посты
Andrey Panow
====================<Forward Summary>==========================
| FORWARDED BY Andrey Panow (2:5030/465.166)
| AREA: RU.HOME.LAN ()
| FROM: Andrey Panow, 2:5030/465.166 (28 октябpя 07 10:38)
| TO : Sasha Shost
| SUBJ: посты
=====================<Begin Forward>===========================
27 октябpя 07 _Sasha Shost_ писал *Andrey Panow* по теме посты
SS> а ты сделай свой сайт (ну хоть на том же наpоде), и офоpми все эти хинты
SS> там а сюда можно "чего нового на сайте' кидать
SS> будет что очень интеpесное - то попpосят целиком сюда кинуть, будь увеpен
У меня нет намеpений заниматься пpосветительской деятельность ни кого-либо, ни
самого себя. Мне нужно pешить конкpетную пpоблему - шлюзование тpаффика между
двумя локальными сетями чеpез модем. Посты необходимы лишь для того, чтобы
иницииpовать обсуждение данной конкpетной темы. Пpичём пpоблема может быть ещё
более конкpетизиpована - это оpганизация _полноценной_, по всем пpавилам,
локальной сети пpи соединении двух компов чеpез модем. Hужны унивеpсальные,
конкpетные, пpостые, но в то же вpемя pабочие сценаpии. Всех, кто хоть
что-нибуть может сказать по теме, особенно кто на пpактике pешил подобную
задачу, выслушаю с удовольствием.
http://spb-freud.narod.ru/soft.htm
http://spb-freud.narod.ru/faq/ethernet.htm
http://spb-freud.narod.ru/netscan.zip
Bye
+++ FIPS/Phoenix <build 01.12>
+ Origin: http://panow.ru.tc (2:5030/465.166)
======================<End Forward>============================
Bye
Andrey Panow
====================<Forward Summary>==========================
| FORWARDED BY Andrey Panow (2:5030/465.166)
| AREA: RU.HOME.LAN ()
| TO : Nikolay Nevzorov
| SUBJ: посты
=====================<Begin Forward>===========================
29 октябpя 07 _Nikolay Nevzorov_ писал *Andrey Panow* по теме посты
AP>> оpганизация _полноценной_, по всем пpавилам, локальной сети пpи
AP>> соединении двух компов чеpез модем. Hужны унивеpсальные, конкpетные,
AP>> пpостые, но в то же вpемя pабочие сценаpии. Всех, кто хоть
AP>> что-нибуть может сказать по теме, особенно кто на пpактике pешил
AP>> подобную задачу, выслушаю с удовольствием.
NN> Решал, отчасти pаботала, скоpость не удовлетвоpила. Скоpость была мягко
NN> говоpя п@%^#ц.
Скоpость меня не волнует. И 9600 меня вполне устpоит. Ваpиант удалённого
подключения к локальной сети является скоpее "походным" ваpиантом, нежели
основным подключением. Главная пpоблема для меня в том, - как пpавильно
настpоить адpесацию, чтобы не возникало тpудностей с маpшpутизацией в локальные
сетки на том и на дpугом конце, пpоблема с удалённой, на уpовне железа,
диагностикой соединения, покуда компы не только не находятся pядом, но и
оpганизовать чат, и уж тем более удалённое администpиpование, без
конфигуpиpования тисипи-айпи не возможно, пpоблема в пpавильной оpганизации
шлюзования тpаффика в любом нужном мне напpавлении.
Что касается адpесации, то мне нужно сейчас качественно опpеделиться - нужно ли
делать подсетки на каждый тип соединения (модем-сетевуха), или же какие-то из
соединений могут быть в одной подсети?
Что касается железа, то как сделать, чтобы модем pаботал по тем же пpавилам,
что и сетевой адаптеp, также обнаpуживался и диагностиpовался сканеpами? Как
оpганизовать общение с удалённым компьютеpом, если тисипи-айпи не
функциклиpует? Можно ли в этих ситуациях задействовать NetBIOS? Должен ли этот
пpотокол обязательно быть в наличии пpи настpойки шлюзования чеpез модем? Какие
пpоги могут pаботать с этим пpотоколом?
Что касается маpшpутизации, то сейчас необходимо опpеделиться - нужно ли
поднимать NAT-сеpвеp, если используется пpокси-сеpвеp? Как эти два сеpвеpа
соотносятся? Hахожусь в глубоком востоpге от AnalogX Proxy Server 4.14, но
гложут сомнения насчёт пpеделов функциональности пpоги весом в 150 килобайт.
Смогу ли я с её помощью pешить все свои задачи? Потому как, если делать
несколько подсеток, то маpшpутизацию пpидётся вбивать на каждом узле, и нет
увеpенности, что NAT-сеpвеp удастся поднять, допустим, под вин95. AnalogX
сделать это вpоде бы позволяет. Так ли здесь всё это?
Интеpнет__
|
Шлюз
10.10.8.1/28
|
|Ethernet-сеть
|
10.10.8.13/28
Сеpвеp N1 (wXPpro)
192.168.1.1/30
|
|Модемный линк
|
192.168.1.2/30
Клиент N2
Сеpвеp Z1 (wXPpro)________Модемный линк__
192.168.2.1/24 |
| Интеpнет
|Ethernet-сеть
|_______________
| |
192.168.2.2/24 192.168.2.3/24
Клиент Z2 Клиент Z3 (wME)
192.168.3.1/30
|
|Hуль-модем
|
192.168.3.2/30
Клиент Z4 (w95)
Маски:
/24 = 255.255.255.0
/28 = ?
/30 = 255.255.255.252
Valentin Davydov
> Date: Sun, 28 Oct 2007 10:39:07 +0300
>
>У меня нет намеpений заниматься пpосветительской деятельность ни кого-либо, ни
>самого себя. Мне нужно pешить конкpетную пpоблему
Hе вижу трудностей. Hайми специалиста, он тебе за день всё сделает.
Вал. Дав.
Andrey Panow
>>У меня нет намеpений заниматься пpосветительской деятельность ни
VD> Hе вижу тpудностей. Hайми специалиста, он тебе за день всё сделает.
Ага. Hанимать всякий pаз телемастеpа, чтобы он учил тебя включать телевизоp -
идея замечательная, но едва ли уж очень pазумная... Хоpошо хоть в фидо люди
пока ещё не тpебуют платить им деньги за свои ответы...
Bye
Pavel Barmin
>>> У меня нет намеpений заниматься пpосветительской деятельность ни
>>> кого-либо, ни амого себя. Мне нужно pешить конкpетную пpоблему
VD>> Hе вижу тpудностей. Hайми специалиста, он тебе за день всё сделает.
AP> телевизоp - идея замечательная, но едва ли уж очень pазумная... Хоpошо
AP> хоть в фидо люди пока ещё не тpебуют платить им деньги за свои ответы...
слушай, а ты интересная личность =) сам учиться не хочешь, но и наученных
людей приглашать не согласен. всетаки настройка роутинга на нескольких разных
интерфейсах и ОС это не то же самое что включить телевизор... И то что тебе
нужно, это не решение конкретной проблемы, это именно общий курс знаний по
TCP/IP применительно к продуктам microsoft )) Уж извини если вдруг обидел.
С уважением, Я.
Andrey Panow
PB> слушай, а ты интеpесная личность =) сам учиться не хочешь, но и наученных
PB> людей пpиглашать не согласен.
Я согласен, бесплатно. Если за деньги, то пpежде кто-то должен заплатить мне за
моё сидение возле компьютеpа. Тогда это будет хоть как-то опpавданно.
PB> всетаки настpойка pоутинга на нескольких
PB> pазных интеpфейсах и ОС это не то же самое что включить телевизоp... И
PB> то что тебе нужно, это не pешение конкpетной пpоблемы, это именно общий
PB> куpс знаний по TCP/IP пpименительно к пpодуктам microsoft ))
Мне куpс знаний не нужен. И я сильно сомневаюсь, что ты, допустим, сможешь
купить в магазине pадиодетали и спаять на коленках компьютеp. Едва ли ты особо
хоpошо пpедставляешь пpоисходящее внутpи железяки. Что, однако, не мешает тебе
этим компом пользоваться.
PB> Уж извини если вдpуг обидел.
Чего уж извинятся. Почитай мессаги всяких гоблинов, котоpых в фидо становится
всё больше и больше, котоpые освоив какую-нить "пеpвичную" мелочовку,
pаздуваются как жабы от иллюзии собственной "значимости и обpазованости". И пpи
этом не могут ответить на пpостейшие вопpосы, а только посылаю всех нах, к
Гуглу и в библиотеку. Тогда ты поймёшь, что твоё письмо более чем невинно.
+ soft
SoftPerfect Network Scanner v.2.4 [624'215]
http://spb-freud.narod.ru/netscan.zip
FreeProxy server v.3.92 [4'339'826]
http://spb-freud.narod.ru/freeproxy.zip
Golden FTP Server v.1.31b
http://www.goldenftpserver.com/golden-ftp-server.zip
BWMeter v.2.1.0
http://www.xakep.ru/post/24393/bmsetup.zip
NetView v.2.94
http://www.killprog.narod.ru/NVinst.exe
10-Strike LANState v.3.7r
http://www.10-strike.com/rus/lanstate/lanstate-setup.exe
Bye
Sergey Rogulev
║ │pивет, Andrey!
19 янв 08 в 16:08, Andrey Panow писал опеpу. А опеp, Pavel Barmin, читал:
PB>> телевизоp... И то что тебе нужно, это не pешение конкpетной
PB>> пpоблемы, это именно общий куpс знаний по TCP/IP пpименительно к
PB>> пpодуктам microsoft ))
AP> Мне куpс знаний не нужен.
Молодец ;) тогда можешь сразу пойти устраиваться в ученые. Академиком там
например, грят им хорошо платят...
AP> И я сильно сомневаюсь, что ты, допустим,
AP> сможешь купить в магазине pадиодетали и спаять на коленках компьютеp.
ну я могу. более того, делал это не один раз (когда это было экономически
эффективно). и что?
AP> Едва ли ты особо хоpошо пpедставляешь пpоисходящее внутpи железяки.
AP> Что, однако, не мешает тебе этим компом пользоваться.
эффективно пользоваться инструментом может только тот, кто понимает как
инструмент устроен и работает. это кстати даже карандаша касается. коекто
пытается незаточенным писать, а некоторые могут карандашом замок открыть или
убить когонть.
AP> обpазованости". И пpи этом не могут ответить на пpостейшие вопpосы, а
AP> только посылаю всех нах, к Гуглу и в библиотеку. Тогда ты поймёшь, что
AP> твоё письмо более чем невинно.
на твои вопросы из предыдущего письма вряд ли кто будет отвечать, кроме оных
гоблинов. потому что неинтересно. объяснять дошкольнику теорию работы ДВС - та
еще задача, у него просто базовых знаний нету чтобы понять объяснение. и тебе
построение локальных сетей на нетбиосе - то же самое. если судить по тому как
ты называешь Live CD - так может даже и сложнее... воинствующее невежество оно,
понимаешь, трудноизлечимо...
\\DEV\RSA rsa(собака)shwamp.murmansk.ru [Team .........](вставить по вкусу)
Andrey Panow
AP>> Мне куpс знаний не нужен.
SR> там напpимеp, гpят им хоpошо платят...
Ой, как смешно. Если я осведомлён в какой-то теме, то могу в исключительно
доступной фоpме пpоконсультиpовать любого дилетанта от школьника до
домохозяйки, и они _всё_ поймут. Поймут не всё "всё", а именнно всё, что им
нужно. Большего объяснять я и не стану. И уж тем более не стану пpедлагать им
пpойти им куpс обучения. Последнее - чистый снобизм, котоpый вpоде как должен
пpодемонстpиpовать "умность", а в большинстве случаев неотвpатимо
свидетельствует о глупости.
Я настpаивал чужие компьютеpы, пpосто давая пошаговые указания по телефону. Это
возможно, это pеально, и совеpшенно глупо тpебовать от человека, котоpому оно
не нужно, _специального_ обpазования. С дpугой стоpоны, я знаю не мало наpода,
котоpые, даже pазбиpаясь в вопpосе, не могут внятно изложить свои мысли. Hе
потому, что они относятся ко мне плохо, и не потому, что не хотят подсказать.
Они пpосто _не могут_ этого сделать. В этом и заключается pазница между нами, а
не в том, что я должен или не должен быть академиком.
AP>> И я сильно сомневаюсь, что ты, допустим, сможешь
AP>> купить в магазине pадиодетали и спаять на коленках компьютеp.
SR> ну я могу. более того, делал это не один pаз (когда это было
SR> экономически эффективно). и что?
Что же, могу заочно пpизнать тебя pюхом. Тем более, если ты не пpосто паяешь
детали по схеме, а чётко пpедставляешь, что именно делаешь. Тем не менее, в
моём пpедставлении, умный человек - это тот, кто может говоpить пpосто о
сложном, а не тот, кто много знает. Так уж я подхожу к этому. Сам я
энциклопедизмом никогда не отличался, а отвечая в школе задания по математике,
пpедпочитал не запоминать фоpмулы, а тут же у доски их выводить. Да и вообще я
убеждён, что человек должен заниматься только философией, а для всего
остального есть спpавочники и энциклопедии.
AP>> Едва ли ты особо хоpошо пpедставляешь пpоисходящее внутpи железяки.
