Asher

Просьба не смеяться Немного предыстории... Работаю программистом в одной конторе, но фактически эникейшик для ИТ-отдела. Поручили поднять шлюз freebsd на kvm, в догонку zabbix на нем же. Установил всё настроил, неделю по тестировал под нагрузкой - все пашет. Настроил бэкапы на самбу. Всё хорошо. Переношу в серверную, вытыкаю старый шлюз, втыкаю новый, меняю ip - не пашет. Более того, не пингуются виртуальные хосты. Перезагружаю коммутатор, kvm, все равно - не пингуются. На kvm захожу, на гостевые никак. Началось все (проблемы) после того, когда начальник купил еще один свитч DGS 1024d, т.к. на старом таком же закончились порты. Сам (начальник) вместе с мужиком, обжимающим витую пару (см. ниже) установили и подключили его. Похожая проблема была, когда на Hyper-V установил центос с заббиксом (устанавливал все (Win 2008 r2, postgres, hyper-v, 1C на hyper-v, centos, zabbix) в кабинете, проверял, все работало, перенесли в серверную - гостевой центос не пашет)). Свитч этот новый странный какой-то, временами машины, подключенные к нему полностью отваливаются от сети, помогает тупое перетыкание в разные порты, после этого возможно через час сеть на машинах появляется. Вопрос Это глючный свитч? Или это петля 2-го уровня? Или у меня кривые руки? P.S. админа в штате не предусмотрено, сеть собирает и поддерживает мужик, который когда в адеквате и удается его поймать, толком не может объяснить как что подключено, сколько коммутаторов, где и как подключены друг с другом. Соответственно схемы сети нет. Ни про какие петли и широковещательный шторм он не слышал, а только обжимает витую пару.

Все равно мне данная ситуация покоя не дает. Почему когда три интерфейса (wan,lan и управляющий) в одном широковешательном домене, подключенные к одному коммутатору работали как надо целую неделю, а когда подключил lan и управляющий к другому коммутатору и wan во внешку - нормально работает только управлющий интерфейс?

Методом проб и ошибок выяснил Заводить два LAN интерфейса было неправильно, с одним работает. Видимо какая-то особенность виртуального коммутатора в KVM. WAN интерфейс не получает IP-адрес у провайдера. В сети где-то встречал информацию, что некоторые провайдеры не поддерживают виртуальные сетевые адаптеры. Факир был пьян и фокус не удался. Установил шлюз на железо. Получил опыт, выходной на работе потрачен не впустую

Зачем же, пару дней поработает в динамическом режиме, а потом из /etc/ethers заполнить. Уходим мы от темы. Не только с "этим" шлюзом проблема, но и с остальными машинами, подключенными к этому свитчу. Сегодня выяснил, что подключен он прямым патч-кордом, хотя на свитче порты поддерживают автоматическое определение полярности MDI/MDIX, но может поломалося это определение? Тогда вообще не работал бы... Проще свитч поменять наверное. Задание дали настроить - настроил, в кабинете все работает. То что в серверной не пашет, ну простите... Сеть не я собирал и не я за неё отвечаю. За неё никто не отвечает. Забью наверно, надоело

Может не так выразился. Статический ARP. Пытался бороться с arp-spoofing'ом. Финансирование у нас хреновое. Оборудование, где всё это есть "из коробки" позволить не можем, вот и приходиться извращаться. Да и пользователи нет нет да и принесут какое-либо устройство и подключат к сети, замечал не раз на IP новое имя машины и новый MAC-адрес. Пытаешься разбираться - в отказ и стоят на своем.

Не верная мысль посетила. Только на старом шлюзе arp-таблица в ручную формируется, на новом - динамическая.

только что мысль посетила, у меня и на старом и на новом шлюзе arp-запросы блочаться, может из-за этого? может отключить пока это правило?

трассировка вообще не шла, превышен интервал ожидания. маршрутизаторов в сети нет (кроме как на фри), коммутаторы все неуправляемые, без поддержки stp/rstp. когда в первый свитч втыкаешься, то проблем нет, но там все порты заняты, а мне два порта нужно (для kvm и для LAN на фришном шлюзе). Третий сетевой адаптер WAN. На новом шлюзе, то есть там где kvm c фрихой, три интерфейса: WAN и LAN настраиваются вручную, третий - в режиме моста. т.к. kvm стартует, а шлюз на нем же еще не стартовал то... /etc/rc.local хотя может и лишнее...

Может слишком жирный тариф для данной модели? http://www.dlink.ru/ru/products/2/1357_b.html Как вариант попробуйте старые прошивки.

Если уж понадобиться сетевое хранилище, то тогда NAS предварительно или купить или собрать придется.

Почитайте мануалы в сети - их много, причем очень подробные с пошаговыми действиями и картинками. Ищите "как настроить сеть <та операционная система которая у вас>", "как настроить общий доступ <...>" и т.д.

NAS вам не нужен, если как я понимаю компы в локальной сети находятся. Если на обоих машинах стоит Вин 7 то можно сделать домашнюю группу как вариант, хотя и не очень. Какие операционные системы стоят на машинах? Можно просто расшарить ресурсы (папки, диски). Общие документы должны автоматически расшариваться. Попробуйте через них перебрасывать нужное вам. В сетевом окружении компы видят друг друга? Зайти пробовали на них? В общем больше инфы нужно, тогда конкретно можно будет помочь. Пока трудно судить что там у вас.

Во время оформления заявки на сайте есть пункт: сколько телевизоров планируете использовать, если выбрать больше 1, то появится новая строка в корзине: Аренда приставки. При смене пакетного тарифа придется звонить оператору предварительно пополнив личный счет до суммы стоимости нового тарифа, потом произведут перерасчет и остаток от старого тарифа зачислят на личный счет. (сам недавно благодаря этому посту решил сменить свой пакетный тариф на ТВ-Мания)

Последнее время цены на роутер Asus RT-N16 упали и я решил приобрести данную игрушку. Давно было желание объединить сети родственников с моей. До этого объединял сети лишь на работе (OpenVPN) и особых проблем не возникало будь то tun или tap. Однако с этим устройством что-то никак не выходит. Итак. Настроил всё по мануалу от производителя, т.е. сначала настроил всё, а потом после того как не заработало обратился к мануалам и обнаружил, что всё настроено правильно. Основные Настройки: Enable VPN Server:ON Server Mode:PPTP Поддержка сетевого окружения (Samba):Да Добавил 3х клиентов Дополнительные Настройки: Поддержка Трансляции:Both(Lan to VPN Client & VPN Client to Lan) Аутентификация:MS-CHAPV2 Шифрование MPPE:MPPE-128 Подключаться к DNS-серверу автоматически:Да Подключаться к WINS-серверу автоматически:Да MRU:1450 MTU:1450 Пул IP-адресов оставил по умолчанию (192.168.10.2-192.168.10.11) Подключение на клиенте проходит нормально, только на сервере(роутер) статус клиента не обновляется и остается "отключено". Но самое печальное то, что в целевую сеть клиент не попадает и из целевой сети достучаться до него не получается. Может проблема в том, что адресация в сетях одинаковая? До этого момента с PPTP не сталкивался. Думаю, что есть какой-то секрет. Если есть опыт работы с подобным устройством - помогите. Спасибо.

Могу в картинках выложить, хотя думаю, что и без картинок всё ясно.

Да всё также осталось, за исключением того, что пришлось адресацию в сетях сменить на "разные" и в настройках lan dhcp уменьшить пул выдаваемых адресов, а в диапазоне IP-адресов dhcp VPN выставить туже сеть, что и в локалке за роутером. То есть: lan - (192.168.1.2-192.168.1.126), vpn - (192.168.1.130-192.168.1.139). Всё пашет шикарно (в сетевом окружении на всех машинах все машины видны и доступ туда-сюда имеют), за исключением того, что весь трафик идет через мой канал, хотя это можно исправить убрав галки на клиентских vpn-подключениях "использовать основной шлюз в удаленной сети". Единственное - в веб-морде роутера так и не меняется статус клиента на "подключено", но это и не важно, когда в сетевом окружении клиент виден.

Все заработало, всем спасибо за помощь

Добрый день! Может кто сталкивался с такой проблемой... Приобрел новый комп, Win8.1. Роутер старый остался. Как только скачаю что-либо с трекера - пропадает интернет, причем торрент-клиент bee-media раздает, а вот всё остальное обрубается напрочь до полной перезагрузки, если попытаться раздавать вновь по bee-media - интернет обрубается. Вроде нашел ответ. ipfilter.

Вопрос знатокам: насколько эффективен Apache в качестве BackEnd'а в связке с Nginx'ом нежели просто Apache?

to Sot Через пару лет сайт стал заметно медленнее работать. Не в курсе в чем причина может быть? Есть ли способы оптимизировать работу сайта и сколько это будет стоить?

Недавно захотел установить Linux на гипервизоре, но столкнулся с проблемой, - Linux напрочь отказывается видеть сетевуху и usb/cd/dvd-девайсы, т.к. ядро Линухи не поддерживает Microsoft Hyper-V. Кто нибудь сталкивался с такой проблемой? В сети искал решения, но там описано - выбираем legasy сетевуху (у меня и такой даже нет в списке), а затем скачиваем свежее ядро, пересобираем и всё путем. Железо - HP ProLiant (4+1 сетевухи). Если ядро пересобрать на другом железе будет работать?

Наконец-то удалось сеть настроить (на CentOS 6.4) всё заработало. Ох и упёртый же я. Кому понадобятся подробности могу расписать.

На серваке уже стоит 2008 R2, вот на досуге и балуюсь. Debian совсем не пошел, Ubuntu - интерфейс обнаружил какой-то, да вот только сеть почему-то не настраивается, то есть настраивается но не пашет (даже не пингуется с другого компа). В понедельник попробую CentOS. Винда главное ставиться без проблем и работает всё, а с Линухой не выходит. Ну ниче, добьем

Всем доброго времени суток! Имеется межсетевой экран на PFSense напрямую подключенный к внешке, с поднятым OpenVPN. На нем вполне мирно живут Squid(прокси) со SquidGuard(прокси-фильтр) и SquidLight(статистика). Добавил HAVP+ClamAV(антивирус) полет шел нормально, но после установки Snort (система обнаружения/нейтрализации вторжений) интернет кончился, то есть он был, но страницу можно было открыть лишь один раз, после чего она добавлялась в черный список По отдельности всё работает исправно, однако всё вместе - глючит, и как потом оказалось из-за Perl, который приходилось после каждого рестарта сервера переустанавливать. В связи с этим у меня возникла мысль разнести всё это на два сервера - 1 (Squid, SquidGuard и SquidLight) и 2 (HAVP+ClamAV и Snort) или даже только Snort отдельно. Вопрос 1: Если перед серверами поставить роутер D-Link DFL-210 (из роутеров только это пока есть), подымется ли OpenVPN сквозь него? Вопрос 2: Как лучше их (сервера) подключить, если после межсетевого экрана стоит свитч? Как-то так

2 amanita Да никакие задачи оно не планирует решать, просто есть документ ФСТЭК где написано, что это должно быть и план проверки с датой, к этой дате нужно подготовиться. Вот и всё. По поводу "кто-куда-откуда-сколько-во сколько" ходил/качал/заливал" это я в первые дни пребывания на данном предприятии сделал, но аппетиты растут во время еды так сказать 2 Sot Я уверен, что Вы не родились Ацким FreeBSDшым админом, а стали им в результате пути сквозь тернии к звездам. Порой приходится делать ту работу которую дают, а не выбирать типа: "Я программист, и в сервер не полезу". Остались еще руководители, которые считают, раз ты АйТишник, значит в компах шаришь и ничего ты им не докажешь. И раз прокси с впном смог поднять, значит и всё остальное сможешь, но просто выделываешься. Да и еще, из всего отдела мне видимо одному интересно изучать что-то новое, вот и не отказываюсь. Тему думаю можно закрыть\удалить как бесперспективную. Всем спасибо. P.S. По поводу того, зачем я создал тему - мне не зазорно спросить совета у людей, на мой взгляд более опытных в том или ином вопросе. Как говориться - одна голова хорошо, а две лучше. Ну да ладно, это уже лирика...