Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ
 
(c) Freeman
 
Глобалка 2010
Глобалка 2009
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее
 
 
Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

 
Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость
 
Спецраздел Вопросы от contrafack
Спецраздел Мультимедия на б/п
 
Тема Философия системного администратора

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prisoner_of_Ice
А Радмин не подключается в режиме "мордоскопа" или в любых? А то был (есть) у него прикол: если включено быстрое переключение пользователей и есть заблокированный сеанс пользователя, то при попытке логина другим юзером, оно вылетает. Молча, ничё не говоря. И так - до перезагрузки.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 15:33 16-01-2012 | Исправлено: andrejvb, 15:35 16-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb
не, совсем перестал подключаться в любом режиме. переустановки/перезапуски сервера не помогали. да и проверка вечером показала что радминовский сервер таки работает нормально. т.е. если непосредственно на самой машине подключаться к самой себе по впновскому айпишнику - все подключается. значит проблема либо на клиентской машине, с которой подключаюсь, что маловероятно. либо не сервере, что более вероятно. подозреваю что KIS 2012 куда-то свои длинные лапы засунул. но что мне не понятно - почему до этого проблем не было. т.е. 2 дня машина работала нормально, все подключалось, а потом вдруг ни с того, ни с сего - не работает.
 
собственно на сервере было сделано лишь одно - дистрибутив OpenVPN был перенесен на другой диск и запускать стал с него, потому что UAC отключать не хочется, а автоматический "подъем" впн сервера в случае перезагрузки компьютера - нужен.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 16:02 16-01-2012 | Исправлено: Prisoner_of_Ice, 16:08 16-01-2012
reff



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prisoner_of_Ice
Возможно, где-то (Радмин, ОпенВПН, КИС) была фильтрация по IP-адресам?

Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 16:19 16-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем проблема была там где ее совсем не ждали... Произошел какой-то сбой с VPN сервером. В итоге на стороне клиента вроде как шло подключение, но в логах на сервере ничего об этом нет... И подключение не по впн проходило нормально, блокировал установленный фильтр в программах. KIS тоже все нормально везде в доверенные добавил.
 
Всем спасибо за поддержку! Пойду OpenVPN переустановлю и перенастрою.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 19:50 16-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет админы
 
Просьба помочь и объяснить своими словами (Так как маны я уже гуглю) начинающему админу-криворучке-самоучке, в чём отличие fe/ge портов в циско оборудовании?  
Смотрю скрин и немогу допереть, по какому принципу тут в разные порты натыкали проводов
P.S. Там ещё в msk-arbat-gw1 провайдер вроде как втыкается в fe0/1

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 09:11 18-01-2012
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial
FE - FastEthernet (10/100Mbit)
GE - GigabitEthernet (10/100/1000Mbit)
 
 
Добавлено:
И гдето я эту картину уже видел.
 
Добавлено:

Цитата:
P.S. Там ещё в msk-arbat-gw1 провайдер вроде как втыкается в fe0/1

Из 24 порта свича в 0 порт роутера.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 09:24 18-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FE - FastEthernet (10/100Mbit)  
 GE - GigabitEthernet (10/100/1000Mbit)

Да это-то я понимаю. Я понять не могу, зачем использовать разные порты? Разве нельзя все коммутаторы между собой, роутером и провайдером соединить через GE, а хосты к коммутаторам через FE подключать? Какой смысл в том, что у меня на отдельном участке сети будет коннект до 1000Мбс, при том, что провайдер воткнут в порт до 100Мбс?
Картинка отсюда: _http://habrahabr.ru/blogs/sysadm/134892/ Учусь, разбираюсь, просветляюсь, постигаю

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 09:34 18-01-2012 | Исправлено: Go4vial, 09:35 18-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial
а у вас сеть только интернет трафик передает? между компьютерами обмен данными совсем не идет?

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 10:40 18-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а у вас сеть только интернет трафик передает?  

Локальный наверно тоже

Цитата:
между компьютерами обмен данными совсем не идет?

Не, если б он совсем не шёл сеть бы тогда вообще не работала наверно и было бы не важно какой "тип" (?) порта GE или FE используется
 
Какое умозаключение я должен был сделать из этих вопросов? Я считаю, что Ваши вопросы не дают понять почему там гигабайтовый линк _только между некоторыми_ узлами сети, а не между всеми. Почему между ruml-asw1 и arbat-dsw1 линк FE, а не GE как в остальных случаях?

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 11:13 18-01-2012 | Исправлено: Go4vial, 11:16 18-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial
ну.. как бы есть машины в сети иногда, для которых требуется большая пропускная способность внутри сети. поэтому то что у провайдера 100 мегабит - это совершенно не имеет значение. важно, чтобы с другим узлом/узлами локальной сети эта машина имела 1 гигабит.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 11:18 18-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То, что GE порты были использованы в лок. сети для лучшей пропускной способности внутри этой самой сети - я уже понял, кстати за это спасибо
Я понять не могу почему на том рисунке 2 сегмента сети соеденины по FE, а не GE. Вот если я их соединю по GE как и остальные - это будет лучше?

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 11:29 18-01-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я понять не могу почему на том рисунке 2 сегмента сети соеденины по FE, а не GE. Вот если я их соединю по GE как и остальные - это будет лучше?  
посмотрел я картинку
Цитата:
отсюда: _http://habrahabr.ru/blogs/sysadm/134892/
ядро конечно своеобразное и сама схема, линк между рублевкой и арбатом вряд ли будет даже 100 мб,  не оптику же они туда бросят поэтому и FE, и вообще  поскольку маршрутизацией между виланами занимается роутер 2811 у которого интерфейсы только FE, GE будут работать только в пределах одного сегмента.
 

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:07 18-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial
rubl-asw1 и arbat-dsw1 - соединены через интернет. там как раз ограничение идет пропускной способностью провайдера. какой смысл там ставить гигабитные медиаадаптеры стоящие дороже раза в 2-3?

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 12:50 18-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ядро конечно своеобразное и сама схема, линк между рублевкой и арбатом вряд ли будет даже 100 мб,  не оптику же они туда бросят поэтому и FE, ...
 
 

Цитата:
rubl-asw1 и arbat-dsw1 - соединены через интернет.

Ах вот в чём дело. А я-то было подумал, что они через лок. сеть фик знает как соединены между собой, поэтому и решил, что по логике, там тоже нужно делать GE линк. Спасибо, объяснили
 

Цитата:
и вообще  поскольку маршрутизацией между виланами занимается роутер 2811 у которого интерфейсы только FE, GE будут работать только в пределах одного сегмента.

Вот кстати ещё вопрос по-ходу созрел. Значит ли это, что абсолютно весь траффик в сети проходит через роутер 2811? То есть если какой-нибудь юзверь из вилана ПТО или Д (С рублёвки), например, захочет закачать/скачать на FTP, который находится на серверной ферме, DVD фильм на 57Гб, будет ли весь этот траффик проходить через роутер 2811?

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 13:01 18-01-2012 | Исправлено: Go4vial, 13:05 18-01-2012
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial

Цитата:
Вот кстати ещё вопрос по-ходу созрел. Значит ли это, что абсолютно весь траффик в сети проходит через роутер 2811? То есть если какой-нибудь юзверь из вилана ПТО или Д (С рублёвки), например, захочет закачать/скачать на FTP, который находится на серверной ферме, DVD фильм на 57Гб, будет ли весь этот траффик проходить через роутер 2811?  

А с чего ему там проходить если самый короткий маршурт через свичи.
 
 
Добавлено:
А, в статье там еще все на vlan'ы порезано.
Тогда пойдет через 2811. Вот только зачем на работе качать фильмы по 57Гиг. Влететь может.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:19 18-01-2012
Go4vial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А, в статье там еще все на vlan'ы порезано.  
 Тогда пойдет через 2811.  

А это видно из этого рисунка, или ещё как-то определить можно?
 

Цитата:
 
Вот только зачем на работе качать фильмы по 57Гиг. Влететь может.

Конечно это это понятно как Божий день, просто привёл такой грубый, утрированый пример

Всего записей: 32 | Зарегистр. 07-11-2011 | Отправлено: 13:29 18-01-2012
Prisoner_of_Ice

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial

Цитата:
А это видно из этого рисунка, или ещё как-то определить можно?

нет, это можно понять только из того, что они написали словами, что собираются 4 ВЛАНа поднять.
 
посмотрел еще раз внимательнее на схему. все понятно.. -_- но дублирующий канал все равно должен быть.

Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 14:17 18-01-2012 | Исправлено: Prisoner_of_Ice, 14:26 18-01-2012
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Go4vial

Цитата:
 
А это видно из этого рисунка, или ещё как-то определить можно?  
 
 

Да, из этого, ибо сервера и клиенты в разных vlan'ах нарисованы.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:17 18-01-2012
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопросик возник..
 
поверх вин2К сервер накатывается вин2К3 (обновлением).. возникла закавыка - доходит практически до конца (т.е. уже на этапе окончательного конфигурирования), идёт в перезагрузку, снова автоматом перезапускается установка и так до синего..
 
пару раз откатывал систему с образа, сносил часть доп.прог (антивирус, файервол, виртуальные компакт-диски) и снова запущал апдейт - нифига, те же, тока в профиль.. :(
 
чё особо напрягает - установщик ничо, зараза, не сообщает, тупо перегружается и всё по-новой..
 
ну и, сопссно, вопрос - как узнать/посмотреть, на чём эта цука затыкается и чё ей не нравится?
 
зы.
температуры в норме, винты тоже.. вопчем, всё железо рабочее, проверено временем.. :)

Всего записей: 17813 | Зарегистр. 07-06-2006 | Отправлено: 09:52 19-01-2012
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с тем, что виндовый DNS сервер отказывается разрешать статическую запись в домене (как по хостнейму, так и по FQDN)? Проверял не только резолвером, но и nslookup-ом.
 
Кто может быть виноват?  
Домен с AD, проблемная A запись для машинки-соляры (AD_joined).
 
Я это вовремя не заметил оттого, что на части машин (скорее всего на DHCP клиентах) её хостнейм разрешается нетбиосом через бродкасты (в DHCP опциях есть 0x08 и позабытый WINS сервер).
 
 
Добавлено:
Тем не менее, что-то протухло недавно: несколько дней назад DNS клиенты не испытывали этой проблемы.
 
 
Добавлено:
 
TheBarmaley
 
про обновление ничего не могу сказать,  но в качестве запасного варианта я бы тот сервак виртуализовал и потихоньку выводил с него сервисы.

Всего записей: 17750 | Зарегистр. 14-10-2001 | Отправлено: 14:55 19-01-2012 | Исправлено: LevT, 15:09 19-01-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)
ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru