/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей

Выпуск № 139
от 27.03.2006, 16:05

Вопрос № 38.122

Привет! :-) У меня такие вопросы: 1. Можно ли просканировать MAC адреса узлов сети? 2. Есть ли программы, которые сканируют открытые порты? 3. Можно ли обновить Windows 2000 pro до Windows 2000 server, без потери настроек реестра и т.д., т.е. не должен пропать офис и настройки программы "Кристалл"

Отправлен: 21.03.2006, 16:23 Вопрос задал: Терсков Алексей Николаевич (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Vadime Здравствуйте, Терсков Алексей Николаевич! 1.Есть программа под названием Sniffer Pro . Она позволяет такое сканирование. 2. Здесь ссылка на сайт со списком программ http://3d2f.com/tags/port/scan/. 3.Самое правильное - установка на чисто. В Вашем случае можно сделать backup на реестр.В более ранних ответах на похожий вопрос ответили , что есть программа NESwitcher.Я не пользовался.

Ответ отправил: Vadime (статус: Практикант) Ответ отправлен: 21.03.2006, 22:27 Оценка за ответ: 5 Комментарий оценки: А я вчера ее опробовал, все работает ОК :-)

Отвечает: Гнатюк Юрий Михайлович Здравствуйте, Терсков Алексей Николаевич! 1. Можно ли просканировать MAC адреса узлов сети? - да 2. Есть ли программы, которые сканируют открытые порты? - да Таких программ в сети полно :) вот хотябы "Sourcefire" http://www.snort.org, также можешь с её помощю следить за атаками на свою сеть 3. Можно ли обновить Windows 2000 pro до Windows 2000 server, без потери настроек реестра и т.д., т.е. не должен пропать офис и настройки программы "Кристалл" Этого не пробовал даже если это и возможно то не рекомендую т.к. на станции могут быть установлен программы которые не совместимы с сервером, например: керио для станций или антивири. Если установить керео для станции на сервак, то он у тебя больше не загрузится :), испытано. --------- на свете нет умных людей, есть только продвинутые в своей области

Ответ отправил: Гнатюк Юрий Михайлович (статус: 4-ый класс) Ответ отправлен: 22.03.2006, 08:13 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ! :-) Обновил pro до сервака все работает :-)

Вопрос № 38.126

Доброго времени суток, Спецы! вопрос уже как-то звучал, но я повторюсь. Есть модем адсл, есть локалка, есть отдельно выделенная машина для фильтрации и распределения траффика на локальные машины. Как только я меняю адрес на модеме на 192.168.2.1 - сразу теряю его из виду и не могу уже ничем увидеть, кроме как после нажатия на кнопку RESET. Пожалуйста, кто сталкивался с такой задачей - опишите с начала до конца весь процесс. Выбор пал из программ на Traffic inspector. Черкните пару строк и об её оссобенностях. Заранее БЛАГОДАРЕН!

Отправлен: 21.03.2006, 17:15 Вопрос задал: Maximkaiskra (статус: 1-ый класс) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)

Отвечает: MrLexus Здравствуйте, Maximkaiskra! У меня такая же схема, опишу как сделано. 1. Модем имее адрес 192.168.1.1 (по-умолчанию, менять не надо), подключен к сетевой на сервере с адресом 192.168.1.2, шлюз - 192.168.1.1, DNS - провайдера 2. В сервере есть еще одна сетевая, которая смотрит в локалку с диапазоном 192.168.0.xxx, на нем настроен NAT и установлен TI. На локальных машинах в качестве шлюза указан адрес локального сервера, вторичный DNS - провайдера Все работает прекрасно и стабильно уже более 2-х лет 3. Про TI - прекрасная программа, только до сих пор не сумели взломать по-нормальному. Возможностей - куча (кэширующий прокси, биллинг, карточная система оплаты, ограничение по скорости, по ресурсам, по типу контента, полная/частичная блокировка по превышению лимита, отчеты в графиках и таблицах и все это работает поверх драйвера TCP/IP), не буду их описывать, все расписано на www.smartsoft.ru Удачи!!! --------- Замысел без умысла - это вымысел!

Ответ отправил: MrLexus (статус: Профессионал) Россия, Орёл ICQ: 8128110 ---- Ответ отправлен: 21.03.2006, 17:38

Отвечает: Гнатюк Юрий Михайлович Здравствуйте, Maximkaiskra! Советую поставить WinGate, проблем ни каких, что с NAT, что с proxy, FTP... Лмалку не нашел, все что пробовал не работает. Проще купить, если это фирма, цена в пределах 200-300 зеленых, это копейки для такой программы. --------- на свете нет умных людей, есть только продвинутые в своей области

Ответ отправил: Гнатюк Юрий Михайлович (статус: 4-ый класс) Ответ отправлен: 22.03.2006, 08:39

Вопрос № 38.173

Мне поставили задачу создать следующую сеть: в дом приходит оптоволокно, далее надо подключить к нему жильцов дома, создав сеть. Таких домов много, пользователей в сети намечается тоже много (сказали около 20 тысяч). Надо обеспечить этим пользователям на локальный городской сервер (www, ftp), почту, выход в Интернет и прочие услуги. В сети должна быть биллинговая система учета по времени или по объему полученной информации как по внутренней сети так и по выходу в Интернет. Подскажите пожалуйста 1) на каком оборудовании строить сеть, 2) какую ОС и какое ПО выбрать для сервера для реализации этих функций. Заказчики говорят что лучше делать сервер на NIX-системе. Так ли это? Особо интересуют вопросы надежности и безопасности сети. Заранее благодарен за ответ. P.S. Желательно аргументируйте свой ответ.

Отправлен: 22.03.2006, 01:55 Вопрос задал: Савицкий Глеб Антонович (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Гнатюк Юрий Михайлович Здравствуйте, Савицкий Глеб Антонович! В таких глобальных проектах я не участвовал. Судя по обзорам для этого случая подходит оборудование Циска и Нэк (оборудование от Нэк стоит у провайдера в нашем городе и обеспечивает кабельное и ADSL). ПО, в моей практике дольше всех в и-нете прожила ОS/2 больше года, атак практически не наблюдалось. До оси стояла винда сервер 2000, так ее в сутки атаковали всреднем около 200 раз и в один прекрасный день я не смог зайти под админом :) ОS/2 мало кто знает ее хорошо ставить фаерволом, а сервер всетаки UNIX, опять же исходя из тестов, крупные, мне известные, предприятия в несколько тысяч пользователей от виндовых серверов отказываются. Еще раз повторюсь я в таких проектах не участвовал, максимум сеть из 54 компов на предприятии и подразделениях. Нужно будет продумать хорошенько систему резервированияна + на внешние носители (не на CD :)), а то если база учетных записей на 20к пользователей слетит, то... Я бы связывался с провайдрами-старожилами, смотрел и консультировался бы у них. --------- на свете нет умных людей, есть только продвинутые в своей области

Ответ отправил: Гнатюк Юрий Михайлович (статус: 4-ый класс) Ответ отправлен: 22.03.2006, 11:36

Отвечает: Khedin Здравствуйте, Савицкий Глеб Антонович! Ну давай порассуждаем. 1. Оборудование. По большому счёту тебе необходимо оборудование, которое удовлетворяло бы твоего клиента (я так понимаю, тебе заказали объёкт). Ну, судя по тому, что они тебя попросили всё обустроить включая софт - надо полагать, что уровень собственного администрирования у них будет невилик. Скорее всего 1 админ, возможно даже приходящий. Техподдержку в понятие не бурём. Что из этого следует. Из этого следует: а) Физическая защищённость оборудования. Здесь я тебе посоветую обратить внимание на продукцию фирмы ZPAS. Отличная эргономика, доступность, надёжность и скромно-стильный дизайн - это отличает такие шкафы. Конкретную модельне советую - выберешь под потребности. Ну и начинку тоже. б) Простое в управлении и мониторинге, но, тем не менее, надёжное оборудование. Тут тебе нужны стекируемые свичи, высокого качества и надёжности, но без излишних претензий на специализацию. Не советую оборудование CISCO, так как, если строить на информационную инфраструктуру на оборудовании этого вендора, тогда придётся это делать до конца в связи с особенностями сетевой реализации, специфическими протоколами and etc. А это требует очень профессионального подхода и конфигурации, что из данных тобой условий будет не столь доступно. Ну на рынке стекируемых свичей есть несколько брендов, оборудованию которых я склонен доверять, как проверенному и надёжному, из собственного опыта. И так: 3Com, Alliedtelesyn, Dlink. Опять таки, конкретные модели будут зависеть от географии, "плотности" и так далее. Естественно, эти свичи имеют гигабитные порты. Такие полезные и необходимые мелочи, как поддержка snmp+telnet+web+serial я и не упоминаю, они по умолчанию. Управлять этим оборудованием, при некотором навыке сложности не составит. Минимальный RTFM и статус operational всегда будет сопровождать тебя. Ну, а на конкретные инциденты - тут нужен реальный профессионал, тут эникеем не отделаешься, но без профессионала всегда сложно, тут чем ни крути. в) Надёжное серверное железо, которое не будет требовать особенного внимания, бедут долговечным и недорогим в обслуживании. Здесь я бы тебе посоветовал стандартное решение: 2-4 процессорные сервера от Интел на Xeon'ax. Этого добра можно набрать в огромном количестве в профессиональных магазинах, под гарантии обслуживания, с пакетом поддержки и не слабой гарантией. Почему я не посоветовал сервера Compaq, HP и т.д? Объясняю - комплектуха к ним стоит, мягко выражаясь, выше среднего. А с самого начала всё равно всего не предусмотришь и придётся систему корректировать и модернизировать. К тому же она труднодоступна для многих районов крупных городов (в случае экстренной необходимости. Ну, а склад под тебя, то есть под твоего контрагента, держать если и будут, то, по всей видимости, не скоро). Вернёмся к нашим баранам, то есть к базовым серверам. Необходимые атрибуты - RAID от 5го уровня (слишком много у тебя пользователей, и, вероятно, данных с приоритетом выше среднего будет тоже не мало), сетевые фирмы Intel гигабитные (кроме всего прочего, для установки в Foult Tolerance Team), блоки питания, например Zippy от 500W и выше - по потребностям, естественно память DIM DDR2 ECC Registered 240 pin от Kingston в duale +, по возможности, предусматриваемая для работы в memory raid. Вот винты могу посоветовать конкретные, с которыми сталкивался (хотя, по сути, качественного серверного оборудования мало - 300 Gb 80pin 10000rpm Ultra320 Hitachi HUS103030-FL3800). Ну так в целом всё - естественно многое не упомянул. Теперь поговорим о маршрутизаторах. Ну я уже как-то в рассылка описывал своё мнение по этому вопросу но вкратце повторюсь - Alliedtelesyn, Dlink, а так же Zyxel здесь весьма и весьма неплох в этой роли. Ну маршрутизаторы это отдельная тема для обсуждения, боюсь, что все мысли в форму не влезут. Что ещё об оборудовании. Пожалуй, могу тебе посоветовать сразу же для прокладки сети использовать кабель 7-й категории. Дело в том, что с этого начинать в итоге будет дешевле, нежел потом магистрали переделывать (как показывает практика нынешних провайдеров, с которыми приходится общаться). Так же следует предусмотреть возможное развитие беспроводной составляющей инфраструктуры. Естественно - системы резервного копирования данных - советую стриммеры HP - надёжные, безотказные при правильном подходе. Эх, устал писать, а ещё столько всего по этой теме:) Пока ограничимся с оборудованием этим. 2. Ось и ПО. Сразу скажу, преимуществ Unix подобных систем я в этом деле не вижу. Я бы посоветовал построить систему на ОС Windows 2003 Server Enterprise Edition (с последующим апгрейдом до R2). IIS 6.0 отлично справляется с сервисами FTP HTTP NNTP. Почтовые сервера: Microsoft Exchange, MDaemon - будут отличным подспорьем для пользователей и надёжностью и детальным подходом и интерфейсам - удобны для администраторов. Veritas Backup Exec - отличная система резервирования данных. На счёт биллинга - зайди сюда. На сколько я знаю, у них есть и специализированная система интернет биллинга. На самом деле более раcпространены малые билинговые системы, такие, как Proxy Inspector например. Ну это по вкусу так сказать:) Что касаемо надёжности - это на 90% зависит от администраторов. При любой системе. Безопасность же на высочайшем уровне, если иметь опыт администрирования и управления данными системами. К тому же изначал ьно, всё зависит от политики, которая будет разработана и которой будут руководствоваться пользователи информационной системы.

Ответ отправил: Khedin (статус: *Мастер I ранга) Россия, Санкт-Петербург Тел.: Рабочий (812)321-60-30 Организация: ООО "Энергетический Центр "Президент-Нева" Адрес: Санкт-Петербург ул. Зеленогорская д.4 ICQ: 255357772 ---- Ответ отправлен: 22.03.2006, 21:07

Вопрос № 38.213

Здравствуйте! Расскажите пожалуйста как подключить на сервере РС, т.е. можете обьснить как это все делается (зайти туда-то, нажать то-то)или дайте ссылки? Заранее благодарен!

Отправлен: 22.03.2006, 13:17 Вопрос задал: BatanRus (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Кершенгольц Андрей Иосифович Здравствуйте, BatanRus! Извини, не понял вопроса. Что такое "как подключить на сервере РС", если РС - это "персонльный компьютер", то никак. Ибо они подключаются не на сервере, а к серверу (обычно через свич или хаб).

Ответ отправил: Кершенгольц Андрей Иосифович (статус: 1-ый класс) Ответ отправлен: 22.03.2006, 14:00

Отвечает: Гнатюк Юрий Михайлович Здравствуйте, BatanRus! Уточните вопрос. Вы в общей сети где есть сервер выполняющий роль домена или простой файл сервер, какая операционка на сервере, что вам нужно от сервера (просматривать файлы, запучкать процессы...)...? --------- на свете нет умных людей, есть только продвинутые в своей области

Ответ отправил: Гнатюк Юрий Михайлович (статус: 4-ый класс) Ответ отправлен: 23.03.2006, 08:53

Отвечает: Grysoft Здравствуйте, BatanRus! Для подключения PC к серверу с доменом и AD нужно: Правой кнопкой на значке Мой компьютер - Свойства - Имя компьютера - Изменить Задаете имя компьютера, имя домена, а затем вас попросят указать имя администратора сервера и его пароль. Если все укажете правильно, то через некоторое время сервер ответит: "Добро пожаловать в домен ..." --------- Давайте не будем нервничать и во всем спокойно разберемся...

Ответ отправил: Grysoft (статус: 8-ой класс) Ответ отправлен: 24.03.2006, 16:27

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.20 (beta) от 17.03.2006