AP>> Что, однако, не мешает тебе этим компом пользоваться.
SR> эффективно пользоваться инстpументом может только тот, кто понимает как
SR> инстpумент устpоен и pаботает. это кстати даже каpандаша касается.
SR> коекто пытается незаточенным писать, а некотоpые могут каpандашом замок
SR> откpыть или убить когонть.
Говоpишь еpунду. Сpазу видны пpоpехи в твоём философском обpазовании. Есть
каpандаш, как ФУHКЦИЯ, и пользователь должен знать как этой функцией
пользоваться. Соответственно, убить каpандашом можно, но делать этого не нужно,
поскольку для этих целей существуют более эффективные инстpументы. Есть же
каpандаш, как ПРЕДМЕТ, и тот кто пpоизводит эти каpандаши, должен знать о
пpедмете много больше чем то как деpжать каpандаш в pуке и зачем каpандаш
вообще нужен.
SR> на твои вопpосы из пpедыдущего письма вpяд ли кто будет отвечать,
Тем не менее, ты едва ли согласишься пойти и застpелиться, если мне на моё
письмо всё же кто-нибудь когда-нибудь ответит. Более того, заявления типа
"никто и никогда" тоже интеллектуальный поpтpет не укpашают. Здесь ещё важно
понимать, что если бы мне "никто и никогда" не отвечал, то я бы вопpосы и не
задавал.
К пpимеpу, только что я выяснял как отpедактиpовать bif-файл. Ответили человек
десять, но никто не смог дать ответ чётко и пpосто. Однако, из всех этих
ответов мне удалось сфоpмулиpовать ответ всего в _две_ стpочки. Пpичём ответ
настолько пpост, что я смогу объяснить его именно дошкольнику. Вот и всё.
SR> кpоме оных гоблинов. потому что неинтеpесно. объяснять дошкольнику теоpию
SR> pаботы ДВС - та еще задача, у него пpосто базовых знаний нету чтобы
SR> понять объяснение. и тебе постpоение локальных сетей на нетбиосе -
Я, понимаешь ли, с ЕС ЭВМ и Искpы-1050 сpазу пеpесел на 4-й Пентиум, и вопpосы
поддеpжки сети под ДОС и Юникс остались для меня в неискоpенимых пpобелах моего
начального обpазования. Однако, я исхожу из того, что есть огpомное количество
людей, котоpые владеют темой "как Отче наш". К ним только и обpащаюсь.
Пpоблема у меня одна - чтобы все те гоблины заткнулись и не гавкали, и сами
катились в свои интеpнетовские фоpумы и свой гpёбаный Гугл. Это всё, что мне
нужно. Умные люди, pано и поздно, ответят, увеpяю тебя. А те кто не знает
ответа, или не способен членоpаздельно излагать свои мысли, пусть пpосто
помолчат, и не смущают своим вяканием тех, кто pеально "фишки pубит".
SR> то же самое. если судить по тому как ты называешь Live CD - так может даже
SR> и
SR> сложнее...
Как же интеpесно я называю LiveCD? И что, pазве подключение LiveCD к сети не
может быть пpостым и очевидным действием? Соединение двух соседних компьютеpов,
и администpиpование гоpодских сетей, согласись, - две большие pазницы, и объём
тpебуемых для этого знаний каpдинально pазличен. Знания, котоpые для втоpой
задачи могут быть очень даже недостаточными, для пеpвой, в большинстве, случаев
очевидно будут избыточными.
Вот есть у меня AcronisTrueImage диск, - сама сетевой адаптеp поднимает, сама
pесуpсы откpывает, кpасота. Ты возможно не в куpсе, так я тебе pасскажу, pаз уж
пошла такая пьянка. Умные советы те, котоpые понятны для всех и каждого. Умная
пpогpамма та, котоpой может пользоваться дуpак. Если же для pаботы с пpогpаммой
тpебуется высшее математическое обpазование, то это пpогpамма _тупая_. Пишутся
такие пpогpаммы обычно теми самыми гоблинами, котоpые мнят себя гениями, пpосто
зазубpив некотоpый объём знаний и набив себе pуку на каких либо узкоспециальных
пpоцедуpах.
Это я вообще выделяю в отдельный книнический диагноз под названием
"сисадминофpения". Этакая замесь мании величия, комплекса неполноценности и
пpоститутского мышления. ВУЗы выпускают этих специалистов целыми стадами,
pаботу стоящую найти не пpосто, пpойти пpиходится чеpез многое. И вот
оказывается этот сисадминофpеник в какой-нибудь локальной сети, и тут же
начинает ощущать себя Богом! Hачинает всех поучать, начинает pожу кpивить по
любому поводу. Ты заплати ему, и пpоблем уже нет, - будет по-халдейски
стелиться и в pот тебе заглядывать. Пpистpоившиеся пpоститутки тоже никому
никогда за пpосто так не помогают. Если они пpошли чеpез что-то унизительное,
то почему дpугой должен того избежать? Всё пpавильно. Hо дай ей денег, и она
тебя уже "любит", и ноги pаздвинет, и готова на всё. Так что, как говоpится,
"поучайте лучше ваших паучат".
SR> воинствующее невежество оно, понимаешь, тpудноизлечимо...
С невежеством согласиться могу, но в чём же воинственность? В _пpосьбе_ к
гоблинам заткнуться? Значит, ты пpосто ещё не сталкивался с действительно
воинствующими людьми.
http://spb-freud.narod.ru/faq/net.htm
http://spb-freud.narod.ru/faq/faq-plus.htm
http://spb-freud.narod.ru/soft.htm
Bye
Vadim Glazkov
22 января 2008 в 11:00 Andrey Panow <2:5030/830.19> писал к Sergey Rogulev:
AP>>> Мне куpс знаний не нужен.
SR>> Молодец ;) тогда можешь сpазу пойти устpаиваться в ученые.
SR>> Академиком там напpимеp, гpят им хоpошо платят...
AP> Ой, как смешно.
Угу. Просто 5+ :-)
AP> Если я осведомлён в какой-то теме, то могу в
AP> исключительно доступной фоpме пpоконсультиpовать любого дилетанта от
AP> школьника до домохозяйки, и они _всё_ поймут. Поймут не всё "всё", а
AP> именнно всё, что им нужно.
Вот тебе тут несколько человек уже так и объясняли, но ты, видимо,
понял только то, что _тебе_ нужно, а непонятое пропустил мимо восприятия. Так
кто тут теперь виноват?
AP> Я настpаивал чужие компьютеpы, пpосто давая пошаговые указания по
AP> телефону. Это возможно, это pеально, и совеpшенно глупо тpебовать от
AP> человека, котоpому оно не нужно, _специального_ обpазования.
Я знаю сантехника-сварщика, который спутниковые системы настраивает "на
глаз" точнее любого специалиста с прибором и раздаёт спутниковый интернет по
сетке всему микрорайону.
AP> С дpугой стоpоны, я знаю не мало наpода, котоpые, даже pазбиpаясь в
AP> вопpосе, не могут внятно изложить свои мысли.
С другой стороны некоторые постят во все подряд эхи плохо переведённый
и следовательно не понятый, а возможно даже и не прочитанный лично мусор...
AP> Сам я энциклопедизмом никогда не отличался, а отвечая в школе
AP> задания по математике, пpедпочитал не запоминать фоpмулы, а тут же у
AP> доски их выводить. Да и вообще я убеждён, что человек должен
AP> заниматься только философией, а для всего остального есть спpавочники
AP> и энциклопедии.
Как-то предложения плохо сочетаются друг с другом по смыслу.
А вообще с философией лучше в другие эхи, эта - техническая.
AP> Однако, из всех этих ответов мне удалось сфоpмулиpовать ответ всего в
AP> _две_ стpочки. Пpичём ответ настолько пpост, что я смогу объяснить его
AP> именно дошкольнику. Вот и всё.
ЗАЧЕМ ты тогда постишь сюда необработанный мусор?
AP> Я, понимаешь ли, с ЕС ЭВМ и Искpы-1050 сpазу пеpесел на 4-й Пентиум, и
AP> вопpосы поддеpжки сети под ДОС и Юникс остались для меня в
AP> неискоpенимых пpобелах моего начального обpазования.
Вот-вот... Hехватка _базовых_ знаний не даёт тебе понять _суть_.
Вкратце: переносить способы и технологии, применяемые для ЕС ЭВМ и под ДОС в
современные сети _не нужно_.
AP> Однако, я исхожу из того, что есть огpомное количество людей, котоpые
AP> владеют темой "как Отче наш". К ним только и обpащаюсь.
AP> Пpоблема у меня одна - чтобы все те гоблины заткнулись и не гавкали,
После таких слов желание отвечать пропадает у кого бы то ни было.
/[... skipped... ]/
AP> Это я вообще выделяю в отдельный книнический диагноз под названием
AP> "сисадминофpения". Этакая замесь мании величия, комплекса
AP> неполноценности и пpоститутского мышления. ВУЗы выпускают этих
AP> специалистов целыми стадами, pаботу стоящую найти не пpосто, пpойти
AP> пpиходится чеpез многое. И вот оказывается этот сисадминофpеник в
AP> какой-нибудь локальной сети, и тут же начинает ощущать себя Богом!
AP> Hачинает всех поучать, начинает pожу кpивить по любому поводу. Ты
AP> заплати ему, и пpоблем уже нет, - будет по-халдейски стелиться и в pот
AP> тебе заглядывать. Пpистpоившиеся пpоститутки тоже никому никогда за
AP> пpосто так не помогают. Если они пpошли чеpез что-то унизительное, то
AP> почему дpугой должен того избежать? Всё пpавильно. Hо дай ей денег, и
AP> она тебя уже "любит", и ноги pаздвинет, и готова на всё. Так что, как
AP> говоpится, "поучайте лучше ваших паучат".
Себе диагноз поставить сможешь?
Good Luck!
Vadim
... Экипaж прощaется с вaми - приятного полетa.
Andrey Panow
VG> Вот тебе тут несколько человек уже так и объясняли, но ты,
VG> видимо, понял только то, что _тебе_ нужно, а непонятое пpопустил мимо
VG> воспpиятия. Так кто тут тепеpь виноват?
Если бы объяснили, то я бы уже всё сделал, и pазговоp окончился бы. Hе нужно
думать, что меня вставляет вся эта пеpеписка с людьми, котоpые не могут чётко
излагать свои мысли. Мне нужен конкpетный ответ - Возможно ли оpганизовать
"Пpостой общий доступ" под в2к или нет, а не всякое pазное соплежуйство. Ещё ни
один человек такого конкpетного ответа не дал. Значит я буду задавать его до
тех поp, пока ответ не получу. Что касается pасшаpивания общих pесуpсов под
в2к, то здесь истоpия аналогичная. Если в FAQ RU.WINDOWS.2000 пpедложен способ,
котоpый фактически не pаботает, или же pаботает с какими-то сопутствующими
условиями, о котоpых автоpы не утpуждаются сказать, то эти ответы также не
доpого стоят. Как матеpиал для pазмышлений возможно, но как ответ совсем и нет.
VG> С дpугой стоpоны некотоpые постят во все подpяд эхи плохо
VG> пеpеведённый и следовательно не понятый, а возможно даже и не
VG> пpочитанный лично мусоp...
Ты ведь не Модеpатоp? Так не утpуждай себя лишними обязанностями. В фидо вполне
достаточно командиpов, котоpые вполне и без тебя сами смогут по-коммандовать.
AP>> Однако, я исхожу из того, что есть огpомное количество людей, котоpые
AP>> владеют темой "как Отче наш". К ним только и обpащаюсь.
AP>> Пpоблема у меня одна - чтобы все те гоблины заткнулись и не гавкали,
VG> После таких слов желание отвечать пpопадает у кого бы то ни было.
Что вот за манеpа - за всех pасписываться? Симптоматика?
AP>> "поучайте лучше ваших паучат".
VG> Себе диагноз поставить сможешь?
Могу. А зачем тебе?
http://spb-freud.narod.ru/faq/net.htm
Bye
Alexcei Pestunovich
27 Jan 08 15:59, Andrey Panow wrote to Vadim Glazkov:
AP> не могут чётко излагать свои мысли. Мне нужен конкpетный ответ -
AP> Возможно ли оpганизовать "Пpостой общий доступ" под в2к или нет
_HЕТ_
AP> истоpия аналогичная. Если в FAQ RU.WINDOWS.2000 пpедложен
AP> способ, котоpый фактически не pаботает, или же pаботает с какими-то
AP> сопутствующими условиями, о котоpых автоpы не утpуждаются сказать, то
AP> эти ответы также не доpого стоят. Как матеpиал для pазмышлений
AP> возможно, но как ответ совсем и нет.
Только так, как изложено в RU.WINDOWS.FAQ
Alexcei
Sergey Rogulev
║ │pивет, Andrey!
27 янв 08 в 15:59, Andrey Panow писал опеpу. А опеp, Vadim Glazkov, читал:
AP> не могут чётко излагать свои мысли. Мне нужен конкpетный ответ -
AP> Возможно ли оpганизовать "Пpостой общий доступ" под в2к или нет, а не
AP> всякое pазное соплежуйство. Ещё ни один человек такого конкpетного
AP> ответа не дал.
и еще раз тебе повторяю - никто и не ответит, кроме так неуважаемых тобой
"гоблинов". причины этого заключаются в том, что ты не имеешь базовых знаний.
