Ответы пользователя по тегу Компьютерные сети
  • Как пробросить порты на 3G/4G роутере в сети Мегафон со статическим IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Браузер пишет, что сервер не найден
    Порты у вас проброшены. Все нормально.

    Скорее всего проблема в том, что вы пытаетесь открыть страницу из локальной сети по белому IP адресу.
    Ответ написан
  • Как организовать резервное копирование файлов локальной сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Насколько опрометчиво с моей стороны будет использовать этот же комп для своей повседневной работы?
    Смотря сколько у вас копий бэкапов - если это одна из копий, это в принципе допустимо, хотя и нежелательно. Если бэкапы будут хранится только там, работать там недопустимо.
    Ответ написан
  • Как организовать связь без статического IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну во первых статический IP для данной задачи не нужен, вполне пойдет и динамический.
    Главное белый чтобы был.

    Если белого IP нет- подключится невозможно.
    Поэтому придется для организации связи покупать самую дешевую VDSс белым IP - цена вопроса порядка 150рублей в месяц и поднимать на ней VPN сервер. А роутер заставить подключаться к этому серверу.
    Ответ написан
  • Что такое Data Cap?

    Jump
    @Jump
    Системный администратор со стажем.
    Непонятно без контекста, возможно речь идет о ограничении пропускной способности но не факт.
    Оно используется обычно как одна из характеристик интернет соединения и часто противопоставляется скорости.
    У интернет соединения есть следующие основные характеристики-
    • Пропускная способность, она же ширина канала в простой речи зачастую называемая скоростью хоть это и не совсем правильно. Определяет сколько данных может пройти по каналу за единицу времени.
    • Задержка, латентность, пинг. Определяет как быстро передаются данные. По сути это скорость - расстояние пройденное за единицу времени
    • Джиттер, стабильность. - Определяет насколько стабилен канал.
    Ответ написан
  • Откуда берется стоимость подключения к интернет?

    Jump
    @Jump
    Системный администратор со стажем.
    Откуда берется стоимость подключения к интернет?
    Устанавливается провайдером.

    Подключая пользователя провайдер ожидает что канал будет нагружен незначительно, подключая организацию - что канал будет нагружен довольно сильно. Ибо пользователь это как правило один-два человека, а организация зачастую десятки.

    Цена для юрлиц у нас невысокая. У Ростелекома жалкие 2200 за 10мегабит. Это копейки.
    Ответ написан
  • Как транслировать все запросы телеграмма через свой vps?

    Jump
    @Jump
    Системный администратор со стажем.
    есть ли возможность транслировать все запросы через него на api.telegram.org без использования прокси и впн?
    Конечно.
    Для этого есть NAT.
    Ответ написан
  • Как разобраться с тем, что такое TCP/IP?

    Jump
    @Jump
    Системный администратор со стажем.
    Прикладной это уровень приложений. Используется удобный протокол для обмена данными по сети. Этих протоколов огромное количество. RDP, HTTP, FTP, и прочие.
    Они описывают как будет происходить обмен данными, но не имеют отношение к доставке данных. Доставляет данные транспортный протокол.
    Пример протокола прикладного уровня в обычной жизни - посылка, телеграмма, письмо. Вот это протоколы прикладного уровня.
    JSON, REST API, и SQL к этому никакого отношения не имеют. Это не сетевые протоколы
    JSON, REST API это протоколы обмена данными, а SQL это язык написания запросов к базам данных.

    Транспортный -это уровень транспортировки.
    Его задача доставить пакет по адресу, решить все задачи с этим связанные.
    Пример из обычной жизни - почта или транспортная компания. Она принимает посылки, и обеспечивает их доставку по назначению. Заметьте - в реальности она их не возит, только обеспечивает доставку.

    Сетевой - это уровень определения маршрута. Определяет путь доставки.
    Если брать пример из реальной жизни это логистический отдел почты или транспортной компании, который решает когда какую посылку, каким маршрутом удобнее отправить.

    Канальный уровень - это уровень работы с физической доставкой.
    Пример из реальной жизни - отдел который упаковывает, посылки и грузит их поезд, самолет, автомобиль, следит за повреждением упаковки груза и общается с перевозчиком.

    Физический
    уровень - физическая передача данных.
    Например передача по оптике, или по медному проводу.
    Пример из реальной жизни - водитель везущий товар.

    В итоге вы для общения с удаленным собеседником выбираете протокол общения - письмо(прикладной уровень)
    Отдаете его на почту (транспортный уровень), почтовое отделение отдает его в отдел сортировки и логистики(сетевой уровень), из отдела логистики оно с экспедитором (канальный уровень) отправляется к перевозчику, который его и везет(физический уровень)
    И все в обратном порядке в месте получения.
    Ответ написан
  • Почему не загружаются данные через торрент?

    Jump
    @Jump
    Системный администратор со стажем.
    ограничил загрузку через торрент
    Много вариантов - например банальный шейпинг, поставил рабочему трафику высокий приоритет.

    Могу ли я как-то обойти это ограничение?
    Можно уволится и найти организацию без злых волшебников заставляющих людей работать.
    Или принести на работу 3g модем.
    Ответ написан
  • Как использовать удалённый ПК как proxy (нет белого IP)?

    Jump
    @Jump
    Системный администратор со стажем.
    Попросите у своего провайдера белый IP - проводные провайдеры обычно без проблем раздают, ценник небольшой будете лишних 50-60рублей в месяц платить.
    Если невозможно - пробуйте Softether он во многих случаях может установить VPN соединение между двумя компьютерами за NAT используя свой релей.

    Если и так не получится - арендуете самый дешевый VPS сервер с белым IP, ставите на него тот же Softether - это уже гарантированно заработает.
    Ответ написан
  • Как подключаться к нескольким сетям WiFi на C#?

    Jump
    @Jump
    Системный администратор со стажем.
    Я создаю прокси-сервер на C#.
    Отлично.
    Есть готовые решения?
    nginx, squid
    Ответ написан
  • Можно ли использовать SSH тунель для защиты от ддос?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет.

    Защита от DDoS делаетеся очень просто -
    Допустим у вас есть сайт по адресу site.com который расположен на сервере с IP адресом x.x.x.x и на него идет атака. Меняем адрес сервера на z.z.z.z.
    Идем в настройки DNS и сопоставляем site.com с адресом y.y.y.y (адрес сервера фильтрации трафика)
    Все - весь ваш трафик идет на сервер фильтрации, откуда уже отфильтрованный идет на ваш новый IP адрес z.z.z.z который неизвестен атакующим.
    Вот и вся защита.
    Куда тут SSH лепить и для чего?

    Вообще DDoS бывают двух видов -
    • Атака на сервер - ваш сервер перегружают тяжелыми запросами. Лечиться очень просто своими силами - оптимизация кода, прокси сервер с фильтрацией запросов, более мощное железо.
    • Атака на канал - ваш канал в интернет перегружают трафиком. Единственно решение этой проблемы - более широкий канал, который не забьют. Поскольку такой канал стоит огромных денег (это уровень крупных провайдеров), и организовать его обычному человеку нереально, то обращаются в организацию имеющую такой канал, и оказывающую услугу по фильтрации. Домен переводится на указанный этой организацией IP адрес, они на своем широком канале, который забить невозможно фильтруют трафик и отправляют чистый трафик вам на нужный IP.
    Ответ написан
  • (Керио) Как увидеть LAN компьютер через VPN подключение?

    Jump
    @Jump
    Системный администратор со стажем.
    Не совсем понятно.
    Давайте определимся с терминами-

    • Есть маршрутизация - она определяет куда какому пакету идти, и через какой интерфейс. Именно от нее зависит будет ли доступен IP адрес компьютера по сети, возможен ли между хостами обмен трафиком.
    • Есть трансляция (маппинг) портов - правило файервола которое пересылает пакет пришедший на определенный порт хоста, на IP адрес другого хоста в сети. Для перенаправления разумеется хост на который мы перенаправляем пакет должен быть доступен - либо он находится в том же широковещательном домене, либо до него есть маршрут.



    А у вас получается какая то путаница. Создается впечатление что вы путаете роутинг и маппинг.

    А вообще - сначала делаете роутинг, этим вы обеспечиваете связь между нужными хостами, чтобы между ними корректно ходили пакеты.
    И только после этого можно настраивать маппинг.

    чего не хватает, что бы не бегать до каждой машины и не прописывать route?
    Тут все просто.
    Трафик с каждой машины идет так -
    1. Если целевой хост находится в том же широковещательном домене, то трафик идет прямо туда.
    2. Если на машине явно прописан маршрут до целевого хоста - трафик идет по маршруту.
    3. Во всех остальных случаях трафик идет на default gateway и именно шлюз по умолчанию будет разбираться куда его перенаправить.

    Поэтому если не хотите делать маршруты на каждой машине, значит надо настроить их на шлюзе.
    Ответ написан
  • Как сделать проброс портов?

    Jump
    @Jump
    Системный администратор со стажем.
    как сделать проброс портов так, что б я мог обращаться к домашним устройствам из глобала?
    Добавить правило iptables на том устройстве, которому присвоен белый IP адрес по котрому вы хотите обращатся к домашним устройствам.
    Ответ написан
  • Провайдер блокирует wifi роутер можно ли как то обойти?

    Jump
    @Jump
    Системный администратор со стажем.
    Скорее всего провайдер ничего не блокирует, вы просто не настроили роутер корректно.
    А техподдержка провайдера не хочет возится с левым оборудованием и предлагает арендовать у них.
    Либо берите у провайдера и он будет его настраивать и гарантировать его работоспособность, либо настраивайте сами.
    Ответ написан
  • Почему гигабитный интернет до сих пор не распространен повсеместно?

    Jump
    @Jump
    Системный администратор со стажем.
    Почему гигабитный интернет до сих пор не распространен повсеместно?
    Да он уже давно распространен повсеместно. Скорости магистральных линков уже в террабитах измеряют, а не в гигабитах.

    Я раньше думал, ну несколько лет, чтобы перейти от теории к практике, но прошло уже 20 лет, а у нас 100Мбит/с это "ого крута" даже в столицах.
    А зачем вам больше 100Мбит/с? Чего вы собрались качать на такой скорости? И вообще подключить гигабит не проблема - тяните оптику и будет гигабит.
    У меня во внутренню сеть провайдера честный гигабит. А в интернет 200мегабит. Хотя по факту - обычному пользователю оно нафиг не нужно. Обычному пользователю 20мегабит за глаза.
    Ответ написан
  • Как провайдеры расчитывают пропускную способность магистралей?

    Jump
    @Jump
    Системный администратор со стажем.
    на 300-400 квартир, допустим каждый жилец подключил себе 100 мбит\сек тариф
    Гигабита вполне хватит на всех.
    А то по вашим рассчетом получится что город милионник Новосибирск надо соединять с Москвой линком в пару петабит, а уж между странами вообще сотни петабит. А на самом деле все на несколько порядков меньше.
    Например на пиринговых точках обмена трафиком провайдеры подключены обычно на 0,1-10Гигабит - этого вполне достаточно для обмена трафиком между крупными провайдерами города миллионника.

    Если да, то каким образом считается пропускная способность этой магистрали?
    Да никаким. Что есть, то есть. Исходя из этого предлагаются тарифы.
    Ответ написан
  • Можно ли поднять WAN PPPoE на VLAN интерфейсе Mikrotik без участия провайдера?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли поднять WAN PPPoE на VLAN интерфейсе Mikrotik без участия провайдера?
    Нет ибо PPPoE это соединение с оборудованием провайдера. Если првоайдер не разрешит вы не подключитесь.

    Цель: один роутер, одна подсеть, все те же 7 белых IP с пробросом портов по старой логике и Policy-Based Routing.
    Да без проблем, берете микротик RB2011 за 8-12тыс рублей или помощнее если бюджет позволяет и есть необходимость и настраиваете. Указанный точно потянет указанные хотелки. В смысле 7 линков от провайдера, 40 хостов и сотня проброшенных портов. Если гоняется большой объем трафика надо процессор помощнее. Но в принципе подсчитать не сложно, на сайте микротика есть результаты тестов.
    В общем любой микротик у которого 8 портов и более.

    не могу поднять на одном физическом порту (МАС-адресе) более одного PPPoE соединения одного провайдера.
    Разумеется. И не поднимете. Это невозможно.
    Ответ написан
  • Как проверить достоверность Интернет провайдера и скорость Интернета?

    Jump
    @Jump
    Системный администратор со стажем.
    Как можно проверить реальную скорость Интернет соединения.
    Загружать файл или с помощью специальной утилиты для измерения скорости.

    И насколько достоверна будет измерение этого сервиса.
    Показывает реальную скорость передачи.

    Просто надо понимать что измеряется скорость до конкретного сервера. До разных серверов скорость будет разная.
    От 0 до 50мб/с.
    Ответ написан
  • Как понять причину блокировки РКН?

    Jump
    @Jump
    Системный администратор со стажем.
    Как понять причину блокировки РКН?
    А чего ее понимать? Причина одна - решение суда.
    Ответ написан