» Флейм для сисадминов (часть V)

Народ, кто подскажет можно ли ограничить доступ к общей папке в сети.
Есть папка с файлами. На одном из компов осуществлено удаление нужного файла. Как сделать так, чтобы на определённых компах я мог ограничить права доступа к этой папке (запрет записи например)?

fakir80 Раздачей прав к папке разумеется, на уровне NTFS. В св-вах папки добавь юзера, затем зайди в меню дополнительно и задай особые разрешения или запреты. Запрет срабатывает раньше, чем разрешения, потому лучше в разрешениях убирать нужные позиции, чем явно запрещать. Имей ввиду, что наследование от корневых папок, скорее всего, нужно будет отключать и распространять явные вниз по дереву папок. После внесения изменений, там же жмакни Действующие разрешения, введи нужного юезра и проверь результирующие данные.
Потренируйся на тестовой шаре. Не забывай, что есть встроенный юзер СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ и еще ты супер-пупер админ, которым разрешено всё, потому нужно проверять на других юзерах или мапить шару к себе с их логином и паролем.

ipmanyak
Остался вопрос. Как добавить конкретных юзеров, которые находятся на других компах в сети? При поиске в моем окне я их не вижу. Вот ссылка на скрин https://yadi.sk/i/mJKNbSc-iaHZX

Ручками, аднака, ручками. Идём на комп к юзеру с бумажечкой, переписываем на бумажечку учётные данные, идём на сервак, вбиваем
Это для тренировки АНТИлени и задавания "глупых вопросов".
А ещё можно попробовать нажать кнопачку "размещение" и попробовать вбить там имя или адрес компа юзера,

igor_me
Вбиваем куда? Кнопка размещение не редактируемая. Подскажите плиз. https://yadi.sk/i/MqH4oEz6ib3aT

Довелось тут пообщаться с одним админом. Фишка в том, что он истинный католик.
Когда разговор зашёл о том, какую систему именования компьютеров и оборудования в своей сети он применяет, то ответ был прост: применяю аналогии из Евангелия. Особенно понравилось точность наименования главного шлюза - apostolpetr.

Ребятки подскажите. Сервер Aquarius (Asus RS520-E6) не перезагружается пока не вытащишь питание из БП. Нажимаю перезагрузка, windows завершает работу, монитор гаснет, кулеры начинают крутить на полную и всё. Пробовал выключать кнопкой и включать опять - не загружается, кнопка сброс тоже не помогает. Помогает только отключение от сети 220в.
Что может быть? :-(

talentin
Внутрь загляните. Может быть уже матплате хана настаёт.

Цитата:

Прочти книжку пару-тройку раз, до просветления, а уже потом задавай вопросы.

Спасибо. Книга очень интересная и довольно информативная (в отличие от брошюр Cisco), хотя и тяжелая для понимания.

Надо зафиксировать некоторые моменты. Витую пару невозможно соединить, чтобы сигнал делился. Поэтому компьютеры соединяют звездой, в вершине которой хаб -- повторитель -- который на все свои гнезда копирует пришедший сигнал. Протоколов не имеет. MAC - адреса и IP не имеет.
Мост имеет Ethernet-протокол и таблицу MAC - № гнезда. Если MAC назначения пришедшего Ethernet кадра есть в таблице, то кадр отправляется на соотв. гнездо, если нет -- на все гнезда, кроме источника кадра. Мост делит одну и ту же сеть. MAC и IP не имеет.
Маршрутизатор имеет Ethernet и IP протоколы, минимум 2 интерфейса, 2 IP, 2 MAC. Имеет таблицу маршрутов, где указываются IP смежных маршрутизаторов, на которые надо передавать пакеты. Может соединять как 2 сети, так и делить 1 сеть.

Чтобы узнать схему сети моего подключения к Интернет я делаю следующее.

Код:
C:\Documents and Settings>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : lan199
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 10-C0-95-EC-B7-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.199
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 208.67.222.222

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Адаптер Microsoft замыкания на себя
Физический адрес. . . . . . . . . : 02-00-4C-4F-4F-50
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

ping A1.A2.227.57 дает TTL=64
ping C1.C2.8.46 дает TTL=63
ping C1.C2.8.226 дает TTL=62
ping 10.50.21.2 дает TTL=62
ping 74.125.52.237 дает TTL=62
ping 74.125.52.238 дает TTL=61

Означает ли это, что C1.C2.8.226 и 10.50.21.2 не могут находится друг за другом ?

Ilya_SpongeBob
Заведите себе отдельную тему в Тестировании и пишите там.

goletsa
Сомневаюсь, что там будет кто-то отвечать.

fakir80 Если ВИНДОВОГО домена нет и сервер локальный, тогда заводи на сервере локальных юзеров с тем же логином и паролем, которые у них на компах.

Ilya_SpongeBob
Цитата:

Сомневаюсь, что там будет кто-то отвечать.

