» Флейм для сисадминов (часть II)

STI_ch

Цитата:

а на счет 2011 года на том скриншоте что ты прислал строчкой выше аренда адрсов

По умолчанию адреса арендуются на две недели, если не ошибаюсь (может, чуть больше).

All а нафига оно вообще это резервирование нужно?
Я видать совсем "серый как штаны пожарного", но чё то никак не могу понять зачем.
Поясните в 2-х словах.
Если нужен постоянный IP, то по арпу привязать МАС к IP и всё...

gryu
Объясняю: в UG2.8 заведены клиенты.

Теоретически, при продлении аренды они получат те же IP, что и были, но...

Во для этого-то лично я резервирование и использую...

Куда пропала карта форума?

Sish
может проще выделить диапазон адресов ислюченых из DHCP и вип клиентам прописать статику я бы это понел что это буки руководства которые работаю в разных офисах токда это имет смысал у нас стоит максимальный срок аренды адресов это почти 3 года удалить тачку проще которая на выброс.

Sish

Цитата:

при продлении аренды они получат те же IP, что и были

И?
Сейчас даже простенькие аппаратные роутеры класса "хоум", и те могут выделять в пуле DHCP статичные IP.
Т.е. к примеру в пуле 192.168.0.100/200 выделяемом динамически, 192.168.0.150 будет ВСЕГДА присваиватся только MAC адресу 00:Е0:А1:06:А2:С3, а 192.168.0.160 только MAC адресу 00:0Е:00:С0:А2:С3.
В случае если данные машины будут выключены, то эти IP просто не будут выделятся.

Добавлено:
И даже более того. Если какой нибуть "умник" пропишет их в ручную, то всёравно в интернет его не пустят.
Хм. Хотя последнее, возможно, роутеры хоум класса не реализуют...... А мож и реализуют.
Как то на DL-604 не проверял.

gryu
А зачем мне задеёствовать роутер, если у меня DHCP поднят на серваке?

STI_ch
Мысль! но переделывать просто лень

gryu
где найти такой роутер который мог бы тачек на 200 апишнеги мог выдать и если найдется вдруг такое чудо скоко оно будет стоить

Sish

Цитата:

А зачем мне задеёствовать роутер, если у меня DHCP поднят на серваке?

так я пишу, что ДАЖЕ "тупые коробочки для болондинок" это могу.
А уж сервера, то и подавно.
Конечно, если в качестве DHCP сервера использовать штатную службу Windows ХР, то она этого не умеет, но мы же говорим сервере, а не о "сервере".
STI_ch

Цитата:

где найти такой роутер который мог бы тачек на 200 апишнеги мог выдать и если найдется вдруг такое чудо скоко оно будет стоить

??? в смысле??? любой роутер тебе поддержвает DHCP на пул ****.1/254 Это как минимум.
Вот этот к примеру http://www.dlink.ru/products/prodview.php?type=15&id=121
и стоит это ээээ "жэ на меже" рублей 500 наверно.

gryu
ну во первых dlink это жесть во вторых таблица DHCP у него всего 99 адресов


The DI-614+ can be setup as a DHCP Server to distribute IP addresses to the LAN network.
DHCP Server Enabled Disabled
Starting IP Address 192 . 168 . 0 . 100
Ending IP Address 192 . 168 . 0 . 199
Lease Time 1 Hour 2 Hours 3 Hours 1 Day 2 Days 3 Days 1 Week

Static DHCP
Static DHCP is used to allow DHCP server to assign same IP address to specific MAC address.

срок хранеие таблиц максимум неделя о чем разговор

STI_ch
"Ну вопервых" никто дэлинк не станет рекомендовать даже для работы с полсотней компов.
В последнее время он совсем испортился. Его теперь уже и домой под один комп и то брать не стоит.
"Ну во вторых", сейчас под рукой его нет, и посмотреть сколько может обслуживать компов по DHCP точно, не могу. Возможно. 604, он всё же домашний, а дома и 100 компов, это странно.
"Ну в третьих" срок хранения это вы о им сами составляемой таблице, а я о функции статического выделения. Есть там у него такая. Там, разумеется, она не стирается вообще. Что прописано, то и есть.


