Hálózatok általános

Sziasztok. Egyik tagintézményünkben lecseréljük az összes számítógépet, viszont a vezetőség belement a javaslatomra, hogy linux legyen mindenhol. Már használunk évek óta linux munkaállomásokat meg szervert is, szóval a munkatársak sem idegenkednek tőle annyira.

Mivel még nem csináltam ilyet, inkább kérdezek.

A felállás a következő: Lesz egy Synology NAS csak fájlszervernek és 10 darab linux kliens és egy linux szerver is, ami a központosításért felel, valamint nyomtatószerverként. Azt szeretném elérni, hogy a windowshoz active directoryhoz hasonló módon lehessen központosítani a fiókokat, jogosultságokat. Erre ha jól tájékozódtam NIS környezetet kell kialakítani vagy inkább freeIPÁ-t?

Ti melyikra szavaztok, vagy más technológiával oldanátok meg? Érvek-ellenérvek egyik másik ellen. Debian linux lenne a klienseken, a szerveren lehet CentOS is, majd még eldöntöm.

Sziasztok!

Miért van az, hogyha pingelek egy neten lógó bármit akkor teljesen véletlenszerűen megnagyobbodik 1-2 ping ideje illetve van mikor kifejezetten minden 4,5. ping a nagyobb.
A második példa az egy "saját" fix ip cím nincs rajta forgalom.
Példák:

1
2
3

Egy Sophos XG Home a router. A pingeket a routerből mértem.
Kizárólag csak a net fele menő pingek a nagyok a belső hálózatban illetve a routert pingelve teljesen rendben vannak az értékek.

Köszönöm!
 

Sziasztok!

ssh -J jumpuser(at)jumpserver destuser(at)destserver -L1234:destnetserver:1234
Szeretnék 1 parancs kiadásával :) 2 portot forwardolni, a fenti példát kiegészítve egy -L12345:jumpnetserver:12345 -gyel,
tehát a jumpnetserver csakis a jumpserver-ről érhető el, míg a destnetserver csakis destserverről érhető el.

Van ilyen? Ha igen, akkor parancs kéne, nem konfig.

Üdv,
dr

Sziasztok!

Történt egy kis gebasz nálunk. Megállt a hálózat. Miután újraindítottunk néhány switchet, helyreállt a történet, de még nem voltak változtatások.

A naplófájlokban találtam egy olyan érdekes bejegyzést, miszerint az egyik routerünk ugrált az egyik switch portjai között:

"host xyz in vlan1 is flapping between port Gi1/0/22 and port Gi1/1/1" Ez úgy hatszor lejátszódott csak a két port a logban néha helyet cserélt.
Aztán jöttek ezek az üzenetek:

"Blocking GigabitEthernet1/0/20 on VLAN0001. Inconsistent peer vlan." De volt inconsistent local vlan is, aztán volt néhány üzenet, hogy Unblocking port on vlan. Port consistency restored. Ezek az üzenetek több VLAN-t is érintettek.

A legérdekesebb viszont ez volt:

"Received BPDU with inconsistent peer vlan id 191 on Gigabit Ethernet1/0/20 VLAN1."
 

Ránéztem a vtp státuszra néhány switchben és azt vettem észre, hogy:
mindegyik server módban van
"Configuration last modified by 'x' at 3-31-20 10:34:10
Local updater ID is 'saját címe' on interface Vl1 (lowest numbered VLAN interface found)"

Természetesen a VTP domain név mindenhol egyezik és configuration revision number is.
 

Valahogy azt kellene megoldani, hogy az összes switch kliens módba kerüljön egy kivételével, mert itt a "Configuration last modified by 'x' at 3-31-20 10:34:10" nem éppen az az eszköz, aminek a VTP konfigot kéne szórnia. Az már csak egy költői kérdés, hogy ha március 31-én volt a konfiguráció változás, akkor miért most jött elő 2 nappal ezelőtt?

Valaki nyugtasson meg, hogy nem kell végigjárnom az összes eszközt és kézzel beállítani őket client módba. Ezek után lenne értelme még megnövelni a revision numbert?

Sajna VTP-ben nem vagyok annyira jártas. 2x tanították, ott és akkor értettem, aztán elkezdtem felejteni mert nem használtam soha. Ezt a hibát valószínűleg egy figyelmetlen konfigurálás okozhatta valaki által. Most nekem kell gondolkodni a megoldáson, hogy legközelebb lehetőleg ne forduljon elő. Ha valakinek van tippje, azt szívesen veszem. Közben elő kell majd keresnem a VTP-s jegyzeteimet.

Adott egy virtuális win10 2 hálózati csatolóval.
 

-Az "A" hálózati csatoló a host gép hálózata, ahol csatlakozok VPN-re is.

- A "B" hálózati csatoló egy fizikai hálózati kártya.

Mind a 2 csatolón keresztül van internet elérés is. A "B" hálózati csatoló metrikáját alacsonyabbra állítottam,
mert ezen keresztül szeretnék alapértelmezetten forgalmazni.

Azonban csak az "A" hálózaton keresztül érhető el a munkahelyi távoli asztal. 
Ha próbálok mstsc-vel csatlakozni a munkahelyi gépre, akkor nem találja mert az alacsonyabb metrikájú "B" hálózat felé keresné. (ha megcserélem a metrikát vagy letiltom a B csatolót, akkor természetesen működik)

Hol tudnék megadni ip címeket és/vagy hálózatokat amik kivételek, hogy azokat ne az alapértelmezett hálózat felé keresse? 

válaszotokat köszönöm előre is.

Sziasztok!

Most üzemeltük be a lenti szettet két helyre: 

- 1 OC200 Controller: https://www.tp-link.com/hu/business-networking/management-platform/oc20…

- 3 EAP245 Access Point https://www.tp-link.com/us/business-networking/ceiling-mount-access-poi…

A tapasztalatok nagyon jók! Egyértelműen Ubiquiti koppintás (a legújabb firmware-el már fájdalmasan megmosolyogtató a hasonlóság: https://i.imgur.com/QbPczoJ.png)

Ma elvarhato dolgokat tudja (fast roaming( 802.11k/V), band steering, Mesh...)

Árban szerintem valamivel olcsobban jon ki, mint egy Cloud key + 3  uap-ac-lite (bar ez inkabb a EAP225-el van parban), viszont sokkal könnyebben konfigolhato, otthoni "kisirodai" hasznalatra lehet jobb dontes is lehet mint az Ubi, kevesebb az a "sallang" amit ilyen kornyezetben kb soha nem fogunk hasznalni...

Ami meg elvalik, az a tartossag, de az a jovo zeneje...

Gondoltam megosztom veletek, ahogy kerestem, nem nagyon volt még téma ez az "Enterpirse" vonala a TP-Linknek itt a hup-on.

Helló

Openvpn kapcsolat után pár percel az oprendszer "elfelejti" a vpn által kiosztott dns-t és a következőt használja csak. A kiosztott dns tartalmazza a belső hostneveket. Tehát a jelenség az, hogy egyszer csak nem oldódnak fel a belső nevek.

Ez több gépen is előfordul Mac és Win oprendszerrel.A dns kérések lassúsága miatt ingorálja az oprendszer egy idő után azt a dns servert.

Kérdésem, Hogy lehetne ezt az értéket feljebb venni vagy kiküszöbölni ezt a "feature"-t?

Délután 1 tájban elment a net. Este fél tízkor még mindig semmi. A telefon bemondja(szépen felsorolja kerületenként), hogy fél Pest megyében nincs net nagy részében TV sincs. Mi a f*sz van? Tud valaki valamit?

Meg tudom azt csinálni, hogy a router helyett egy másik, ugyanazon a LAN-on levő Linux gép (adott esetben egy Raspberry Pi) adja a hostoknak az IPv6 lokális címeket, és hozza létre a 6in4 tunnelt?

Üdv!

A squid proxy szeretnénk használni egy content filterrel.

1. squidGuard vagy dansguardian?

2. Pl.: http://www.gwcohn.com/pima/cis225/HOWTO%20setup%20Squid-Dansguardian.pdf

Azt szeretnénk, hogy minden a squid-en keresztül menne, csak a content filter lenne a dansg vagy a squidguard. A belinkelt doksi és a többi hasonló link nagyjából ugyanezt csinálja. A dansg 8080 portja a látható a kliensek felöl és a dansg küldi tovább a squid 3128 portjára:

# vi /etc/squid/squid.conf
http_port 3128

# dansguardian.conf
# UNCONFIGURED
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

# Now that Squid and DansGuardian are configured, test it by setting up your browser to use the proxy server with port 8080

Lehet a squid-et alapértelemezettnek tenni, hogy a dansg felé küldje a content filtert?

Vagy inkább squid + squidGuard?