Host.Community | hcom.link

Добрый день, коллеги!

Имеется примерно следующая топология:
Интернет -> открытый сегмент -> однонаправленный шлюз -> закрытый сегмент

В каждом сегменте настроен свой NTP сервер. Соответственно, в открытом сегменте NTP сервер берет время из интернета и раздает его клиентам внутри сегмента. В закрытом сегменте к внешнему серверу доступа нет, поэтому время выставлено руками и раздается внутри сегмента. Часто бывает такая ситуация, когда между сегментами время рассинхронизируется на 5-10-15-20 мин. Поэтому, появляется проблема синхронизации времени между сегментами. Хотелось бы для этого использовать однонаправленный шлюз.

Шлюз умеет передавать данные только с разрешенных IP адресов открытого сегмента по протоколу UDP. Схема передачи примерно такая:
Разрешенный IP(открытый сегмент) начинает передачу на специальный IP(открытый сегмент) прописанный в конфиге шлюза
-------->
Шлюз принимает UDP пакеты и меняет у них заголовок «Адрес получателя» в соответствии с таблицей, прописанной в конфиге
-------->
Отправляет модифицированный пакет получателю в закрытый сегмент.

Возможно ли как-нибудь организовать синхронизацию в такой схеме? Вариант приобретения дополнительного оборудование, пока не рассматривается)

Доброго времени суток!
Есть одна мобильная онлайн игра, в которой я автоматизировал один процесс, через bluestack и auto hotkey and keyboard по картинке.
Но понял, что это ещё костыль и решил покапать глубже. Почитав матчасть, я понял, что сервер с клиентом обменивается пакетами. Я хочу сделать программу/бота, которая/который будет принимать пакеты и отсеивать те, в которых заданное условие не будет совпадать.
Допустим, в чате игроки продают свои товары, следуя логике, то можно догадаться, что ко мне пришел пакет, в котором указано, что это за товар, что за игрок написал в чат и т.д. Я отсекаю пакеты, которые мне нужны и когда я принял те пакеты, какие мне нужны, то я отправляю другой пакет, который посылает запрос на сервер «оставить сообщение в чате» или «написать продавцу в личные сообщения» (эти пакеты заранее я уже получил).
Отсюда вопросы:
1. С чего начать изучать информацию или матчасть?
2. На чем это можно реализовать? Чтобы я мог это делать в трее через блюстак или какой-то сторонний софт.
3. Как сделать триггер на пакет, чтобы его отсеить?

От себя ещё скажу, что смотрел и пробовал для начала всё делать через сниффер, типа Wireshark. Через Charley, но все как-то туго… Они лишь помогли мне принимать и отправлять пакеты, но как это все делать по триггеру?

Спасибо, кто дочитал до конца. Поправьте меня, если где-то ошибся.

Предложили в свободное время попробовать себя в организации ИТ-инфраструктуры предприятия с нуля. Сеть, сервера, хранилища данных ну и всё прочее сопутствующее. В каждой области (кроме АТС) занимался какими-то мелкими и конкретными задачами, устранял отдельно взятые проблемы, но вкупе не доводилось работать. Так что основная мотивация прокачать свои навыки в этой области, поэтому преимущество не малознакомым технологиям, а скорей наиболее верным решениям.
Вначале расскажу своё видение, а в целом хотел посоветоваться с сообществом и получить какие-нибудь рекомендации. Плюс есть конкретные вопросы по некоторым решениям. Основные вопросы по выбору оборудования.
UPD: мельком пока гуглю статьи на данную тематику, разумеется могу заблуждаться, углубляться буду по мере прохождения этапов. Сейчас накидываю лишь примерный план и определяю, с чем придется работать.
Запас времени есть, на обдумывание 1 месяц. Потом месяц на детальное изучение текущих дел, на разработку чернового и рабочего плана. Думаю можно многое освоить.

На данный момент имеется:
Небольшое здание, 4 этажа с маленькими кабинетами на 2-3 человека и такой-же небольшой пристрой. Персонал: 40-50.
Аналоговая АТС с десятком внешних номеров (обслуживается поставщиком) — вся на скрутках.
Старенький стоечный сервер (по характеристикам не скажу, но когда я их смотрел определенно принял решение оставить его под мелкие нужды) и внешний накопитель — файловое хранилище.
Непонятная сеть, похожая на домашнюю. От провайдера кабель идет в сервер, из него в 5 портовый свич, из него в точно такие же свичи… в целом 2-3 свича и только потом в комп.

Есть программа Frendly Pinger. Планировал использовать ее для инвентаризации компьютеров в сети.
Схема такая, там есть файл (Collect.exe), который собирает информацию о компьютере (админ. прав не требует), его я поместил на сам сервер.
И собственно сам скрипт \\SERVERNAME\netlogon\Collect.exe -s:NAMECOMPUTER-a -Desktop -StartMenu
Батник добавил в netlogon. В сценарий входа тоже добавил батник.
Вроде все сделал, но ничего не работает) Новичок в этом деле, может быть что подскажите. Кажется упускаю что то.

Имеются две серверные сетевухи Emulex MSIP-REM-EMU-P009956. При установке на сервак данной карточки, либо сразу горит крест, либо линк отваливается через какое-то время, при этом светодиоды на самой карточке показывают, что она работает. Пробовали на win2k8r2 и win2k12 каждую из карточек, проблема одинаковая. Поднимается линк лишь в том случае, если воткнуть пачкорд двумя концами в оба выхода самой сетевухи. Сюрреализм чистой воды. Если переподключить после нормально, то какое-то время работает, линк поднимается, но потом всё равно отваливается. В чём может быть дело? Реально пофиксить?

Всем доброго времени суток.
У меня, собственно, есть весьма глупый вопрос, на мой взгляд.
Сразу скажу, что не являюсь ни спецом по джуниперам, ни спецом по pf-сенсу, да и сетевиком себя назвать не могу, поэтому сразу прошу извинить за глупые вопросы — не виноватая я, а заставили.
Собственно, суть в чем.
Поменяли провайдера.
Нам выдали новый айпишник.
Сеть строится примерно так:
Есть интернет-шлюз Juniper SRX240H, есть шлюз для клиентов pfSense, все со старыми настройками.
По сути, делал по аналогии с предыдущими настройками, но что-то пошло не так.
В итоге получилось, что при принудительном указании на клиенте шлюза Juniper доступ в интернет есть.
Но через сенс не ходит — на самом сенсе гейтвей отображается как офлайн.
По настройкам получилось примерно так:
В первый порт джунипера приходит провод от провайдера и ему назначен выданным им же айпишник.
Сенс подключен через коммутатор D-link, насколько я понимаю, в нативный первый VLAN.
Связь с джунипером у сенса есть.
В настройках WAN-подключения указан тот же айпишник, что и у первого порта Juniper'a — очевидно, что это неверно.
Поэтому вопрос — получается, нам необходим еще один белый айпишник, который нужно будет отдать WAN-коннекту на сенсе и тогда связь появится?
Потому что, возможно, из-за замыленных глазьев уже не вижу, в чем еще может быть проблема. Или, возможно, стоит еще покопаться в какую-то сторону?

Заранее спасибо.

Добрый день, помогите пожалуйста советом, с proxmox ранее не работал,
Есть debian на нем установлен Proxmox 5.1,
Настройки сети Proxmox два Linux Bridge:
auto vmbr0
iface vmbr0 inet static
address 192.168.88.248
netmask 255.255.255.0
gateway 192.168.88.1
bridge_ports enp3s0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.140.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.140.0/24' -o enp3s -j MASQUEREAD

Схема, которую я хочу:
Компьютер подключен к интернету через wifi (роутер 1).
Еще один роутер(роутер2) через wan порт подключен к компьютеру, и дает доступ к интернету всем устройстам, подключенным к нему.

Что я уже сделал:
На роутере (роутер2) сделал ручную настройку wan с такими параметрами:
ip: 192.168.100.2/24
Gateway; 192.168.100.1
На lan включил DHCP:
Сеть:192.168.0.0/24
На компе прописал:
sudo ifconfig enp3 192.168.100.1 netmask 255.255.255.0

В чем моя проблема:
С компа не пингуется роутер2:
ping 192.168.100.2
Хотя с роутера2 комп пингуется(с телефона подключался к роутеру2, чтобы проверить)

P.S.
команда route -n на компе дала вот такой результат:
Destination gateway genmask
169.254.0.0 0.0.0.0 /16
192.168.100.0 0.0.0.0 /24

Откуда взялась первая запись понятия не имею, он появилась при выполнении команы ifconfig enp3 192… (см выше)

Что я делаю не так?

Исходные данные: Windows-серверы, вручную настроенные ip-адреса, хаотично проложенная сеть и прочие прелести госучреждения.
В общем, алгоритм ясен: сначала DNS-сервер, потом AD, DHCP и т.д.
Мне немного непонятно, как быть с ip-адресами. Тут семь штук подсетей, причем люди не понимали смысла существования масок подсетей, сеть 192.168.0.0/24 переполнена и назначение адресов для тонких клиентов продолжилось из 192.168.10.0/24. Еще мешает то обстоятельство, что опыт поднятия доменных сетей у меня ограничивается только виртуалбоксом, всю карьеру занимался только поддержкой уже существующего.
Если кто-то поделится подобным опытом, то было бы просто отлично.

Есть шлюз на 16 убунте, у него 2 линка до разных провайдеров айпи статикой настроено, 1 основной второй резерв, мне нужно чтобы этот шлюз был доступен сразу с двух внешних айпи, пишу следуюющие директивы:

ip rule del from all to 192.168.88.1 lookup ISP2
ip rule del from 192.168.88.50 lookup ISP2

ip rule del from all to 10.49.1.254 lookup ISP1
ip rule del from 10.49.1.5 lookup ISP1

ip rule add from 192.168.88.50 lookup ISP2
ip rule add to 192.168.88.1 lookup ISP2

ip rule add from 10.49.1.5 lookup ISP1
ip rule add to 10.49.1.254 lookup ISP1

ip route flush cache
ip route flush table ISP2
ip route flush table ISP1

ip route add 10.49.1.0/24 dev enp1s0.200 proto kernel scope link src 10.49.1.5 table ISP1
ip route add default via 10.49.1.254 dev enp1s0.200 table ISP1