-
GAMEPOD.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
ludsimon
veterán
válasz bambano #8749 üzenetére
Közben megtaláltam, de azt olvasom, hogy a befektetett energia nem éri meg, mert ugyanúgy spoofingolható.
Security tab.Akkor bízok az OpenVPN-emben és az egyedi port beállításban, úgy tűnik nincs tökéletes megoldás.
Illetve majd mindig állítom és szűröm az IP-t a routerben, hogy melyik forrás IP címről engedem neki a csatlakozást.[ Szerkesztve ]
undefined
-
senior tag
válasz bambano #8728 üzenetére
"Ahogy előttem is mondták: ha nem tudod garantálni, hogy azonos földpotenciálon legyen az ethernet drót két vége, abban az esetben azt sem lehet garantálni, hogy működni fog. Azt pedig végképp nem, hogy nem fogja rendszeresen leégetni az eszközöket."
Bő 20 évvel ezelőtt, ezen ismeretek hiányában, simán össze kötöttünk 6 házat koax kábelekkel. Volt ott vihar, villám, meg ami tetszik (domb teteje, falu legmagasabb pontja). Soha, semmi gond nem volt vele, éveken át 😁
Mázli? Passz! Ez ma már történelem 😁 -
válasz bambano #8769 üzenetére
Mivel Chrome-ot használok és szinkronba van az összes gépem összes böngészője ezért az már teljesen mindegy hogy a DNS-em is googlés, eleve felmegy az összes begépelt url.
Megtudják hogy brazil törpepornót nézek és kurucinfó a kezdőlapom? Legalább olyan reklámokat blokkol az adblock...brickm
Köszi!Kipróbálom a 1.1.1.1-est, eddig tényleg úgy látom hogy gyors.
Vintage Story PH szervere újra fut!
-
Panthera
őstag
válasz bambano #8795 üzenetére
A routing táblát ha nem muszáj, akkor nem bolygatnám (nem is értek hozzá). A kapcsolós megoldás, ha megoldható, teljesen megfelelne.
"a helyes kérdés, amit nem tettetek fel, hogy hány internet kijárata van a gépnek.
mert ha csak egy, akkor a default route arrafelé kell mutasson, a másik hálózaton ne legyen default route."Mindkét hálózatban van internet kijárat. Az 1. hálózat a fontosabb, ha egyszerűbb az egy kijárat, akkor ennek legyen. A másiknál lényegesebb hogy IP tartományon belül elérjek valamit.
[ Szerkesztve ]
-
XuChi
addikt
válasz bambano #8847 üzenetére
ieee802.3ad Dynamyc LA-t állítottam a NAS-on is és a w10 gépemen is az intel saját programjában. Állítólag be kellene írnom az smb.conf file-ba ay Xpenon 3 sort és menne az smb multichanel. Csak azt nem tudom hogy fogok hozzáférni a file-hoz. SSH-n rácsatlakoztam, de mivel szerkesszem a file-t ?
-
XuChi
addikt
válasz bambano #8859 üzenetére
Nos végül az lett a megoldás, hogy töröltem a team-eket mind a pc és mind a nas oldalán. A gépemben lévő alaplapi intel i219 kártya kapta a .1.10 címet és az a router lett a Def.Gw.
A syno nas realtek kártyája szintén maradt az .1.0 hálózatban és kapta a .50 címet. A hálózat többi gèpe az 1.0 hálózatban ezen keresztülérik el.
A gépemben lévő i350 4portos kártya mind 4 interfésze a .2.0 hálózatban vannak, és a nas-ban lévő ugyan ilyen kártya direktbe lett összekötve a pc interfészeivel. Mind a pc mind a nas 4 portos interfészei a 2.0 hálózat részei.
A synon ssh-val bekapcsoltam az smb3 multi chanel-t.
Így most már a gépről a nasban lévő ssd-re tudok 350MB/s-el másolni oda vissza. A HDD-k max 160MB/s-el mennek. WD40EFRX.
[ Szerkesztve ]
-
crok
nagyúr
válasz bambano #8859 üzenetére
"Az pedig, hogy le kell kezelni azt, hogy a csomag nem sorrendben érkezik, a szabvány része, tehát abba belepusztulni nem fog egy oprendszer sem."
A TCP természetesen lekezeli, a baj nem az lesz hogy megmakkan a session vagy kikönyököl az OS hanem az, hogy a window nem teljes, amíg nem teljes nem tudja feldolgozni, nem tud továbbmenni és ez akár 5..10+ms késleltetést jelenthet a feldolgozás megkezdéséhez (erre az általad linkelt wikipedia szócikk is kitér, a hash-re és arra is hogy általában egy session-t egy linkre tesz a kernelmodul / driver pont ennek az elkerülésére). Ez persze ebben az esetben (kvázi közvetlen link, max. egy switch van eddig említve) nemigen okoz nagy problémát mert még ennyi se igen lesz a várakozás, de egy nagyobb háló esetén ahol az RTT eleve mondjuk 30+ms és ott jön még ehhez 5..10+ az ott már a BDP-nél 16..32+% átviteli sebesség csökkenés, az nálunk már bőven cinkes."Szerintem a hw offloadnak is tudnia kellene."
Kellene bizony.. Óhatudnád.. a Dell-el 3 hónap troubleshooting után már oda jutottunk, hogy én javítgattam bele a C forrásába a kernelmoduluknak, mert egyszerűen nem volt hajlandó addig a window tartalmát fentebb küldeni a NIC amíg nem volt teljes a window plusz pl. a SACK se nem működött jól: hiába volt bekapcsolva amikor egy csomag után nem a közvetlen következő jön (IP packet sequence szerint) akkor vagy addig vár míg meg nem érkezik az ami hiányzik (na erre 200ms-et várt..) vagy ugye 20..40ms után mennie kellene a SACK-nek hogy egy-egy darabot kérjen újra de ne az egész window-t.. amíg ez nem ment le a window tartalma nem ment ki a NIC-től az app-nak.. kivéve ha megpatkoltattam az appot server és client oldalon is hogy minden egyes csomagot URG flag-el küldjön mert akkor az "kiüti" az offload-ot és a NIC már kénytelen felküldeni az app-nak a csomagot beérkezéskor. Általában ilyen, általuk "inkompatibilitásnak" mondott baromságok miatt kapcsoltatom ki az offload-ot ha felmerül a "szar az átvitel" probléma. Szóval ja, tudnia kellen, ritkán tudja. Jó ez az offload, a NIC válaszol a pingre.. kb ennyire jó. : D Akinek meg tényleg működik rendesen ott "kompatibilisek" a kernelmodulok / driverek meg a firmware-ek, na az csodálatos.A dolog egyébként nem ott szokott bukni hogy az egyik fél nem tudna "eleget küldeni" (pl. a szerver kipattintja három NIC-en a három SMB3 TCP session-t) hanem hogy ha van switch is a két gép közt (és két IP közt, fontos, hogy nincs csak egy-egy IP és azokhoz egy-egy MAC, ugyanis egy switchport egy MAC-et tud megtanulni, több portján nem tanulja megy ugyanazt a MAC-et mert az MAC flapping) és ott van LACP minkettő felé és default-on van minden és nem egy erősebb vas (tehát csak cél IP alapú terheléselosztás van mert az szeg egyszerű) akkor ami a három NIC-en bejött és egy IP-re / egy MAC-re kell kimenjen akkor a hash algo miatt egyetlen porton akarja majd kipréselni azt a három interface-en érkező forgalmat. Mert a hash a három TCP session-re ugyanaz lesz, mert nincs figyelembevéve a forrás csak a cél és csak a cél IP nem pedig a port (és itt most source portra kell gondolni, mert a destination ugye ugyanaz). A back-to-back összekötésnél annyival jobb a helyzet, hogy ha a szerver tud küldeni mindhármon akkor visszafelé ha csak egy linket is használ majd a túloldal az jobbára csak ACK-re megy majd el, arra elég lesz egy link is hogy a másik kettő maxon kiterhelme mehessen.
A több IP használata vagy a több session és megfelelő hash használata megoldás lehet (mindig) csak ez a felhasznált eszközöktől meg a tervezéstől (vagy attól eltéréstől és az engedélyeztetéstől) függ. Otthon nyilván azt csinál amit akar, és miközben írom ezt már látom is hogy meg is csinálta ( :
-
válasz bambano #8893 üzenetére
Azt én is olvastam, ezért említettem meg, de nem értem hogy tudna ekkora kárt tenni. Próbaképp átdugtam a mikiket egy switch-be és azt egy NIC portra (többi üres), de már rögtön boot után látok Reset-eket.
Most visszalépek Linux 5.2.2-ről 5.1.19-re, de attól félek nem a kernel verzió a gond akkor sem, ha a Linux (Gentoo, úgyhogy akár valami toolchain probléma is belejátszhat a kernel működésébe is, passz, de talán hardware hiba...).TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz bambano #8897 üzenetére
Mindent áramtalanítottam (amihez elértem), visszaraktam minden kártyát és kábelt úgy, ahogy régen voltak (hibakeresés előtt sokáig), a Linux kernel is ment vissza 5.2.2-re, majd egyesével átküldtem a Mikrotik cuccokat long-term csatornára. Remélem ennyire "egyszerű" volt.
A következő tippem az a switch lesz, ami szinte mindig be volt kötve egy NIC portba (vagy ja, annak a kábele, bár gyárilag szerelt cat6, amit nem nyúztam).TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
kovyhun
tag
válasz bambano #8968 üzenetére
Írtam az ügyfélszolgálatnak, nagyon hamar segítettek.
Csak egy pont hiányzott a dinamikus cím után.
Az olvasott leírások szerint ha a teljes címet írom akkor pont kell utána, de azt hittem csak a regelt dns címre vonatkozik, így csak arra próbáltam, a dinamikusra nem
Köszönöm"Hajszolom a tudást, de ő mindig gyorsabb nálam!"
-
#70234880
törölt tag
válasz bambano #9019 üzenetére
Köszi, tudom mi a VPN. A VPN felhasználásnak sok változatai vannak, jelen esetben, szavaiddal élve, tróger módon beállított gagyitális szolgáltatáson keresztül akarta megvezetni a kérdezőt. Csak hogy gagyi szolgáltatást használt, ezért is látott a kérdező eltérő IP-t.
gyengébbek kedvéért a vpn azt jelenti, hogy
Az hogy VPN használunk nem jelenti automatikusan azt, hogy azon keresztül internetezünk. Pl munkahelyi VPN, ami biztosítja a dolgoknak a távoli bejellenkezést, és munkához szükséges szerverekhez való hozzáférést. Ja, csak hogy ismét szavaiddal éljek, ( gyengébbek kedvéért )tehát ha magyar szolgáltatótól lép be spanyolnak konfigurált vpn-nel, akkor spanyol ip-ről fog netezni.
Ja abban az esetben ha normálisan be van állítva, és nem átverés az egész, lásd Kaspersky vpn, ahol a ugyan azt írja a böngésző hogy Spanyolország, és valóban azon keresztül megy, de csak a böngészés.[ Szerkesztve ]
-
#70234880
törölt tag
válasz bambano #9022 üzenetére
De a kérdés időközben már rég tisztázódót.
Így a kérdés szempontjából idézem "gyengébbek kedvéért a vpn azt jelenti, hogy" irreleváns és félrevezető információ nem de bár?
Nem kötözködés, csak hogy érezd azt a törődést amit te magad indítottál el.
Remélem érted, mit akarok ezzel mondani, és nem érted félre.[ Szerkesztve ]
-
félisten
válasz bambano #9043 üzenetére
Ez nagyon jól hangzik -- akkor már csak az a kérdés, hogy hogyan érem el. Az OpenVPN szerver infolapján megjelenő Virtual Address IP-címen nem jön be semmi, csak ez:
A webhely nem érhető el
A(z) 192.168.11.2 visszautasította a csatlakozást.Köszönettel. MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz bambano #9049 üzenetére
bambano, samujózsi!
Köszönöm a segítséget -- úgy látom, hogy a GUI-ra kivitt opciók ennyire nem mennek mélyre, és biztosan nem most fogok megismerkedni az erre vonatkozó CLI-utasításokkal.
Egyébként ennyit állíthatok -- ez egy üres VPN-kapcsolat ablaka:
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz bambano #9051 üzenetére
A Kliens<->kliens a szóban forgó konfigurációban engedélyezve van, a tűzfalnál meg annyi a lehetőség, hogy Auto, Csak külső, Egyedi.
De úgy érzem, ennél többet nem ér ez a történet. Megírom, hogy oldja meg az, aki szerint ez így van jól beállítva (mert szerver-kliens, kliens-szerver kapcsolatokat nem állítunk párba...).
Az eddigi segítségeteket is nagyon köszönöm, nekem hasznos volt -- a hosszú téli éjszakákon meg majd megpróbálok magamnak összehozni egy SoftEther LAN-LAN viszonylatot, amúgy kíváncsisági alapon, ha már ez itt szóba került
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Véreshurka
senior tag
válasz bambano #9110 üzenetére
Kimaradt a hsz-ből, hogy ez alapján próbálkoztam static route felvételével, de sajnos nem jött össze. Van egy kép mellékelve a hozzászólásban, én az 1. példa szerint csináltam meg az enyémet, ami a következőket jelentette nálam:
network/host ip: 192.168.2.0 (ez a pfsense hálózata)
netmask: 255.255.255.0
gateway: 192.168.1.5 (ezt a címet adtam meg ag asus routeren a pfsense-nek)
metric: 1
interface: lanEzekután a beállítások után sem tudtam pingelni a 192.168.1.1-et (asus router), request time out hibát dob a ping.
VeryByte: asus-on azon kívül, hogy nat passthrough wan interface-en nem találtam semmi nat-hoz köthető beállítást. pfSense-en van bőven beállítási lehetőség. Melyik eszközre gondoltál ahol nat-ot kellen állítanom?
El Psy Kongroo
-
samujózsi
tag
válasz bambano #9212 üzenetére
Ha aktív módban megy, akkor nem kellene packeteket látni a 20-as porton is?
Egyébként mi a túró az a vrf?
Drága gúgli megint alkotott: "what is windows vrf?" keresésre csupa vrf kapcsán felmerülő kérdést ad találatként, a definíciót még véletlenül semPrimadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
félisten
válasz bambano #9235 üzenetére
Elég erős vélelem szól amellett, hogy a bérleményt egy-az-egyben bérlem. A berendezési tárgyak, eszközök általában osztják az egész ingatlan sorsát. Bérlet esetén, ami ráadásul általában formális, jegyzőkönyvezett átadással indul, ez nem csak az alkatrészekre, hanem a tartozékokra is kiterjed. Az más kérdés, hogy ez a vélelem elég könnyen megdőlhet, de ha csak találok egy lukat, aminél semmi nem utal arra, hogy az a benne futó szolgáltatással nem lenne a bérlemény része, és nem kell semmilyen erőfeszítést tennem a szolgáltatás igénybe vétele érdekében (pl. DHCP), akkor maga a szolgáltatás igénybe vétele még szabályos lehet.
Persze baromi vékony a választóvonal afelé, hogy nem lépek-e be jogosulatlanul egy számítógépes rendszerbe, de ha csak jóhiszemű felhasználóként viselkedem, akkor nincs felróhatóság.Nem olyan régen volt is egy egészen más jellegű ügyem, amelyben ennek mégis nagyon komoly jelentősége volt, de még az ügyész sem kötött bele, pedig egyébként nagyon igyekezett.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
samujózsi
tag
-
Tamy
senior tag
válasz bambano #9245 üzenetére
Igen. Továbbá internet megosztásra nem igazán használatos a switch, valahol minimum illene lennie egy routernek (vagy egy ilyen célt szolgáló szervernek) is. Ez persze lehet a korábbi bérlő pár emelettel feljebb lévő lakásában is, de közvetlen switchre nem igazán szokás internetet dugni.
[ Szerkesztve ]
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
tjsz
senior tag
válasz bambano #9260 üzenetére
Köszönöm! Mikrotik SXTSQ-val szemezek, de ezek között nagyon sok féle van, egyelőre nem igazodok ki közöttük. Az ok, hogy itt van 2-es sorozat ami ha jól láttam 2.4GHz-re utal, az 5-os pedig 5Ghz-re, de azokon belül melyek a fő különbségek?
kb. 30-40e HUF-ot szánok az egészre. Nem kell nagyon nagy sebesség, de minimum 40-50 Mbit/s meg legyen, ez a szándékom.
-
abcde22
tag
válasz bambano #9272 üzenetére
csak az egyik oldal a kliens, az első link szerver (gpon olt) sfp. az nem működne sima sfp hálózati kártyával?
ez: [link]
ezzel: [link]
amúgy azért akarok gpon-t mert ahhoz nem kell switch, csak splitterek amiket bárhova betehetek, nem kell áram hozzá
a gpon összesen tud 2,5 gigát vagy kliensenként? tehát ha van egy gpon olt ami 1024 klienst bír el, akkor eloszlik 1024 kliensre a 2,5 giga vagy kliensenként 2,5 gigát tud?[ Szerkesztve ]
-
samujózsi
tag
válasz bambano #9285 üzenetére
Anélkül, hogy értenék hozzá, a wikin ezt írja a GPON-ról:
"A központ oldali OLT-khez csatlakozó minden egyes optikai szál összkapacitása több Gigabit/s-os sávszélességet képes biztosítani."Ezt te hogy értelmezed? Kicsit hülyén van megfogalmazva, mert az, hogy minden egyes optikai szál összkapacitása, az finoman szólva értelmetlennek tűnik.
Vagy "minden egyes szál kapacitása" vagy "az egyes szálak összkapacitása" lenne helyes. Szerintem.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Dißnäëß
veterán
válasz bambano #9298 üzenetére
Megveszünk két névlegesen 1000Mbites powerline eszközt és meglátjuk, 1 fázison mit mutat kismegszakító és nappali között. Lehet, felsírok, lehet tapsolok. Most már meglépjük, konkrétat úgysem tudunk, míg ki nem próbáltuk. Online rendelve 30 napon belül visszaküldhető, meglátjuk.
POKE 16017,44 ..... SYS 2077
Új hozzászólás Aktív témák
- AKCIO Új lenovo thinkpad T14 gen 3 Gyári magyar nyelvű világítós billentyűzet
- AKCIO Lenovo ThinkPad T490 - i5 8365u/16GB/256GB SSD/Windows/FHD/ Számla és Garancia HUN
- iPhone 12 Mini / 64GB / 90% akksi (1 éves) / Kék / Telekom / Szép
- ASRock RX 5700 XT Phantom Gaming D 8GB OC Videokártya!
- AKCIÓZVA! Lenovo ThinkBook 13s Fémházas Profi Ultrabook -60% i5-10210U 8GB 256GB SSD FHD IPS WIN10
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen