipconfig release & ipconfig renew
    2. в свойствах WiFi адаптера отключить опцию отключения устройства для экономии электропитания.

    Но это может быть проблемой роутера, например аналогичная проблема встрачалась в стоковой прошивке TP-LINK TL-WRD1043 и сохранялась после многочисленных обновлений. Перепрошивка на OpenWRT проблему вылечила без каких-либо изменений на стороне Windows.
    Ответ написан
    Комментировать
  • Почему соединение с FTP может зависать при чтении каталога?

    Причины могут быть разные, надо разбирать каждый конкретный случай. В FTP помимо управляющего соединения, устанавливается соединение для передачи данных. Возможно:
    1. Фаервол блокирует часть портов
    2. Соединение с данными приходит с другого внешнего адреса из-за плохой реализации NAT у провайдера
    3. DPI блокирует данные.

    Попробуйте разные службы определения IP-адреса, если они будут показывать разный IP - то проблема в 2. Иначе попробуйте поотключать файерволы/антивирусы на своей стороне.
    Ответ написан
    Комментировать
  • Как сделать перенаправление отдельных доменов через 3proxy?

    Нельзя использовать socks5 и connect с fakeresolve, надо использовать socks5+ и connect+.
    И nameserver/nscache при fakeresolve не имеют смысла.
    Ответ написан
    Комментировать
  • Сколько dns запросов делает браузер?

    Если у вас отключена поддержка IPv6 будет запрашиваться только A. Если не отключена, то, в зависимости от браузера и настроек ОС, возможно 3 варианта:
    1. Будет запрашиваться A и в случае неуспеха AAA (фолбек на IPv6)
    2. Будет запрашиваться AAA и в случае неуспеха A (фолбек на IPv4)
    3. Всегда будет запрашиваться A и AAA.

    P.S. host выводит все найденные A, AAA и MX записи. Если выводит только A - значит других нет.
    Ответ написан
    Комментировать
  • Можно ли в данном случае arp-spoofing считать dos атакой?

    Да можно. В российском законодательстве есть понятие "блокирование" компьютерной информации. Ген. прокураторой дается такое определение:

    блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением;
    Ответ написан
    Комментировать
  • Почему сканер портов подключается всего к одному порту?

    Если вы запускаете сканирование под Windows, то соединения на порты 25, 80 и т.д. обычно перехватываются антивирусом или службами типа alg (application layer gateway). На mail.ru порт 25 закрыт. То что вы смогли на него подключиться просто означает что у вас какое-то приложение перехватило коннект.

    Здесь неправильно примерно все. Из того что сразу в глаза бросается:
    1. server_data перед использованием надо занулить
    2. FD_SET по умолчанию поддерживает только 64 сокета (на Windows, в *nix так же ограниченное количество). Соответственно вы сканируете только первые 64 порта
    3. connect() не даст вам ошибки подключения, т.к. вы перевели сокет в асинхронный режим, соответственно в большинстве случаев у вас будет waiting time exceeded, хотя на самом деле ошибка будет другая.
    4. там такое ощущение что кусок кода вырезан, т.к проверка сокетов попала в тот же цикл где идут коннекты.
    Ответ написан
  • Как настроить несколько статических IP от провайдера?

    Невозможно привязать в DHCP несколько IP-адресов к одному MAC без использования скопов или внесения изменений в протокол (сразу слать DHCP REQUEST минуя DHCP DISCOVER). В данном случае кто-то что-то путает, либо вы, либо провайдер. Уточните у провайдера действительно ли адреса невозможно привязать статически.
    Ответ написан
    Комментировать
  • Как поднять прокси на ПК Windows через 3proxy?

    auth strong
    users mylogin:CL:pass123
    proxy -p80

    но 80й порт в Windows может быть занят, лучше поднимать на другом.
    установка - запустить cmd.exe с правами администратора, в нем перейти в каталог 3proxy и дать команду
    3proxy --install
    Ответ написан
    Комментировать
  • Что такое xconnect?

    Это туннель L2TP.
    Ответ написан
    Комментировать
  • Настройка socks5 прокси для обхода блокировок?

    -6 это доступ только по IPv6, соответственно открываться будут только ресурсы доступные по IPv6. Используйте -46 или -64
    Но вообще socks плохо поддерживается браузерами. Поэтому лучше использовать http/https прокси (proxy).
    Ответ написан
  • Как работает днс?

    Разрешение DNS происходит примерно следующим образом:
    локальный резолвер + кэш -> рекурсивный резолвер (DNS-сервер провайдера, прописанный в свойствах соединения или DNS-сервер гугла) -> сервер зоны (на котором вы производили изменения).
    При этом и локальный резолвер и рекурсивный резолвер провайдера могут кэшировать предыдущие ответы, поэтому изменения не видны сразу. Время кэширования определяется параметром TTL, который можно выставить по дефолту для зоны или отдельный для каждой записи. Перед изменением записей TTL обычно снижают заблаговременно, чтобы новые записи быстрей заработали.
    Чтобы вы не делали с локальным компьютером, это не повлияет на кэш рекурсивного резолвера.
    Однако, есть еще локальный кэш, который, как правило, кэширует ответы на небольшое время не зависящее от TTL. Он действительно может сбрасываться при переустановке соединения. Однако гораздо проще это делать командой
    на Windows
    ipconfig /flushdns
    на Linux
    nscd -i
    Как правило, это помогает в случаях корпоративного DNS, при изменениях в корпоравтиной зоне, когда функции сервера зоны и рекурсивного резолвера выполняет один и тот же сервер, поэтому рекурсивный сервер не кэширует разрешаемую запись а отдает ее непосредственно из зоны, и кэширование происходит только в локальном резолвере.
    Ответ написан
    1 комментарий