Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
FLATRONW
őstag
Sziasztok!
Az lenne a kérdésem, hogy hol lehet magasabb prioritást adni a böngészésnek a belső hálózaton belül mozgatot adatokkal szemben?
Egy asztali gépről (100 Mbps) és egy notebookról (150 Mbps) van szó. Hogyha fájlt másolok a notebookról az asztalira, akkor a notebookon még lehet netezni, mert az asztali 100 Mbps-ra korlátozza a belső hálózatot.
Azonban fordítva ez már nem igaz, az asztali gépen nem érhető el a internet néhány kis sávszélességet igénylő oldal kivételével (pl. Google), a pH sem elérhető már. -
Santosh
tag
Sikerült megoldani, bemásolom ide is, ha már két topicban is kértem segítséget, hátha segít majd valakinek:
cntlm letöltése és alkalmazása volt a megoldás a következő módon:
cntlm.conf file-ban megadtam a user nevet @-al együtt, a domain-t és a jelszót, valamint lentebb a proxy címét és portját.Majd pedig az /etc/apt/apt.conf -ban meg kellett adni a következőt, user névből így már kimaradhatott a @cégnév.com:
Acquire::http::proxy "http://user:pass@127.0.0.1:3128/";
127.0.0.1:3128:
cím:port
Ezt a cntlm.conf -ban kell beállítani a Listen sorban. -
-
#5894
DrojDtroll
veterán
bambano
#5893
-
#5893
bambano
titán
DrojDtroll
#5892
bambano
titán
válasz
DrojDtroll
#5892
üzenetére
nem, nem szeretnéd megkerülni. okkal tiltották.
-
#5892
DrojDtroll
veterán
DrojDtroll
veterán
A kollégiumi hálózaton tiltva van pár dolog. Ezt ssh tunnelingel szeretném megkerülni. Van egy raspberry pi-m ami szerintem tökéletes volna a feladatra. A tervem a, hogy otthon 0-24-ben menni fog a málnapc. Ahhoz, hogy ez a dolog működőképes legyen elég, hogy ha beállítom a porttovábbítást?
-
bambano
titán
nem árt tudni, hogy a ping hiánya kb. semmit nem jelent, azt eldobálhatja bármelyik köztes eszköz is, meg a tied is. ha nem tudsz rá bejelentkezni, az nagyobb baj.
kamera nem fagyaszt routert, kamera által generált forgalom elvileg csinálhat ilyet, főleg, ha nat.még azt csináld meg, hogy a kamerákon az mtu-t leveszed, mert a pppoe-s hálózaton nem megy át az, ami a sima etherneten igen, és a csomagok folytonos darabolgatása felboríthatja a routert.
szerk: leveszed -> a szokásos 1500 bájtról 1480-nál kisebb számra.
-
#5890
Gubek-Einste
titán
Slave
#5886
A legegyszerűbb ha a második router AP/Switch módba teszed, ÍGY kell beállítani.
#5889) brickm
A másik gond, ami ma kezdődött, a Dlink router, amit a telepítő cég hozott kb 5perceként lefagy. Helyi hálót,netet mindent eldobál. Újraindítás után ismét 5percig jó.
A telepítő cég a 4IP kamerát hibáztatja....én meg a dlink routert.
Ki akartam váltani egy 300Mbps-es tp linkkel, de PPPOE jelszó hiányában ettől elestem. Előfordulhat az, hogy a router mögötti IP kamera, vagy a switch fagyasztja le a routert?
Hozzáteszem a kamrendszer már féléve megy a router mögött távoli elérés nélkül, eddig nem volt lefagyás, ez ma kezdődött el.
Milyen típusú a router?
Ha nincsen csatlakoztatva az IP kamera és a switch akkor is fagy?
Kellene csinálni egy reset-et/firmware frissítést de ha nincsen meg a PPPoE user/pass akkor ez ki van lőve. -
brickm
őstag
Sziasztok!
2 dologgal kapcsolatban fordulok hozzátok ezúttal.
Egyik, adott egy ügyfelem, aki thome-os előfizető, fix IP címet vett. Elég sok galiba volt a dologgal, mert először dinamikus NATolt címet kapott, majd egy hét után megkapta a fix natolt címet, majd egy hétre megint rá kapott fix nem natolt címet, viszont most az a gond, hogy kívülről ha megpingelem az IP-t, egy nagy büdös semmit látok. Konkrétan 100% veszteség. Hiába nyitok portokat a routeren, semmi.
Mintha nem is létezne a címen semmi. Pedig bentről ki tudok csatlakozni és az az IP jelenik meg logfile-ban a szerveren.
A thome a telepítő cégre mutogat, a telepítő cég meg a thome-ra, az ügyfél meg néz rám, hogy akkor mi lesz a kamerarendszer távoli eléréséve??Találkoztatok már esetleg ilyennel? Mi lehet az oka\megoldása?A másik gond, ami ma kezdődött, a Dlink router, amit a telepítő cég hozott kb 5perceként lefagy. Helyi hálót,netet mindent eldobál. Újraindítás után ismét 5percig jó.
A telepítő cég a 4IP kamerát hibáztatja....én meg a dlink routert.
Ki akartam váltani egy 300Mbps-es tp linkkel, de PPPOE jelszó hiányában ettől elestem. Előfordulhat az, hogy a router mögötti IP kamera, vagy a switch fagyasztja le a routert?
Hozzáteszem a kamrendszer már féléve megy a router mögött távoli elérés nélkül, eddig nem volt lefagyás, ez ma kezdődött el. -
Santosh
tag
Sziasztok!
Van egy nagy problémám, fontos lenne megoldanom. Nem megy a céges proxy-ra csatlakozás egy helyi hálózaton lévő linuxos számítógéppel. Ubuntu. 14.04-et használok, de próbáltam már Linux Mint 17.2-n is, ugyanez a hiba. Muszáj Ubuntu alapú linuxot használnom egyéb okok miatt.
Autentikációt kíván meg a proxy csatlakozásom, és a user name tartalmaz @-ot: @cégnév.com
Firefox-ba be tudom állítani a proxy-t, szépen működik is, ott csak a @cégnév.com formás user névvel működik a proxy.