Добавлено:
ХМ. смутили вы меня. именно по 604-му... Домой приду глянуть нужно будет.....
Валяется у меня дома сейчас один такой.
А что касается вопроса о деньгах, то недавно покупали на работе "коммерческие" себе роутер. Купили дэлинк какой то с двумя WAN портами за 2 чем-то тышшы рублёв.
Позвали меня настроить. Так я им так и настроил.
Выделил пул под DHCP и принудительно прописал принтера и сканер.
На роутере прописал, а не на девайсах.
В лом было лазать по менюшкам, а пара принтеров запоролена по сети была. Пароли разумеется похерели.
Это я к тому, что если у дэлинка это есть, то и у нормальных точно будет.
А цена, ну дороже на столько, насколько Linksys, 3Com или Acorp (нужное подчеркнуть), дороже D-Link

Добавлено:
Acorp - Укроп .... какая в попу разница!

gryu
стоят у нас пру цисок цены в кило баках измеряються стоя 3 3кома свича 48 портовых и 2 делинка тоже 48 протв настройки переодически летят токо на делинках модели не дешовые модель dgs1248. так что делинк что то делать умет нормально это из области фантастики. я не про его возможности не про функционал а про стабильность работы. а это главное. на счет цены 2тысячи баксов это не мало за эти деньги можно поставить отдельный DHCP серве и нагрузить на него ещо что ни будь. это с учетом что софт не серый будет. речь о том что использовать роутер в качестве DHCP сервера не в выгодно а роутер пусть занимаеться своим делам подсетями рулит и впнами.

STI_ch
Ну вопервых, если так уж принципиально, ничего дешевле 2 килобаксов не покупать, то ктож мешает?
Я то пишу о том, что эта функция реализована практически в любых в аппаратных роутерах.
Если же говорит о нормальном, настраиваемом сервере DHCP, на базе *NIX или Windows, не важно, то там подобная функция существовала уже очень давно. С самого начала. Когда ещё встречались "гибридные сети", так их назовём. Когда и реальные и NAT адреса в одной сети жили.
Та самая "привязка IP к MAC-адресу", без которой, ни одна крупная сеть с роду не существовала.
Как во времена реальных IP, так и во времена, когда NAT придумали.
Как вы полагаете, как именно защищались от подмены IP во времена, когда IP прописывались в ручную, а трафик нужно было списывать?
Умных всегда было полно. У соседа настройки подсмотрел, порнухи накачал и "я не я и лошадь не моя".



Добавлено:

Цитата:

речь о том что использовать роутер в качестве DHCP сервера не в выгодно

почему? Именно что при наличии аппаратного роутера ставить ещё и DHCP сервер, это либо изврат, либо попытка "на грош пятаков купить".


Добавлено:

Цитата:

на счет цены 2тысячи баксов

пардон. похоже мы не поняли друг друга.

Цитата:

за 2 чем-то тышшы рублёв.

это 2000р. Две тысячи рублей российских, а не американских.

Добавлено:
З.Ы.
По поводу привязки.
Плин. вечно одно и тоже было "ой, у меня интернет не работает! Почините немедленно, мне нужно доклад а *** отправить".
Приходишь, смотришь прописанный IP и MAC карты, смотришь таблицу, спрашиваешь "ну и какого *** ?" в ответ "а что? "Иван Иванович" не возражает..." и изумленно-беспокойные глазки....
.... А потом один продвинутый *** научился перешивать МАС адреса на картах и рассказал куче народу .....
Сцуко!! тогдаж все карточки шли с дискетками драйверов (плаг инд пРэй тогда только придумали и он был ещё не надёжен) и на всех дискетках были служебные проги для изменения параметров карт. Переключение AUI <-> BNC <-> UTP, куча других настроек и .... изменение МАС адреса карты.

