Hálózatok általános

Sziasztok!

Szeretném kérni tőlem okosabbak véleményét, hogy lehetséges-e ilyen amit tapasztalok. ( bár mondjuk manapság bármi lehetséges )

Valamint tapasztal-e valaki más is hasonlót, vagy általánosságban hálózati hibát.

Adva van kettő VPN kiszolgáló. Vezeték nélkül kapjuk a netet, szolgáltatónk az Inviteltől veszi. Két külön ip címen működik rajta PPTP VPN kiszolgáló. Egyik ( 1 ) Ubuntu 9.10 + pptpd a másik ( 2 ) DD-WRT VPN kiadás, talán még a legfrissebb is.

Adva van még kettő kiszolgáló az egyik ( 3 ) Esztergom közelében szintén Invitel de ADSL, itt is DD-WRT fut Linksys WRT54GL-en, a másik ( 4 ) szintén az előzőekkel megegyező Linksys és DD-WRT de Pesten UPC hálózatban. Sima mezei előfizetés.

Kliensek: ( 5 ) UPC mezei előfizetés, ( 6 ) DIGI - ez vagyok én - Mikrotik router, ( 7 ) T-System ADSL, ( 8 ) Digi TP-Link router ez valamelyik szomszéd

Oprendszerek: Win7 és XP Prof.

Csatlakozási kísérletek:

( 6 ) Digi --> ( 1 ) Invitel - semmi, hibával eldob
( 6 ) Digi --> ( 2 ) Invitel - semmi
( 5 ) UPC --> ( 1 ) semmi
( 5 ) UPC --> ( 2 ) semmi
( 6 ) Digi --> ( 3 ) semmi
( 6 ) Digi --> ( 4 ) UPC tökéletes
( 7 ) T-System --> ( 1 ) Invitel semmi

Még pár variációban próbálva, UPC felé megy, Invitel felé semmi. Nem csatlakozik. Nem állandó a probléma, de most már pár naponta folyamatosan előjön.

Szerintetek lehetséges, hogy az Invitel kavar valamit a PPTP körül?

Olvastam olyat, hogy a magasabb ping idő és az esetleges nagyobb csomagveszteség miatt nem túl ideális a PPTP vezeték nélküli neten át, de eddig ment és 20+ kliens használta gond nélkül. A vezeték nélküli net is meglepően jó minőségben jön, viszont egyre gyakrabban jön elő ez a probléma.

Szoval erdeklodnek, hogy otthon milyenek az internetszolgaltatok, kihez erdemes, kihez nem. Az ertekelesi szempontok:
- ugyfelszolgalat, mennyire ertik a dolgukat
- mennyi kiesesuk van havonta/evente
- ipv6-ot szolgaltatnak-e es ha igen milyen modon
- mennyire gyorsak, vannak-e problemak kulfoldi lapokkal es savszeleseggel kulfold fele?

Velemenyeket es tapasztalatokat elore is koszonom.

Azt peldaul tudom, hogy irorszagi upc-vel nem szabad foglalkozni, mert a tech-support nem tudja mi az a ping/traceroute, nem kepesek megoldani a vonalproblemakat 2 honapon keresztul, a vonal eleg gyakran szakadozik es 4 portos cisco modemuk se jo.

A cél az, hogy a WIFI-re kapcsolódni akaró felhasználónak a saját nevét és jelszavát kelljen megadnia, hogy elérhesse a hálózatot és a netet. A felhasználóknak egyedi nevet és jelszót adnék.
Az intézményben jelenleg 5 darab WIFI router működik, melyek egy közös hálózatra kapcsolódnak. Ezeknek a működését kellene "összehangolni" egy közös autentikációs felületen.
Megoldható ez valahogy?

Üdv!

