-
GAMEPOD.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
krealon
Topikgazda
válasz prime_adam #1950 üzenetére
A "Halozati meghajtok" kifejezerol en Windows platformra asszocialok, ott pedig 45 gep eseten optimalisan mar 1 szerver is akad ami domain-ba szervezi az egeszet. Ebben az esetben egy "Render" domain-felhasznalot letrehozva a tavoli gepeken psexec-el siman lehet futatni tetszoleges parancsot "Render" nerveben. Ha nem "Render" van bejelenkezve a gepek konzoljan, akkor a "Render" neveben felcsatolt halozati meghajto nem latszik a lokalisan (konzolon) belepett felhasznalonak.
Mindehez persze domain kell, es a kliens gepeken XP Prof vagy Win7 Business.
-
krealon
Topikgazda
Ha mar egyszer van menedzselheto switch, akkor alap, hogy monitorozzuk.
Ha van egy linux-os geped, akkor az MRTG-t be-config-olni kb 2 parancs (cfgmaker, indexmaker) + 1 cron bejegyzes + 1 httpd config file.
A hatulutoje, hogy 5 perces mintavetellel dolgozik.10 masodperces frissitessel en egy ingyenes kis programot hasznalok a kritikus pontokon:
SNMP Traffic Grapher -
krealon
Topikgazda
válasz fsb1000 #2189 üzenetére
"De ha megy a VPN, akkor nem lehet távoli asztallal csatlakozni.
Ilyenkor megváltozik az (A) gép lokális IP-je és gondolom a router/NAT érvényét veszti.
Sub 255.255.255.255
Ip 10.10.10.40"Ha megvaltozna a cime (masik alhalora kerulne), akkor nem tudna kommunikalni, mert a helyi gateway-t nem erne el. A VPN egy virtualis eszkozt hoz letre, amibe alapertelmezetten kuldi a forgalmat.
Az ipconfig es a route parancs kimenetebol elvileg egyertelmuen latszik ez.
A route paranccsal at lehet iranyitani a Remote Desktop forgalmat a fizikai interface-re. Persze ehhez tudni kell, hogy az RDP honnan fog jonni.
-
krealon
Topikgazda
válasz robec08 #2203 üzenetére
Nem egyszeru feladat osszereszteni 2 IPv4 alhalot.
A tippem az lenne, hogy a 2 halo koze beteve egy bridge eszkozt, ami a DHCP forgalmat szuri. Ezen tul alternativ IP cimeket adva (manualis beallitas) az egyik alhalo gepeinek a masik halobol, megoldodna a lathatosag, mikozben a fuggetlen gateway hasznalat megmaradna.
De ez nem lenne automatikus, rengeteg adminisztraciot igenyelne.
Tipikusan fabol vaskarika szituacio.IPv6-tal persze sokkal egyszerubb lenne, de azt csak a legujabb oprendszerek tamogatjak.
-
krealon
Topikgazda
Mert a DNS proxy szokta eloszor beadni a kulcsot a routerben, ha megno a terheles.
Ezt nagyon szepen lehet illusztralni azzal, hogy amig a bongeszo hibat jelez, addig egy aktiv adatkapcsolat (pl FTP adatatvitel) minden problema nelkul mukodik tovabb.
Ha a DHCP-vel megadod a szolgaltato nevszerveret a klienseknek, akkor onnantol a nevfeloldas egy szimla cimforditassa (Network Address Translation, NAT) egyszerusodik, igy a router terhelese csokken (tobb eroforras marad pl a beepitett SPI tuzfal szamara).
-
krealon
Topikgazda
válasz Apollo17hu #2409 üzenetére
Megoldhato.
Kulso eszkozzel. At kell iranyitani a naplot (Remote log) es a fogado geppel kiertekelni. -
krealon
Topikgazda
-
krealon
Topikgazda
Mivel a SoHo routerekben levo switch portjai auto-MDIX-esek, igy mindegy, hogy egyenes (patch) vagy kereszt (cross) kabelt hasznalsz.
2 fele szabvany letezik a csatlakozok kisztasara:
Patch kabel az, amelyik mindket vegen azonos kiosztasu.
A cross kabel egyik vegen A, a masik vegen B szinsorrend van.[ Szerkesztve ]
-
krealon
Topikgazda
Ha jobban megnezed a 2 bekotesi sorrendet, akkor feltunhet, hogy a narancs es a zold erpar forditott sorrendben van.
A forditott (kereszt, cross, crossover) kabelen a ket vegen pont forditott az adasra es a vetelre hasznalt erpar sorrendje, igy ket azonos kiosztasu (MDI - MDIx) halozati eszkoz kepes kommunikalni (pl PC-PC, HUB-HUB stb.)Az egyenes (patch) kabelnel az azonos kisztas miatt a ket vegponton kilonbozo kiasztasnak kell lenni. (Pl bal oldal adas 1-2, jobb oldal vetel 1-2)
A switch-ek altalban auto-MDIx -esek (nagyon ritka es oreg amelyik nem), ami azt jelenti, hogy az adas-veteli par sorrendjet automatikusan beallitja. Ilyen eszkozoknel mindegy, hogy egyenes vagy kereszt kabelt hasznal az ember.
Ha 2 PC-t (szamitogepet) kell kozvetlenul osszekotni, akkor oda cross kabel kell, mert a gepek halozati kartyajat nem szoktak auto-MDIx -esre kesziteni.
[ Szerkesztve ]
-
krealon
Topikgazda
válasz SeRoKrigid #2589 üzenetére
Ertheto, de ez inkabb Wlan, Wifi alapok tema.
Egy AccessPoint-ra lesz szukseged vagy egy WiFi routerre, aminek csak az AP-jat hasznalod.
Wlan, wifi, vezeték nélküli hálózat kérdések és válaszok (kiemelt téma)
-
krealon
Topikgazda
Van két gép, köztük egy router, hogyan tudom egyik gépről a másikat elérni fájlokat másolni? (mondjuk totalcommanderben)
IP-t tudom, de mégse megy. Kell valami extra beállítás?Ha ugy erted, hogy mindket gep a routered LAN portjara van kotve, akkor ez semmikeppen sem "halozatokrol alaposan melyviz" tema.
Ez inkabb "Otthoni hálózat és internet megosztás (kiemelt téma)"Mellesleg \\<IP_cim> hivatkozassal tudod elerni a masik gepet, ha a gepeken levo tuzfal nem blokkolja a hozzaferest.
-
krealon
Topikgazda
válasz szucs.miki #2609 üzenetére
Personal Computer, Netbook, Notebook, ha megosztasrol beszelunk.
Ha egy idoben csak egy szamitogep hasznalja, azt Remote USB port-nak hivhatjuk. Ilyenkor a tobbi kliens szamara nem letezik a tavoli USB portba kotott eszkoz. Radasul ehhez altalaban specialis szoftver is szukseges a felhasznaloi PC-kre, ami sok esetben nem megoldhato (ld szoftvare restriction, linux suport).
-
krealon
Topikgazda
"valamint újratelepítettem a driver-t a router-hez."
A routernek nincs drivere.
Innentol kezdve rossz topikban jarsz.
A Router gondok topik tanulmanyozasat javasolnam. -
krealon
Topikgazda
-
krealon
Topikgazda
válasz Dominator #2747 üzenetére
"Ebben az esetben az internetes adatforgalmam kétszeresen is el van rejtve?"
Nincs elrejtve egyik esetben sem. Az adatforgalom megmarad, de kulso megfigyelo szamara nem ertelmezheto, azaz titkositott.
"Vagy van erre egyszerűbb megoldás, esetleg lehet több VPN-t egymás után fűzni?"
Egymasba agyazott VPN-eknek specialis esetben lehet ertelme (ld The-Onion-Router (tor)), de ha csak a lehalgatas nehezitese a cel, akkor eleg lehet hosszabb kulcsu titkositast hasznalni.
Elso korben azrt jo lenne, ha atismetelnedl a VPN fogalmat, mert az irasod szerint mar megkopott a tudasod. -
krealon
Topikgazda
válasz Dominator #2752 üzenetére
"a visszakereshetőség nehezítése a célom."
Igy mar vilagos. Az egymasba agyazott VPN-ek nem vedenek a bongeszoben megbuvo cookie-ktol, ami alapjan azonosithato maradsz, akarhany naton es proxy-n keresztul is kapcsolodsz. Radasul a Flash nagyon durva statikus azonositokat hasznal, amivel meg inkabb azonosithato maradsz.
