Ответы пользователя по тегу Сетевое администрирование
  • Mikrotik как сделать маркировку 15 ip адресов?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Пятнадцать записей с одним и тем же именем адрес-листа, а в правиле маркировке указать имя адрес-листа
    Ответ написан
    Комментировать
  • Почему я могу зайти на сайт по его домену но не могу по ip?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    А Вы уверены, что там - ровно один сайт? Их там тысяча может быть - и все на одном IP...
    Ответ написан
    Комментировать
  • Как скрыть использование vps?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Давайте начнем с постановки задачи :) То есть как всегда с модели нарушителя :) То есть с вопроса - накуа Вам нужен был VPS? Какие цели преследовались? И уже в зависимости от этого делается то или это. Например, если VPS брался для обхода РКН, то взяв второй VPS в России Вы цели нифига не добьетесь :)

    Если VPS полноценный, можно DNS ставить какой хотите, я вот гугловский 8.8.8.8 поставил.
    ISP - Internet Service Provider
    Ответ написан
    Комментировать
  • Видит ли хостер что происходит на vds?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Конечно видит :) Вот наивняк.

    На самом деле запрещен не прокси, а проксирование и забивание апстрима у хостера раздачей торрентов и прочей шляпой. Есть у меня прокси в Забугории на VPS - когда я поставил там squid - ни одна собака не вякнула, что я нарушаю какие-то правила - наверное потому что пользователь у прокси ровно один :)
    Ответ написан
    Комментировать
  • Почему в pppoe используется /32 маска, и как в таком случае назначаются ip адреса в этом тунеле?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Здесь не институт.
    У гугла спроси - он все обьяснит.
    Ответ написан
    Комментировать
  • Почему маршрутизатор не отбрасывает такой IP адрес? (NAT)?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    А почему он должен это сделать? Вы его об этом проинструктировали?
    Ответ написан
    Комментировать
  • Хостинг ВПС с возможностью настройки сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    За доплату в конфигурацию по-моему хоть черта лысого добавят
    Ответ написан
    Комментировать
  • Какой способ построения VPN выбрать для 40 Mikrotik и Keenetic?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    ну разве что l2tp без шифрования тогда.

    Хотя мне непонятно, как можно строить сеть на дишманском говне и что-то от нее ожидать... Но это так, мое imho
    Ответ написан
    3 комментария
  • Как на CentOs 7 сделать "проброс" порта из интернета на другой сервер интернета (аля шлюз)?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Задача как задача, вполне себе. Видимо есть основания скрывать тот факт, что целевой сервер в РФ. Бывает. Есть такие -
    "...Где с умилением глядят
    На заграничные наклейки...
    А сало... русское едят! " (С) Михалков С.В. Две подруги.

    К баранам.

    Задача сводится к обычному нату, который меняет в пакете пришедшем на порт 3389 IP назначения с локального на некий удаленный - после чего ведро ессно этот пакет отправляет в мир на дефолтный шлюз.

    Во-первых - всем и каждому, кто впал в затуп и не знает, как проходит пакет по netfilter - рекомендую эту схему. Распечатать и повесить на рабочем месте.

    Сначала зададим допущения.
    IP сервера = 212.20.5.1 (много-много лет назад это был IP нашего сервера, он реально российский :) )
    IP VPS = 170.70.1.1 (взят с потолка)
    Политика по умолчанию для filter - ACCEPT (все, что не запрещено - разрешено. Очень опасная политика, вязта только для демонстрации, в жизни так делать нельзя. Мне просто неохота писать дополнительные правила по пропуску трафика)
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]


    NAT мы выполняем в цепочке prerouting таблицы nat (она идет до filter). Сюда пакет попадает сразу после mangle prerouting.
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A PREROUTING -p tcp --dport 3389 -d 170.70.1.1 -j DNAT --to-destination 212.20.5.1

    Читается "если поступил пакет по протоколу tcp на порт 3389 на IP 170.70.1.1, то применить действие DNAT, заменив IP назначения на 212.20.5.1. Правило поместить в цепочку prerouting".

    Что теперь? А теперь, поскольку мы поменяли IP назначения и он теперь не локальный - ведро считает, что пакет нужно отправить (routing decision на схеме) - в цепочку forward. Сначала mangle forward, потом filter forward (это и есть основная таблица, которую обычно и зовут файрволлом, мы в ней пропускаем все).

    Потом mangle postrouting и nat postrouting. В nat postrouting нам нужно сделать небольшой камуфляж. В пакете IP назначения 212.20.5.1 - но IP источника - тот IP, с которого пакет пришел на VPS. Это нам не нужно и потому что задача - его скрыть и потому что при попадании пакета на 212.20.5.1 - он ответит ессно на этот IP. Поэтому выполняем следующее:
    -A POSTROUTING -o eth0 -j SNAT --to-source 170.70.1.1

    Читаем "если пакет уходит через интерфейс eth0, то применить действие SNAT и заменить IP источника на 170.70.1.1"
    Это стандартное правило NAT, оно присутствует всегда, если VPS является NAT хоть для чего-нибудь.

    Все. Пакет на 212.20.5.1 уходит от IP 170.70.1.1, тот отвечает по IP источника, VPS видит, что был NAT и отправляет пакет туда, откуда он пришел.
    Ответ написан
    Комментировать
  • Как работает маршрутизация в интернете?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Окей, гугл
    Олифер и Олифер Компьютерные сети

    Книга как раз для тех кто ничего не знает
    Ответ написан
    Комментировать
  • Блокировка сайтов, справится ли dns?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Можно, но это от самых лохов, потому что обойти такую "блокировку" нельзя только если винда и нет прав админа. Есть множество способов блокировки - Вы не сказали ни где это, ни что это - поэтому и посоветовать ничего невозможно.
    Ответ написан
    Комментировать
  • Имеет ли право провайдер отказывать в открытии портов?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Ваши отношения с провайдером регламентируются только договором. Что написано в договоре - на то и имеет права. Зачастую провы закрывают порт 25, еще могут прикрывать 1723, но это в основном мобильные операторы.
    Ответ написан
    Комментировать
  • Почему провайдеры в РФ не используют DOCSIS для частного сектора?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    "...Так сложилось, что в США к концу 1990-х годов действовали несколько десятков кабельных телевизионных операторов и доля домов с подключением к телевизионному кабелю была очень высока. ..." Пруф

    Буржуи, как обычно слабали технологию "под себя". Что же касается у нас - то тут ключевое слово "частный сектор". Огромные обьемы сетки при плотности абонента такой, что "обнять и плакать". Это надо кому-то?
    Ответ написан
  • Как организовать управление другим компьютером не через интернет/LAN, а например через USB?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Морочиться никому не надо. Вторая сетевка в комп, кроссовер до второго компа, отключить маршрутизацию между сетевками и в файрволле блокировок наставить.
    Можно IP-KVM - если есть куча лишних денег
    Ответ написан
  • Сетевые утилиты в подсистеме Linux для windows 10?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    nmap и tcpdump - это вовсе не "банальные" утилиты. Они с ведром взаимодействуют. Непонятно - зачем было переходить на винду, чтобы использовать WSL (это примерно то же самое, что перейти на линух, чтобы использовать виндовые программы в wine)
    Ответ написан
    2 комментария
  • Чем сделать проброс портов IPv4 с VPS на IPv6 за NATv4 провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Обычно после приобретения VPS на нем поднимают VPN, спаривают его с микротиком и не трахают себе мозги натами и не-натами. Правда, судя по описанию VPS у Вас ненастоящий - в настоящем доступны все 65535 портов.
    Ответ написан
  • Как настроить работу Telegram через Squid HTTPS Proxy ???

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Не вижу применения ACL NoSSLIntercept.
    Возможно, там принципиально нестандартный протокол, тика как в QUIK (который на любую попытку бампинга просто дропает соединение и все)
    Ответ написан
    Комментировать
  • Чем разобрать SNMP пакет от коммутатора?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    MIB browser. И MIB-файлы, в которых расписано, что, где и каким образом отдается. Впрочем, если там только стандартные MIB - у MIB browser обычно есть типовой набор.
    Ответ написан
    5 комментариев
  • Как решить проблемы со входом на сетевой ресурс?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    Все роли передали с первого DC на второй?
    Ответ написан
  • Как подключится к VDS серверу?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    дома есть VDS-сервер

    В связи с коронавирусом перебрались жить в ЦОД? :) Дома такое бывает только у самых упоротых гиков (вроде меня, у меня как раз есть :) )
    у моего телефона и у компа стали одинаковые IP-адресса,

    неправда ваша, не бывает такого. Ну то есть бывает но не одновременно.
    Ответ написан
    Комментировать