Hálózatok általános

Van egy cég két telephelye Van köztük wlan, de szűk lett a keresztmetszet. kb 1,5 Km van köztük a rálátás tökéletes, egy völgy két oldalán helyezkednek el. Jelenleg mindkét oldalon egy 20dB grid antenna van, két wlan routerrel WDS -el összekötve 2,4 ghz -en. Most max 10 Mb -vel megy a háló, de szerintem ez a WDS miatt van. Még a telepítéskor az egyiket AP módban a másik oldalon egy pécébe rakott wlan kártyával azt mondta, hogy maximális a jelerősség és 54mb az átvitel, de nem volt idő többet állítgatni így ténylegesen nem próbáltam. Sajnos mindkét telephely irányából megnövekedett a forgalom a másik irányba (főnöki döntés ez van ezt kell megoldani :)) Szerintem nem is a kis sávszél a probléma, hanem a half duplex működés. Ha másolnak egy nagyobb fájlt a másik irányú forgalom szinte megáll.

Kérdésem , milyen konkrét eszközökkel lehetne növelni a sávszélt és full duplexxé alakítni a hálót ?
Jelenleg valami mikronet eszközök vannak, de ezek többet nem tudnak. Egyáltalán egy antennával lehet full duplexes eszközt működtetni vagy két külön antenna kell (nem örülnék :))
Előre is kösz az ötleteket.

druss42

update:

Úgy néz ki szerzek egy VPS szervert, vps.cegnev.hu lesz a hostnév beállítva rá telepítéskor, de csak egy IP-t kapok. A cegnev.hu még nincs regisztrálva.

A VPS-en LXadmin futna, ezzel lenne a DNS beállítva, tehát a cegnev.hu dns szervere a vpn.cegnev.hu lesz. Ez egyáltalán lehetséges? A domain regisztrációkor lehet IP címet megadni név helyett az elsődleges névszerverhez? Mert akkor egyszerű lenne a dolog. Mi így a teendő?

--------------

Helló!

Pár saját oldalam (tehát több domain egy szerveren) hostolására szerver elhelyezésén gondolkodom.

Az otthoni próbaszerverre szépen feltettem az ubuntu 8.04 LTS szervert és rá a Virtualmin és Webmin csomagokat. Saját asztali gépemen a próbaszervert DNS kiszolgálónak beállítva működnek is a próba domainek amit létrehoztam a gépemről, tehát a bind config ok.

Az lenne a kérdésem, hogyha elhelyezem a gépet szerverteremben, akkor egy domain regisztrációjakor NS1-nek megadom a kapott IP-met, de ugye kell egy NS2-is, méghozzá más IP tartományban, ha jól tudom.

Ezt hogy intézik? Sok helyen látom hogy másodlagos DNS fenntartást is ad a domain regisztrátor cég, ez azt jelenti hogy simán leklónozzák a saját szerveremen beállított configot az ő NS2-jükre, és nekem semmi dolgom nem lesz ezzel?

abszint

na a samba logjai meg domain master dolgai, amiket kérdeztem, igazából nm annyira fontosak, de ez most viszont az lenne, mert ez a céges szerver lenne és van vele egy gond, ami eddig rejtőzködött, és most meg fontos lenne megoldani.
szóval megvan a samba megosztás, user szintű authentikáció is megy, windows-os active directory meg jogosultságok meg mindenféle működni látszik, minden frankó, megy is jól... fájlokon megfelelő jogok, stb.
ezt élesben használjuk is, méghozzá úgy, hogy többen egyszerre dolgoznak a fájlszerverre, ami fel van tűzve minden win gépen, mint z: meghajtó, és ide dolgozik a cad program. gond egy szál se!
csak ami most előjött...
igazából nem is tudom, hogy magyarázzam el... aki ismeri az autodesk inventort esetleg, az tudja, mi az a pack and go. de rövide: ez egy külön kis program az inventorhoz, amivel egyes projekteket "össze lehet gyűjteni", azaz beolvassa az adatokat, megnézi, milyen fájlokra vannak benne hivatkozások, és ezeket a fájlokat is összegyűjti, rekurzívan. és a végén egy helyre lement mindent, és így át lehet vinni más gépre a komplett projektet, benne lesz minden szükséges fájl, és a linkek az új könyvtárszerkezetre vannak igazítva, stb.
namost ez a program nem megy, illetve hosszú türelemmel kivártam, és végül lefut, csak irgalmatlan lassú! a max 1 perces futás helyett fél óráig ketyegett.
mint mondtam, a samba látszólag teljesen rendben működik. minden hozzáférés működik, tetszőlegesen tudok bármit cisnálni a fájlokkal, stb. már többször ide-oda lett másolgatva minden, nincsenek hozzáfárási gondok, smemi. a sebesség is elég jó (gigabit háló). maga a tervezőprogram is úgy nyitja meg a szerveren tárolt modellt, mintha az a helyi vinyón lenne, piszokgyors minden.
erre jön ez a pack n go és fél óráig homokórázik! de vajon mitől?
néztem a hálózatforgalmat, minimális. néztem a szervert: vinyó nem teker, hálózati forgalom minimális, cpu minimális, szóval igazából nem nagyon történik semmi.
akkor mi okozhatja ezt szerintetek? esetleg valami egzotikus hívásokat használna ez a pack'n'go, amit a samba nem támogat, vagy ilyen lassan?
vagy mondjuk kicsi a könyvtárnév/fájlnév cache mérete sambában, és ez meg sokat vált könyvtárat? (amőgy ha tallózom a sambát akkor nem lassú semmilyen könyvtárnál...)
ötletem sincs
hogyan tudnám diagnosztizálni legalább, hogy mi is okozza a hibát?