Az /etc/apt/apt.conf -ot szerkesztettem a következő formában:
Acquire::http::proxy "http://username:password@proxyserver:port/";
Acquire::https::proxy "https://username:password@proxyserver:port/";
Acquire::socks::proxy "socks://username:password@proxyserver:port/";A usernameben lévő @ gondot okoz a konfig file-ban. A username helyére próbáltam már @ helyett a következőket: %40, \@, illetve próbáltam a @ utáni részt domainbe írni így:
Acquire::http::proxy "http://[cégnév.com\]username(@ és a cégnév.com nélkül):password@proxyserver:port/";Az /etc/environment-et is szerkesztettem, nem tudom, hogy az mennyire fontos.
Egyébként letöltöttem (kézzel) a synaptic-ot, ott beállítom a proxy-t felhasználónévvel, jelszóval együtt, de ott sem működik. Viszont böngészőből továbbra is szépen megy!
Mi lehet a gond?
-
Hitelesítés, szerintem valamilyen azonosítóval indíthatja az alapértelmezett böngészőt. Átmeneti jelleggel WAN_IN / WAN_LOCAL irányokba is engedélyeztem minden forgalmat, magyarán csomag státusztól függetlenül engedélyeztem az adatáramlást. Mindezt megfejeltem még azzal is, hogy WAN_OUT-ra is létrehoztam egy szabályt, amelyben szintén minden forgalmat engedélyeztem. A probléma viszont fent áll, és csak a https-sel.
-
Slave
csendes tag
Sziasztok!
Biztos sokan feltették a kérdést már, de nem találok számomra megfelelő leírást. Két routeren keresztül szeretnék nyomtatót megosztani..amelyik egy PC(win7) USB portján csücsül. Az első router osztja a netet (TPlink WRT543G) ennek a Lan portjára vannak kötve a gép illetve a második router (ZIO G-s)
Na innen lenne kérdésem, hogy kössem és állítsam be a ZIO-t..? Lan portban kössem és fix IP-t adok neki ne ütközzön a fő routerrel és a DHCP-t is kikapcsolom, a wifit meg AP módban állítom, vagy hagyom simán? Jönni fog a net? -
Gomister
csendes tag
Szevasztok!
Remélem jó helyre keveredtem, sose társalogtam még ph-n
Olyan nyűgöm lenne, hogy adott egy Win 2003-as szerver, rajta tartományban kb 20 gép. Vegyesen XP-vel, és Win 7-el. Minden tök jól ment, ki-beléptettem bármit bármikor, míg egyszer csak látszólag véletlenszerűen 1-1 Win 7-es gép nem találta ki, hogy nem hajlandó csatlakozni. A szerverbe piszkálva nem volt. Max az elmúlt hetekben volt néhány vicces, hirtelen befigyelő áramkimaradás és hasonlók, ha ez számít.
A következő üzenet fogad, ha tartományba szeretném léptetni a Win 7-es gépet:Hiba történt, amikor a program megpróbálta lekérdezni a tartománynévrendszerből a(z) "akarmi.local" tartomány egy Active Directory-tartományvezérlőjének kereséséhez szükséges SRV erőforrásrekordot. A hiba adatai:
A hiba: "DNS: a név nem létezik."
(hibakód: 0x0000232B RCODE_NAME_ERROR)A lekérdezés a(z) _ldap._tcp.dc._msdcs.akarmi.local SRV rekordjának lekérésére irányult.
A hiba gyakori okai:
- A tartomány Active Directory-tartományvezérlőjének kereséséhez szükséges tartománynév-rendszerbeli SRV rekordok nincsenek regisztrálva a tartománynévrendszerben. Ezeket a rekordokat automatikusan regisztrálja egy DNS-kiszolgáló, amikor egy Active Directory-tartományvezérlő csatlakozik a tartományhoz. A rekordokat az Active Directory-tartományvezérlő adott időközönként frissíti. A számítógép az alábbi IP-című DNS-kiszolgálók használatára van beállítva:
192.168.64.253
- Az alábbi zónák közül legalább az egyikben nincs beállítva a gyermekzónára vonatkozó delegálás:
akarmi.local
local
. (a gyökérzóna)De ha ugyanerre a gépre XP-t teszek, vagy egyéb XP-s gépről van szó, gond nélkül ki-be tudom léptetni ugyanazzal a névvel is, mint ami a Win 7 lenne. És mivel istenigazából szerver piszkálással már sok éve kellett utoljára foglalkoznom, most itten amatőrködök.
Előre is köszönöm, bármit is reagáltok
-
Sziasztok!
Szenvedek 4 napja egy problémával, és nem tudok rájönni a megoldásra. Adott egy frissen beépített Ubiquiti EdgeRouter Pro, fail-over load balance-szal, 20/20-as DIGI-vel, és 8/1-es backup vonallal. A dolgozók úgy érzékelik, és én is úgy látom, hogy a kliensgépeken egy szabvány https oldal megjelenítése rettentően lassú, néha időtúllépéssel elszáll, miközben a 80-as porton keresztül zajló forgalom villámgyors. Esetenként az Outlook is csinál furcsaságokat, például megáll levélfogadás közben, pedig ott szabvány pop3 / smtp protokollon megy a kommunikáció. A https:// oldalhoz kapcsolódó információ még, hogy az oldal meghívása böngészőn keresztül zajlik, de a folyamatot egy szerveren lévő szoftver indítja, amely egy parancsikonra történő kattintást követően megnyitja a kliensgépen az alapértelmezett böngészőt.
Hány éves a kapitány?
-
krealon
veterán
"A port forward-ról például nem tudtam, hogy létrehoz tűzfalszabályt is, ebből adódóan jól sejtem, hogy a DNAT önmagában nem?"
Mivel nem irtal konkret router tipust, igy en a fogalmak altalanos leirasat adtam meg.
A kulonfele router gyartok alltalaban mas-mas dolgokat ertenek az egyes fogalmak alatt, igy a kerdesedre konkret valaszt nem tudok adni.A port forward - altalanos ertelemben - nem hoz letre semmit.
A port forward az egy folyamat, amikor egy LAN-on levo gep adott port-jat, az atjaron keresztul, az internet felol elerhetove tesszuk. Ennek a folyamatnak a resze a Destiantion NAT muvelet. -
krealon
veterán
"- Jól sejtem, hogy a port forward, és a destination NAT között annyi a különbség, hogy PF-dal csak egy adott portot lehet kiforgatni a WAN felé, DNAT-tal viszont akár egy teljes IP címet, minden portjával együtt? Ha olyan DNAT szabályt hozok létre, ami csak egy portot érint, az tulajdonképpen egy PF-nak felel meg?"
Destination NAT, amikor a cel- IP cimet / portot csereljuk az adatcsomag fejleceben.
A port forward, az egy darab tuzfalszabaly, amiben DNAT kerul alkalmazasra."- Destination NAT vs. Source NAT. Azt jól értem, hogy source NAT szabályt akkor hozunk létre, ha LAN felé kezdeményezünk kommunikációt WAN felé, destination-t pedig akkor, ha WAN irányból közelítenénk LAN felé?"
Altalaban ezek az esetek fordulnak elo.
Itt talalhato egy nagyon jo leiras, az egyes fogalmakrol.
-
Sziasztok!
Nézzétek el a lámaságomat, nem szakterületem a hálózat, egyszerűen kénytelen vagyok ezen a területen is tevékenykedni. Lenne néhány alapvető kérdésem, segítsetek, ha időtök engedi:
- Jól sejtem, hogy a port forward, és a destination NAT között annyi a különbség, hogy PF-dal csak egy adott portot lehet kiforgatni a WAN felé, DNAT-tal viszont akár egy teljes IP címet, minden portjával együtt? Ha olyan DNAT szabályt hozok létre, ami csak egy portot érint, az tulajdonképpen egy PF-nak felel meg?
- Destination NAT vs. Source NAT. Azt jól értem, hogy source NAT szabályt akkor hozunk létre, ha LAN felé kezdeményezünk kommunikációt WAN felé, destination-t pedig akkor, ha WAN irányból közelítenénk LAN felé?
Egy router-t kellene hamarosan beállítanom élesbe, az előzetes konfigurálás során úgy oldottam meg, hogy source NAT-ként masquarade-t állítottam be a két WAN interfészre, DNAT-ként pedig felvettem azokat a gépeket és portjaikat, amelyeket kintről el kell majd érnem (RDP szolgáltaatással, például).
A kérdés, hogy így működik-e majd élesben is?
-
#5874
janos666
nagyúr
fordfairlane
#5871
janos666
nagyúr
válasz
fordfairlane
#5871
üzenetére
Érdekes, mert nem szakterületem, és azon kívül se olvasgattam róla sokat (keveset is csak nemrég), de eddig mindenhol azt láttam, hogy 1000Base-T esetén az 1Gbps mód csakis duplex lehet, még opcionálisan sem lehet half-duplex. Visszafelé kompatibilitás persze van az eszközök közt, amik keresnek egy közös nevezőt 10/100/1000 és 10/100 esetén lehet half-duplex is, de ahhoz, hogy 1000-re álljanak be, illetve ha már beálltak erre (ha nyitva hagyjuk az eredeti kérdést, akkor ez utóbbi "tyúk vagy tojás volt előbb?" dilemmának tűnik, de nyilván nem az, ha tisztázzuk az első kérdést...) akkor nem lehet válogatni, itt nincs half-duplex mód (legalább is szabványosan).
A Linux-os ethtool és a Windows-os driver fül is azt mondja, hogy én most 1Gbps full-duplex módot használok (a consumer PC alaplapokra tucatjával integrált Realtek NIC van a switch mindkét oldalán).
Erről jut még eszembe: Az SFP 1000Base-T modulon keresztül is átmegy 1+1 Gbps, vagy az 1.25Gb-re van limitálva az összforgalom (elvben, most tegyük fel, hogy átmegy natív 1000Base-T adapteren 1+1)?
Sokszor találkoztam az 1.25Gbps értékkel, mikor "SFP RJ45" szavakkal keresgéltem modult. -
janos666
nagyúr
válasz
Doky586
#5870
üzenetére
Nálam az egyik oldalon SATA3 SSD, a másikon több HDD-s RAID tömb és attól különálló HDD is van, így ezt "valós körülmények közt" is le tudom mérni, de ennyit szerintem ki lehetne hozni egy HDD-ből is, ha elég nagy write buffert adsz a Samba-nak (ha pl. van 4Gb szabad RAM-od és csak egy 3Gb-os ISO file-t másolsz oda-vissza, akkor látszólag befejeződik a művelet, mielőtt megtelik a RAM, így gyakorlatilag végig szekvenciálisan olvashat a HDD).
-
bambano
titán
válasz
Doky586
#5870
üzenetére
elég nagy write-back cache-vel? mind...
pláne, ha véletlenül érdekes fájlrendszert raksz alá, ahol a fájlrendszer szemantika olyan, hogy egy ócska vinyóból is ki lehet hozni néhány GBps-t tesztkörülmények között tartósan.azt gondolom, hogy a sávszélesség feleződés az ack csomagok miatt van, de jelenleg még nem gondoltam végig elég mélyen ahhoz, hogy hitelt érdemeljek
-
#5871
fordfairlane
veterán
janos666
#5868
fordfairlane
veterán
válasz
janos666
#5868
üzenetére
Én úgy vettem ki a leírásból, hogy a 1000Base-T nem full-duplex, hanem 4 x half-duplex. A 10BASE-T és a 100BASE-TX az, amelyik full-duplex, dedikáltan egy érpár az egyik, a másik érpár a másik irányba működik. Így egyszerre mehet mindkét irányban az adatáramlás teljes sebességgel.
-
#5868
janos666
nagyúr
fordfairlane
#5866
janos666
nagyúr
válasz
fordfairlane
#5866
üzenetére
Ez egy érdekes kérdés, hogy mikor és hogy használható ki az 1000Base-T Full-Duplex képesség a gyakorlatban, otthoni körülmények közt.
Nem igazán van rá szükségem, de érdekességképp kipróbáltam már. Elvileg tudja és így van konfigurálva minkét 1Gbe NIC és a switch is (a kábelminőség is túl van méretezve, 2db <10m SFTP CAT6), mégis, ha oda-vissza kezdek SMB3.x-el fájlokat mozgatni, akkor pontosan megfeleződik a sebesség, ~110-ből lesz 55+55 MB/s. -
#5867
megema
őstag
fordfairlane
#5866
megema
őstag
válasz
fordfairlane
#5866
üzenetére
Köszi szépen, így már tiszta!
-
#5866
fordfairlane
veterán
fordfairlane
#5865
fordfairlane
veterán
válasz
fordfairlane
#5865
üzenetére
Jah, és igen, a 1000BASE-T gigabit már elvileg mind a 4 érpárt használja oda vissza, szóval oda nem kell crossover.
-
#5865
fordfairlane
veterán
megema
#5860
fordfairlane
veterán
Én úgy tudom, hogy elméletben az ezen az oldalon, alul lévő kis táblázat igaz. Viszont itthon valószínűleg csak egyeneskötésű kábelekkel van megoldva a gépek routerekre kötése. Ezek alapján az otthoni routerek/switchek alkalmazkodnak?
Eredetileg úgy lett kitalálva, hogy MDI csatlakozót egyenes kábellel MDI-X csatlakozóra lehet rákötni. MDI-MDI és MDI-X - MDI-X párosításnál crossover kábel szükséges. Hagyományosan a hálózati elosztók (switchek, hubok) MDI-X csatlakozósak, a hálózati végpontok (gép-, routerport) MDI.
Azok az eszközök, amelyek "Auto MDI-X"-re képesek, érzékelik a rádugott kábelen jövő jelet, hogy melyik érpáron jön a jel, és oda konfigurálják a receiver részt, a másik érpár kapja a transmittert. Manapság már az ilyen eszközök vannak többségben, de azért nem árt tisztában lenni a műszaki háttérrel, mert belefuthat az ember régebbi cuccokba, ahol nincs Auto MDI-X.
-
bambano
titán
bedugod, ami először a kezed ügyébe akad, ha linkel, jó, ha nem linkel, nem jó.
a gigás interfészeknek már mindegy, a 100 megások közül amelyikre rá van írva, hogy mdi-x, azoknak szintén mindegy.amelyik 100 megásra nincs ráírva, annál számít a kábel. hátha ezzel jobban megjegyzed
-
megema
őstag
Sziasztok!
Eddig csak gyakorlatban foglalkoztam a hálózatokkal, itthon magamnak találtam ki az egészet. Nemrég viszont elkezdtem Cisco CCNA-t tanulni. Volt róla szó, hogy milyen eszközökhöz milyen kötésű UTP kábel kell, de az is megvolt említve, hogy bizonyos eszközök (ha minden igaz, switchekről volt szó) alkalmazkodni tudnak a kábeltípushoz.
Ennek kapcsán érdekelne, hogy létezik-e valami friss összefoglaló arról, hogy milyen eszköztípusok összekötéséhez milyen UTP kábel kell (egyenes-, vagy keresztkötésű)? Én úgy tudom, hogy elméletben az ezen az oldalon, alul lévő kis táblázat igaz. Viszont itthon valószínűleg csak egyeneskötésű kábelekkel van megoldva a gépek routerekre kötése. Ezek alapján az otthoni routerek/switchek alkalmazkodnak?
A konkrét kérdés, hogy két router LAN portokon való összekötéséhez jó-e a sima patch kábel? Mert a tanultak alapján nem, pedig gondolom mégis.
-
#5859
DrojDtroll
veterán
DrojDtroll
veterán
Valakinek van tapasztalata fizetős proxy szerverekkel kapcsolatban?
-
janos666
nagyúr
válasz
janos666
#5850
üzenetére
A legolcsóbb SFP+ és 1000Base-T portokkal is rendelkező switch, amit találtam ~40k HUF (használtan, az újat már linkelték 90 körül), így azt hiszem inkább maradnék az 1000Base-T SFP modulnál. Már csak azt nem tudom, hogy melyik lenne jó.
A legolcsóbb, ~5k-shoz Cisco kompatibilitást írnak. Ha kimondottan Mellanox-ost keresek, az ~15k. Pl. ez a GLC-T-AS mocskos olcsó, és ez a doksi nem említ márkafüggő kompatibilitást, de a hirdetésekben mindenhol szerepel a Cisco szó (még nem állt össze a kép, de mint ha a GLC az egy Cisco-specifikus rövidítés lenne
). -
Az alany a szokásos CISCO 2901 ISR, két WAN kapcsolattal. Az egyik WAN ágon (azon, ami a tartalékot képezi, load-balance nincs) elhasalt az ADSL2 modem, és ez a kis probléma sikeresen magával rántotta az egész eszközt. Ezen már meg sem lepődöm, de azon, hogy másodlagos élő WAN kapcsolat nélkül az elsődleges kapcsolatot sem volt hajlandó életre kelteni a router, már sokkal inkább. Nem én konfiguráltam be anno az eszközt, annyira nem is értek hozzá, de mondjátok már meg, milyen elcseszett beállítás okozhat ilyen alapvető problémát? Az egyetlen hibaüzenet ez volt: "socket set option error".
Nem tudom, mi a sz@rt esznek ezeken a cuccokon, egy 20 ezer forintos router sem csinál olyat, hogy ha bedöglik a másodlagos kapcsolat, akkor az elsődlegessel sem hajlandó menni. Elég furcsa megközelítése ez a redundanciának. Még egyszer mondom, sötét vagyok CISCO-ban, de ilyet sehol máshol nem láttam még. Mindez, no és az állandó "felzabálom magam alól a memóriát" effekt miatt ma végleg tele lett a tököm, javasolni fogom, hogy szerezzünk be egy EdgeRouter Pro-t, ezt meg adjuk el fémhulladéknak...
-
janos666
nagyúr
válasz
bambano
#5851
üzenetére
Ez "szépen" hangzik.
Elsőre arra spekuláltam, hogy a két optikai modul, ami a kártyában van, az egyrészt jó bele, másrészt egyformák, így ha egy másik ugyan ilyen kártyába teszem át az egyiket, akkor már csak a hozzá való üvegszálat kell megtalálnom, miután kihúztam a modult és láttam a felirataikat, de az boltból is olcsó ~10m-re.
Tudom, hogy elég meredek lett a lejtő ennyi feltételezéstől, de egyenes úton tízszer ennyi pénzből sem jönne ki a dolog...
A másik oldal tűnik rázósabbnak. Oda nem kell optika, csak pár méter kábel, amit nem kell falon sem átvezetni (ami még probléma lehet készre szerelt SFP kábellel a ~10m hosszon túl), de a kérdés, hogy RJ45-ös modul lenne jobb/egyszerűbb a kártyába, vagy SFP kábel egy SFP+ portos switch-be, mert ezen már elakadtam, hogy mi alapján találjak akár a kártyába való RJ45 modult (mármint a bolti ár töredékén), akár kompatibilis switch-et (ami tud ezzel SFP+ Direct módot, és van rajta több 100-1000 BaseT RJ45 csati is).
De akkor úgy látom, hogy explicit módon kompatibilis eszközt kéne vadászni, illetve egyszerűbb lehet az 1000BaseT modul, mint az SFP+ Direct.
-
bambano
titán
válasz
janos666
#5850
üzenetére
az sfp teljesen szabványos, ha nem cisco, és a szabvány határain belül kompatibilis. viszont a szabvány is többfélét ismer, úgyhogy csak simán esélyes, hogy nem fogod összedugdosni őket.
számít az optika csiszolása, a csatlakozó, az optikai szál magjának átmérője, a hullámhossz (amiből következik a hullámok száma is), és az, hogy milyen távolságra javasolják, mert ettől függ az adóteljesítmény.
-
janos666
nagyúr
Talán jobb, ha inkább itt teszem fel ezt a kérdést, mert az "otthoni hálózat" témából kilóg és nem szól hozzá senki. Elnézést, ha ide sem való.
Itthonra szeretnék egy részben SFP+ alapú 10Gbe, részben 100/1000BaseT hálózatot.
Egy kliens gépben lenne egy 1x SFP+, egy szerverben egy 2x SFP+ portos Mellanox kártya.
Egyelőre csak egy 2 portos kártyára "csaptam le" Ebay-en, amihez járt két optikai modul is (bár zsákbamacska, hogy pontosan milyen, de olcsó volt). Ehhez vennék még egy 1 portos kártyát üresen (azok is olcsók és így üresen sokat hirdetnek), és áttenném bele az egyik optikát, így meglenne a 10Gbe rész két gép közt. A fennmaradó SFP+ csatin át pedig az 1000Base-T hálózathoz kéne csatlakozni. Erre keresem még az olcsó és egyszerű, de jó megoldást.
Ami szóba jönne, az vagy egy 1000BaseT modul az SPF+ portba (és ez bele egy hagyományos 1000BaseT switch-be, amibe a többi kliens gép és WiFi AP-k mennek) vagy egy >=6 darab 100/1000BaseT és legalább 1 darab SFP+ csatis switch (ennek triviális előnye, hogy a szervergép még 10Gbe-n csatlakozna a többször 1Gbe portos switch-hez, "ha már megteheti, akkor miért ne?" alapon, még ha nincs is rá -jelenleg- szükség [mármint olyan "látens szükség", mint a másik 10Gb vonalra]).De sohasem volt még dolgom ilyen eszközökkel (ez most egy kíváncsiságból felötlött "játék/szórakozás", aminek még kis haszna is lesz, ha működni fog).
Mennyire szabványos és visszafelé kompatibilis az SFP? Bármilyen két SFP(+) eszköz szabadon összeköthető, vagy pluszos csak pluszossal, netán csak és kizárólag egy szűk támogatási listán belül lehet mozogni?
Szóval bármilyen SFP, vagy SFP+ 1000BaseT modult vagy switch-et vehetek, vagy csak néhány fog működni a Mellanox kártyával?Egyébként mindkét PCI-E 4x kártya csak 1x v2.0 foglalatba menne (a szerver/NAS alaplapból sem akarok feltétlenül több csatornásat és a desktop PC-n sem szeretnék feláldozni a VGA elől sávokat), de 5Gbps is sokkal több, mint 1Gbps és durván 3-at tudok kihasználni (3db 7200RPM HDD RAID5-ben, bár ez bővíthető) + a szerver oldalán ami a switch felé megy, de oda is sok 2. De a Bitcoin bányász időkből vannak kimaradt PCI-E 1x-1x riser-eim, amik csatija 16x VGA-hoz volt kitalálva.
-
MtHq
tag
válasz
human374
#5848
üzenetére
Nézd meg alaposan az UTP csatlakozódat, ha az stimmel, akkor hívd a DiGi-t, mivel mindkét routerrel flappel. Kábelteszterrel csak akkor tudnád mérni ha a másik végéhez is hozzáférnél, de ez ugye nem adott.
Mikrotikeknél van egy ilyen port flappeléses gond, de az nem hiszem, hogy releváns, mivel a TPlinkkel is flappel neked. Az meg, hogy megy 10 megán 100on pedig nem kábel/csatlakozó hibára vagy esetleg a szolgáltató oldali switch port hibájára utal.
-
human374
tag
Sziasztok!
Tegnap reggel néztem a leveleimet és a router 13 emailt küldött IP változásról (hajnal 1 körül kezdte).
Délután ránéztem a logra és a WAN interface-m folyamatosan flappelt. Ha lenyomom, várok egy kicsit majd újra fel akkor 1-2 percig stabilan megy aztán újra leesik.
Amikor beáll 10, full duplexre akkor stabilan ment, de 100, full duplexnél a ping akkor is droppol amikor ki van építve a PPPoE kapcsolat. Ugyanez TP-Link-el.Router: Mikrotik (úgy 2 hete nem változtattam a konfigon)
ISP: Digi (még nem hívtam fel)
Ötlet?
-
krixkraxx
csendes tag
mivel matexxxx kollega lezarta a topikot ide kuldom a valszt bnock-nak... biztos sokat fogtok érteni belőle..