Adott az alábbi, hevenyészett topológia:
Szerverhotelben lévő Mikrotik router mögött van több szerver, az ügyfelek pedig igénybevesznek róluk szolgáltatásokat.
A szerverek LAN-os IP tartományban (példánkban 10.20.30.0/24) csücsülnek, a távoli felhasználók pedig PPTP VPN-en érik el ezeket.
A vpn-pool is ebből a címtartományból kerül ki (10.20.30.100-120).
A valós példát szemlélteti az alábbi topológia (by Dia):

A rajzról sajnos lemaradt, de ráadás-ként ez a router LAN2LAN VPN-nel is össze van kötve további irodai LAN-okkal, szintén MIkrotik routerekkel, L2TP VPN-en keresztül. Ez így szép és jó, mert minden élő VPN kapcsolat bekerül a routing táblába, DE ezáltal a PPTP VPN-es felhasználók nem csak a szervertermi gépeket, hanem a távoli irodai hálózatokat is látják. Ez ugyebár meglehetősen nagy sechole, mert ha a külsős poweruser elkezdi szanaszét scannelni, hogy mi van a VPN mögött, az csak neki jó, nekünk nem feltétlenül... :o
A célom az lenne, hogy ezt az így megörökölt "VPN-felhőt" a lehető legbiztonságosabbá tegyem azáltal, hogy a PPTP-n bejövő adott userek kizárólag csak adott szerver vagy szerverek, adott TCP-portokhoz kötött, adott szolgáltatásait érhessék csak el, ugyanakkor a LAN2LAN-nal bekötött irodai hálózatok, illetve másik csoportba tartozó PPTP-s felhasználók ne legyenek korlátozva.
Tehát nekem igazán a PPTP kapcsolatok profiljaihoz hozzárendelt tűzfalszabályok kellenének, amelyekkel meg lehetne ezt valósítani.
Igazándiból három csoport kellene, ez három profilt jelentene:
- Egy adott szerver és egy port használatára korlátozott VPN-esek: pl. SRV1 10.20.30.250:3389/TCP-t érjék csak el, hogy RDP-n megkapják a távasztalukat. Ők mondjuk az "user-profile" csoport tagjai, PPTP secretben ez lenne beállítva.
- Külsős fejlesztők elérhessék az adott szerverek csoportját, akár az összes példában látható eszközt, de csak adott portokat/szolgáltatásokat, pl: RDP, HTTP(S), Oracle TNSLSNR (1521/TCP), etc. Ők az "expert-profile"-t kapnák meg PPTP secretben.
- És végül maradnánki mi, az "admin-profile" csoportban, akik mindent látnának korlátozások nélkül.
A legfontosabb cél az lenne, hogy az "user-profile" és az "expert-profile" csoportok csak a rájuk tartozó dolgokhoz férjenek hozzá, a többit ne is láthassák!
Minden, a rendelkezésre álló eszközökkel kivitelezhető ötletet hálásan megköszönünk!

Üdv:
Vales

Valamilyen onlibe backup szolgáltatást keresek kisebb VPS számára, legfeljebb 3GB adatot forgalmaznék rsync segítségével minden hajnalban. Tudtok erre olcsó, megbízható szolgáltatót ajánlani?

Nem probléma, ha nem rsync, ha saját megoldásuk van, azt is biztosan tudom használni.

A kérdés a következő, van egy új vállalati internet csomagunk 50 mbit fel/le sebességgel. Van egy routerem is ami még a régi netet osztotta és az 5 gépes a hálózatot is kezelte, ez egy ASUS Wl 500 GP V2 Premium. Szóval úgy döntött a vezetőség hogy az új nagy sebességű netből az ugyfelek is kapnának wifin kb 10 megabitet. Olyan routert keresek ami a megnövekedett netsebességet bírja, fenntartja az 5 gépes PRIVÁT hálózatot tud URL filteringet, szabályozható hogy hány órától hány óráig hol milyen hozzáférés lehetséges, és persze valami bandwidth allocation-t is a PUBLIKUS hálózat irányába legalább. A publikus 10 megabitet majd az ASUS routerrel akarom osztani csak wifin, erre a célra nem akarok új eszközt.
Ami egyértelmű előnyt jelent ha mindezt a router gyári firmware-je tudja és nem kell mindenféle alternatív dologgal kuzdeni. Minderre a hitelkeret max 45e jó magyar forint. Ha ennyiből ez nem megoldható attól még várom az ötleteket.

Érdekelne,
hogy valakinek van-e külföldön (EU) szervere (saját szerver inkább) és milyen tapasztalatokkal, infókkal rendelkezik
- üzemeltetés
- jogbiztonság
- stb.
szempontjából.

A kérdést azért gondoltam konkrétan feltenni - mielőtt beindítom a saját csatornáim - mert lehet van
pár ember akit szintén érdekel. Amennyiben lehet ne dobja fel senki a "warez", "xxx", "politika" szavakat,
vagy szinonimájukat, mert a kérdést az ihlette, hogy nálam 0-ra csökkent a magyarországi "rendszer" (politika, jog, stb.)
felé a bizalmam, és még idén szeretném ezt úgy megoldani, hogy a domain/hostingot/.. egy/pár határral arrébb tenni.
Ezért érdekelnek a konkrét tapasztalatok.

Nem tudtam jobb címet adni a témának.
Miért lehet az, hogy dual boot-os gépen linux (Debian6) használata után, ha újraindítom a gépet a windows nem látja a hálózatot. Egész pontosan nem érzékeli, hogy be lenne dugva a kábel. Azt írja ki, hogy kábel nincs csatlakoztatva. Kikapcsolás, áramtalanítás után tökéletesen megy minden. Ezt csinálja otthon DSL kapcsolat alatt is (először router problémára gondoltam), de munkahelyemen is ugyanez a helyzet. Tehát a hiba nem a hálózatban, hanem a gépben van.
De hol???

Sziasztok!

Ma délelőtt -évek óta működő fetchmail beállításokkal- nem megy az e-mail letöltés a mail.t-online.hu-ról. A fetchmail többnyire hibaüzenet nélkül kilép, mintha nem lenne e-mail, néha "Authorization failure on..." hibaüzenetet ad.

Több szerveren, több fióknál ugyanez történik. A címekre küldött leveleket az mx.t-online.hu átveszi, de postaládákba nem kerülnek bele (vagy a pop3 szerver nem találja őket).

Tapasztalt ilyet más is?

Arrabonus

Bocsi a címért, próbálom körbeírni a problémát. Tudásom csekély a témában, eddig csak SOHO (inkább HOHO :) ) routerekkel és pici hálókkal szórakoztam (ott sem nagy ügyek, zömmel FIX ip-s belső hálók, minimál DHCP, egy-két port forwarding)

Tehát adott egy kis helyi hálózat, egy D-link DI604-s kövület + egy 24 portos switch. A switchbe vannak kötve az irodai gépek (192.168.0.x fix IP-kel, a router 192.168.0.200), valamint van két iroda másik épületben, legyen A és B ,mindkettőbe megy egy kábel a switchből. A távolabbi (B) irodában most 1 darab gép van, plussz van egy router ott is, de csak swichtként használva.(korábban két gép volt) Most "bővülne" a hálózat, és ez a távolság miatt úgy lenne megvalósítva, hogy ettől a géptől menne tovább egy kábel a mégtávolabbi (C) irodáig, ahova bekerülne egy új router + pár gép. A cél az lenne, hogy ez az új iroda(C) csak "netet kapjon", tehát ne lássa a már meglévő hálózatot. Van egy felesleges DI604 és egy DIR100-s router is. A legfontosabb kérdés, hogy ezekkel az eszközökkel egyáltalán megoldható-e ilyen probléma. Az eszközök felállásán tudok variálni, a kábelezésen sajnos nem. Új eszköz beszerzése is működhet. Az új irodába (C)bekerülő router nem hozzánk fog tartozni, tehát csak az működik, hogy a már odavivő jelet korlátozzuk. Bonyolítja a helyzetet, hogy a távolabbi (B) irodában lévő gépnek látnia kell a 192.168.0.x-s hálót, de oda csak egy kábel megy.

Segítséget szeretnék kérni, hogy merre induljak, mit dobjak ki stb. Valami olyami kellene, hogy a régi irodának maradna a 192.168.0.x-s háló, az új meg lenne 192.168.1.x vagy 10.0.0.x és mindkettő a 192.168.0.200-tól kapná a netet.
(Volt pár szárnypróbálgatásom, ha nagyon kell, beírhatom őket, hogy legyen min röhögni, eléggé router router hátán megoldások voltak, az egyik csőd (próbáltam alhálózatokkal szórakozni, lehet, hogy jó irány lenne, csak nem működött, valószínűleg az én hibámból), a másik félsiker, mert meg volt a külön háló, de láttam a 192.168.0.x-t is. (aminek utólag belegondolva az is lehetett az oka, hogy a B irodába lemenő kábel a switchbe van dugva, így aztán hiába adogattam meg mindenféle tűzfalszabályt a routerekben)

Előre is köszi!