Sziasztok két irodánk között kellene VPN kapcsolatot kialakítani. Valahogy így néz ki:

• {INTERNET}
  • FIX_IP-ROUTER_NAT-192.168.0.1)
    • (192.168.0.2-Win_2003_SBS_ISA_2004-10.0.1.2)--{Iroda 1.}
    • (192.168.0.3-CentOS5-10.0.1.3)--{Iroda 1.}

• {INTERNET}
  • FIX_IP-ROUTER_NAT-192.168.0.1)
    • (192.168.0.2-Win_2003_SBS_ISA_2004-10.0.1.2)--{Iroda 2.}
    • (192.168.0.3-CentOS5)

Mivel mindkét Win 2003 SBS fájl-, a CentOS5-os gépek pedig HTTP, MySQL, Subversion szerverként üzemelnek nem szeretnénk közvetlen a NET-re tenni őket. Emiatt 2 NAT van mire az irodai belső hálókat (10.0.1.x és 10.0.0.x) elérjük:
- INTERNET fordítás a 192.168.0.x
- 192.168.0.x és a 10.0.x.x

VPN-es kapcsolatot szeretnék a két iroda közé. Nem vagyok tapasztalt hálózatos szakember, programozóként elvállaltam, hogy megoldom, mert érdekel a dolog. Ami eltérés a két iroda között, hogy a 2. helyen nincs benn a 10.0.0.x-es hálózatban a CentOS5-t futtató gép. Az 1. irodában pedig jelenleg ki van kapcsolva az ip_forward parameter a CentOS5 alatt. Ezt biztos be kell kapcsolni.

Én "ethernet bridge"-re gondoltam. Csak nem tudom hova milyen címeket állítsak, hogy a két irodában lássuk a két Win 2003-s domaint és egymás gépeit. A két iroda SUBNET-jét már én állítottam át SUBNET-MASK-ot 255.255.0.0-ra raktam... Jó ez így? De hogyan tovább? Kell-e virtuális TUN/TAP a CentOS alatt? Ha igen, milyen SUBNET-tel? Kell-e IP maszkolás az első irodában az CentOS5-ön?

Perger Attila

otthon a "szerver" gépemen (főleg torrent seedbox igazából) fut vsftpd, a másik win gépről használom néha (bár inkább sambát), valamint a routeren keresztűl munkahelyről is el tudom érni.
a két gép közt gigabites a háló.
ha windows alól aktív módban ftp-zek be rá, akkor gyakorlatilag megy mint az állat, amit a vinyók bírnak, azt viszi is. (ilyen 60mb/s tipikusan.)
ha viszont passzív módban próbálom (és a legtöbb ftp kliens alapból így próbálja), akkor tetű lassú, 2-3mb/s.
emlékszem régen mikor csináltam sokat szenvedtem, mire passzív módot is működésre bírtam kívülről a routeren át is... ha kívülről passzívban kapcsolódok, akkor is biztos van ilyesmi gond, de ez nem jön ki, mert a sebesség még így is jóval gyorsabb, mint a netkapcsolatom.

a config file:

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to BSH FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
userlist_enable=YES
userlist_deny=NO
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=33025
pasv_max_port=33099
pasv_addr_resolve=YES
pasv_address=blah.blah.net //<-ez egy dyndns cím
max_per_ip=10
hide_ids=YES
use_localtime=YES

Kedves Fórumozók!
Egy olyan problémám lenne hogy:
van egy adsl kapcsolatom (PPPoE) melynek sebessége : 512kb/s download / 64kb/s upload ( ami elég gyenge upload szempontjából )
és van egy wireless kapcsolatom (PPPoE) melynek sebessége : 1mb/s download / 512kb/s upload ( viszont ez nem koráltlan hanem a letöltött forgalmat méri)

Olyan megoldást szeretnék csinálni, csak nem tudom hogy hogyan is lehetne megoldani hogy az ADSL sebességemhez még hozzátoldani a WIRELESS upload sebességét, és így a lenne 512kb/s download és 576kb/s upload.

Nem tudom milyen programmal oldható ez meg és külön gépen szeretném megoldani szóval itthon akarom ezt a linket így szétosztani.
A szerzői jogokat nyugodtan átlehet hágni,mert itthoni használatú szóval amit be lehet warezolni az minden szóba jöhet.

Köszönöm előre is a megoldást!
Üdv xeon_kyo

Sziasztok!

Adott egy UPS (APC Smart 1000), és az őt monitorozó program (nut), ezek soros porton kommunikálnak. Gyanús, hogy a NUT hülyeségeket küld a soros porton, ezért működik hibásan az UPS.

Hogyan tudom egy file-ba lementeni a soros porti kommunikációt? Így talán el tudnám csípni, hogy mikor ad rossz parancsokat.

(Egyébként gyanús, hogy valamelyik frissítés okozza a hibát, mert régen nem csinálta. A hiba: nagyon gyakori önteszt kérések, amelyek eredményeképp lemerül az UPS)

Köszönöm előre is a segítségeteket!

Petya

Sziasztok!
Adott egy freeweben regisztrált domain. Ez remekül is működött egy darabig (gyak. csak céges levelezésre volt használva (kis cég :) )).

Probléma ezzel a következő:

• SMTP: freeweb smtp-je csak betárcsázással működik. Mivel a levelezés helyfüggetlen (mobilinternet, wifi több helyen) az ember vagy állítgatja az smtp szervereket, vagy állandót használ, pl a google-ét. A google viszont belerakja a fejlécbe a google-ös mailcímet is, így a válaszlevelek gyakran arra az email címre érkeztek.
• Csoportos e-mail cím. Ez már nem elég.
• IMAP: Elvileg ez van a fw-nél, de elég furán működik. (Többnyire nem.)

Az én megoldási ötletem egy normális webhosting szolgáltató keresése, a kérdés, hogy melyiket érdemes választani?

(Weboldal nincs, ha lesz, akkor is minimális, tárhely nem kell sok. Email cím kell egy pár, imap legyen, SMTP legyen.)

Sziasztok!

Van egy belso halozatom, ami jelenleg igy nez ki: 10.0.0.0/24

Na most az a kerdesem, hogy ha fel akarnam ezt osztani 3 reszre maszkokkal, valahogy igy:
10.0.0.0/26 - ide dinamikus DHCPt szeretnek
10.0.0.96/27 - ide statikus cimeket MAC alapjan
10.0.0.192/27 - ide is statikus cimeket MAC alapjan

akkor:
a) A windows kliensek latnak - e egymast? Mondjuk pl. az egyik alhalozatbol a masikban levo felkinalt mappakat.

b) Felgyorsulna - e a halozat?

c) A serverben egy halozati kartya van a belso halozatra, es egy kifele. Meglehet ezt valositani a dhcpd.conf-ban tobb subnet bevezetesevel? Ha igen, kellenek groupok is?

d) A server(mint gep) tobbi server funkcioira(mint kiszolgalo SW) ez a valtozas nem lenne kihatassal? Vagyis ahol a belso halozat IPjeire szukseg van a konfighoz, ott at kell alitani kulon mindegyikre? Szoval a 10.0.0.0/24 nem letezhet tobbe?

e) Esetleg valamely beallitasokban tudok hivatkozni mind a 3ra alhalozatra egyszerre igy: 10.0.0.0/24 ?

Koszi a segitseget elore is.

Sziasztok!

Van egy Debian szerverem, es arra lennek kivancsi, hogy megoldahato - e a "dhcpd.conf"-ban, hogy annak adjak Gateway cimet, akinek akarok (pl. option routers 10.0.0.1)? Ugyanis a konfiguracoimnak van egy dinamikus resze (subnet... range...), es vannak kliensek, akik statikusan kapnak IPt MAC alapjan. Na ezeknek nem akarok adni routert.

Lehet ezt? Ha igen, akkor hogyan?

Elore is koszi a valaszokat.