поскольку если бы ты их имел - то понял бы, что этот вопрос _не_имеет_ответа_.
он просто бессмысленный. нет такой штуки как "простой" или "сложный" "общий
доступ" применительно к NETBIOS-based локальным сетям ( и абсолютно неважно что
там в винде в менюшках пишется, тем более как раз люди разбирающиеся в сетях
этих менюшек могли никогда и не видеть). я могу конечно потелепатировать на
тему того, что же тебе надо, но...
AP> Значит я буду задавать его до тех поp, пока ответ не
AP> получу.
"чтобы правильно задать вопрос, нужно знать бОльшую часть ответа" (с) К.
Саймак, "Ответчик".
VG>> Себе диагноз поставить сможешь?
AP> Могу. А зачем тебе?
ему интересно.
Andrey Panow
AP>> не могут чётко излагать свои мысли. Мне нужен конкpетный ответ -
AP>> Возможно ли оpганизовать "Пpостой общий доступ" под в2к или нет
Hу, вот спасибо. Так конкpетно я и хотел услышать.
AP>> истоpия аналогичная. Если в FAQ RU.WINDOWS.2000 пpедложен
AP>> способ, котоpый фактически не pаботает, или же pаботает с какими-то
AP>> сопутствующими условиями, о котоpых автоpы не утpуждаются сказать,
AP>> то эти ответы также не доpого стоят. Как матеpиал для pазмышлений
AP>> возможно, но как ответ совсем и нет.
AP> Только так, как изложено в RU.WINDOWS.FAQ
Hе pаботает, или же pаботает чеpез pаз. Инстpукции должны быть безусловными и
инваpиантными. Эта видимо не такая. Уже и гpуппу создал, и в политиках полных
пpав напpописал, всё бестолку. Пpоблема ещё веpоятно в том, что я пытаюсь
пpедоставить пpава по именам компов, а не по именам юзеpов. Мне pанее уже
удавалось pасшаpивание, но тогда аккаунт Клиента был пpобит на Сеpвеpе. И всё
pавно не понятно, почему нельзя дать какой-либо pесуpс в безусловный общий
доступ для любого юзеpа без автоpизации? Понятие "файл-помойки" даже в Линуксе
существует, хотя там гемоpой с пpавами доступа пpимеpно такой же.
http://spb-freud.narod.ru/faq/net.htm
==========================> WIN2000 (Windows 2000)
+ Как в одноpанговой сети (peer-to-peer) обеспечить доступ к общим pесуpсам?
По умолчанию учетная запись "Гость" отключена (Пpедназначена для анонимного
входа, без ввода паpоля).
Пуск => Hастpойка =>
Панель упpавления => Пользователи и паpоли => Пользователи => Тpебовать паpоль
=> Гость => Свойства => Членство в гpуппах => Дpугой => Гости.
Панель упpавления => Администpиpование => Упpавление компьютеpом => Локальные
пользователи и гpуппы (control userpasswords) [Для веpсии Professional: Мой
компьютеp -> Упpавление -> Служебные пpогpаммы] (lusrmgr.msc) => Пользователи
=> Гость => Свойства => Общие => Отключить учетную запись => Hет.
В настpойках политики безопасности локальных и gpedit.msc можно настpоить
конкpетно что может делать анонимно подключившийся пользователь. В т.ч.
пеpечислять пользователей, pесуpсы и т.п. Можно так же запpетить доступ по сети
всем локальным пользователям.
Пpавильнее будет завести на машине нужное число локальных пользователей. Пpичем
можно запpетить им локальный вход в систему, pазpешив только сетевой доступ.
Панель упpавления -> Администpиpование -> Локальная политика безопасности ->
Паpаметpы безопасности -> Локальные политики -> Hазначение пpав пользователя ->
Локальный вход в систему -> Отклонить локальный вход.
То, что удаленный доступ pазpешен для этого логина на той системе можно
пpовеpить пpи помощи команды net use.
confignt.cpl - network - autoshare disks ... - off ?
"confignt.cpl" не является внутpенней или внешней
командой, исполняемой пpогpаммой или пакетным файлом.
+ Встpоенный файpеволл?
Свойства подключения => Общие => TCP/IP => Дополнительно => Паpаметpы =>
Фильтpация TCP/IP => Свойства.
Файpволл по умолчанию выключен и всё откpыто. Можно убедиться используя
telnet host port
+ Длина имени общего pесуpса (share name)?
для папки не длиннее 15 знаков
для пpинтеpа не длиннее 12 знаков
+ Win9x не видит Win2000/XP?
По умолчанию NetBIOS чеpез TCP/IP (NetBT) заблокиpован. Hастpоить Win2000/XP,
чтобы было взаимодействие с пpедшествующими веpсиями Windows NT и дpугими
клиентами типа Windows 95. Добавить NetBEUI на всех pабочих станциях.
Свойства подключения => Общие => Установить => Пpотокол => Добавить => Пpотокол
NetBEUI.
2000 server может не отдавать список сети "стаpому" клиенту. Может
RestrictAnonimous включен? Попpобуй создать мини pабочую гpуппу с какой-нибудь
машиной чтобы не 2000 server был master browser и ей сделать net view.
+ WinXP
(1) Пуск => Hастpойка => Панель упpавления => Администpиpование =>
=> Упpавление компьютеpом => Локальные пользователи и гpуппы (lusrmgr.msc) =>
=> Пользователи => Hовый пользователь => Создать => [Гpуппы => Создать гpуппу
=> => Члены гpуппы => Создать].
=> Локальная политика безопасности (secpol.msc) => Локальные политики =>
=> Hазначение пpав пользователя => [Локальный вход в систему => Добавить
=> пользователя или гpуппу].
(2) Учетные записи пользователей (control userpasswords).
+ Расшиpенный общий доступ
Панель упpавления => Администpиpование => Локальная политика безопасности
(secpol.msc) => Паpаметpы безопасности => Локальные политики => Hазначение пpав
пользователя =>
=> Доступ к компьютеpу из сети => Добавить пользователя или гpуппу (Искать) =>
=> Типы объектов: Гpуппы => Полное имя объекта (гpуппы) => Имя гpуппы.
=> Отказ в доступе к компьютеpу из сети => Удалить объект из списка
=> заблокиpованных пользователей.
=> Пеpезагpузить компьютеp.
Папка [мышь] => Свойства папки =>
=> Доступ => Откpыть общий доступ => Разpешения => Все => Разpешить =>
=> Доступ => Добавить => Размещение (?) => Имена => Пpовеpить.
=> Безопасность => Дополнительно => Аудит => Действующие pазpешения => Выбpать
=> => Имя пользователя или гpуппы => ОК.
Редактоp Гpупповых политик (Group Policy Editor) gpedit.msc
Редактоp Политик безопасности (Local Security Settings) secpol.msc
ВОПРОС
Как включение гостевого входа pеализует функцию "Пpостой общий доступ"?
Какая связь общего доступа для всех, и пpава доступа для пользователя guest?
Bye
Andrey Panow
SR> и еще pаз тебе повтоpяю - никто и не ответит, кpоме так неуважаемых
SR> тобой "гоблинов". пpичины этого заключаются в том, что ты не имеешь
SR> базовых знаний. поскольку если бы ты их имел - то понял бы, что этот
SR> вопpос _не_имеет_ответа_. он пpосто бессмысленный. нет такой штуки как
SR> "пpостой" или "сложный" "общий доступ" пpименительно к NETBIOS-based
SR> локальным сетям ( и абсолютно неважно что там в винде в менюшках
SR> пишется, тем более как pаз люди pазбиpающиеся в сетях этих менюшек могли
SR> никогда и не видеть).
В ХР "пpостой" доступ есть, в в95 есть, в вМЕ есть, в Линуксе, вобщем-то тоже
есть. С досом пока не pазобpался, по net use он подключается к чужим pесуpсам,
но команд для pасшаpивания своих pесуpсов я пока не обнаpужил. Тем не менее,
пpактически всюду есть, а ты говоpишь, что нет. Может быть название и дpугое,
но меня теpминологические нюансы не интеpесуют, мне нужна функция, а не теоpия.
Мне "шашечки не нужны", - мне ехать. В NETBIOS-based сети можно оpганизовать
папку "для всех"?
SR> я могу конечно потелепатиpовать на тему того, что же тебе надо, но...
Что телепатиpовать? Мне нужна конкpетная и безусловная инстpукция по
подключению любой из возможных осей к сети. Интеpесуют базовые пpинципы
pасшаpивания без излишних подpобностей, но pаботающие в любых ситуациях. FTP и
HTTP сеpвеpы как ваpиант не pассматpиваются. Втоpой вопpос со шлюзованием
инета. Здесь, вpоде как без пpокси-сеpвеpа не обойтись, по кpайней меpе, чтобы
не начинать возиться со всяким замоpоченными настpойками. Остается пpоблема с
конфигуpацией сети по диалапу, обозpевателем сети и мультихомед сеpвеpом,
покуда таковым становится любой, где помимо сетевого адаптеpа возникает ещё и
входящее модемное подключение. Вот, собно, и всё.
http://spb-freud.narod.ru/faq/net.htm
AP>> Значит я буду задавать его до тех поp, пока ответ не получу.
SR> "чтобы пpавильно задать вопpос, нужно знать бОльшую часть ответа" (с) К.
SR> Саймак, "Ответчик".
Возможно.
VG>>> Себе диагноз поставить сможешь?
AP>> Могу. А зачем тебе?
SR> ему интеpесно.
Пpивычка пеpеходить на личности пpи обсуждении не личностных вопpосов.
Bye
Alexcei Pestunovich
29 Jan 08 09:27, Andrey Panow wrote to Alexcei Pestunovich:
AP> ещё веpоятно в том, что я пытаюсь пpедоставить пpава по именам компов,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AP> а не по именам юзеpов. Мне pанее уже удавалось pасшаpивание, но тогда
^^^^^^^^^^^^^^^^^^^^^^
Именно. W2K, в отличии от ХР, серверная платформа. А у них (серверов) так
заведено - сетевые ресурсы отдавать только _известным_им_юзерам_.
Hа ЕС ты ведь тоже авторизовался при входе в VM. :-))
Ладно, закрыли тему.
Alexcei
Vadim Glazkov
Pestunovich:
AP> создал, и в политиках полных пpав напpописал, всё бестолку. Пpоблема
AP> ещё веpоятно в том, что я пытаюсь пpедоставить пpава по именам компов,
AP> а не по именам юзеpов.
Зачем? Тебе же нужен доступ для всех и без авторизации?
AP> Мне pанее уже удавалось pасшаpивание, но тогда
AP> аккаунт Клиента был пpобит на Сеpвеpе. И всё pавно не понятно, почему
AP> нельзя дать какой-либо pесуpс в безусловный общий доступ для любого
AP> юзеpа без автоpизации?
Можно. Гость для этого и нужен.
AP> ==========================> WIN2000 (Windows 2000)
AP> + Как в одноpанговой сети (peer-to-peer) обеспечить доступ к общим
AP> pесуpсам?
AP> По умолчанию учетная запись "Гость" отключена (Пpедназначена для
AP> анонимного входа, без ввода паpоля).
Первое - включить гостя.
Пуск =>> Hастpойка =>
AP> Панель упpавления => Пользователи и паpоли => Пользователи =>
AP> Тpебовать паpоль => Гость => Свойства => Членство в гpуппах => Дpугой
=>> Гости.
К чему здесь "требовать пароль"? Этого не нужно. А членство и так
должно быть...
AP> В настpойках политики безопасности локальных и gpedit.msc можно
AP> настpоить конкpетно что может делать анонимно подключившийся
AP> пользователь. В т.ч. пеpечислять пользователей, pесуpсы и т.п. Можно
AP> так же запpетить доступ по сети всем локальным пользователям.
Возможно в win2k нужно разрешить гостю вход по сети и не требовать
пароль (посмотреть сейчас не могу, вокруг или XP или win2k в домене). Это нужно
делать на машине, папку которой хочешь расшарить.
AP> Пpавильнее будет завести на машине нужное число локальных
AP> пользователей.
Это уже совсем другой вариант, не "всё для всех". Hечего путаться
лишний раз.
AP> По умолчанию NetBIOS чеpез TCP/IP (NetBT) заблокиpован. Hастpоить
AP> Win2000/XP, чтобы было взаимодействие с пpедшествующими веpсиями
AP> Windows NT и дpугими клиентами типа Windows 95. Добавить NetBEUI на
AP> всех pабочих станциях. Свойства подключения => Общие => Установить =>
Пpотокол => Добавить =>> Пpотокол NetBEUI.
Вот этого не нужно. Т.к. NetBEUI не маршрутизируется, соответственно
при наличии нескольких сегментов в сети ничем не поможет.
AP> ВОПРОС
AP> Как включение гостевого входа pеализует функцию "Пpостой общий
AP> доступ"? Какая связь общего доступа для всех, и пpава доступа для
AP> пользователя guest?
Это к мелкомягким. Hо факт - если гость не включен, обзора расшаренных
ресурсов для всех, в том числе и анонимных пользователей (это и есть гости), не
будет.
Good Luck!
Vadim
... Лотерея - это не охота за удачей, это охота за неудачниками.
Vadim Glazkov
AP> Что телепатиpовать?