Egyeb (gepen tarolt azonositokat (cookie) nelkulozo) protokoloknal (pl ftp, ssh) a cimforditas (Network Address Translation, NAT) miatt nem azonosithato a forras.
-
krealon
Topikgazda
válasz Dominator #2998 üzenetére
A 2 router mogott (LAN oldalon) kulonbozik az IP cimtartomany?
Ha csak egy egyszeru switch-el osszekotod, akkor a 2 halozat kozos broadcast domain-be kerul, amiben 2 DHCP szerver lesz, aminek a hatasa elore nem megjosolhato. (Leginkabb kaosz varhato.)
Szerk:
Menedzselheto switch-el jol be lehetne szabalyozni a halozatot, de az nem 2 filler.[ Szerkesztve ]
-
krealon
Topikgazda
A falikabelhez ajanlott krimpelheto csatlakozo 3 tuskes beszuro erintkezovel van szerelve, hogy stabilan tartsa a kozrefogott rez eret.
A patch kabelhez 2 tuskes valtozatot szokas hasznalni, ami a sodrony kozepebe szurodik.
Ha a falikabel nincs sokat mozgatva, akkor a patch csatlakozo is megteszi, de messze nem tokeletes megoldas.
-
krealon
Topikgazda
válasz bambano #3038 üzenetére
Ja hogy barkobazunk... Azt hittem segitseget szeretne kapni.
Lehet hogy a 2 switch (mert a SoHo router-ekben is van switch) nem tud megegyezni az MDIx ugyben. Ilyenkor celszeru inkabb keresztkabelt (A-B) kesziteni.
Ha a kabel egyik vege faliajzat, akkor eloszor azt erdemes ujrakotni. -
krealon
Topikgazda
válasz garga01 #3148 üzenetére
Megoldhato, de nem egyszeru.
Ha minden eszkozon kezi beallitas ervenyesitheto, akkor nincs is mas teendo, mint azonos alhaloba cimeket kiosztani, es mindenki a sajat routeret adja meg alapertelmezett atjaronak.Ennek az adminisztracoja nem egyszeru.
A masik lehetoseg, hogy minden router szor DHCP bealitasokat.
Akkor
"A" router: LAN IP: 192.168.1.1 DHCP pool 192.168.1.10 - 192.168.1.19
"B" router: LAN IP: 192.168.1.2 DHCP pool 192.168.1.20 - 192.168.1.29
"C" router: LAN IP: 192.168.1.3 DHCP pool 192.168.1.30 - 192.168.1.39Ezen felul azt is meg kell oldani, hogy a bridge-ek ne engedjek at a DHCP (UDP 67) forgalmat, igy minden "telephely" a sajat DHCP szerveretol kap beallitasokat.
De a G-s Wifi-vel eleve eleg karcsu lesz az atvitel.
-
krealon
Topikgazda
válasz davidcsaba93 #3173 üzenetére
Ugye a ket router LAN IP-je nem azonos?
-
krealon
Topikgazda
Igy kell kineznie a patch kabelnek:
Ha nem az 1-2 es a 3-6 erintkezok alkotnak parokat, akkor nem lesznek csavart erparak.
Ennek kovetkezmenyekent a kabel hullamimpedancia valtozo lesz, igy illesztetlenseg es interferencia lep fel.
Ezen kivul a kornyezetbol erkezo eletromagneses hullamok indukcios hatasa nem kompenzalodik a csavaras altal, tehat a kabelek antennakent mukodnek. Rovid kabel --> kis antenna --> keves zaj, hosszu kabel --> nagy antenna --> sok zaj.[ Szerkesztve ]
-
krealon
Topikgazda
-
krealon
Topikgazda
"A MAC address table mérete (2K, 8K), mennyire számít home gigabit switcheknél?"
Semennyire.
"A MAC táblába 1 bejegyzés hány byte-ot foglal el? Gondolom minimum 6 byte-ot, mert ekkora 1 MAC cím mérete, de lehet még más adatnak is kell helyet foglalni 1 bejegyzéshez."
MAC --> 6 byte
ezen kivul kell meg a port szama, ahol az adott MAC cimu eszkoz elerheto. Ez egy soho eszkoznel kisebb mint 50, tehat 6 biten tarolhato az informacio.
E melle esetleg egy TTL infot szukseges tarolni, ami pl 4 ora (cisco default) masodpercben 14400, ami 14 biten tarolhato.
Egy bejegyzes tehat bosegesen belefer 9 byte-ba, igy egy soho kornyezetben a 8k ARP tabla merete 72 kiB, ami siman elfer az altalaban 256kiB meretu memoriaban. Persze ebbol a 8k lehetosegbol a gyakorlatban max par tucat van hasznalva. -
krealon
Topikgazda
"Tehát akkor a vezetékes hálózati eszközöket gyártó vállalatok úgy adják meg a feltüntetett sebességet, hogy az elméletileg el is érhető, nem úgy mint a wifi-nél?"
De pontosan ugyanugy, mint a WiFi-nel.
A kabel minosege es a kulso zavarokra erzeketlensege miatt viszont jobban ki lehet hasznalni a link-sebesseget, mint egy vezetek nelkuli kapcsolatnal. -
krealon
Topikgazda
válasz ezekiel #3923 üzenetére
"Létezik-e olyan megoldás, hogy egy lan kábelre két csatlakozót kötök."
Persze. Itt a schematikus rajz.
"A poén, hogy ugy szeretném, hogy egyik felén egy csatlakozó ami megy switchbe (8 lábbal) és a másik felén két lan kábel amit két eszközre kötök."
Ilyen sajnos nincs. Az elgondolas abszolut nem szabvanyos, igy ertelmes koltsegbol nem megvalosithato.
A fenti eszkozbol 2 db-ot hasznalva a kiabel ket vegen lesz 2 - 2 RJ45-os csatlakozod. -
krealon
Topikgazda
"azonos halozaton levo gepnek ( ugyanazon domain-ben ) a hostnevet es mac-cimet h tudnam kideriteni, ha csak az ip-cimet tudom?"
En a Softperfect Network Scanner-t szoktam hasznalni a halozat gyors felderitesehez Windows-on.
-
krealon
Topikgazda
válasz elesvik #3978 üzenetére
A TTL (Time To Live) azt mutatja, hogy hany hop-pon keresztul ered el a celallomast. Alapertelmezetten ez 30 szokott lenni.
Probalj futtatni egy trace-route-ot.
linux-oknal:
tracepath <celallomasnev_vagy_IP>
windows-nal:
tracert <celallomasnev_vagy_IP>Ebbol elvileg megtudod merre mennek az adatcsomagjaid.
Szerk: Ez erosen off-topik, tekintve, hogy ez alapszintu halozati ismeret temakor.
[ Szerkesztve ]
-
krealon
Topikgazda
-
krealon
Topikgazda
"mert mekkora szerverpark kellene hogy 36 ezer kérést lebonyolítson?"
Ha egy statikus weblaprol beszelnenek, akkor ehhez egy PC is eleg lenne.
A Neptun viszont egy sok SQL tablabol allo rendszer, amiben tobb evre visszanyulo adatok dagasztjak a tablakat, es mindez meg van fejelve hozzaferes ellenorzessel, radasul a hordozhatoseg erdekeben mindez java alapon. Nem csoda, hogy az isten hardvere sem eleg hozza.
-
krealon
Topikgazda
válasz pakriksz #4032 üzenetére
Probald direkt (patch kabellel) osszekotni a 2 gepet.
En arra tippelek, hogy ekkor csak 100-as link jon ossze.Hasonlo tuneteket tapasztalok NAS4free 9.1 (realtek 8168D) es VMware ESXi 5.1 u1 (realtek 8111E) eseten.
A switch mindket kartyahoz gigabit-et mutat, de a 8168D --> 8111E irany lassabb.
Direct kotve (CAt6-os kabellel, egyenes vagy cross mindegy) csak 100-as link-ben tud kiegyezni egymassal a ket kartya.
Sajnos meg nem jottem ra a megoldasra. -
krealon
Topikgazda
válasz Speederer #4058 üzenetére
NAT loopback kellene, hogy mukodjon.