» Флейм для сисадминов (часть IV)

LevT

Цитата:

А есть вот Virtual Cable Tester и т.п.

насколько я помню - там для определенного чипа ....по-моему Intel 82XXX (могу ошибиться...не было нужды с таким возится)

Даже для марвелов есть такая примочка.

Цитата:

vlary

Цитата:
Да, в лице radion9000 подрастает достойная смена человеку, имеющему здесь свой персональный раздел Тот, по крайней мере, радует нас своими перлами все реже.

Тоже об этом подумал

судя по тому, как тут могут флудом задавливать, обещаю, что и я тоже буду вас радовать своими перлами всё реже и реже.

LevT
Цитата:

Не-ееее. Это обезьянки друг у друга учатся инопланетным словам.

Жму руку. Мне понравилось.
grumm
Цитата:

могу ошибиться...не было нужды с таким возится

Смогли. Такой тестер есть и для встроенных сетвых карт типичных офисных ПК.
radion9000
Цитата:

судя по тому, как тут могут флудом задавливать, обещаю, что и я тоже буду вас радовать своими перлами всё реже и реже

Это флейм, деточка. В шапке написано: "Здесь не стоит... задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ".

grumm

Цитата:

Да !

я не сожгу свой флюк? Ведь на другом конце будет своего рода коммутатор (вай фай циска с PoE)

че то домашний комп уже 3_й день через раз или с перебоями(долго) начал открыть web сайты.
Думал проверить связь и:

Цитата:

C:\>ping www.mail.ru -t

Pinging www.mail.ru [94.100.191.201] with 32 bytes of data:

Request timed out.
Reply from 94.100.191.201: bytes=32 time=56ms TTL=54
Reply from 94.100.191.201: bytes=32 time=59ms TTL=54
Request timed out.
Reply from 94.100.191.201: bytes=32 time=59ms TTL=54
Request timed out.
Reply from 94.100.191.201: bytes=32 time=61ms TTL=54
Reply from 94.100.191.201: bytes=32 time=57ms TTL=54
Reply from 94.100.191.201: bytes=32 time=59ms TTL=54
Reply from 94.100.191.201: bytes=32 time=58ms TTL=54
Reply from 94.100.191.201: bytes=32 time=57ms TTL=54
Reply from 94.100.191.201: bytes=32 time=57ms TTL=54
Request timed out.
Reply from 94.100.191.201: bytes=32 time=59ms TTL=54
Reply from 94.100.191.201: bytes=32 time=58ms TTL=54

Тут однозначно провайдер ?

contrafack Хреноватый у тебя что-то интернет.

Код: ping www.mail.ru -t

Обмен пакетами с www.mail.ru [94.100.191.202] по 32 байт:

Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=18мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=17мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=18мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=17мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=16мс TTL=55
Ответ от 94.100.191.202: число байт=32 время=15мс TTL=55

vlary


Цитата:

Хреноватый у тебя что-то интернет.

Ну как бы я и не думал обратное ЮТК провайдер, большего и не стоит ожидать.


Цитата:

Проверься еще на http://www.speedtest.net/

проверил на пинги, и вот результат:


И как я понял - 92% потерян пакетов (или 8%)
тут однозначно проблема у провайдера ?

contrafack
WinMTR/PingPlotter в руки, надо смотреть потери по всему маршруту.

Все же звонил провайдеру, сказали поменяйте тариф. менял тариф (он-лайн делается)
пропали "пропуски", но зато поднялись время отклика:

Код: ping www.mail.ru -t

Pinging www.mail.ru [94.100.191.201] with 32 bytes of data:

Reply from 94.100.191.201: bytes=32 time=56ms TTL=54
Reply from 94.100.191.201: bytes=32 time=62ms TTL=54
Reply from 94.100.191.201: bytes=32 time=103ms TTL=54
Reply from 94.100.191.201: bytes=32 time=101ms TTL=54
Reply from 94.100.191.201: bytes=32 time=105ms TTL=54
Reply from 94.100.191.201: bytes=32 time=98ms TTL=54
Reply from 94.100.191.201: bytes=32 time=98ms TTL=54
Reply from 94.100.191.201: bytes=32 time=98ms TTL=54
Reply from 94.100.191.201: bytes=32 time=104ms TTL=54
Reply from 94.100.191.201: bytes=32 time=61ms TTL=54
Reply from 94.100.191.201: bytes=32 time=99ms TTL=54
Reply from 94.100.191.201: bytes=32 time=101ms TTL=54
Reply from 94.100.191.201: bytes=32 time=58ms TTL=54
Reply from 94.100.191.201: bytes=32 time=102ms TTL=54
Reply from 94.100.191.201: bytes=32 time=96ms TTL=54
Reply from 94.100.191.201: bytes=32 time=97ms TTL=54
Reply from 94.100.191.201: bytes=32 time=100ms TTL=54
Reply from 94.100.191.201: bytes=32 time=101ms TTL=54
Reply from 94.100.191.201: bytes=32 time=95ms TTL=54

contrafack Хилый провайдер однако. У меня примерно при таком же канале (АДСЛ, 2.5Мб) пингтест намерил ping 19мс, jitter 2 мс.
Но судя по картинкам, показатели у тебя после смены тарифного плана улучшились существенно.

vlary

ну да. потерь пакетов хоть нету, а то невозможно было качать через браузер или из файлообменников даже файлы на 5 мб. срывались..
Но с торрентов нормально качались, скорость не падал.
Ладно, хрен с ним, у меня нет другого варианта.. только ЮТК у нас.

Цитата:

похоже и ваш Главнюк, и криворукие IT-шники куда опытнее вас
 
поднимайте dhcp и nat на "сервере" и будет вам счастье

USHLbII
естественно они должны быть опытнее, теоретически т.к. я ни чего в этом не шарю, мне нужно что то типа:

господа подскажите в какую тему обратиться или может так посоветуете....

Суть проблемы. Есть удаленная машина с win 7 x64. На ней развернут OpenVPN сервер. KIS 2012. Подключение к интернету по оптике, т.е. никаких роутеров нет до провайдеровского железа. Долгое время на этой машине стоял Radmin(установлен еще в пору KIS 2011) настроенный на OVPNовский туннель. Т.е. к компу можно подключиться только если туннель поднят. Radmin успешно работал при старом касперском и даже при новом. Но недавно просто перестал подключаться. Т.е. долго-долго думает и подключиться не может. На удаленной машине указанный порт слушается сервером(netstat-ом проверял). Стал грешить на Касперского - отключил, не помогло. Те же самые сиимптомы. В итоге решил попробовать другую софтину и установил LightManager. В общем другая программа точно так же не может подключиться к удаленной машине.

Логи в касперском чистые, типа он ничего не блокирует и вообще не при делах. OVPN подключается нормально и без каких-либо глюков. Может кто уже сталкивался - где копать стоит?

на вопрос почему через туннель отвечу заранее - потому что нужно идти сквозь прокси-сервер/nat со стороны клиента.

2Prisoner_of_Ice

От KISа служб работающих не осталось? Если нет то нужно больше инфы.

j3b
какой именно ифнормации? ipconfig обеих машин? route print? KIS не останавливался на время, а из него делался полноценный выход, т.е. по идее ничего висеть не должно было.

сегодня вечером приду домой и еще раз проверю все разрешения и правила в KISе, а так же проверю не включается ли виндосовский брэндмауэр при этом.

хочу заметить, что LightManager по идее при установке сам с фаерволом "дружится", если верить разработчикам. т.е. чисто теоретически ни KIS, ни винда не должны ему создавать проблем.

п. с. попробовал подключиться не через тунель, а напрямую по айпишнику - такая же бодяга. буду ковырять фаервол вечером все-таки.

Prisoner_of_Ice
А Радмин не подключается в режиме "мордоскопа" или в любых? А то был (есть) у него прикол: если включено быстрое переключение пользователей и есть заблокированный сеанс пользователя, то при попытке логина другим юзером, оно вылетает. Молча, ничё не говоря. И так - до перезагрузки.

andrejvb
не, совсем перестал подключаться в любом режиме. переустановки/перезапуски сервера не помогали. да и проверка вечером показала что радминовский сервер таки работает нормально. т.е. если непосредственно на самой машине подключаться к самой себе по впновскому айпишнику - все подключается. значит проблема либо на клиентской машине, с которой подключаюсь, что маловероятно. либо не сервере, что более вероятно. подозреваю что KIS 2012 куда-то свои длинные лапы засунул. но что мне не понятно - почему до этого проблем не было. т.е. 2 дня машина работала нормально, все подключалось, а потом вдруг ни с того, ни с сего - не работает.

собственно на сервере было сделано лишь одно - дистрибутив OpenVPN был перенесен на другой диск и запускать стал с него, потому что UAC отключать не хочется, а автоматический "подъем" впн сервера в случае перезагрузки компьютера - нужен.

Prisoner_of_Ice
Возможно, где-то (Радмин, ОпенВПН, КИС) была фильтрация по IP-адресам?

В общем проблема была там где ее совсем не ждали... Произошел какой-то сбой с VPN сервером. В итоге на стороне клиента вроде как шло подключение, но в логах на сервере ничего об этом нет... И подключение не по впн проходило нормально, блокировал установленный фильтр в программах. KIS тоже все нормально везде в доверенные добавил.

Всем спасибо за поддержку! Пойду OpenVPN переустановлю и перенастрою.

Привет админы

Просьба помочь и объяснить своими словами (Так как маны я уже гуглю) начинающему админу-криворучке-самоучке, в чём отличие fe/ge портов в циско оборудовании?
Смотрю скрин и немогу допереть, по какому принципу тут в разные порты натыкали проводов
P.S. Там ещё в msk-arbat-gw1 провайдер вроде как втыкается в fe0/1

Go4vial
FE - FastEthernet (10/100Mbit)
GE - GigabitEthernet (10/100/1000Mbit)


Добавлено:
И гдето я эту картину уже видел.

Добавлено:

Цитата:

P.S. Там ещё в msk-arbat-gw1 провайдер вроде как втыкается в fe0/1

Из 24 порта свича в 0 порт роутера.

Цитата:

FE - FastEthernet (10/100Mbit)
GE - GigabitEthernet (10/100/1000Mbit)

Да это-то я понимаю. Я понять не могу, зачем использовать разные порты? Разве нельзя все коммутаторы между собой, роутером и провайдером соединить через GE, а хосты к коммутаторам через FE подключать? Какой смысл в том, что у меня на отдельном участке сети будет коннект до 1000Мбс, при том, что провайдер воткнут в порт до 100Мбс?
Картинка отсюда: _http://habrahabr.ru/blogs/sysadm/134892/ Учусь, разбираюсь, просветляюсь, постигаю

Go4vial
а у вас сеть только интернет трафик передает? между компьютерами обмен данными совсем не идет?

Цитата:

а у вас сеть только интернет трафик передает?

Локальный наверно тоже

Цитата:

между компьютерами обмен данными совсем не идет?

Не, если б он совсем не шёл сеть бы тогда вообще не работала наверно и было бы не важно какой "тип" (?) порта GE или FE используется

Какое умозаключение я должен был сделать из этих вопросов? Я считаю, что Ваши вопросы не дают понять почему там гигабайтовый линк _только между некоторыми_ узлами сети, а не между всеми. Почему между ruml-asw1 и arbat-dsw1 линк FE, а не GE как в остальных случаях?

Go4vial
ну.. как бы есть машины в сети иногда, для которых требуется большая пропускная способность внутри сети. поэтому то что у провайдера 100 мегабит - это совершенно не имеет значение. важно, чтобы с другим узлом/узлами локальной сети эта машина имела 1 гигабит.

То, что GE порты были использованы в лок. сети для лучшей пропускной способности внутри этой самой сети - я уже понял, кстати за это спасибо
Я понять не могу почему на том рисунке 2 сегмента сети соеденины по FE, а не GE. Вот если я их соединю по GE как и остальные - это будет лучше?

Цитата:

Я понять не могу почему на том рисунке 2 сегмента сети соеденины по FE, а не GE. Вот если я их соединю по GE как и остальные - это будет лучше?

посмотрел я картинку
Цитата:

отсюда: _http://habrahabr.ru/blogs/sysadm/134892/

ядро конечно своеобразное и сама схема, линк между рублевкой и арбатом вряд ли будет даже 100 мб, не оптику же они туда бросят поэтому и FE, и вообще поскольку маршрутизацией между виланами занимается роутер 2811 у которого интерфейсы только FE, GE будут работать только в пределах одного сегмента.

Go4vial
rubl-asw1 и arbat-dsw1 - соединены через интернет. там как раз ограничение идет пропускной способностью провайдера. какой смысл там ставить гигабитные медиаадаптеры стоящие дороже раза в 2-3?

Цитата:

ядро конечно своеобразное и сама схема, линк между рублевкой и арбатом вряд ли будет даже 100 мб, не оптику же они туда бросят поэтому и FE, ...

Цитата:

rubl-asw1 и arbat-dsw1 - соединены через интернет.

Ах вот в чём дело. А я-то было подумал, что они через лок. сеть фик знает как соединены между собой, поэтому и решил, что по логике, там тоже нужно делать GE линк. Спасибо, объяснили


Цитата:

и вообще поскольку маршрутизацией между виланами занимается роутер 2811 у которого интерфейсы только FE, GE будут работать только в пределах одного сегмента.

Вот кстати ещё вопрос по-ходу созрел. Значит ли это, что абсолютно весь траффик в сети проходит через роутер 2811? То есть если какой-нибудь юзверь из вилана ПТО или Д (С рублёвки), например, захочет закачать/скачать на FTP, который находится на серверной ферме, DVD фильм на 57Гб, будет ли весь этот траффик проходить через роутер 2811?