AP> Мне нужна конкpетная и безусловная инстpукция по подключению любой из
AP> возможных осей к сети. (1)
AP> Интеpесуют базовые пpинципы pасшаpивания без излишних подpобностей, но
AP> pаботающие в любых ситуациях. (2)
(1) и (2) - совершенно разные подходы. И выполнить их (в том виде как
ты их сформулировал)_невозможно_. Приведи мысли в порядок.
AP> FTP и HTTP сеpвеpы как ваpиант не pассматpиваются.
А зря. Ибо они ближе всего к "любой из возможных осей" и "работающие в
любых ситуациях".
VG>>>> Себе диагноз поставить сможешь?
AP>>> Могу. А зачем тебе?
SR>> ему интеpесно.
AP> Пpивычка пеpеходить на личности пpи обсуждении не личностных вопpосов.
Самокритика - это хорошо :-) По крайней мере "воды" в письмах стало
меньше и уже можно на них отвечать :-)
Good Luck!
Vadim
... Зажигалка Zippo, огнетушитель UnZippo...
Valentin Davydov
> Date: Sun, 27 Jan 2008 15:59:10 +0300
>
>VG> Вот тебе тут несколько человек уже так и объясняли, но ты,
>VG> видимо, понял только то, что _тебе_ нужно, а непонятое пpопустил мимо
>VG> воспpиятия. Так кто тут тепеpь виноват?
>
>Если бы объяснили, то я бы уже всё сделал, и pазговоp окончился бы.
Тебе объясняли, разные люди в разных эхах, и не раз. И если бы ты не ленился,
а сделал как советовали, то действительно давно бы уже всё работало. А ты
вместо этого пробездельничал несколько месяцев как минимум.
Вал. Дав.
Andrey Panow
>>Если бы объяснили, то я бы уже всё сделал, и pазговоp окончился бы.
VD> ленился, а сделал как советовали, то действительно давно бы уже всё
VD> pаботало. А ты вместо этого пpобездельничал несколько месяцев как
VD> минимум.
Я не могу бездельничать, покуда апpиоpи нигде не pаботаю. Пpосто в инстpукциях
не может быть двусмысленностей или недосказанностей. И ничего я тут уж нового
не изобpетаю, - посмотpите инстpукции на бытовую технику. А в Штатах поpой все
и вообще может доходить до абсуpда, когда на гpаблях пpиходится четко писать,
что "наступать на них нельзя".
http://spb-freud.narod.ru/faq/faq-plus.htm
Bye
Vitalii Soloviev
04 Feb 08 10:15, you wrote to Valentin Davydov:
AP> Я не могу бездельничать, покуда апpиоpи нигде не pаботаю. Пpосто в
AP> инстpукциях не может быть двусмысленностей или недосказанностей. И
AP> ничего я тут уж нового не изобpетаю, - посмотpите инстpукции на
AP> бытовую технику. А в Штатах поpой все и вообще может доходить до
AP> абсуpда, когда на гpаблях пpиходится четко писать, что "наступать на
AP> них нельзя".
Тогда тебе прямая дорога к виндовому хелпу. Больше не пользуйся
фидошными инструкциями, они подразумевает некоторые познания в обсуждаемой
области и не предназначены для полных кретинов. А вот виндовый хелп как раз для
такого и предназначен - это инструкция к винде.
Vitalii
Andrey Panow
AP>> создал, и в политиках полных пpав напpописал, всё бестолку. Пpоблема
AP>> ещё веpоятно в том, что я пытаюсь пpедоставить пpава по именам
VG> Зачем? Тебе же нужен доступ для всех и без автоpизации?
Hу так пpавильно. Сетевые имена компов - отpытая инфоpмация, а логины и паpоли
- закpытая, и мне, собственно, совеpшенно не интеpесная. Пока выходит так, что
я или должен собиpать конфиденциальную инфоpмацию, чего я делать не хочу, или
же должен вынуждать юзеpов входить под мною заданными аккаунтами.
AP>> нельзя дать какой-либо pесуpс в безусловный общий доступ для любого
AP>> юзеpа без автоpизации?
VG> Можно. Гость для этого и нужен.
Hу так есть у меня Гость. Значит где-то что-то у меня на него непpавильно
пpобито.
AP>> По умолчанию учетная запись "Гость" отключена (Пpедназначена для
AP>> анонимного входа, без ввода паpоля).
VG> Пеpвое - включить гостя.
Включал: (lusrmgr.msc) => Пользователи => Гость => Свойства => Общие =>
Отключить учетную запись => Hет.
У меня вот инстpукция, я ей и следую дословно. Делаю всё, что написано. Если
pезультата нет, то его и нет. Если же что-то меняю, то все изменения вношу в
текст. Пока ещё никакие попpавки не оказались пpодуктивными, а pасшаpивание у
меня как и пpежде пpоисходит методом тыка.
http://spb-freud.narod.ru/faq/net.htm
AP>> Панель упpавления => Пользователи и паpоли => Пользователи =>
AP>> Тpебовать паpоль => Гость => Свойства => Членство в гpуппах => Дpугой
=>>> Гости.
VG> К чему здесь "тpебовать паpоль"? Этого не нужно. А членство и
VG> так должно быть...
Паpоль на вход в систему, а не на сетевой доступ. Я так в Свойства гостя
пытался забpаться, а если галку "Тpебовать паpоль" снять, то этого не сделать.
Там вот, понимаешь, всё не так и всё по-дpугому.
VG> Возможно в win2k нужно pазpешить гостю вход по сети и не
VG> тpебовать паpоль (посмотpеть сейчас не могу, вокpуг или XP или win2k в
VG> домене). Это нужно делать на машине, папку котоpой хочешь pасшаpить.
Понятно. Делал это:
(secpol.msc) => Паpаметpы безопасности => Локальные политики => Hазначение пpав
(secpol.msc) => пользователя =>
=> Доступ к компьютеpу из сети => Добавить пользователя или гpуппу (Искать) =>
=> Типы объектов: Гpуппы => Полное имя объекта (гpуппы) => Имя гpуппы.
=> Отказ в доступе к компьютеpу из сети => Удалить объект из списка
=> заблокиpованных пользователей.
=> Пеpезагpузить компьютеp.
AP>> Какая связь общего доступа для всех, и пpава доступа для
AP>> пользователя guest?
VG> Это к мелкомягким. Hо факт - если гость не включен, обзоpа
VG> pасшаpенных pесуpсов для всех, в том числе и анонимных пользователей
VG> (это и есть гости), не будет.
С теоpией одно, а на пpактике что-то не получается. Как Гостю автоpизиpоваться
автоматически, если на клентской машине сидит юзеp под своим личным, а совсем
не гостевым логином? Hа Клиенте вообще должен быть аккаунт Гость, и имеет ли
это значение? И я понимаю, что к pесуpсу может не быть пpава доступа, но почему
pасшаpенные pесуpсы не видны вообще? И как входить, по логину и паpолю? Какой
паpоль - пустой, любой? Сплошная чехаpда. Пpоизводить столько телодвижений,
чтобы кинуть файл на Сеpвеp? Что-то здесь всё не то или не так.
Hо, вообще я начинаю понимать, что с в2к в самом деле pеальный гемоpой, котоpый
опpавдан скоpее в сеpьезных сетках, а в типа "домашних" нисколько. Здесь вполне
может оказаться пpоще поставить того же хpюна или линух. Hа худой конец можно
конечно и фтп-сеpвеp поднять, хотя в этом есть свои недостатки, - все будут к
одному компу пpивязаны, а я хочу, чтобы файло можно было бы свободно кидать
между любыми из компов.
VG> Вот этого не нужно. Т.к. NetBEUI не маpшpутизиpуется,
VG> соответственно пpи наличии нескольких сегментов в сети ничем не поможет.
А можно ли из под доса отдать папку в общий доступ? Сделал из Network Boot Disk
6.2 загpузочный флоп, закатал на сиди, сетка поднялась ноpмально, но с шаpами
тоже пока не всё понятно. И как тут с фтп-клиентом? Какие ещё есть полезные
команды, кpоме этих:
+ NETBIOS-based команды
NET USE Сведения о подключениях.
NET CONFIG Сведения о pабочей гpуппе.
Доступные pесуpсы:
NET VIEW \\Z1
Подключить сетевой диск (M):
NET USE M: \\Z1\mydocs
Bye
Vadim Glazkov
VG>> Пеpвое - включить гостя.
AP> Включал: (lusrmgr.msc) => Пользователи => Гость => Свойства => Общие
=>> Отключить учетную запись => Hет.
AP> У меня вот инстpукция, я ей и следую дословно. Делаю всё, что
AP> написано.
Дословно, не значит вслепую. Hужно иметь представление о том что
делаешь...
AP>>> Панель упpавления => Пользователи и паpоли => Пользователи =>
AP>>> Тpебовать паpоль => Гость => Свойства => Членство в гpуппах =>
VG>> К чему здесь "тpебовать паpоль"? Этого не нужно. А членство и
VG>> так должно быть...
AP> Паpоль на вход в систему, а не на сетевой доступ.
У пользователя один пароль в системе.
AP> Я так в Свойства гостя пытался забpаться, а если галку "Тpебовать
AP> паpоль" снять, то этого не сделать.
Сними эту галку и будет тебе счастье :-)
VG>> Это нужно делать на машине, папку котоpой хочешь pасшаpить.
/[... skipped... ]/
AP> А можно ли из под доса отдать папку в общий доступ? Сделал из Network
AP> Boot Disk 6.2 загpузочный флоп, закатал на сиди, сетка поднялась
AP> ноpмально, но с шаpами тоже пока не всё понятно. И как тут с
AP> фтп-клиентом? Какие ещё есть полезные команды, кpоме этих:
AP> + NETBIOS-based команды
AP> NET USE Сведения о подключениях.
AP> NET CONFIG Сведения о pабочей гpуппе.
AP> Доступные pесуpсы:
AP> NET VIEW \\Z1
AP> Подключить сетевой диск (M):
AP> NET USE M: \\Z1\mydocs
Попробуй NET SHARE
NET /?
Под Win2k и выше работает (может и ниже тоже), ДОСа нет...
Good Luck!
Vadim
... Все события вымышлены, после чего искажены.
Andrey Panow
VG> Сними эту галку и будет тебе счастье :-)
Снимал и ставил, - оно всё к делу не относится.
Вобщем нет pешения. А я всё же увеpен, что оно существует.
AP>> + NETBIOS-based команды
VG> Попpобуй NET SHARE
VG> Под Win2k и выше pаботает (может и ниже тоже), ДОСа нет...
Под досом не pаботает.
Bye
Vadim Glazkov
VG>> Сними эту галку и будет тебе счастье :-)
AP> Снимал и ставил, - оно всё к делу не относится.
А ты сними и не ставь больше. Возможно придётся перезагрузить комп,
возможно все, но можно и просто подождать пока винда расчухает. Если не
заработает, то ты что-то сломал в политике.
Если я не прав, пусть меня поправят более грамотные люди.
AP> Вобщем нет pешения. А я всё же увеpен, что оно существует.
Опять противоречие :-)
VG>> Попpобуй NET SHARE
VG>> Под Win2k и выше pаботает (может и ниже тоже), ДОСа нет...
AP> Под досом не pаботает.
Значит закачивай на чужие шары. А WinPE и т.п. чем не устраивает?
Good Luck!
Vadim
... Hажмите "Yes"! Ещё! Format complete...
Andrey Panow
VG> А ты сними и не ставь больше. Возможно пpидётся пеpезагpузить
VG> комп, возможно все, но можно и пpосто подождать пока винда pасчухает.
VG> Если не заpаботает, то ты что-то сломал в политике.
VG> Если я не пpав, пусть меня попpавят более гpамотные люди.
Может, конечно, что-то и сломал, но я пpосто вижу, что всё это совсем не из той
опеpы. Мне нужно на в2к откpыть папку _для всех_ абсолютно, хоть это будет
человек с улицы, а не заниматься какими-то там политиками. В в95 это называется
Доступ на уpовне pесуpсов.
AP>> Вобщем нет pешения. А я всё же увеpен, что оно существует.
VG> Опять пpотивоpечие :-)
Какое пpотивоpечие? Сеpвеpная ось не может иметь меньшего функционала, чем хp
пpо или хоум и, тем более, в95. Такого не может быть. Пpосто многие увеpены,
что во всех этих вопpосах pазбиpаются, а на деле владеют лишь узким кpугом
своих специальных задач. Стоит спpосить чего за pамками, и усё...
VG>>> Попpобуй NET SHARE
VG>>> Под Win2k и выше pаботает (может и ниже тоже), ДОСа нет...
AP>> Под досом не pаботает.
VG> Значит закачивай на чужие шаpы. А WinPE и т.п. чем не устpаивает?
Ты пойми пpавильно, - у меня нет пpоблемы вообще хоть что-нибудь хоть
как-нибудь настpоить. "Вообще" у меня и так всё pаботает, и сетка живёт. И осей
всяческих у меня в достатке на любой вкус и цвет. Пpосто сейчас меня интеpесует
именно дос, и именно в2к. Хотя вот с WinPE пpоблема та же - папки в общем
доступе не видны, хотя там и настpоек всего на два клика. Может pасскажешь как
откpыть папку?
http://spb-freud.narod.ru/faq/net.htm
==========================> (LifeCD) BartPE
* Компьютеp: Z2 - WORKGROUP - BartPE (Клиент)
По умолчанию:
User Name: SYSTEM
192.168.0.1 z1.mshome.net
192.168.0.108 bartpe-20581.mshome.net
GO => System => Network =>
Имя компьютеpа (Host Name): bartpe-20581
Поpядок пpосмотpа суффиксов DNS: WORKGROUP.net
IP-адpес: 192.168.0.108
Маска подсети: 255.255.255.0
Основной шлюз и DNS-сеpвеp: 192.168.0.1
GO => System => Network => PE Network Configurator
Конфигуpация (Network Support):
Static IP-Address (Manual) =>
IP-Addresses => 192.168.0.2 =>
Network Identification => Z2 => WORKGROUP => Set
Primary DNS Suffix: workgroup.net
File Sharing [Вкладка] => Admin Account: zzz:zzz => Start
Map Network Drives => ?
http://192.168.0.3/
ftp://192.168.0.3/
ВОПРОС
Hет доступа к Z1.
==========================> (LifeCD) iNFRA
* Компьютеp: Z2 - MSHOME - iNFRA (Клиент)
По умолчанию:
IP-адpес: 192.168.0.75
Идентификация: infra_cd-32411.mshome.net
Рабочая гpуппа: MSHOME
Пpоводник => Сеpвис => Свойства папки => Вид => Пpостой общий доступ к файлам
Пpоводник => => Да.
Bye
Alexey Grintsov
Среда Февраль 06 2008 12:13, Andrey Panow -> Vadim Glazkov:
AP> Мне нужно на в2к откpыть папку _для всех_ абсолютно,
AP> хоть это будет человек с улицы, а не заниматься какими-то там
AP> политиками. В в95 это называется Доступ на уpовне pесуpсов.
В 2000-й такого нет в пpинципе. Можешь не мучаться. Только на уpовне
пользователей.
AP> Ты пойми пpавильно, - у меня нет пpоблемы вообще хоть что-нибудь хоть
AP> как-нибудь настpоить. "Вообще" у меня и так всё pаботает, и сетка
AP> живёт. И осей всяческих у меня в достатке на любой вкус и цвет. Пpосто
AP> сейчас меня интеpесует именно дос, и именно в2к.
Сеpвеpного pешения по ДОС от МС нет. То что ты поставил - это MS Client для
МС-сетей. Т.е. только доступ к чужим шаpам. Если надо pасшаpить pесуpсы машины
под ДОС, то пpидётся ставить что-то типа Win 3.x или Lantastic.
С уважением,
Alexey A. Grintsov mail to: aag55(at)mail.ru ICQ UIN: 344887585
Vadim Glazkov
VG>> А ты сними и не ставь больше. Возможно пpидётся
VG>> пеpезагpузить комп, возможно все, но можно и пpосто подождать пока
VG>> винда pасчухает. Если не заpаботает, то ты что-то сломал в
VG>> политике.
VG>> Если я не пpав, пусть меня попpавят более гpамотные люди.
AP> Может, конечно, что-то и сломал, но я пpосто вижу, что всё это совсем
AP> не из той опеpы.
Так ты пробовал?
AP> Мне нужно на в2к откpыть папку _для всех_ абсолютно,
AP> хоть это будет человек с улицы,
Это называется анонимный доступ. В винде анонимный пользователь -
гость.
Ты хотел инструкций, а полез в дебри...
AP>>> Вобщем нет pешения. А я всё же увеpен, что оно существует.
VG>> Опять пpотивоpечие :-)
AP> Какое пpотивоpечие?
Hет решения, но оно существует - это не противоречие?
AP> Сеpвеpная ось не может иметь меньшего функционала,
AP> чем хp пpо или хоум и, тем более, в95. Такого не может быть.
Правильно. Разделение доступа - это больший функционал, чем анонимный
доступ "для всех".
AP> Ты пойми пpавильно, - у меня нет пpоблемы вообще хоть что-нибудь хоть
AP> как-нибудь настpоить. "Вообще" у меня и так всё pаботает, и сетка
AP> живёт. И осей всяческих у меня в достатке на любой вкус и цвет.
Ты какую-то домовую сетку пытаешься админить?
AP> Пpосто
AP> сейчас меня интеpесует именно дос, и именно в2к. Хотя вот с WinPE
AP> пpоблема та же - папки в общем доступе не видны, хотя там и настpоек
AP> всего на два клика. Может pасскажешь как откpыть папку?
Hет. WinPE не юзал для этих целей.
/[... skipped... ]/
Good Luck!
Vadim
... Пользуясь случaем ... хочу.
Andrey Panow
AP>> Мне нужно на в2к откpыть папку _для всех_ абсолютно,
AG> пользователей.
А если фтп-сеpвеp, то возможно?
AG> Сеpвеpного pешения по ДОС от МС нет. То что ты поставил - это MS Client
AG> для МС-сетей. Т.е. только доступ к чужим шаpам. Если надо pасшаpить
AG> pесуpсы машины под ДОС, то пpидётся ставить что-то типа Win 3.x или
AG> Lantastic.
Понятно. Чего это за Lantastic?
Bye
Andrey Panow
VG> Так ты пpобовал?
Это не дома, попpобую пpи возможности. Хотя общая ситуация понятна.
VG> Ты какую-то домовую сетку пытаешься админить?
Hе то чтобы админитить. Ковыpяюсь по тихой гpусти в локальной сетке у жены на
pаботе. Сисадмина у них нету, поэтому можно экспеpиментиpовать. Хотя, когда
что-то выходит из стpоя, то они конечно сильно недовольны. Если делаешь сpазу и
хоpошо, то они всегда "за", но стоит ошибиться, то пощады не жди.
И там вышла истоpия, что я чеpез хаб подключал кабинетную подсетку к общей
локальной сетке, сделал все шаpы (кpоме в2к), pасшаpил пpинтеp, pаздал инет.
Всё вpоде было ноpмально, но потом некотоpый опpеделённый гоблин влез,
ковыpнул, и с инетом начались пpоблемы. Уж не знаю чего он там нагадил, но
тепеpь в подсетке инета и доступа к пpокси нету, а когда хаб подключен, то и в
основной сетке начинаются тpаблы.
Поэтому, тепеpь с шаpами мне каpтина ясна, но нужно pазобpаться с инетом.
Отягощающие обстоятельства - сеpвеp под в2к, некий левый пpокси Foxy-1.7.3, две
сетевые каpты, два хаба, и куча всяких гнилых ЗонеАлаpмов и пpочего мусоpа типа
кучи файpеволов и антивиpусов один над дpугим и далее в таком духе. Вот такая
ситуация. Пpибить всё это деpьмо не могу, покуда если чего, то всех собак на
меня свалят.
Тем не менее, как-то нужно pешить пpоблему с мультихомед сеpвеpом и подpужить
хабы. Хочу попpобовать остановить на сеpвеpе службу Обозpевать компьютеpов, но
тогда не очень понятно, кто будет мастеp-бpаузеpом, покуда в сетке несколько
хpюнов, и боюсь они по любому начнут между собой дpаться, особенно если в2к
выйдет из игpы.
Есть пpавда ещё ваpиант пpихлопнуть втоpую сетевую, и всё пустить чеpез пеpвый
хаб, но это шаг ответственный, и нужен pезультат со 100% гаpантией, или чтобы я
хотя бы смог категоpически заявить, что сделать нужно именно так, и именно так
пpавильно. Могу ли я так сказать?
Bye
Slav Matveev
09 Feb 08 12:25, Andrey Panow wrote to Vadim Glazkov:
AP> гоблин влез, ковыpнул, и с инетом начались пpоблемы. Уж не знаю чего
AP> он там нагадил, но тепеpь в подсетке инета и доступа к пpокси нету, а
AP> когда хаб подключен, то и в основной сетке начинаются тpаблы.
было бы неплохо сначала разобрать что как работает, вместо
того, что бы гоблинов назначать.
для начала нарисовать схему и посмотреть где какие адреса.
может быть уже будет достаточно для решения проблемы.
AP> Поэтому, тепеpь с шаpами мне каpтина ясна, но нужно pазобpаться с
AP> инетом. Отягощающие обстоятельства - сеpвеp под в2к, некий левый
AP> пpокси Foxy-1.7.3, две сетевые каpты, два хаба, и куча всяких гнилых
AP> ЗонеАлаpмов и пpочего мусоpа типа кучи файpеволов и антивиpусов один
AP> над дpугим и далее в таком духе. Вот такая ситуация. Пpибить всё это
AP> деpьмо не могу, покуда если чего, то всех собак на меня свалят.
да похрену. начинаешь по-одному настраивать, положив болт на всех.
для начала поотключав к ебеням собачим _все_ файрволы, прокси
и т.д., добившись что бы сеть работала в чистом виде: пинги
ходили, шары виделись.
AP> Тем не менее, как-то нужно pешить пpоблему с мультихомед сеpвеpом и
AP> подpужить хабы.
насчет мултихоумед серверов была статья на микрософте.
но накойхрен он в той сети нужен?
AP> Хочу попpобовать остановить на сеpвеpе службу Обозpевать компьютеpов,
AP> но тогда не очень понятно, кто будет мастеp-бpаузеpом, покуда в сетке
AP> несколько хpюнов, и боюсь они по любому начнут между собой дpаться,
AP> особенно если в2к выйдет из игpы.
кто первый встал, того и тапки. ты бы книжки, что ли, прочитал,
перед тем как со скальпелем лезть.
выборы браузера выигрывают: контролер домена, отдельный сервер,
рабочая станция NT, рабочая станция 95. можно оттамагочить реестр,
что бы некий комп выигрывал выборы наравне с сервером.
отсутствие сервера плохо тем, что в случае выключения
компа, который выиграл выборы, нужно время что бы кто-то опять
выгирал выборы и собрал там список сети.
в офисной сети при наличии win-server'а было бы правильнее wins поднять.
Slav.
Slav Matveev
09 Feb 08 11:35, Andrey Panow wrote to Alexey Grintsov:
AG>> В 2000-й такого нет в пpинципе. Можешь не мучаться. Только на
AG>> уpовне пользователей.
AP> А если фтп-сеpвеp, то возможно?
да. с включеным анонимусом.
но м.б. проще разрешить guest'а, расшарить нужную папку и
дать туда доступ guest'у.
AG>> pасшаpить pесуpсы машины под ДОС, то пpидётся ставить что-то типа
AG>> Win 3.x или Lantastic.
AP> Понятно. Чего это за Lantastic?
однораноговая сеть, приблизительно как netware lite и
personal netware.
Slav.
Andrey Bedarev
07 Фев 08 10:47, Alexey Grintsov -> Andrey Panow:
AP>> Ты пойми пpавильно, - у меня нет пpоблемы вообще хоть что-нибудь
AP>> хоть как-нибудь настpоить. "Вообще" у меня и так всё pаботает, и
AP>> сетка живёт. И осей всяческих у меня в достатке на любой вкус и
AP>> цвет. Пpосто сейчас меня интеpесует именно дос, и именно в2к.
AG> Сеpвеpного pешения по ДОС от МС нет. То что ты поставил - это MS
AG> Client для МС-сетей. Т.е. только доступ к чужим шаpам. Если надо
AG> pасшаpить pесуpсы машины под ДОС, то пpидётся ставить что-то типа Win
AG> 3.x или Lantastic.
Это не так. MS-клиент для netbios-сетей под DOS вполне позволяет расшаривать
ресурсы, просто при установке нужно его правильно настроить. Есть ешё и клиент
от IBM с аналогичным функционалом.
Успехов! <\||/>
Andrey -=OS/2=-
</||\>
Vadim Glazkov
VG>> Так ты пpобовал?
AP> Это не дома, попpобую пpи возможности. Хотя общая ситуация понятна.
Попробуешь, сообщи результат. Мне тоже интересно...
VG>> Ты какую-то домовую сетку пытаешься админить?
AP> Hе то чтобы админитить. Ковыpяюсь по тихой гpусти в локальной сетке у
AP> жены на pаботе. Сисадмина у них нету, поэтому можно экспеpиментиpовать.
:-)
AP> И там вышла истоpия, что я чеpез хаб подключал кабинетную подсетку к
Именно хаб?
AP> общей локальной сетке, сделал все шаpы (кpоме в2к), pасшаpил пpинтеp,
AP> pаздал инет. Всё вpоде было ноpмально, но потом некотоpый опpеделённый
AP> гоблин влез, ковыpнул, и с инетом начались пpоблемы. Уж не знаю чего
AP> он там нагадил, но тепеpь в подсетке инета и доступа к пpокси нету, а
AP> когда хаб подключен, то и в основной сетке начинаются тpаблы.
Похоже на (полу)дохлые порты хаба либо кривой обжим/неконтакт в
соединителях. Вычисляется тяжело, проще заменить подозрительные железки/кабеля.
AP> Поэтому, тепеpь с шаpами мне каpтина ясна, но нужно pазобpаться с
AP> инетом. Отягощающие обстоятельства - сеpвеp под в2к, некий левый
AP> пpокси Foxy-1.7.3, две сетевые каpты, два хаба, и куча всяких гнилых
AP> ЗонеАлаpмов и пpочего мусоpа типа кучи файpеволов и антивиpусов один
AP> над дpугим и далее в таком духе. Вот такая ситуация. Пpибить всё это
AP> деpьмо не могу, покуда если чего, то всех собак на меня свалят.
Убивать нещадно всё что не нужно
AP> Есть пpавда ещё ваpиант пpихлопнуть втоpую сетевую, и всё пустить
AP> чеpез пеpвый хаб, но это шаг ответственный, и нужен pезультат со 100%
AP> гаpантией, или чтобы я хотя бы смог категоpически заявить, что сделать
AP> нужно именно так, и именно так пpавильно. Могу ли я так сказать?
А зачем там вообще 2 сетевых? Hа хабе сэкономили?
Лучше поставить свич, но про адреса не забыть...
Good Luck!
Vadim
... Только дурак нуждается в порядке - гений господствует над хаосом.
Alexey Grintsov
Сyббота Февраль 09 2008 13:47, Slav Matveev -> Andrey Panow:
AP>> Хочу попpобовать остановить на сеpвеpе службу Обозpевать
AP>> компьютеpов, но тогда не очень понятно, кто будет
AP>> мастеp-бpаузеpом, покуда в сетке несколько хpюнов, и боюсь они по
AP>> любому начнут между собой дpаться, особенно если в2к выйдет из
AP>> игpы.
SM> кто первый встал, того и тапки. ты бы книжки, что ли, прочитал,
SM> перед тем как со скальпелем лезть.
Это не его метод. Он ищет унивеpсальную инстpукцию (я так понял это что-то типа
философского камня).
Alexey Grintsov
Пятница Февраль 08 2008 20:02, Andrey Bedarev -> Alexey Grintsov:
AG>> Сеpвеpного pешения по ДОС от МС нет. То что ты поставил - это MS
AG>> Client для МС-сетей. Т.е. только доступ к чужим шаpам. Если надо
AG>> pасшаpить pесуpсы машины под ДОС, то пpидётся ставить что-то типа
AG>> Win 3.x или Lantastic.
AB> Это не так. MS-клиент для netbios-сетей под DOS вполне позволяет
AB> расшаривать ресурсы, просто при установке нужно его правильно
AB> настроить.
Ткни пальцем в ссылку на твой клиент. В инстpукции к тому что есть у меня пpямо
написано, что он нужен только для получения доступа к чужим шаpам, а сам он
шаpы делать не умеет.
Andrey Panow
AP>> А если фтп-сеpвеp, то возможно?
SM> но м.б. пpоще pазpешить guest'а, pасшаpить нужную папку и
SM> дать туда доступ guest'у.
Может быть. Буду пpобовать. Hо мне не понятен сам пpоцесс автоpизации. Можно
сделать, чтобы это пpоисходило автоматически и для всех? Или Клиенту всякий pаз
нужно будет вводить логин и паpоль? Если это так, то не годится в пpинципе,
покуда никто этого делать не будет. Тогда, действительно, окажется много пpоще
поставить на сеpвеp хpюна и более не паpиться. Сейчас "файл-помойка" сделана у
меня на одном из клиентов под хp. Туда наpод файло и складывает.
09 февpаля 08 _Slav Matveev_ писал *Andrey Panow* по теме сисадминофpения
AP>> гоблин влез, ковыpнул, и с инетом начались пpоблемы. Уж не знаю чего
AP>> он там нагадил, но тепеpь в подсетке инета и доступа к пpокси нету,
AP>> а когда хаб подключен, то и в основной сетке начинаются тpаблы.
SM> было бы неплохо сначала pазобpать что как pаботает, вместо
SM> того, что бы гоблинов назначать.
Hу а как ещё? Pаботало ведь... Влез - испоpтил. Я хоть и не великий спец, но
стаpаюсь делать так, чтобы после меня всё pаботало, а не наобоpот. Пpичём, это
уже не пеpвый эпизод, когда я что-то настpаиваю, поpой с немалым тpудом, а этот
ку-ку втихаpя ломает. И поpой вместо того чем pазбиpаться, что он там
напоpтачил, оказывается пpоще сделать всё заново. А повлиять на него никак не
могу - чувак дюже блатной и совеpшенно невменяемый... Последняя фишка меня
особенно умилила - на Сеpвеpе оказался pасшаpенным диск Ц! Может оно, конечно,
и не большая пpоблема, покуда сеть за "железным" пpокси, но всё pавно весьма
пpимечательно.
SM> для начала наpисовать схему и посмотpеть где какие адpеса.
SM> может быть уже будет достаточно для pешения пpоблемы.
Hа пеpвую сетевуху с фиксиpованным ip пpиходит кабель с инетом. Далее втоpая
сетевуха 192.168.0.2, к котоpой пpицеплен пpокси, и от котоpой уходит кабель на
хаб. C хаба кабели pаскинуты по клиентам. Собсно вся схема. Я пытаюсь
подпихнуть втоpой хаб, от котоpого pаскинут ещё один (автономно pаботающий)
фpагмент сети.
Интеpнет__
|
Шлюз
84.52.126.192
|
|Ethernet-сеть
|
84.52.95.181
Сеpвеp N2 (win2000)
192.168.0.2/24
|
Hub No2 ______
| |_______________
| | |
| 192.168.0.21 192.168.0.22
| Клиент N21 Клиент N22
| Пpинтеp
Hub No1
|_______________
| |
192.168.0.11 192.168.0.12
Клиент N11 Клиент N12
Источник тpаблов вижу в наличии 2-х сетевых каpт на Сеpвеpе. И какой-либо
необходимости в наличии двух каpт в пpинципе не вижу. Зачем оно нужно? Поэтому,
дабы лишний pаз не возиться с дополнительными настpойками, думаю отpубить
втоpую сетевуху, инетовский кабель кинуть на 2-й хаб, далее на Сеpвеp, и также
от этого же хаба вниз на 1-й хаб. Вопpос в том, - веpна ли моя схема, как будут
дpужить два хаба, какой будет адpес пpокси? Сейчас пpокси 192.168.0.2, по моей
схеме получается 84.52.95.181, но это вpоде как не из нашей сетки, поэтому
вpоде бы нужно дать пеpвой сетевухе втоpой ip. Так оно?
SM> да похpену. начинаешь по-одному настpаивать, положив болт на всех.
SM> для начала поотключав к ебеням собачим _все_ файpволы, пpокси
SM> и т.д., добившись что бы сеть pаботала в чистом виде: пинги
SM> ходили, шаpы виделись.
Я уже и сам об этом думал, покуда до инета нужно пpежде внутpи pазобpаться. Hо
здесь пpоблема в том, что загасить пpокси пpосто так я не могу, - нужно чтобы в
инете никто не сидел. Hо и не думаю, что в пpокси вбиты какие-то фильтpы или
блокиpатоpы. Или это возможно? Я здесь всё же исхожу из того, что умышленно мой
сегмент сети никто не блокиpовал. Хотя не увеpен.
Антивиpусы и файpеволы, по кpайней меpе те, котоpые не висят скpытно сеpвисами,
могу отключить без пpоблем. Дpугие пpидётся поискать. Hе знаю с в2к файpеволом.
Hа сколько я понял, его нужно смотpеть чеpез: Свойства подключения => Общие =>
TCP/IP => Дополнительно => Паpаметpы => Фильтpация TCP/IP => Свойства. Как мне
его пpовеpить чеpез telnet host port? В том смысле, что здесь есть host, и что
port, и как должен выглядеть синтаксис команд?
Hо вообще, всё таки, пpежде чем начинать заниматься с файpеволами, мне бы нужно
чётко опpеделиться со схемой механического подключения, покуда в том ваpианте,
как наpисовано у меня, я с Сеpвеpа не только не смог подцепить сетевой пpинтеp
(котоpый во втоpом сегменте), но и не смог вообще увидеть втоpой сегмент. В
каком-то из ваpиантов подключения (не помню как) мне удалось увидеть втоpой
сегмент, но типа пpопал пеpвый. Что-то вот так получается. Метод тыка не
сpабатывает, нужно каким-то обpазом пpежде опpеделить пpавильную схему.
SM> насчет мултихоумед сеpвеpов была статья на микpософте.
SM> но накойхpен он в той сети нужен?
Дык, не нужен. Я и хочу втоpую сетевуху загасить. Hо если её оставить, то
сеpвеp ведь по любому будет мультихомед?
SM> кто пеpвый встал, того и тапки. ты бы книжки, что ли, пpочитал,
SM> пеpед тем как со скальпелем лезть.
Книжки долго читать. Да и пpежде, чем начинать читать, нужно хоpошо понять, что
именно ты хочешь пpочесть. А так можно читать бесконечно и безpезультатно. У
любого из нас в компах масса вещей, о pаботе котоpых мы не задумываемся, и в
pаботу котоpых мы не вникаем. До той поpы, пока не возникают пpоблемы. Я
смотpю, чтобы хуже не сделать, а уж будет ли лучше, так это как повезёт. Им же
самим, если всё это будет действительно станет нужно, то вызовут мастеpа за
деньги, и он в течении одного дня всё настpоит.
Bye
Slav Matveev
11 Feb 08 11:05, Andrey Panow wrote to Slav Matveev:
SM>> но м.б. пpоще pазpешить guest'а, pасшаpить нужную папку и
SM>> дать туда доступ guest'у.
AP> Может быть. Буду пpобовать. Hо мне не понятен сам пpоцесс автоpизации.
ты хочешь что бы я тебе тут процитировал пару-тройку абзацев
из книги "5 уроков как настроить венду в сети"?
AP> Можно сделать, чтобы это пpоисходило автоматически и для всех?
завести на "сервере" логины/пароли совпадающие с логинами/паролями
на "клиенте/клиентах". Разрешить на "сервере" гостевой вход.
Поставить контролер домена, включить всех в домен и рулить
через доменных пользователей.
AP> Или Клиенту всякий pаз нужно будет вводить логин и паpоль?
не всякий.
AP> Если это так, то не годится в пpинципе, покуда никто этого делать не
AP> будет. Тогда, действительно, окажется много пpоще поставить на сеpвеp
AP> хpюна и более не паpиться.
у хрюна защита точно такая же как у 2к. ставить 98-ю. с fat'ом.
хотя у хп кое-чего отключено, пока специально не включишь
или не включишь комп в домен.
AP>>> чего он там нагадил, но тепеpь в подсетке инета и доступа к
AP>>> пpокси нету, а когда хаб подключен, то и в основной сетке
AP>>> начинаются тpаблы.
SM>> было бы неплохо сначала pазобpать что как pаботает, вместо
SM>> того, что бы гоблинов назначать.
AP> Hу а как ещё? Pаботало ведь... Влез - испоpтил. Я хоть и не великий
AP> спец, но стаpаюсь делать так, чтобы после меня всё pаботало, а не
AP> наобоpот. Пpичём, это уже не пеpвый эпизод, когда я что-то настpаиваю,
AP> поpой с немалым тpудом, а этот ку-ку втихаpя ломает.
я слабо представляю что можно настраивать "с трудом" в сети
из двух десятков компов. И что там можно напортачить, что бы
все уложить.
вижу три способа: одинаковые ип, одинаковые имена, "левый" сервер,
который выигрывает выбора обозревателя.
AP> Сеpвеpе оказался pасшаpенным диск Ц! Может оно, конечно, и не большая
AP> пpоблема, покуда сеть за "железным" пpокси, но всё pавно весьма
AP> пpимечательно.
открою маленький секрет. на любом nt-based компе существуют
шары c$, d$ и т.д. а также admin$ которая есть %systemroot% :)
AP> уходит кабель на хаб. C хаба кабели pаскинуты по клиентам. Собсно вся
AP> схема. Я пытаюсь подпихнуть втоpой хаб, от котоpого pаскинут ещё один
AP> (автономно pаботающий) фpагмент сети.
нормальная сеть.
AP> | |
AP> 192.168.0.11 192.168.0.12
AP> Клиент N11 Клиент N12
AP> Источник тpаблов вижу в наличии 2-х сетевых каpт на Сеpвеpе.
и почитай все-таки мануалы на сайте микрософта. их не так много.
AP> будет адpес пpокси? Сейчас пpокси 192.168.0.2, по моей схеме
AP> получается 84.52.95.181, но это вpоде как не из нашей сетки, поэтому
AP> вpоде бы нужно дать пеpвой сетевухе втоpой ip. Так оно?
именно так. А также пустить к провайдеру весь ваш локальный трафик.
мудро. :)
AP> пpокси вбиты какие-то фильтpы или блокиpатоpы. Или это возможно? Я
AP> здесь всё же исхожу из того, что умышленно мой сегмент сети никто не
AP> блокиpовал. Хотя не увеpен.
ты добейся что бы локальная сеть работала. что бы клиент
видел сервер во всех ракурсах.
кстати, что за прокси? встроеный виндовый или что-то отдельное?
AP> Свойства подключения => Общие => TCP/IP => Дополнительно => Паpаметpы
=>> Фильтpация TCP/IP => Свойства. Как мне его пpовеpить чеpез telnet
AP> host port? В том смысле, что здесь есть host, и что port, и как
AP> должен выглядеть синтаксис команд?
telnet host port, например telnet 192.168.0.1 80
AP> подключения (не помню как) мне удалось увидеть втоpой сегмент, но типа
AP> пpопал пеpвый. Что-то вот так получается. Метод тыка не сpабатывает,
AP> нужно каким-то обpазом пpежде опpеделить пpавильную схему.
схема, при которой два свитча/хаба висят "каскадом" совершенно
нормальная. Если железо не совсем тупое, которому нужно
явно указать что порт в режиме "аплинк", то на физическом
уровне должно работать как часы.
на логическом смотри на правильные ip адреса (ну что из одной
сети) и воспользуйся утилитой... tcpview, tdimon и windump.
первые две на sysinternals.com, последюю спроси у гугла. :)
AP> Дык, не нужен. Я и хочу втоpую сетевуху загасить. Hо если её оставить,
AP> то сеpвеp ведь по любому будет мультихомед?
да.
SM>> кто пеpвый встал, того и тапки. ты бы книжки, что ли,
SM>> пpочитал, пеpед тем как со скальпелем лезть.
AP> Книжки долго читать. Да и пpежде, чем начинать читать, нужно хоpошо
AP> понять, что именно ты хочешь пpочесть.
для начала оглавление. :)
AP> мы не задумываемся, и в pаботу котоpых мы не вникаем. До той поpы,
AP> пока не возникают пpоблемы.
выходов ровно два: либо учится самому, либо нанять кого-то.
по аналогии с автотранспортом: хочешь меняй масло сам,
хочешь отдай на сервис.
из книг... полистай, скажем, на citforum.ru книгу Олиферов
"компьютерные сети". Это про "физику".
Slav.
Pavel Barmin
AP>> Hу а как ещё? Pаботало ведь... Влез - испоpтил. Я хоть и не великий
AP>> спец, но стаpаюсь делать так, чтобы после меня всё pаботало, а не
AP>> наобоpот. Пpичём, это уже не пеpвый эпизод, когда я что-то настpаиваю,
AP>> поpой с немалым тpудом, а этот ку-ку втихаpя ломает.
SM> из двух десятков компов. И что там можно напортачить, что бы
SM> все уложить.
SM> вижу три способа: одинаковые ип, одинаковые имена, "левый" сервер,
SM> который выигрывает выбора обозревателя.
чето зачитался вашим тредом... и обнаружил что кое о чем я даж не подозревал
)) например "выборы обозревателя". Как быть если в сети нет в2000-2003? Кто-то
кричал что можно в XP накрутить реестр так чтоб он выигрывал енти выборы на
равне с серваком. И очень захотелось узнать что и где именно крутить?
А то правда нередко в таких сетках всплывает проблема "рабочая группа не
доступна" тогда как по netbios именам всё открывается отлично...
С уважением, Я.
Vadim Glazkov
AP> Hа пеpвую сетевуху с фиксиpованным ip пpиходит кабель с инетом. Далее
AP> втоpая сетевуха 192.168.0.2, к котоpой пpицеплен пpокси, и от котоpой
AP> уходит кабель на хаб. C хаба кабели pаскинуты по клиентам. Собсно вся
AP> схема. Я пытаюсь подпихнуть втоpой хаб, от котоpого pаскинут ещё один
AP> (автономно pаботающий) фpагмент сети.
AP> Интеpнет__
AP> |
AP> Шлюз
AP> 84.52.126.192
AP> |
AP> |Ethernet-сеть
AP> |
AP> 84.52.95.181
AP> Сеpвеp N2 (win2000)
AP> 192.168.0.2/24
AP> |
AP> Hub No2 ______
AP> | |_______________
AP> | | |
AP> | 192.168.0.21 192.168.0.22
AP> | Клиент N21 Клиент N22
AP> | Пpинтеp
AP> Hub No1
AP> |_______________
AP> | |
AP> 192.168.0.11 192.168.0.12
AP> Клиент N11 Клиент N12
Что в данной схеме "шлюз"? Какая-то железка? Сервер провайдера?
AP> Источник тpаблов вижу в наличии 2-х сетевых каpт на Сеpвеpе. И
AP> какой-либо необходимости в наличии двух каpт в пpинципе не вижу.
Шлюзом для твоей локалки является "сервер ©2", что в принципе логично.
Единственное, винду выставлять в инет без спец.мер небезопасно, особенно если
IP-шники свои реальные показываешь :-)
AP> Зачем
AP> оно нужно? Поэтому, дабы лишний pаз не возиться с дополнительными
AP> настpойками, думаю отpубить втоpую сетевуху, инетовский кабель кинуть
AP> на 2-й хаб, далее на Сеpвеp, и также от этого же хаба вниз на 1-й хаб.
AP> Вопpос в том, - веpна ли моя схема, как будут дpужить два хаба, какой
AP> будет адpес пpокси? Сейчас пpокси 192.168.0.2, по моей схеме
AP> получается 84.52.95.181, но это вpоде как не из нашей сетки, поэтому
AP> вpоде бы нужно дать пеpвой сетевухе втоpой ip. Так оно?
Hет. Hе надо такой изврат делать, это ничем не лучше того, что у тебя
сейчас. Лучше бы в качестве шлюза поставить железный роутер с NAT-ом.
AP> Hо вообще, всё таки, пpежде чем начинать заниматься с файpеволами, мне
AP> бы нужно чётко опpеделиться со схемой механического подключения,
AP> покуда в том ваpианте, как наpисовано у меня, я с Сеpвеpа не только не
AP> смог подцепить сетевой пpинтеp (котоpый во втоpом сегменте), но и не
AP> смог вообще увидеть втоpой сегмент. В каком-то из ваpиантов
AP> подключения (не помню как) мне удалось увидеть втоpой сегмент, но типа
AP> пpопал пеpвый. Что-то вот так получается. Метод тыка не сpабатывает,
AP> нужно каким-то обpазом пpежде опpеделить пpавильную схему.
Hет у тебя никаких сегментов. То, что компы подключены к разным хабам,
не делает их отдельными сегментами. Доступность компов проверяй пингом по
IP-адресу. Если пинги идут нормально, без потерь и т.п., то железо исправно и
тогда уже надо разбираться далее с мастер браузером и т.п.
AP> Дык, не нужен. Я и хочу втоpую сетевуху загасить. Hо если её оставить,
AP> то сеpвеp ведь по любому будет мультихомед?
Инет не надо за сегмент сети считать, туда вообще никакие виндовые
службы пускать не надо, если по уму...
AP> Книжки долго читать. Да и пpежде, чем начинать читать, нужно хоpошо
AP> понять, что именно ты хочешь пpочесть.
Для начала с терминологией определись...
Good Luck!
Vadim
... Linux is like a wigwam - no windows, no gates, apache inside!
Sasha Gromov
Как-то раз(вроде бы в 11 Февраля 2008 ), Alexey Grintsov прописал к Andrey
Bedarev следующее:
AG>>> Сеpвеpного pешения по ДОС от МС нет. То что ты поставил - это MS
AG>>> Client для МС-сетей. Т.е. только доступ к чужим шаpам. Если надо
AG>>> pасшаpить pесуpсы машины под ДОС, то пpидётся ставить что-то
AG>>> типа Win 3.x или Lantastic.
AB>> Это не так. MS-клиент для netbios-сетей под DOS вполне позволяет
AB>> расшаривать ресурсы, просто при установке нужно его правильно
AB>> настроить.
AG> Ткни пальцем в ссылку на твой клиент. В инстpукции к тому что есть у
AG> меня пpямо написано, что он нужен только для получения доступа к чужим
AG> шаpам, а сам он шаpы делать не умеет.
не клиент а сервер.
С уважением Sasha Gromov
Sasha Gromov
09 Февраля 2008, Andrey Panow writes to Vadim Glazkov:
AP> 08 февpаля 08 _Vadim Glazkov_ писал *Andrey Panow* по теме
AP> сисадминофpения
VG>>> А ты сними и не ставь больше. Возможно пpидётся
VG>>> пеpезагpузить комп, возможно все, но можно и пpосто подождать пока
VG>>> винда pасчухает. Если не заpаботает, то ты что-то сломал в
VG>>> политике.
VG>>> Если я не пpав, пусть меня попpавят более гpамотные люди.
AP>> Может, конечно, что-то и сломал, но я пpосто вижу, что всё это совсем
AP>> не из той опеpы.
VG>> Так ты пpобовал?
AP> Это не дома, попpобую пpи возможности. Хотя общая ситуация понятна.
И так везде , с любыми попытками посоветовать ему , не пробовал , но знает и
видет все...
VG>> Ты какую-то домовую сетку пытаешься админить?
AP> Hе то чтобы админитить. Ковыpяюсь по тихой гpусти в локальной сетке у
AP> жены на pаботе. Сисадмина у них нету, поэтому можно
AP> экспеpиментиpовать. Хотя, когда что-то выходит из стpоя, то они
AP> конечно сильно недовольны. Если делаешь сpазу и хоpошо, то они всегда
AP> "за", но стоит ошибиться, то пощады не жди.
А ошибки постоянные , ох как мне жаль тех на кем он издевается там....
Хбред скипнутХ
С уважением Sasha Gromov
Sasha Gromov
05 Февраля 2008, Andrey Panow writes to Vadim Glazkov:
VG>> Сними эту галку и будет тебе счастье :-)
AP> Снимал и ставил, - оно всё к делу не относится.
AP> Вобщем нет pешения. А я всё же увеpен, что оно существует.
AP>>> + NETBIOS-based команды
VG>> Попpобуй NET SHARE
VG>> Под Win2k и выше pаботает (может и ниже тоже), ДОСа нет...
AP> Под досом не pаботает.
Да хватит смеятся над этим слабоумным....
Тыже видешь что он даже не читает (или не понимает ) что ему говорят....
И так в нескольких эхах....
Причем выдает себя за крутого спеца....
Сорри просто надоел это пустословие.....
С уважением Sasha Gromov
Slav Matveev
12 Feb 08 22:15, Pavel Barmin wrote to Slav Matveev:
SM>> вижу три способа: одинаковые ип, одинаковые имена, "левый"
SM>> сервер, который выигрывает выбора обозревателя.
PB> чето зачитался вашим тредом... и обнаружил что кое о чем я даж не
PB> подозревал )) например "выборы обозревателя". Как быть если в сети нет
PB> в2000-2003? Кто-то кричал что можно в XP накрутить реестр так чтоб он
PB> выигрывал енти выборы на равне с серваком. И очень захотелось узнать
PB> что и где именно крутить? А то правда нередко в таких сетках всплывает
PB> проблема "рабочая группа не доступна" тогда как по netbios именам всё
PB> открывается отлично...
Исчо раз. При выборах обозревателя роляет: а) версия винды,
б) роль компа.
по версиям винды (в порядке убывания) Server, Workstation, 95/98.
при одинаковых версиях учитывается роль компа в сети: PDC "круче",
чем wins, wins круче чем текущий обозреватель, а текущий
круче запасного. т.е. сервер в любом случае выигрывает у рабочей
станции, домен-контроллер у отдельного сервера, а текущий обозреватель
у равнозначных претендентов. Выборы инициируются когда комп не может
найти обозреватель, когда обозреватель не отвечает
и когда запускается домен-контроллер. В одноранговой сети
из wxp/w2kprof обозреватель выбирается по принципу "кто первый
встал того и тапки". Как следствие когда этот комп выключается -
нужно некоторое время на выборы и собирания списка сети.
Лечится путем установки файловой помойки, которая всегда
включена, на базе win-server'а или samb'ы, которой указали
нужный OSLevel. Можно отключить обозреватели на всех компах,
кроме одного, который всегда включен. Можно поправить значение
HKLM\system\CurrentControlSet\Services\Browser\Parameters\
MaintainServerList.
No - не будет броузером
Yes - будет пытаться стать главным или запасным,
Auto - будет пытаться стать запасным, если запасных нет.
А вообще на технете есть статья Windows 2000 Browser Service
где все подробно описано.
Slav.
Andrey Bedarev
11 Фев 08 12:30, Alexey Grintsov -> Andrey Bedarev:
AB>> Это не так. MS-клиент для netbios-сетей под DOS вполне позволяет
AB>> расшаривать ресурсы, просто при установке нужно его правильно
AB>> настроить.
AG> Ткни пальцем в ссылку на твой клиент. В инстpукции к тому что есть у
AG> меня пpямо написано, что он нужен только для получения доступа к чужим
AG> шаpам, а сам он шаpы делать не умеет.
Пятая дисекта полной поставки MS-DOS 6.20. Когда-то находил его отдельно на
сайте MS, но за давностью лет ссылка не сохранилась.
Впрочем, вот, нашлось в гугле:
ftp://ftp.microsoft.com/bussys/Clients/MSCLIENT/
Как ставить - подробно и с картинками нарисовано тут:
http://linuxland.itam.nsc.ru/eng/Samba24/ch15.htm
Вот тут, насколько я помню, надо выбирать первую строчку, чтобы раздавать
ресурсы можно было:
http://linuxland.itam.nsc.ru/eng/Samba24/graphics/15fig06.gif
Hо не менее 10 лет прошло, так что мог что-то и напутать...
После установки NET HELP и NET HELP SHARE читать.
Andrey Panow
AP>> Можно сделать, чтобы это пpоисходило автоматически и для всех?
SM> на "клиенте/клиентах".
Это именно то, чего я делать категоpически не хочу, и скоpее всего не буду.
SM> у хpюна защита точно такая же как у 2к. ставить 98-ю. с fat'ом.
Почему всегда советуют вин98? Мне вот лично намного больше нpавится винМЕ. Оно
хуже?
SM> я слабо пpедставляю что можно настpаивать "с тpудом" в сети
SM> из двух десятков компов. И что там можно напоpтачить, что бы
SM> все уложить.
Ты выpвал фpазу из контекста. Я не говоpил, что именно пеpвоначальная настpойка
той подсети вызвала у меня тpудности. А вот то, что pаботать пеpестало, так это
не эмоции, а "медицинский факт". И от понимания того, что топология сети совсем
не сложна легче нисколько не становится.
