Задать вопрос
anthtml

AntHTML

Системный администратор программист радиолюбитель
Ответы пользователя по тегу Сетевое администрирование

  • Возможна ли такая схема подключения Kerio + Vipnet coordinator?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Смотря что Вы хотите получить и что требует ваша ИБ.
    1. Если нужен ГОСТ канал между филиалами, то провайдера в wan випнет, керио в lan vipnet.
    2. Если нужен интернет и канал связи, то можно подключать и как в 1м варианте, с пробросом портов, и в варианте router-on-stik, т.е. в третий порт керио и заворачивать на него только трафик для впна.
    3. Ставить випнет внутри сети и персонально заворачивать нужный трафик.
    Ответ написан
    7 комментариев
    7 комментариев

  • Запрет открытия определённого сайта с офисного ip, возможно?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    7 VDS виртуалок с десктопной ubuntu у разных хостеров. коннектимся к каждой по VNC и смотрим с нее сайт.
    Варианты хождения через VPN, все равно, рано или поздно спалят по кукам и передаваемым параметрам системы, а держать на столе бухгалтера 7 компов чтобы каждый VPN отдельно приземлять - лишнее место.
    Ответ написан
    2 комментария
    2 комментария

  • Как дать доступ в интернет отдельной VLAN на Mikrotik?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    167 - "замыкание на себя" = не удалось получить IP.
    Очень похоже на то что у вас не подружился VLAN микрота и дглюка, либо же на d-link-е на физпорт прописали транком вместо аксеса.
    В общем, если на микроте есть свободный порт, то вбросить его в тот же бридж 1005, посмотреть как работает локально, а потом уже протягивать порт через свитч.
    Да и никаких forward-ов арендатору не надо. Обычный гостевой NAT делать
    Ответ написан
    2 комментария
    2 комментария

  • Стоит ли ставить роутер Keenetic шлюзом в сеть на 85 компов?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Как уже выше написал Akina, без подробного анализа проходящего через шлюз трафика не понять.
    85 сферических компов, это вполне может оказаться 10 компов шарящихся в интернете, 20 периодически проверяющих почту, 5 иногда болтающих по скайпу и 50 работающих только в локальной 1Ске, а может и наоборот.
    Соответственно в первом случае, любой нормальный SOHO роутер будет чувствовать себя спокойно и ненапряжно, а во втором будет тупо переполняться таблица маршрутизации и естественно отваливаться соединения, даже если там "порты гигабит", а траффика всего на 10 Мбит.
    Ответ написан
    Комментировать
    Комментировать

  • Как раздать интернет с одного роутера в три подсети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Если просто "здесь и сейчас раздать всем интернет" то
    1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
    2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 - LAN портами в свичи/компы бухов - на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
    3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
    4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
    Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин - это копейки по деньгам
    Ответ написан
    Комментировать
    Комментировать

  • Зачем в маршрутизаторах Cisco нужны Serial интерфейсы?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Вы про Console или про AUX?
    Если первое то в дохрена каком оборудовании, в том числе и mtk, иcпользуется консольный именно com порт.
    Если второе, то во первых легаси, во вторых - через него можно подключить консоль другой железки и поуправлять ей удаленно
    ppp hdlc - легаси, раньше через aux можно было подключить dual-up модем и заюзать как резервный канал связи
    Ответ написан
    Комментировать
    Комментировать

  • Почему принтер печатает не понятный текст каждое утро?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А на виндах/роутерах в сети, случайно, не настроено какое нибудь uPNP или автообхор сети? А то сталкивался с парой-тройкой компов которые зашаривали к себе все 40 принтаков до которых могли добраться.
    Ответ написан
    2 комментария
    2 комментария

  • Какое оборудование нужно для соединения коммутаторов в разных зданиях на расстоянии 200 м?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Вариант 1 (самый простой/дешманский): Делим участок на сегменты менее 100м, желательно чтобы стыки были в районе розеток. Покупаем самый дешевый обычный свитч DES/DGS-1005, подключаем и работаем
    Вариант 2 (по дороже): Вариант 1, только вместо свитчей POE-коммутаторы(инжекторы)/удлинители. Если к местам стыков нет возможности подвести 220В
    Вариант 3 (надежный/геморойный): Оптоволокно, если позволяют условия - можно купить готовый оконеченный патчкорд и протянуть, если нет - тянуть кабель и оконечивать. Любой провайдер подрядиться такое спроектировать/сделать.
    Вариант 4. (в прямой видимости): WI-FI радиомост на направленных точках доступа/антенах. Ну не забиваем, что от каждой точки доступа до ближайшего свитча также может быть до 100м
    Вариант 5. (когда проложить нет возможности): Использование технологий PLC (powerline) - подключение по существующей электропроводке, через спец адаптеры. VDSL - подключение по существующей прямой телефонной линии (1 паре)
    Вариант 6. (арендный) При наличии на обоих концах точек присутствия провайдера. Заказать услугу темного волокна или mpls, объединение сетей
    Вариант 7. (интернетный): При наличии на обоих концах точек присутствия провайдера. Объединение сетей через классический VPN.
    Ответ написан
    2 комментария
    2 комментария