gryu

Цитата:

научился перешивать МАС адреса на картах

можно более подробно?Мне интересно стало.

rkhodjaev
Без проблем

rkhodjaev
Сейчас это как правило делают на программном уровне прямо в ОС.
Но МАС вместе с другими параметрами, прописывается в карте так же как и БИОС материнки. Тоже своего рода БИОС.
Вот в комплекте с драйверами до последнего времени и шли утилиты редактирования этого самого "БИОС" сетёвки(поскольку всяческих F1 и Del для сетёвок, не предусмотрено).
Сейчас их уже в комплекте не поставляют, но сами утилиты как были, так и остались. Изменяются, разумеется, но существуют по прежнему.

Добавлено:
В последнее время стали в роутерах опцию "скопировать МАС с компа" реализовывать.
Называется она поразному, но её суть, изменить МАС внешнего интерфейса роутера на МАС вашего домашнего компа. Что бы "не портить отчётность..."(с) провайдеру.
В смысле не звонить и не перепрописывать МАС у прова.
Типа "поставил и работает" и звонить никуда не нужно.
Собссно тогда в утилитах, это примерно для того же и служило.
Админская настройка.
Авторизации тогда были по IP и по МАС адресам. (типа секьюрити) По логинам и паролям порой даже не использовали.
Просто идёшь по адресу и если твои IP и МАС совпадают, то сразу попадаешь куда нужно. Нет - бортуют.
И в случае выхода из строя карточки, чтоб не перепрописывать в авторизации просто перешивали МАС карты.
Потом стали это делать на уровне драйверов, но технология осталась.

Не подскажите, куда двигать, как восстановить LSP-стэк, тупое восстановление с диска WinXP SP2 не помогло, проверка launch.exe и Avira Pro([хороший человек ключиком помог) нашли по одному дерьму, которое было удалено, до этого стоял Nod32 2.70.39 , но который отвалился(решил проверить машину Avira Pro, Nod снять было лень, просто отключил, проверил диск С, снял Avira ) Повторная установка Nod32 2.70.39 приводит к невозможности перезагрузки, загрузке до 4 мин. И ОТСУТСТВИЮ всех сетевых подключений. Снятие Nod32 2.70.39 восстанавливает и нормальную загрузку, и СЕТЕВЫЕ подключения.

volgograd131
http://z-oleg.com/secur/avz/ Файл - Восстановление системы.

gryu
Спасибо за объяснения, если будут меняться МАС адреса,то появится же в сети возможность того что две карты будут иметь одинаковые МАС адреса(хотя вероятность близка к нулю),но потом не возникнут ошибки как с одинаковыми ИП-адресами?
Хорошую идею подал ты.Значит сейчас поищу прогу,которая будет менять МАС.У другу МАС у провайдера привязан, и всякий раз когда он хочет менять сетевуху,он звонит провайдерам и просит что бы регили новую сетевуху.Тогда я скажу,лучше запиши свой МАС,и когда будешь новую вставить, то сразу поменяешь на старый
МАС,так получится?


Добавлено:
gryu
Спасибо за объяснения, если будут меняться МАС адреса,то появится же в сети возможность того что две карты будут иметь одинаковые МАС адреса(хотя вероятность близка к нулю),но потом не возникнут ошибки как с одинаковыми ИП-адресами?
Хорошую идею подал ты.Значит сейчас поищу прогу,которая будет менять МАС.У другу МАС у провайдера привязан, и всякий раз когда он хочет менять сетевуху,он звонит провайдерам и просит что бы регили новую сетевуху.Тогда я скажу,лучше запиши свой МАС,и когда будешь новую вставить, то сразу поменяешь на старый
МАС,так получится?

вчера у нас один кадр скачал с сайта www.vokrugsveta-tv.ru    1 424    4.2 G    4.2 G    99.5%

мы слегка в *хуе. оставил в броузере открытые окна с роликами. а они зациклены... за 2.5 часа набежало.

пятница блин...

rkhodjaev
МАС это тоже адреса идентификации в сети. Одни из первых и применяются они теперь только при сетевой загрузке терминал клиентов.

Цитата:

потом не возникнут ошибки как с одинаковыми ИП-адресами

. Да. При работе DHCP сервера двум машинам будут выдаватся одинаковые IP, т.к. DHCP тоже использует МАС для опредиления кому он чё раньше давал.
Как следствие, не стабильность работы инета и бардак в логах трафика.

Цитата:

Тогда я скажу,лучше запиши свой МАС,и когда будешь новую вставить, то сразу поменяешь на старый МАС,так получится?

Вполне. Только аккуратно с этим эксперементировать нужно.
Межа прочим в некоторых сетях, подмена МАС адресов, карается.

vovney, ну раз чувак без каких-либо ограничений по трафику - то почему бы ему не пошуршать в своё удовольствие?

gryu

Цитата:

. Да. При работе DHCP сервера двум машинам будут выдаватся одинаковые IP, т.к. DHCP тоже использует МАС для опредиления кому он чё раньше давал.
Как следствие, не стабильность работы инета и бардак в логах трафика.

Это ясно,а если статик ИП дать,две разные ИП-ники и с одинаковыми МАС-ми,то проблемы не будут?

Цитата:

Вполне. Только аккуратно с этим эксперементировать нужно.

Тяжелая хирургическая операция что ли?

Цитата:

Межа прочим в некоторых сетях, подмена МАС адресов, карается.

Уголовно(законом РФ) или глюки в сетях появятся(то есть влияет на рабочую сеть)?

Блин, тупой вопрос, но не могу никак сообразить, подскажите.
Короче в школе у жены в кабинете информатики типа "главный компьютер", т.е. компьютер учителя. На нем встроенная сетевая, из нее витая в роутер Д-Линка, а из него по WAN в какую-то коробку и из коробки в антенну на улицу, типа ADSL, но через антенну. Ну не суть важно, инет есть, на сетевой стоит адрес 10.200.0.100 и шлюз 10.200.0.2, маска 255.255.255.0, DNS 10.200.0.2. Все работает.
На "главном" компе XP SP2, в классе несколько компов вперемешку XP SP2 и 2000 SP4. Тут наконец-то нашли в бедную школу деньги, купили оборудование, какие-то "народные умельцы" из вызванной "компьютерной помощи" сетку сделали, т.е. провели кабель, установили роутер, на компах воткнули витые в роутер, на главном поставили внешнюю сетевую, тоже воткнули.
Теперь главное - настроить. Вот тут "затык" Они не настроили, жена попросила меня. Обозначил разными именами все компы, домен ессесно сделать не могу, все в рабочей группе WORKGROUP. Обозначил все компы как 192.168.0.1 - 192.168.0.7 (начиная с главного, на главном адрес на вставленной внешней сетевой). Маски везде 255.255.255.0, шлюзов на всех восьми нет, днс-ов нет, все остальное по умолчанию. Пингуются идеально с любого до любого.
Проблема - довольно-таки долгое, до пяти минут, просмотр компьютеров рабочей группы в Сетевом окружении. И конечно по расшаренным папкам в сети бегать невозможно из-за "тормозни". Ну не дело это, конечно. Пытался на компах (кроме "главного") ставить шлюзом "главный" (т.е. 192.168.0.1) - бесполезно. Понимаю, что вопрос стандартный, но тут со всем моим маленьким опытом как "пелена" на глазах - не понимаю в чем дело. Как сделать-то?
Кстати, роутер вроде нормальный, сетевые тоже 10/100, но все сетевые показывают подключение 10 мегабит - может быть из-за этого?

