Ответы пользователя по тегу Компьютерные сети
  • Почему ПК видит не все компьютеры в локальной сети, если везде настройки одинаковые?

    Можно подробней про DNSMasq? У вас нет AD, вы подняли только DNS и DHCP? Или что вы подразумеваете под dnsmasq на win?
    Ответ написан
  • Объединение двух компьютеров, расположенных в разных сетях?

    VLAN - но тут вопрос, как у вас в целом сеть организована, возможно придется знатно порисовать, если она довольно большая - но экспириенс в понимании топологии сети будет знатный) Ну или самый радикальный метод - используйте сеть по маске /16, и все всех будут видеть в текущей адресации))
    Ответ написан
    Комментировать
  • Как решить задачу в сети с двумя VLAN и DHCP?

    Берите второй хаб, и подключайте в другую розетку, либо покупайте управляемый коммутатор в кабинет, где нужно развести телефоны и компы, и настраивайте на нем вланы и релаи.
    Ответ написан
    Комментировать
  • Как организовать защищенные соединения между подразделениями с помощью IPsec?

    Сделайте на Router-PT по 1 крипто мапе на каждый интерфейс, смотрящий на свой офис, и на конечных роутерах по 1 крипто мапе на интерфейс смотрящий на Router-PT. Дальше маршруты все через этот центральный роутер должны построится, да и все.
    Поправьте меня сетевики, если я не прав.)
    Ответ написан
    Комментировать
  • Неактивен пункт в оснастке локальной политике безопасности. Как исправить?

    Групповые политики для того и нужны, что бы типизировать конфигурацию внутри домена, и запретить всяким очумелым ручкам кастомизировать все почем зря. Перечитайте, как работают политики, прежде чем что то изменять, особенно на домен контроллере.
    PS Если хотите выставить политику паролей отличающуюся от доменной, почитайте про Fine-Grained Password Policies
    Ответ написан
    Комментировать
  • Зачем нужно знать о сетевой модели OSI?

    Когда начнешь понимать эту модель - сам же поймешь, зачем это надо. Если собираешься работать с сетями - то вряд ли ты будешь трогать уровни выше 4-ого (если тебе в плечи не вкинут обслугу какого-нибудь ng firewall'а). Понимание с практикой приходит. Если какие то примеры - вот обобщенный способ решения проблем на сети у рядового админа:
    Большинство задач с проблемами на сети (даже маленькой, домашней) сводится к пониманию уровня, на котором проблема возникла - в домашней среде, у тебя, к примеру, есть модем, куда пришел сигнал от провайдера, за ним свич или вифи. У тебя пропал инет по вифи на телефоне. Ты начинаешь разбираться, где же проблема - смотришь, работает ли вифи, подключен ли телефон к роутеру - это 2 уровень OSI. Если там все ок, дальше смотришь подключен ли модем к провайдеру, есть ли пинги и т.п. наружу - это 3-ий уровень. Если там все ок - нужно смотреть прикладные уровни - к примеру, ДНС стал недоступен и это уже говорит о том, что проблема поднялась на прикладной уровень, в данном случае на 7-ой. А теперь попробуй масштабировать данную проблему хотя бы до офисного помещения, а потом добавь пару этажей. Прикинь, сколько у тебя будет коммутаторов, что будет маршрутизировать у тебя трафик в сети, будут ли файрволы. Вот так просто взять, и отключить по очереди устройства порой не то, что не логично, просто невозможно. И тебе нужно по максимуму ограничить потенциальное место возникновения проблем, и дать вощможность работать тем участкам, которые еще не пострадали. Вот здесь тебе нужно понимать, что за что цепляется, на каком уровне работает, как нужно группировать устройства, что бы максимально быстро проводить безопасные проверки как можно больших сегментов сети и т.д. А представь когда у тебя несколько офисов, или ты вообще инженер у провайдера?
    Понимание модели OSI даст тебе понимание "вертикальной лесенки" движения трафика от клиентского приложения до кабеля - сверху вниз, и по нему дальше наружу или к другому приложению/сервису уже в обратном направлении - снизу вверх, поможет твою инфраструктуру положить на эту лесенку, и спокойно поуровнево по ней лазать, в случае необходимости. Один фиг, мне самому оно не сильно близко было, пока не поработал у провайдера - только на тех масштабах улеглось в голове, что без нее я делал такой ОГРОМНЫЙ объем лишней работы по траблшутингу и т.п. ранее, что теперь сам же и не понимаю, как можно не знать модель OSI, работая админом (как минимум упрощенную) )))
    Ответ написан
    2 комментария
  • Как использовать broadcast?

    Broadcast - это вид передачи данных. Почитайте, что такое unicast, multicast - возможно тогда вы сообразите, что такое тип(метод или т.п.) передачи данных и как работает. Хотите запустить broadcast пакет - вросто включите на вашей сетевой карте получение адреса автоматически, и ваша сетевая сама отправит пакет на broadcast адрес в поисках DHCP-сервера. Т.е. broadcast - это просто отправка пакета, с абсолютно любым содержимым в качестве данных (обработка содержимого, это уже вопрос более высокого уровня, и на отправку влиять никак не будет) на широковещательный адрес сети - это последний допустимый адрес, который может быть в вашей сети. Коммутатор, просто видит, что адрес широковещательный, и распуливает этот пакет абсолютно во все дурки, в какие может - разбираться с тем, чей пакет будет уже устройство, которое не может передать пакет никуда дальше, конечный узел, к примеру комп или принтер. Устройство смотрит, что внутри, и решает ему это или нет. В случае DHCP-запроса, DHCP-сервер видит, что это его искали и отвечает. Если DHCP-сервера нет то все просто видят, что пакет не к ним, и они отбрасывают пакет. Что бы "увидеть", что и как, как и писали выше - ставите wireshark, включаете на сетевой автоматический адрес, и смотрите на пакет (не знаю правда, чем это вам поможет)) ).
    Ответ написан
    Комментировать
  • Какой самый простой способ настройки домена в локальной сети?

    ОС серверная? Если да - через управление сервером натыкайте ДНС роль. Потом в появившейся оснастке управления ДНС создайте новую Primary Forward Lookup Zone, с именем = имени вашего сайта (не урл - только ДНС имя). для https://toster.ru/q/54575711 - это toster.ru. В свойствах ДНС сервера укажите в качестве DNS Forwarders нужные вам ДНС, на которые переправлять все остальные ДНС запросы клиента, к примеру 8.8.8.8 (хотя оно и так будет работать - просто по дефолту будет слать сразу на корневые). В этой зоне создайте a-запись без имени, с указанием ip вашего сервера, на котором хостится сайт (ip адрес должен быть доступен из локальной сети). На DHCP в качестве ДНС раздавайте адрес вашего ДНС сервера. Таким образом вы добьетесь того, что при попытке пройти по имени сайта вам будет отдаваться ip вашего сервера.
    Дальше, если вы не кастомизировали порты - то 80 порт для http и 443 https разрешайте на файерволе, и должно быть ващ шчасце.) Урлы и прочее это уже со стороны веба будете отдавать.
    Ответ написан
    Комментировать
  • Почему отваливаются соединения?

    У меня машина барахлит - бывает едет хорошо, бывает хуже. Когда с горки катиться - ваще проблем нет. Подскажет кто, что может быть не так? Примерно такой вопрос получился)) Диагностика сродни стекло протирал, по колесам стучал))
    Статистика по пингам хотя бы. Инет по итогу то вы раздаете в сеть, или только на 1 устройстве юзаете? Если раздаете - на всех местах тормоза? Браузеры различные пробовали? Какие дополнения-надстройки в браузерах установлены? И т.д. - начните хотя бы с этого.
    Ответ написан
    Комментировать
  • Как пинговать свой компьютер из других сетей?

    То, что вам показывает 2ip.ru это и есть ваш белый ip. У провайдера вы можете запросить статический - для того, чтобы он у вас не менялся - на доступности это не сказывается. А ответ на пинг - что у вас поднимает подключение, роутер, или он настроен в бридж, и компьютер поднимает? От этого зависит, кто будет отвечать - ваш компьютер или сам роутер. Если роутер поднимает - как вы пытаетесь пинговать, с компьютера за роутером или с внешнего источника? В классической ситуации - роутер поднимает соединение, ваш компьютер за ним. Просто на роутере, в настройках файрвола, настройте проброс протокола ICMP на внутренний адрес вашего компьютера. Так же на компьютере настройте файрвол на прием icmp, если файрвол включен, и все. Если файрвол на комьпютере выключен - то на самом компе настраивать дополнительно ничего не нужно.
    Ответ написан
    2 комментария
  • Высокая нагрузка на сеть (возможно не исправен коммутатор)?

    Добрый день.
    Во первых нужно определится с проблемой - у вас проблема с сетью, или с сервером? Если возникают проблемы с доступом ТОЛЬКО до конкретного сервера - проблема НЕ с сетью. Я правильно понял - ВСЕ компоненты программы установлены локально на 1-ом сервере, не имеют никаких клиентов, и используются только в РДП сессиях? Если да - то, это снова указывает на то, что проблема исключительно локальная, и НИКАК не связана с сетью. Смотрите логи, изучайте, что происходит на сервере. Хороший стимул освоить использование Perfomace Monitor'а.
    Ответ написан
    Комментировать
  • Как правильно подключить файервол?

    Первая схема мне нравиться больше. ВЛАНами вся локалка заворачивается на керио, керио и выступает файрволом для всей локали. Между Керио и роутером у Вас будет DMZ, для всяких непотреьностей и потребностей)
    Ответ написан
    Комментировать
  • При подключении локальной сети, отключается 4g модем, как исправить?

    Можете указать сетевые настройки Ip-адресации локальной сетевой, и мобильного подключения? Вы используете vlan? Вручную роуты никакие не прописывали?
    Ответ написан
    Комментировать
  • Что это за организация "RIPE Network Coordination Centre" - сюда ушло много трафика?

    RIPE Network Coordination Centre - они занимаются распределением и регистрацией ip-адресов за различными субъектами, к примеру, за провайдерами. А по поводу утечки трафика - выше уже много вариантов накидано. И утечка трафика - что вы имеете ввиду? Постоянно генерируемый траффик, занимающий часть полосы, или просто когда то что то залилось, и вы видите, что с/на этот адрес сгенерирован определнный объем?
    Ответ написан
    Комментировать
  • Почему соединение с FTP может зависать при чтении каталога?

    Вы работаете на ноуте? И естьу Вас балансировка какая? Может 3г дополнительно? Я когда на корневой циске настраивал балансировку 2 провайдеров с помощью цеф - все работало норм, кроме фтп, и симптомы были такими же. Решил тогда жестко привязав на циске подключение на нужный адрес к 1 конкретному каналу.
    Ответ написан
    Комментировать
  • Есть ли смысл заканчивать курсы CCNA?

    Конкретно CCNA (думаю Вы имеете ввиду Routing & Switching) - вы получите отличные знания по сетевым основам. Не обязательно даже сдавать - дороговато по 300 зеленых за попытку, если сдавать сразу за раз, но для работодателя это будет гарантией, что с Вами есть о чем говорить в плане сетей. Конечно если в своей деятельности Вы не работаете активно с сетевым оборудованием - то знания довольно быстро выветрятся, но понимание принципов останется.
    У меня был коллега, который не настраивал сеть (только роутеры в маленьких конторах) - он отходил на курсы по подготовке. Я так и не понял что он там делал, т.к. на практике были проблемы даже в базовых понятиях - однако мне они очень помогли упорядочить знания, но опять же, сам уже админил параллельно сеть на цисках и курсы изучал по Одому самостоятельно. Если сертификат не цель, а с сетью плотно не работаете сейчас - почитайте/посмотрите/повыполняйте "Сети для самых маленьких" (есть цикл на хабре, выросли в самостоятельный проект linkmeup.ru). Наиболее удобное и доходчивое преподнесение основ, для старта пожалуй лучшее решение на русском.
    Ответ написан
    Комментировать
  • Как получить публичный IP за роутером?

    Если у Вас нет доступа к роутеру - никак.
    Ответ написан
    Комментировать
  • Как получить список IP адресов от DHCP сервера?

    Маска - это ваша сеть. Если у Вас есть права на чтение DHCP - без каких-либо проблемм, Пош в помощь (Export-DhcpServer) - а т.к. пош нынче обращается напрямую к .NET, подобное и на нем можно реализовать без проблем.
    Если прав на DHCP нет - то печалька, надо собирать велосипед. Можете использовать сканеры сети (типа пингования), но опять же - не факт, что на компе не задизейблин пинг.
    Короче если прав на DHCP нет - гарантированно точные данные вы не получите. Плюс могут быть статические адреса с запрещенным echo reply на хосте - так и будут висеть камнем, фиг знает - работает там хост или нет, тем более если в днс запись будет.
    Ответ написан
    Комментировать
  • Как постичь дзен пинга?

    И это, географию подтяни... Австрия != Мальме)
    Ответ написан