  • Что такое протокол?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Протокол - это определенный алгоритм действий.
    На чем написан, где хранится, сколько весит - зависит от уровня (см. OSI)
    Без протокола, данные по сути передать нельзя - это будет набор из электронных импульсов, распознать которые можно только зная алгоритм
    Написать свой протокол и общаться по нему возможно.
    Ответ написан
    1 комментарий
    1 комментарий

  • Хватит ли для моей сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В такой сети объединять ядро L2/3 и роутинг в одну железяку уже технически и экономически не оч.
    CRS310-1G-5S-4S+IN - классическая штука для L2/3 ядра - на свитчинге (даже по официальным тестам/спекам) она отрабатывает прекрастно, а вот на роутинге - как сам микротик пишет "ну он там присутствует"
    Поэтому, я бы не гнался за наличием в роутере более одного SFP/SFP+, а брал именно оптический коммутатор ядра и отдельно роутер пот требуемую нагрузку, а то и вообще 2, один под служебную, второй под гостевую, раз судя по ответам она еще и общественная.
    Ответ написан
    Комментировать
    Комментировать

  • Почему падает сеть при последовательном подключении двух коммутаторов?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А что конфиг кажет и его сброс на дефолт?
    Такое чувство что SFP сконфигурированы или в стэк или в кольцо или в еще какую фигню типо агрегации которая непонимает обычного линка.
    Ответ написан
    2 комментария
    2 комментария

  • Что лучше использовать в качестве шлюза в такой сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В сети на 2000 пользователей, 50 серверов, 3 провайдерам и 20 филиалов одного шлюза не достаточно.
    Там целая серверная должна ядром сети рулить потому как такой трафик в одиночку ни одна железка не переварит, да и если таки на нее все засунуть - это будет конфиг на туеву кучу страниц
    Ответ написан
    4 комментария
    4 комментария

  • Бюджетная 10gb сеть Какое оборудование выбрать?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    https://qna.habr.com/q/1048614#answer_2022122

    5. Mikrotik RB5009UG+S+IN и в будущем может быть + CRS312-4C+8XG-RM если хочется не ограничиваться одним 2,5/10g портом

    1. крайне бюджетный и не шибко для дома рациональный вариант
    2. RB750 уже староват и не рационален, АС2 за те же деньги выигрывает
    3. Не потянет от встроенным роутингом нормальный WAN на 100+mbps
    4. Опять же зачем дома 24-1G у которого 1 10g будет занят под 5009?
    6. xPON без терминала даже не пытайтесть подключать, это не домашнее решение, а редкопровайдерская тема
    Ответ написан
    5 комментариев
    5 комментариев

  • Как упорядочить список ip адресов?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    MS Excel умеет в сортировку
    Ответ написан
    3 комментария
    3 комментария

  • Почему интернет провайдеры не могут мне дать "белый" + "динамический" IP?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Потому что свободные белые V4 давно закончились, новые не выдают, то что сейчас есть на рынке - перепродажи от одного провайдера другому.
    Чтобы эту покупку окупить их и перепродают желающим клиентам, остальным, для сидения в одноглазниках достаточно и NAT.
    Какие-то провайдеры, в свое время успели закупиться впрок и у них еще осталось достаточно адресов на клиентов, но по мере израсходывания, также будут потиху переводить на NAT.
    Ну и как выше писали в плане пограничной инфраструктуры это также различается
    Ответ написан
    Комментировать
    Комментировать

  • Какой сетевой адрес у телеграма?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Почитайте про проигранную войну РКН и телеги.
    У приложений телеграмма встроенная экосистема обхода блокировок через различные прокси и адреса. Забанят один маршрут, он найдет другой
    Ответ написан
    Комментировать
    Комментировать

  • Почему в windows нельзя использовать маску /0?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    А зацепиться по COM и через консоль сбить не вариант?
    Ответ написан
    Комментировать
    Комментировать

  • Как обезопасить домашнюю сеть и сервер?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    DMZ на хардовом микротике и CHR на виртуалке для экспериментов, чтоб не остаться из-за них без интернета
    Ответ написан
    Комментировать
    Комментировать

  • Почему происходят фризы локальной сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Я бы в первую очередь, до VLANов, по возможности, разнес кассы и видеонаблюдение на разные физические сети (свичи), чтобы они объединялись только аплинками уже на микротике. Т.к. это критичные к реалтайму системы и чем проще организованы тем гораздо лучше. ну либо в отдельные access vlanы на одном свиче.
    Потом бы уже смотрел где в комповских сетях лаги
    Ответ написан
    Комментировать
    Комментировать

  • Как прописать адрес к новому серверу Kaspersky?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    В принципе если есть AD то можно через политику раскинуть или если жив старый сервер KES то с него отправить задание на исполнение батника.
    Ответ написан
    Комментировать
    Комментировать