Ну почему же, contrafack же отвечали. Он единственный на форуме,
заработавший Silver Member не на ответах, а на вопросах. Ты будешь вторым.
А здесь уж точно никто отвечать не будет.

У меня нет полномочий для создания тем. Пока добавил в существующую http://forum.ru-board.com/topic.cgi?forum=2&topic=2257&start=20#10

Ааааа. Коллеги! Срочно надо проблему решить.
Почти во всех маршрутизатора-"мыльницах" есть такая функция: как только устройство получило ip-адрес от dhcp-сервера маршрутизатора, то его тут же помещают в локальный dns-кеш и другие устройства локальной сети могут без проблем по этому имени обращаться. В более продвинутых маршрутизаторах, например mikrotik, этот же функционал реализуется скриптом через планировщик.
К чему я это? Есть ли у всего этого действа, какой-то специальный термин? А то общаюсь с техподдержкой Zyxel`а, а они мои объяснения/пожелания не понимают.

Сходил сегодня в магазин за продуктами. Попутно прикупил кое-что из хозтоваров.
В чеке было написано: CLEAN IT МЕШКИ Д/МУС.
Почему-то фраза мгновенно прочиталась как "чистые IT-мешки для юзеров".

urodliv Ну, так раньше были простые уборщицы, а теперь это менеджеры по клинингу

хех, самый популярный сайт в Роспотребнадзоре ok.ru

, а вообще это круто, жаль не осознанно) Вот какая прозрачность у нас должны быть ;dd

fakir80

Цитата:

Вбиваем куда? Кнопка размещение не редактируемая. Подскажите плиз

Да действительно нередактируемая, запамятовал. Ну значит руками добавить соответствующих пользователей...

Добавлено:
talentin

Цитата:

Что может быть?

Батарейка на BIOS не дохлая? Также встречал аналогичный глюк на мамках MSI. При рабочей батарейке после однократной загрузки отказывалась стартовать совсем пока.. не вынимали батарейку BIOS и не сьрасывали CMOS. Без батарейки ваша мамка как себя ведёт?

Небольшая сетка компьютеров 20 в интернет выходит через MikroTik CRS125-24G-1S. Периодически сильно падает скорость интернета, есть подозрения, что кто-то в сетке скачивает или раздает большие объемы. Как понять, что происходит и как проще это отслеживать?

niko7
Трафикорезку настройте и живите спокойно. Если качают по работе, то вас об этом известят. Если не по работе, то пусть тихо сосут в уголке.

urodliv
Мне бы для начала разобраться с тем, что происходит. Думаю, нужен монитор трафика, как его реализовать?

Цитата:

Трафикорезку настройте

Как ее проще сделать?

Хм, ну раз это МИКРОТИК - думаю достаточно умное железо. Как минимум должен показывать статистику пакетов по портам, думается. Ну и от этого отталкиватся дальше...

Цитата:

Как минимум должен показывать статистику пакетов по портам, думается

20 ПК не могут быть подключены в 4 LAN-порта маршрутизатора. Наверняка задействован один порт, в который подключен коммутатор, который испортит всю статистику.

igor_me
Цитата:

Как минимум должен показывать статистику пакетов по портам, думается. Ну и от этого отталкиватся дальше...

Статистику показывает. Не очень информативная. Как задачу решить, пока не придумал.
reff
У MikroTik CRS125-24G-1S 24 порта в них все подключено.

Цитата:

Не очень информативная

То есть нет явного превышения на каком-то порте? Ну дык значит все "флудят"
Можно что придумать, если поймали момент, что начала проседать скорость у вас на глазах - быстренько подключаемся к веб-морде, сбрасываем счётчики и смотрим, на каком порту прёт трафик. А иначе только прокси-сервер софтовый приходит в голову, раз возможностей микротика не хватает. Ну и проверять, что у кого-то не сидит вирус-рассыльщик спама, например
reff

Цитата:

У MikroTik CRS125-24G-1S 24 порта в них все подключено.

niko7

Цитата:

Статистику показывает. Не очень информативная. Как задачу решить, пока не придумал.

Выгружайте netflow на отдельную машину, потом просто проанализируете трафик клиентов (кто куда и сколько).

Добавлено:
igor_me

Цитата:

То есть нет явного превышения на каком-то порте? Ну дык значит все "флудят"

Там порты свича, они тупые у микротика.
Точнее там даже напихано 8 портовых свичей параллельно, подробную информацию с них фиг выгрузишь.

niko7
Цитата:

Как задачу решить, пока не придумал.

1. Дублирование/зеркалирование WAN-порта и анализ трафика сниффером;
2. Установить прокси-сервер и перенастроить клиентов на работу с ним. Читать логи;
3. Если у Микротика порты "тупые", то можно обойтись лишь сниффером, без дублирования WAN-порта.

reff
Там есть выгрузка трафика netflow/openflow.
Этого должно быть достаточно чтобы составить картину по трафику.