Akam1
Включи на роутере DHCP или пропиши именно его в качестве шлюза.
Тогда всё работать будет нормально.
иными словами, при внутреннем IP роутера 192.168.100.254 прописанные настройки будут:
IP - 192.168.100.*
маска - 255.255.255.0
Шлюз - 192.168.100.254
С DNS сервервером сложнее.
1. включить поддержку DNS на роутере и тогда
DNS - 192.168.100.254
2. оставитьтрансляцию и тогда вписывать DNS провайдера.


rkhodjaev

Цитата:

а если статик ИП дать,две разные ИП-ники и с одинаковыми МАС-ми,то проблемы не будут?

У нас в сетке гуляло несколько левых карточек с МАС типа А5-А5-А5-А5-А5-А5
(заводские МАС-и перед прошивкой. типа "не кондиция", которую двинули "на лево")
Карточки нормальные, но как только перешли со статических реальных адресов на NAT, пришлось их искать и снимать.
При "тупой статике" они нормально работают. Как только NAT + DHCP, так "Попенгагин через вРотердам"
У меня до сих пор одна такая сохранилась.

Цитата:

Цитата:Вполне. Только аккуратно с этим эксперементировать нужно.

Тяжелая хирургическая операция что ли?

Цитата:Межа прочим в некоторых сетях, подмена МАС адресов, карается.

Уголовно(законом РФ) или глюки в сетях появятся(то есть влияет на рабочую сеть)?

Не тяжёлая, но админстративная.


Цитата:

глюки в сетях появятся(то есть влияет на рабочую сеть)?

Появятся. И провайдер тя за причинное место быстро возьмёт.
Шраф как минимум. А если постараются, то и срок накрутить могут.
Это можно классифицировать как мошенничество. Попытка списать свой трафик на другого. (при прописывании чужёго МАС)

gryu
Спасибо, я уже думал так попробовать, но достучаться в роутер не могу по причине того, что он был "спущен сверху" и пароли на нем изменены со стандартных И никто их не скажет.
Вообще конфигурация получается такая:
сеть класса - хаб - витая в сетевую2 "главного компа" - "Главный комп" - сетевая1встроенная - ДЛинковский роутер - по WAN роутера в коробку - из коробки в антенну - интернет (надеюсь понятно описал). Мне так кажется, что нужно настраивать именно "Главный компьютер". Хотя пытался без него, просто сделать рабочую группу из компов класса - тоже тормозит. Можа все-таки из-за 10 мегабит? Хаб вроде 10/100, сетевые 10/100, везде на них стоит выбирать скорость Auto, а показывает 10 мегабит Переделать кабели за "Народными умельцами" по-новому?

Akam1
10 М/бит при 100М/бит-ном свиче и сетевухах - действительно косяк, перепроверь кабеля Лан-тестером. В добавок, отключи службу обозревателя на всех компах, кроме главного...

Ребят, чувствую сеюя немного глупо, не могу определиться где лучше задать вопрос. Вроде и не варез, и не программа.
Мне нужен терминальный клиент для Win 2000. Конечно первым делом поискал на сайте Майкрософта. Но там старая версия для 2000ка прибита, а следующие уже для 2003го

Цитата:

The Terminal Services Advanced Client 5.01 Pack: RDP client with high encryption (128-bit) is no longer available.

Искал через гугол "Terminal Services Advanced Client 5.01 Pack: RDP Clients with High Encryption (128-bit)" но все ссылки ведут опять-таки на майкрософт. Может у кого есть клиент для терминалки?

daMIR
ftp://ftp.ibspan.waw.pl/pub/win2k/tsac/tsmmcsetup.exe
или
Тута

daMIR
а че там искать... береш 2 файла с ХРеновины mstsc.exe, mstscax.dll (должны находиться в одной дире), тащишь куда надо (хоть на нт4) и сё...