és marhára ide tartozik a téma... nem is értem...Szia Bnock
A mikrofon nem azon múlik, hogy én melyiket preferálom hanem inkább azon, hogy az adott esetben melyiket célszerűbb használni. A vezeték nélküli persze nagyon praktikus tud lenni de sokkal több hibalehetőséget hordoz magában mint a vezetékes, ráadásként jelentősen drágább is.. Csak egy szem vezeték nélküli mikrofon vagy mikroport akár 100-200e forintba is kerülhet.
Szóval ha lehet akkor inkább vezetékest használok, de ha a távolság vagy a konferencia helyszín ezt nem teszi lehetővé akkor jön a vezeték nélküli megoldás.Jól teszed, hogy kipróbálgatod a programokat... másképp ez nem megy.
A hardware igényük valóban komoly. Egy közvetítés szerkesztésére jellemzően sok kamerát használsz, akár több bitrátával is küldöd a stream-et igény szerint, plusz még rögzíed is akár, stb stb... Ide komoly processzor teljesítmény kell. Minimum egy jobb i7-es processzorban vagy egy komolyabb Xeon-ban kell gondolkozni, ez nem is kérdés. Egy online közvetítés közben ráadásul még akár "chroma key" megoldást is használhatsz ami szintén erőforrás igényes. Notebookot szerintem csak nagyon alap közvetítésre használj. Pl. ha a konferenciát vagy a rendezvényt csak egy szem kamerával akarod közvetíteni és azt sem feltétlen HD minőségben. Meg fogod "főzni" különben a gépet..
A neten szétnézhetsz nyugodtan hogy profi internetes közvetítés megvalósítására milyen előre konfigurált gépeket kínálnak aranyárban... Elgondolkodtató...
krix. -
Tamy
őstag
Sziasztok!
Van egy teszt szerverem: server.proba.lan címmel, rajta egy squid proxy, valamint dnsmasq. A kliensek a proxy beállításait dhcp-n kapják, ezt az IE, és a Chrome is megeszi, minden rendben. Olvastam, hogy a Firefoxnak ez nem jó, neki dns átirányítás kell. A dnsmasq.conf fájl kapott egy ilyent: address=/wpad.proba.lan/0.0.0.0, de így sem megy a Firefox. Ha kézzel megadom a proxy.pac (vagy wpad.dat) fájlt, akkor persze működik, ha minden kötél szakad, akkor így lesz megoldva, de szimpatikusabb lenne, az automatikus felismerés.
A kliensen az nslookup wpad, illetve az nslookup wpad.proba.lan is rendben visszaadja az ip-t. Néztem tcpdump-al is, de nem is látom semmi jelét, hogy a Firefox keresné a wpad szervert. Mit rontok el?
-
#5844
bambano
titán
DrojDtroll
#5843
bambano
titán
válasz
DrojDtroll
#5843
üzenetére
linuxon betöltöd a dummy interfészt, adsz nekik mac-et, majd elindítasz mindegyikre egy dhcp klienst
modprobe dummy numdummies=256 -
#5841
bambano
titán
DrojDtroll
#5840
bambano
titán
válasz
DrojDtroll
#5840
üzenetére
azt mondja a szabvány, hogy mivel a virtualizált gépekben nincs fizikai ethernet cím, aminek lenne hivatalosan kiosztott egyedi mac címe, ezért rezerváltak egy tartományt, ami ugyanúgy értendő, mint a 192.168-as ip tartomány. Ezért virtualizációs célokra a 00:16:3e:xx:xx:xx tartományt kell használni, ugyanezt javaslom erre is.
a lease time-ot beleírja a dhcp válaszba.
-
bambano
titán
válasz
human374
#5836
üzenetére
természetesen nem, a szerver a lease time lejárta után tenné szabaddá az ip-t.
inkább az a kérdés, hogy ő tud-e folyamatosan változó mac címekre dhcp-t kérni.
mert ha nem változtatja meg a mac-et, akkor ugyanazt az ip-t fogja kapni.
mert egyébként lehet, csak érteni kell hozzá.
meg persze azt sem árt tudni, mire érdemes a mac-et változtatni. -
G.A.
aktív tag
válasz
human374
#5834
üzenetére
Igen a topologia lenyege stimmel. Annyi, hogy a Wifis eszkozok elsodlegesen R1 csatlakoznak. R3 a Wifi bovitésére kell.
R3nak be van allitva a Local IP 192.168.0.3ra.
"Az R1 Pre-assigned DHCP IP Addresses-ben hiaba adtam meg az R3 wifi-MAC cimehez a 192.168.0.3-mat, a DHCP tablaban 192.168.0.8-ként szerepel.... miert?"
Azt nem tudom, hogy miért van, de ha végkép nem megy állítsd statikus IP-t a másik oldalról (R3).A 192.168.0.8as cim a mobil IPje volt, ami az R3-ra volt kapcsolodva. Az R1 valamiert az R3 MAC cimehez a mobil IP cimet rendelte a tablazataban.
-
#5836
human374
tag
DrojDtroll
#5835
human374
tag
válasz
DrojDtroll
#5835
üzenetére
Szerintem sehogy. Az lokálisan van beállítva a szerveren.
Esetleg valami olyat lehetne, hogy folyamatosan új címeket kérsz, de a szerver ezzel egyidejűleg frissítené a DHCP táblát és szabaddá tenné az előző IP-t amit felhasználtál (még ha nem is küld a host release-t). -
#5835
DrojDtroll
veterán
DrojDtroll
veterán
DHCP szerver címtartományát hogyan lehet kideríteni, ha nem férünk hozzá a DHCP szerverhez?
-
human374
tag
Egyébként kérdésedre válaszolva:
"Okozhatja e az, hogy az R1 DHCP tartomanyaban van az R2, R3 statikus cimei?"
Ha DHCP tartományban veszel fel statikus IP-t akkor ezt a DHCP szerver is látni fogja és simán hozzárendeli az eszköz MAC címét a felvett IP-hez, mintha ő osztotta volna ki."Az R1 Pre-assigned DHCP IP Addresses-ben hiaba adtam meg az R3 wifi-MAC cimehez a 192.168.0.3-mat, a DHCP tablaban 192.168.0.8-ként szerepel.... miert?"
Azt nem tudom, hogy miért van, de ha végkép nem megy állítsd statikus IP-t a másik oldalról (R3). -
human374
tag
DHCP range-n kívül is fel lehet venni statikus IP-t, de ha hirtelen megjön 6 ember okos telefonokkal akkor már routeren kell állítgatni, hogy tudják használni a hálózatod, szóval én bővebbre engedném a ranget a helyedben. De persze ezt te döntöd el.
R2-nek és R3-nak bridged módban kell lennie, hogy úgy viselkedjenek mint a switchek. Így gyakorlatilag csak egy router lesz a hálózatodban R1 és ő oszt mindenkinek IP-t.
Valahogy így mondod a topológiát? -
G.A.
aktív tag
Udv!
Halozatom:
R1 Cisco EPC3925 kábelmodemes router
R2 Switch Linksys WRT54GL DD-WRT 24sp2 build 14896
R3 Bridge Linksys WRT54G v5.1 DD-WRT 24sp2 build 14896network 192.168.0.0
Mask 255.255.255.0
GW 192.168.0.1 (R1)
Local DNS 192.168.0.1 (R1)R1
WAN DHCP
LAN 192.168.0.1/24
DHCP Server 192.168.0.0/24
DHCP tartomany .2tol .12ig
wifi B/G/N mixed
direkt rakotve:
- R2
- 2db IPtv
- 1db PC
- wifi R3, mobil, laptop, smartTvR2
WAN statikus/disabled(assigned to LAN)
LAN 192.168.0.2/24
DHCP server disabled
Forwarder 192.168.0.1
direkt rakotve:
- R1
- 1db PC
- 1db ethernet eszkozR3
WAN disabled
LAN 192.168.0.3/24
wifi B/G R1-hez kapcsolva Repeater Bridge mod
- mobilokVolt egy kis gubancom az R3-mal aminek a megoldasat ostoba mod az R2-n teszteltem, igy azt is elcsesztem.
Vegulis az R3-mat sikerult jol beallitanom, de most az R2 okoz fejfajast.A gond, hogy az R2-re kotott gep nem mindig kap DHCP-s IP cimet.
Probaltam statikus WANt megadni, mert ugy remlett, hogy azzal ment eddig, de akkor egyaltalan nincs halozat. Ha kikapcsolom a WANt akkor neha kap IPt a gep, de nem mindig.Okozhatja e az, hogy az R1 DHCP tartomanyaban van az R2, R3 statikus cimei?
Az R1 Pre-assigned DHCP IP Addresses-ben hiaba adtam meg az R3 wifi-MAC cimehez a 192.168.0.3-mat, a DHCP tablaban 192.168.0.8-ként szerepel.... miert?
Total zavarban vagyok. -
-
bambano
titán
ezt neked kell tudni. ha kívülről közvetlenül a routerbe jelentkeztél be, akkor elvileg nem natolódik a kapcsolatod. az biztos, hogyha kiadod ezt a parancsot, az összes belső kapcsolat le fog szakadni, de azt majd pillanatok alatt újraépíti. ez egy fokkal jobb szerintem, mint döglődő netet tűrni.
egyébként meg ha leszakadsz, akkor mi van? semmi.
-
-
válasz
bambano
#5820
üzenetére
Sajnos a "clear ip nat statistics" parancs nem vált be, a processzorba integrált memória mérete széppen lassan elfogyott. Jelenleg 1% alatt van, ami már azt eredményezi, hogy instabil lett az eszköz, teljesen véletlenszerűen vált az egyik, illetve a másik WAN kapcsolat között. Ha most leállítom, illetve elindítom, akkor vélhetően megint jó lesz néhány napig (hétig), de idegesít, hogy mi a fene okozhat ilyesmit.
-
válasz
tamasd8
#5815
üzenetére
A show ip nat statistics parancsra ez a válasz jön:
Total active translations: 194 (9 static, 185 dynamic; 194 extended)
Peak translations: 2454, occurred 5d10h ago
Outside interfaces:
GigabitEthernet0/0, Dialer0, Virtual-Access2
Inside interfaces:
GigabitEthernet0/1
Hits: 931688896 Misses: 0
CEF Translated packets: 341924793, CEF Punted packets: 409855
Expired translations: 1105232
Dynamic mappings:
-- Inside Source
[Id: 1] route-map ISP_A interface GigabitEthernet0/0 refcount 127
[Id: 2] route-map ISP_B interface Dialer0 refcount 1Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0A show ip nat translations parancsra pedig 120 darab környéki IP bejegyzés volt a válasz.
Az IOS verziója 15.1, és a flash0-án van a system image file.
A "clear ip..." parancsot egyelőre nem mertem kiadni, mert éles üzem van 0/24.
-
válasz
bambano
#5818
üzenetére
Egész éjjel rommá rágtam a körmöm, és b_szott az ideg, hogy mi történhetett, mit reszelhettem el, ennyi idő szerintem elég volt neki egy rendes újraindulásra!
Érdekes módon akkor ugrik meg brutálisan a RAM fogyasztás, amikor az eszköz folyamatosan váltogat a netkapcsolatok között, de egyéb esetekben is napi 5-6%-kal csökken a szabad kapacitás. -
-
válasz
tamasd8
#5815
üzenetére
Igen, ezt nem értettem én sem. Van egy running-config, amit copy paranccsal kimentettem a startup részbe. TFTP nincs, így csak "önmagáról" indulhat a rendszer. TELNET-en keresztül akartam újraindítani egy reload-dal, majd amikor megtettem, elvesztettem a kapcsolatot az eszközzel. Se TELNET, se ping, semmi. Ránézésre eldobta az interfészeit is, ezért gondolom, hogy egy alap iOS-t tölthetett be a RAM-ba a running config helyére. Amikor újraindítottam, akkor a (szerencsére) kimentett startup-ról indult az eszköz.
-
tamasd8
csendes tag
A lekérdezéshez szükséges CLI parancsban tudnál segíteni?
show ip nat translations
show ip nat statistics
clear ip nat statistics
Ezek segíthetnekAhogy olvasgattam a leírásokat, az ISR távoli újraindításához nem a "restart", hanem a "reload" parancs használható.
Igen, a "reload" kell általában a legtöbb Cisco újraindításához.
Viszont nem értem a következő részt:gyakorlatilag üres konfigot húzott be a RAM-ba, szerencsére egy fizikai újraindítás megoldotta a helyzetet, és jó konfiggal indult el az eszköz
Tehát kapott egy "reload"-ot és üres konfiggal bootolt? Ez normális, ha a running config nem volt elmentve (egy "wr" paranccsal). Ilyenkor a startup config üres lesz és valóban minden elszáll. Viszont ezen nem segít egy fizikai újraindítás sem (áramot kihúz, bedug), mivel a konfig ugyanúgy nem volt elmentve. Kifejtenéd jobban, hogy mi történt? Van esetleg tftp szerver, ahonnan lehúzza a konfigját?
Általában így indítjuk újra távolról a Ciscokat:
wr
reload -
human374
tag
válasz
Recon666
#5812
üzenetére
Sajnos nagyon sok hibalehetőség van itt, de kezdetnek kipróbálhatnál egy olyat, hogy kihagyod a TP-Link routert a képből. A kis 5 portos switchet odakötöd ahová a TP-link volt a 2950-ben (ahogy a képen látod).
Azt megtudod mondani, hogy a TP-link routeren mit konfigoltál? Gateway módban van vagy bridge? Gondolom azt csak azért vettétek, hogy legyen WIFI.
A 2950-es switchbe be tudsz lépni console porton? -
válasz
bambano
#5800
üzenetére
Köszönöm mindkettőtöknek a választ!
Az IOS-t nem piszkálnám, egyáltalán nem vagyok gyakorlott CISCO felhasználó. Natolás elvileg van. A lekérdezéshez szükséges CLI parancsban tudnál segíteni?
Más. Ahogy olvasgattam a leírásokat, az ISR távoli újraindításához nem a "restart", hanem a "reload" parancs használható. Na, ez nekem nem jött be, gyakorlatilag üres konfigot húzott be a RAM-ba, szerencsére egy fizikai újraindítás megoldotta a helyzetet, és jó konfiggal indult el az eszköz. Jó parancsot használtam egyáltalán?
-
Recon666
Közösségépítő
Na úgy néz ki megoldódott a helyzet, az egyik portból sikerült netet kicsikarni a cisco swicthből.
human374: A felépítés most így néz ki és megy minden per pill, kicsit kezdetleges a rajz bocsi
akkor a dobozban van:
a modem
egy cisco 1700-as router
egy cisco catalyst 2950 switchEzekre van rákötve egy Tp link Tl-WR542G wifi router, amire 3 gép és egy kis switch van kötve. A ksi switch egy Dana NW50Sw.
A cisco switch másik portjára van kötve a nagy switch ami egy Tp Link Tl-sf1024, ezen van további 4 gép, plusz egy konica Minolta nyomtató.
-
human374
tag
válasz
Recon666
#5809
üzenetére
Kéne még egy kis info, mert nem minden világos.
Szóval van ott nálatok egy modem (rack szekrény tetején), egy Cisco 1700, egy Cisco 2950, egy ránézésre TP-Link TL-WR741 és egy másik switch.
Le tudnád írni, hogy ők hogy vannak összekötve? Onnantól kezdve, hogy behúztak egy kábelt az épületbe.A switcheken te konfigoltál valamit vagy alap állapotban vannak?
-
Recon666
Közösségépítő
-
human374
tag
válasz
Gubek-Einste
#5806
üzenetére
Igaz. Legbelül valami furmányos megoldásban reménykedtem
@Recon666: A számítógépek kapnak IP címet? A switch azon portjain, amikre bekapcsolt eszköz van kötve, a led villog vagy folyamatosan világít?
-
#5806
Gubek-Einste
titán
human374
#5805
válasz
human374
#5805
üzenetére
Valószínű az a modem nem is igazi modem, a legtöbb szolgáltató már nem sima modemet ad, hanem HGW-t és így már meg is van a rendszerben a router is. Vagy a másik lehetséges magyarázat, hogy az első switch router is egyben. Ennek tisztázására jó lenne tudni, hogy pontosan milyen eszközök is vannak használatban és azokon milyen beállítások vannak.
-
human374
tag
válasz
Recon666
#5801
üzenetére
Én azt nem értem, hogy hogy volt egyáltalán eddig internet?
Valamilyen szolgáltatótól vettetek internetkapcsolatot, amit behúztak a könyvtárba és egy modemben végződik?
Nincs sehol a képben egy router? A leírtak alapján így néz ki a hálózat:
Jól rajzolom?Kipróbálhatnád, hogy van-e internet kapcsolat, ha közvetlenül a modemre kötsz egy PC-t vagy lapost.
-
Recon666
Közösségépítő
sziasztok!
A következő a problémám! Adott egy konyvtári hálózat van egy modem ami csatlakozik egy switchre, amiből jön egy kábel egy másik switchbe, ami szétosztja a nete. Nos nyáron nem volt semmi gond a nettel, majd gondolt egyet és elment.
Azóta csak szenvedés van. Most széthúztam újrakábeleztem előtte ugy volt net hogy kihuztunk az utolsó switchből a az utp kábelokat és egyesével visszadugva volt net. Na most ma igy sem volt jó, szóval beálítottam egy fix ip-t na ideig-óráig ment majd áramtalanítottam és megint oda lett a net és azóta sincs, hálózat van. Valami ötlet?
).
Új hozzászólás Aktív témák
- Szünetmentes tápegységek (UPS)
- Mibe tegyem a megtakarításaimat?
- Samsung Galaxy A56 - megbízható középszerűség
- Medence topik
- Lakáshitel, lakásvásárlás
- Álláskeresés, interjú, önéletrajz
- HiFi műszaki szemmel - sztereó hangrendszerek
- Autós topik
- iPhone topik
- Kezdő fotósok digitális fényképei
- További aktív témák...
- Samsung S23 Ultra 8/256GB Állapot: 10/10 6 hó jótállás!
- Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- TOP PC konfig /Ryzen 7 9800X3D, 32GB DDR5 RAM, 1TB SSD/ akciós áron eladó!
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
Állásajánlatok
Cég: FOTC
Város: Budapest