» Флейм для сисадминов (часть V)

gryu
Цитата:

У нас в подьезде телефонная сеть переведена на опкику.
(идиоты... теперь если электричество отключить, то телефон тоже отключается) Там же и интернет.

Аналогично. Тоже на Гапоне сижу.
У меня адаптер линксисовский, выносная антенна с тремя башенками...
Вижу порядка 50 точек, несколько с мощей сигнала поболее моей.
Вот от них я ушел на канал что подальше.
Раньше у многих WEP стоял, я их все пощелкал ради спортивного интереса.
Теперь народ поумнел (или те, кто им точки ставил), RSNA-PSK кругом в основном.
Надо будет у них на досуге проверить наличие WPS

все-же на роутеры грешу меньше всего, не смотря на мощность их передатчиков

Коллеги, всех с международным днем без интернета!

vlary

Цитата:

Коллеги, всех с международным днем без интернета!

Вы это сообщение по факсу сюда заслали али голубиной почтой?

vlary
Цитата:

всех с международным днем без интернета!

..то-то я смотрю - борда вчерась прилегала к ночи.. и у меня с утра пров тупил - праздновали, видать.. =)
сплюнь.. так придумают ышшо и "международный год без интырнета"..

впрочем, пЫво пить оно не мешает.. значит, поддержу - за день без!

..напомнило намедни попавшееся:
Цитата:

Рутрекер был пожизненно заблокирован на территории России.
Российские пользователи активно обсуждают эту новость на форуме Рутрекера. )

---

urodliv
Цитата:

Вы это сообщение по факсу сюда заслали али голубиной почтой?

кмк, заранее отправил хостеру борды в рукописном виде, а там внесли прямо в базу..

ну.. будем - и "с" и "без" -

urodliv
Цитата:

Вы это сообщение по факсу сюда заслали али голубиной почтой?

Напомнило:
Челябинские админы настолько суровы, что могут устанавливать связь, насвистывая модемный бип в трубку.
Челябинские админы насколько суровы, что общаются и качают порнуху по телеграфу.
Челябинские админы насколько суровы, что пользователи у них предпочитают работать на счетах и калькуляторах.

vlary

Цитата:

Это он, когда во время интересного чата сгорел модем, в течение полутора часов насвистывал в трубку информацию в двоичном коде.

© Сергей Лукьяненко, 1999 г.

Добавлено:
1karavan1
почти уверен, что кто-то из соседей юзает передатчик повышенной мощности, да ещё на 4 канала. нужно выследить, наступить на хвост и поиздеваться.
кстати, какое расстояние до приемников? если уши, например, могут пробивать метров 5, то для крысы 50 см - это предельное расстояние стабильной работы. у клавы похожая ситуация.
что касаемо сканера вафли, то вот http://www.securitylab.ru/software/1426/
а вообще там желателен специальный девайс и не любой чип может нормально работать в режиме сканера.

Цитата:

не любой чип может нормально работать в режиме сканера

разумеется
prism, ralink - однозначно хорошие чипы, atheros - тоже неплохо
остальное - гуан..

perdun
пару месяцев назад попадалась интересная статейка про детальный анализ вифи-диапазона. там использовались какие-то специальные девайсы на основе чипов atheros, если не ошибаюсь. эти девайсы легко ищутся на Али, но за ненадобностью информации она не сохранилась в моем мозгу. единственное, что я уяснил - это задача не тривиальная и широко распространенные сканеры, использующие бортовой модуль ноута или таблетки как минимум для развлечения, "домашнего использования"

Цитата:

нужно выследить

хотелось бы знать как
Все, что вы советуете, ограничивается диапазоном рабочих частот wi-fi, а у меня есть сомнения на этот счет.

Цитата:

если уши, например, могут пробивать метров 5, то для крысы 50 см - это предельное расстояние стабильной работы. у клавы похожая ситуация.

Клава и мышь укладываются в этот диапазон - сис.блок под столом, на котором работаю.
А уши бьют через две стены до дальней точки квартиры, только с поляризацией небольшие проблемы появляются на таком расстоянии (если я не ошибся с термином, вынуждающим меня стоять либо лицом, либо спиной по направлению к ПК в другой комнате)

1karavan1
у меня, к слову, похожая была ситуация, но я не стал заморачиваться - купил двухдиапазонный роутер и поменял материнку на десктопе, поставил со встроенным двухдиапазонным модулем. на 5ГГц работает норм, но только в прямой видимости, а крысу и клаву поставил проводные, ушами же почти не пользуюсь.
да, реально точек 20 светится в диапазоне 2,4ГГц, а вот телефон, что характерно, работает ваще идеально!

если не найду способ определить гада, то тоже склоняюсь к мысли о возвращении к проводным мыше и клаве, но тогда и в двухдиапазоноом роутере пока не вижу смысла

Гы. У меня пятница и понедельник - всё отлично, но сегодня сбросилось на 31-ое января
Цирк Он надо мной издевается

1karavan1
Беспроводные клава и мышка - баловство (особенно, если они не от Логитека или Микрософта), особенно на стационарном компе (при условии, что он не в роли HTPC). Очень часто их радиопередатчики попадают в частоты WiFi, радионаушников, беспроводных колонок, игрушек на радиоуправлении и даже радиотелефонов. Чем больше таких устройств в квартире (и у соседей), тем больше вероятность конфликтов.

SibD
Цитата:

сегодня сбросилось на 31-ое января

недельный триал, не?.. в смысле - 31-24=7..

Добавлено:

Цитата:

Чем больше таких устройств в квартире (и у соседей),

пра-а-альна! соседи, каззлы, во всём виноваты.. =)))

Цитата:

Вы это сообщение по факсу сюда заслали али голубиной почтой?

была история что дети в лагере отправили гуглу вопросы по факсу т.к. у них не было интернета и гугл им ответил официальным письмом

Maza777
Цитата:

отправили гуглу вопросы по факсу т.к. у них не было интернета и гугл им ответил официальным письмом

..и эти люди нам говорят, шо у нас бюрократия самая-самая и отписки присылают.. )))

Приветствую коллеги!
Прошу сильно не ругать и не пинать ногами

Столкнулся вот с какой задачей и уже почти всю голову сломал:

Задача стоит в организации филиальной сети на базе OpenVPN, но речь не о самом сервере, а о реализации. так вот сам сервер находится в локальной сети за роутером смотрящим в Интернет, к серверу проброшен входящий порт с роутера и удаленные клиенты благополучно с ним соединяются и пинг проходит с удаленной сети в сеть с OpenVPN сервером. Так вот - как теперь сделать так чтоб клиенты в локальной сети с OpenVPN сервером - могли видеть удаленных клиентов.

Примерные вводные данные:
Основной роутер на базе Debian локалка 192.168.0.0/23
OpenVPN сервер 192.168.0.70
Удаленная сеть 192.168.88.0/24

сердцем чую что проблема с маршрутами - но где их прописать и в каком направлении.

Буду признателен за наводку или подсказку.

Цитата:

Удаленная сеть 192.168.88.0/24

Уточните, может быть Вы ошиблись и подразумевали подсеть VPN?
Иначе это воспринимается как локальная сеть, из которой поднимаются клиентские подключения VPN.

Цитата:

сердцем чую что проблема с маршрутами - но где их прописать и в каком направлении.

route add 192.168.88.0 mask 255.255.255.0 192.168.0.70 metric 2
Пробовали на клиентах локальной сети с OpenVPN? Он у вас видать просто шлюзом не являться, сервер этот, а является роутер.

ну так это.. при старте клиента он сам маршруты настраивает, но иногда бывает криво и весь трафик может через впн ипануть.
я работал с клиентом 2.2.2. он единственный на тот момент корректно на 7-ке пахал (года три назад было)
конфиг клиента выглядел как-то так:

Код: client
dev tun
proto udp
# IP-адрес и порт сервера OpenVPN)
remote xxx.xxx.xxx.xxx yyyy
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth SHA1
#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server
# Для Windows 7
#route-method exe
#route-delay 3
comp-lzo
verb 3

1karavan1
Да удаленная сеть именно 192.168.88.0 (Микротик выступает в роли клиента и соединяется с OpenVPN сервером, находящимся в сети 192.168.0.0, обыкновенная машинка внутри локалки - на которую с роутера проброшены входящие порты для соединения)

bootaa

Цитата:

route add 192.168.88.0 mask 255.255.255.0 192.168.0.70 metric 2

На клиентских машинах пробовал такое прописать с метрикой 2, становится доступным только OpenVPN клиент, за ним сеть не видна.

С самого OpenVPN сервера(192.168.0.70) - сеть 192.168.88.0 доступна -пинги проходят

bootaa

Цитата:

Он у вас видать просто шлюзом не являться, сервер этот, а является роутер

Да, так и есть. По поводу шлюза - не достаточно только включить пересылку пакетов? (net.ipv4.ip_forward=1)
и да, шлюз в сети 192.168.0.0 - является роутер.

Тогда как поступить? Маршрут до сети 192.168.88.0 - прописывать на роутере 192.168.0.0 сети так чтоб клиенты видели, и именно с метрикой 2?

Друзья помогите советом. Надо скопировать шару, но на ней такой лес с правами что разгребсти его нереально. Так же есть проблема с названиями которые уже давно привышают допустимое количество символов. Как сделать полное копирование всех файлов без обрудов по правам и ownership проблемами?

Знаю есть какие то програмки которые незаметно помогают зайти скопировать и остаться незамеченым. Но моя цель не остаться незамеченым а обойти владельцев и права для того что бы скопировать.

amigosun> без обрудов по правам и ownership проблемами?

Не распарсил.

> обойти владельцев и права для того, чтобы скопировать

В смысле? У вас не ко всему есть доступ на чтение? И нет сверхпользовательского доступа?

amigosun
Цитата:

Знаю есть какие то програмки которые незаметно помогают зайти скопировать и остаться незамеченым

эти "программки" называются сисодминЪ.. как правило, доступен только локальный релиз..
стоят недорого - пары пЫва вполне хватает для полнофункциональной версии со всеми прибамбасами.. )

amigosun
Выбирайте: robocopy, permcopy, xcopy.

DocBeen
Рекомендую переместиться в тему OpenVPN и там дать описание сетей двух офисов с желаемым профитом. После чего Вам подскажут, как использовать OpenVPN (у меня закрались подозрения, что Вы нагородили огород из ненужных клиентов VPN)

amigosun
Сохранение и восстановление существующих общих ресурсов Windows
http://support.microsoft.com/kb/125996
Перенос папок с сервера на сервер без потери разрешений, два способа:
http://bugreport.ru/content/perenos-papok-s-servera-na-server-bez-poteri-razreshenii
Последний способ c permcopy и robocopy проверял, всё прошло успешно.
Поскольку есть подозрение, что пути к файлам очень длинные,то советую все логировать и на старом сервере ничего не удалять в течение длительного срока.
robocopy уже встроена в винду, начиная с VISTA
permcopy можно взять из рескита w2k3
http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe

Спасибо всем за ответы. И полу-ответы.

Права у меня есть и локального админа, только доменные политики и СБ какие то папки сделали без доступа что СЫС админа, что локального. Поэтому ручками подменять права нескольким тысячь папок даже за пару ящиков пива ломает.

X-Copy находил, она типо всё как есть переносит в дос-е. А справится ли она именно с длинными названиями бесконечных папок?

=======

Пока попробую способ ipmanyak (спасибо за помощь) Самое смешное что мы юзаем робокопи, но она даже в голову что та не пришла. Хехе
Регистори я уже находил и выгрузил лежит ждёт. Я через тоталкомандер скопировал почти 98% всех файлов.

По поводу робокопи, у меня сервер2003 на 2012р2. Накатим попробуем. Спасибо.
Если кому интересно напишу конец истории. (план Б востановиться с кассет =) на новое место)

amigosun
Цитата:

Если кому интересно напишу конец истории.

Вот только не сюда, а в профильную тему:
Копирование прав пользователя AD
Не надо в этой теме устраивать срач из вопросов всех тем всех разделов форума. Ибо:
Цитата:

Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.

Цитата:

Вот только не сюда, а в профильную тему

так-то права AD и права на файлы - это слегка разные сказки

Цитата:

Не надо в этой теме устраивать срач из вопросов всех тем всех разделов форума

пожалуй прибью это заключительной ссылкой - Far