Ответы пользователя по тегу Сетевое администрирование
  • Как создать подсеть в сети?

    @remzalp
    Программер чего попало на чем попало
    Классическая схема - отдельной группе компов отдельный VLAN на управляемом коммутаторе, он воткнут в маршрутер, который умеет понимать VLAN trunk и маршрутизировать между ними. Задача решена.

    Управляемые коммутаторы в разных зданиях соединены оптикой, оптика втыкается в SFP модуль, который воткнут в SFP порт коммутатора/маршрутизатора.
    5b3b5cda5fe07588857626.png

    VLAN100 - невидимые компы
    VLAN200 - все остальные.
    TRUNK - канал связи, по которому управляемые коммутаторы умеют пробрасывать сразу несколько сетей, не смешивая их между собой. Обратите внимание - все промежуточные устройства до выходного маршрутизатора должны уметь это делать, чтобы из 2-3 здания спец-компы суметь довести до интернета, никому их не показав при этом.

    Сложность в двух местах:
    1. все сети в итоге должен разруливать TP-LINK, а я только с паре с нестандартной прошивкой OPENVRT нашел упоминание, что вланы на нём можно делать и управлять. Стандартная прошивка позволяет только выделять IP/TV вланы, что для решения текущей задачи скорей всего окажется недостаточно.

    2. Проблема с wi-fi мостом - если убики умеют поднимать между собой trunk, то всё супер. Если нет - вопрос как две независимых локалки пропихнуть по общему каналу, чтобы они не пересекались.

    Потребуется в 1 и 3 здание управляемый коммутатор,
    tplink воткнуть для раздачи инета гостям, а разруливать все маршруты и вланы - поставить микротик или еще что достаточно умное.

    Нагрузку от пары десятков человек разрулит микротик достаточно компактный по мощности.

    Крутой вариант - циска. Даже б/ушные с авито. Только полистайте CCNA, чтобы понять всю логику.
    Ответ написан
    9 комментариев
  • Как настроить сервер для облочных игр(стриминг)?

    @remzalp
    Программер чего попало на чем попало
    Я очень сильно подозреваю, что
    1. для снижения пинга нужен провайдер поблизости (а это Россия с неконкурентными ценами?)
    2. нужен не простой сервер, а с профессиональным графическим ускорителем (услуга более уникальна, демпинга почти нет)
    3. если внимательно посчитать, покупка нового отдельного компа для игр может оказаться более выгодной.

    Нашел у hostkey GPU сервера. Минимальный в Москве - 13 тысяч, но плюс еще 1600 за win server 2016, у которого уже нормально работает RemoteFX
    За год хватит как раз на неплохой геймерский комп :)
    Ответ написан
    1 комментарий
  • Как писать удаленно в БД? TCP/FTP?

    @remzalp
    Программер чего попало на чем попало
    Я бы сначала локально лил в файл, чтобы на случай пропадания связи проблем не было.
    Потом можно локально уже распарсить поток до структурного состояния, а дальше уже интереснее.

    Вариант 1: прямое соединение по ssh с пробросом портов (тогда БД наружу не торчит) и лить запросами в БД
    Вариант 2: небольшой веб REST сервис поднять на получателе, куда скидывать хоть через wget пакеты, которые будут обрабатываться и литься в БД.

    выбор варианта сильно зависит от компа, на который приходит ком-порт. Если там достаточно ресурсов, парсить локально и лить на удаленный сервер. В этом случае больше контроля. Если будет пропадание сети, то просто будет локально копиться и ждать отправки.

    Вариант с веб-сервисом - профдеформация, всю черновую работу в этом случае отдаём стороннему софту, на плечи серверного приложения остаётся только обработать пришедшие данные. Можно и TCP реализовать, не проблема.
    Ответ написан
    Комментировать
  • Как перенести большой объем данных с сервера на сервер?

    @remzalp
    Программер чего попало на чем попало
    tar zcf - tobearchived | ssh user@destination_server_ip 'tar zxf -'
    Жмёт со сжатием в tar, отдаёт поток сжатого по ssh, на той стороне запускается tar и распаковывает.
    В цепочку можно добавить любой архиватор по вкусу.

    Для ускорения канала - выкидываем сложную шифрацию в настройках SSH, оставить какой-нибудь RC4, компрессия скорей всего тоже будет только замедлять.

    я так дамп сервака делаю периодически :)
    Ответ написан
    1 комментарий
  • Как отследить сетевой трафик на предприятии?

    @remzalp
    Программер чего попало на чем попало
    Вариантов проседания сети -
    1. Локалка - петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
    2. Внешка - кто-то что-то качает или косячит провайдер

    С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.

    Но по хорошему варианты решения:
    1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.

    2. Маршрутизатор заменить маршрутизатором :) Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно, вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с более продвинутой моделью будет несколько поменьше.
    Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос - там всё же посложнее и подороже.

    3. Армянское Радио правильно говорит - нормальные управляемые коммутаторы.
    Позволят заглянуть в потроха сети во всех деталях. Плюс "нормальный" - это действительно нормальный, который не виснет от малейшей перегрузки.
    Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
    Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)

    Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру "загрузка на порту за последние 5 минут превышает 90%". Тут можно видеть общий график и по отдельным портам смотреть.
    e35d7994424648d88e1409d4e32e02d0.png
    При наличии таблички "кто на каком порту" позволяет прицельно пойти и постучать по голове конкретному сотруднику. Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))

    Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять - кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)
    Ответ написан
    5 комментариев
  • Что из себя представляют Keepalive сообщения на Cisco switch?

    @remzalp
    Программер чего попало на чем попало
    что с (R)STP? Очевидные вещи проверяли?

    А так, Wireshark воткнутый через пассивный (не знаю как назвать) между свичом и медиаконвертером даст тебе совсем всю информацию и много больше.
    Ответ написан
  • Почему Arduino Leonardo Ethernet не коннектиться к роутеру?

    @remzalp
    Программер чего попало на чем попало
    Ставим WireShark на компьютер, запускаем.
    Втыкаем леонардо напрямую в комп (кроссовый шнурок потребуется, интересно?), смотрим пролетевшие пакеты.
    Втыкаем леонардо в роутер1, смотрим пролетевшие пакеты.
    Втыкаем леонардо в роутер2, смотрим пролетевшие пакеты.
    Ищем разницу.

    Если столкнётесь с тем, что ваш компьютер не видит пакеты, направленные роутером в сторону леонардо, можно соорудить примитичную "прослушку", правда она либо передающиеся, либо принимаемые пакеты за раз ловит, ну или использовать две сетевых карты.
    www.instructables.com/id/Make-a-Passive-Network-Tap

    Для фильтрации именно DHCP можно указать "bootp" в поле фильтра.

    На данный момент я вообще не понял, зачем DHCP, если сказано, что прописан статический адрес.
    Ответ написан