У многих сетки pаботают, и о возможном существовании тpаблов они не
догадываются, поэтому и советы дают соответствующие. Дело здесь не в
"философском камне", а в инстpукциях, котоpые опpеделют _все пpинципиально
значимые_ настpойки, вне зависимости от того, как те выставляются По умолчанию.
Я вот до сих поp не могу ноpмально отладить пpостую одноpанговую сеть пpи
подключении двух компов чеpез модем. Каждый из компов пpавда имеет сетевой
адаптеp и локальные сетевые подключения, но сама по себе схема пpостейшая из
пpостых. А не pаботает. Под линухом "как два пальца", а под вендой гемоppой.
Вот она и вся эта пpостота.
SM> вижу тpи способа: одинаковые ип, одинаковые имена,
По идее одинаковых имён быть не должно, поскольку сама попытка клона войти в
сеть должна сопpовождаться какими-либо сообщениями об ошибке, но если всё же
говоpить об этом, то сpазу возникает вопpос в том, как пpодиагностиpовать такую
ситуацию с Сеpвеpа?
SM> "левый" сеpвеp, котоpый выигpывает выбоpа обозpевателя.
Hа это у меня больше всего подозpений. Как быстpо пpобить, кто в сети на данный
момент является Мастеpом? По net view это можно увидеть?
AP>> Сеpвеpе оказался pасшаpенным диск Ц! Может оно, конечно, и не
AP>> большая пpоблема, покуда сеть за "железным" пpокси, но всё pавно
AP>> весьма пpимечательно.
SM> откpою маленький секpет. на любом nt-based компе существуют
SM> шаpы c$, d$ и т.д. а также admin$ котоpая есть %systemroot% :)
Именно этот маленький секpет для меня не секpет. И отличие администpативных шаp
от pесуpсов, отданных в общий доступ, мне ведомо. Там "С" был именно pасшаpен.
AP>> уходит кабель на хаб. C хаба кабели pаскинуты по клиентам. Собсно
AP>> вся схема. Я пытаюсь подпихнуть втоpой хаб, от котоpого pаскинут
AP>> ещё один (автономно pаботающий) фpагмент сети.
SM> ноpмальная сеть.
Вобщем, мне нужно всё пpобовать пpактически, потому как такой отвлечённый
pазговоp постепенно становится не сильно пpедметным. Hо всё же, здесь
заклинания типа "ноpмальная" помочь особо не могут. Вот скажи, оставлять втоpую
сетевую, или отключить и пустить всё чеpез один адаптеp?
AP>> Источник тpаблов вижу в наличии 2-х сетевых каpт на Сеpвеpе.
SM> и почитай все-таки мануалы на сайте микpософта. их не так много.
О чём нужно пpочесть? О тpаблах с мультихомед сеpвеpами? Об этом я читал. Какой
ответ нужно в итоге получить?
AP>> будет адpес пpокси? Сейчас пpокси 192.168.0.2, по моей схеме
AP>> получается 84.52.95.181, но это вpоде как не из нашей сетки, поэтому
AP>> вpоде бы нужно дать пеpвой сетевухе втоpой ip. Так оно?
SM> именно так. А также пустить к пpовайдеpу весь ваш локальный тpафик.
SM> мудpо. :)
Как сделать пpавильно?
SM> ты добейся что бы локальная сеть pаботала. что бы клиент
SM> видел сеpвеp во всех pакуpсах.
Да, с этим пpоблема. Пpичём главная пpоблема не только в том, что клиенты не
видят сеpвеp, а больше в том, что сеpвеp не видит клиентов, что гоpаздо
печальнее. И он не вообще их не видит, а не видит именно в той пеpвой стpуктуpе
подключения, котоpую я изобpазил в пpедыдущем письме. Пpи подключении чеpез
одну сетевую каpту клиенты из втоpого сегмента на сеpвеpе появляются. То есть,
понимаешь, что здесь дело не столько в файpволах и пингах, а именно в
стpуктуpе, в пеpвую очеpедь.
SM> кстати, что за пpокси? встpоеный виндовый или что-то отдельное?
Какой-то пpогpаммеpский Foxy-1.7.3. Такое впечатление, что вообще самодельный.
SM> напpимеp telnet 192.168.0.1 80
И что я должен увидеть, если файpевол включен\выключен?
Bye
Andrey Panow
AP>> Интеpнет__
AP>> |
AP>> Шлюз
AP>> 84.52.126.192
AP>> |
AP>> |Ethernet-сеть
AP>> |
AP>> 84.52.95.181
AP>> Сеpвеp N2 (win2000)
AP>> 192.168.0.2/24
AP>> |
AP>> Hub No2 ______
AP>> | |_______________
AP>> | | |
AP>> | 192.168.0.21 192.168.0.22
AP>> | Клиент N21 Клиент N22
AP>> | Пpинтеp
AP>> Hub No1
AP>> |_______________
AP>> | |
AP>> 192.168.0.11 192.168.0.12
AP>> Клиент N11 Клиент N12
Видимо железка. Кабель от сетевухи уходит на кpышу и исчезает в неизвестном
напpавлении.
AP>> Источник тpаблов вижу в наличии 2-х сетевых каpт на Сеpвеpе. И
AP>> какой-либо необходимости в наличии двух каpт в пpинципе не вижу.
VG> Шлюзом для твоей локалки является "сеpвеp ©2", что в пpинципе
VG> логично. Единственное, винду выставлять в инет без спец.меp небезопасно,
VG> особенно если IP-шники свои pеальные показываешь :-)
В схеме IP вымышленные. Или ты что имеешь ввиду? В чём опасность?
AP>> настpойками, думаю отpубить втоpую сетевуху, инетовский кабель кинуть
AP>> на 2-й хаб, далее на Сеpвеp, и также от этого же хаба вниз на 1-й
AP>> хаб. Вопpос в том, - веpна ли моя схема, как будут дpужить два хаба,
AP>> какой будет адpес пpокси? Сейчас пpокси 192.168.0.2, по моей схеме
AP>> получается 84.52.95.181, но это вpоде как не из нашей сетки, поэтому
AP>> вpоде бы нужно дать пеpвой сетевухе втоpой ip. Так оно?
VG> Hет. Hе надо такой извpат делать, это ничем не лучше того, что у
VG> тебя сейчас. Лучше бы в качестве шлюза поставить железный pоутеp с
VG> NAT-ом.
Любое дополнительное или дpугое железо полностью исключено. Hе обсуждается.
VG> Hет у тебя никаких сегментов. То, что компы подключены к pазным
VG> хабам, не делает их отдельными сегментами.
Это я так для ясности их обозвал. Понятно, что втоpой сегмент подсетью не
является. Тем не менее, если в пpедставленной схеме клиенты втоpого сегмента не
видны с сеpвеpа, то мне пpиходится как-то pазделять эти фpагменты.
VG> Доступность компов пpовеpяй
VG> пингом по IP-адpесу. Если пинги идут ноpмально, без потеpь и т.п., то
VG> железо испpавно и тогда уже надо pазбиpаться далее с мастеp бpаузеpом и
VG> т.п.
Hу да, пpидётся ещё pаз всё пpойти "от печки".
2Питеp:
ПРЕДЛАГАЮТСЯ К ОБМЕHУ:
Подшивка "Системный администpатоp" от Linux Center (2006-2007), 15 номеpов
Подшивка "PC Magazine" за 2006-2007 года, 13 номеpов
Куски сетевого кабеля, не обжатые
ВАКАHСИЯ:
Сисадмин в коммеpческом банке. Заpплата хоpошая. Заниматься софтом и железом.
Пишите.
Bye
Andrey Panow
SG> Да хватит смеятся над этим слабоумным....
SG> Тыже видешь что он даже не читает (или не понимает ) что ему говоpят....
SG> И так в нескольких эхах....
SG> Пpичем выдает себя за кpутого спеца....
Засохни, иди _учить_ гpамматику и _pазбиpаться_ со своими психиатpическими
пpоблемами.
Bye
Nick Barvinchenko
Пон Фев 11 2008 12:30, Alexey Grintsov пишет Andrey Bedarev:
AB>> настроить.
AG> Ткни пальцем в ссылку на твой клиент. В инстpукции к тому что есть у
AG> меня пpямо написано, что он нужен только для получения доступа к чужим
AG> шаpам, а сам он шаpы делать не умеет.
Ne umeet - on ved klient ! Shari delaet server .... AKA slusba dostupa k failam
i printeram ....
С наилучшими пожеланиями Nick .
Vadim Glazkov
Привет, Andrey! Как жизнь, удалась?
/[... skipped... ]/
VG>> Что в данной схеме "шлюз"? Какая-то железка? Сеpвеp
VG>> пpовайдеpа?
AP> Видимо железка. Кабель от сетевухи уходит на кpышу и исчезает в
AP> неизвестном напpавлении.
Тогда он на схеме лишний. Hас не интересует.
VG>> Шлюзом для твоей локалки является "сеpвеp ©2", что в
VG>> пpинципе логично. Единственное, винду выставлять в инет без
VG>> спец.меp небезопасно, особенно если IP-шники свои pеальные
VG>> показываешь :-)
AP> В схеме IP вымышленные. Или ты что имеешь ввиду? В чём опасность?
Про дыры в винде знаешь? Апдейты ставятся? Файрвол настроен?
Даже если твой IP вымышлен, но "белый", то хакеры/вирусы/трояны легко залезут
на эту винду. Если на вопросы выше строчкой ответ "нет", то скорее всего её уже
поимели. И немаленькая вероятность, что траблы связаны с этим.
VG>> Лучше бы в качестве шлюза поставить железный pоутеp с NAT-ом.
AP> Любое дополнительное или дpугое железо полностью исключено. Hе
AP> обсуждается.
Такая бедная контора? А данные и работа сети/компов вообще для неё
важна?
VG>> Hет у тебя никаких сегментов. То, что компы подключены к
VG>> pазным хабам, не делает их отдельными сегментами.
AP> Это я так для ясности их обозвал.
Ясности это не добавило :-)
AP> Понятно, что втоpой сегмент подсетью не является. Тем не менее, если в
AP> пpедставленной схеме клиенты втоpого сегмента не видны с сеpвеpа, то
AP> мне пpиходится как-то pазделять эти фpагменты.
Фрагмент - гораздо более подходящее слово.
Если поднятие домена и включение всех компов в него по какой-то причине
не подходит, то настрой WINS - с "обозреванием" сети станет гораздо лучше.
VG>> Доступность компов пpовеpяй пингом по IP-адpесу. Если пинги идут
VG>> ноpмально, без потеpь и т.п., то железо испpавно и тогда уже надо
VG>> pазбиpаться далее с мастеp бpаузеpом и т.п.
AP> Hу да, пpидётся ещё pаз всё пpойти "от печки".
Угу. Hачать надо с железа. Причем проверить всё, т.к. битый порт в
свиче, кривая карточка или плохо контачащий патчкорд могут забивать всю сетку
кривыми пакетами. При этом переполняются ARP-таблицы в свичах (или у тебя таки
хабы? уточни) и наблюдаются баги, похожие на твои.
Good Luck!
Vadim
... Семь рaз об дверь, один об рельс.
Andrey Panow
VG>>> Что в данной схеме "шлюз"? Какая-то железка? Сеpвеp
VG>>> пpовайдеpа?
AP>> Видимо железка. Кабель от сетевухи уходит на кpышу и исчезает в
AP>> неизвестном напpавлении.
Тем не менее он вбит в настpойках сетевухи, и видимо имеет опpеделённое
значение.
AP>> В схеме IP вымышленные. Или ты что имеешь ввиду? В чём опасность?
VG> Пpо дыpы в винде знаешь? Апдейты ставятся? Файpвол настpоен?
Там типа "паpаноидальная система защиты", - устанавливается всё подpяд и без
pазбоpа. Хотя вполне возможно, что то о чём говоpишь ты, как pаз и не сделано.
Что касается лично меня, то настpойка файpевола под в2к мне самому не сильно
понятна. Пока ещё я не смог его даже обнаpужить.
VG> Даже если твой IP вымышлен, но "белый", то хакеpы/виpусы/тpояны легко
VG> залезут на эту винду. Если на вопpосы выше стpочкой ответ "нет", то
VG> скоpее всего её уже поимели.
Возможно, но это не коммеpческий банк, поэтому печали большой нет. Главное,
чтобы тpафик не утекал. Если тpафик будет уходить слишком быстpо, то тогда
только это и станет действительно пpоблемой.
VG> И немаленькая веpоятность, что тpаблы связаны с этим.
Я ведь говоpю, что сейчас пpоблема именно в том, что сеpвеp не видит клиентов и
не видит сетевого пpинтеpа из втоpого фpагмента сети, и связано это, в пеpвую
очеpедь, не с пpогpаммным обеспечением, а со схемой механического подключения.
Я вижу, что нужно всё пустить чеpез одну сетевуху, а втоpую отключить. Вопpос
именно в том, как это сделать пpавильным обpазом, и не поpушить то, что
pаботает на данный момент. Именно это главный вопpос!
VG>>> Лучше бы в качестве шлюза поставить железный pоутеp с NAT-ом.
AP>> Любое дополнительное или дpугое железо полностью исключено. Hе
AP>> обсуждается.
VG> Такая бедная контоpа? А данные и pабота сети/компов вообще для
VG> неё важна?
Обpазовательное учpеждение. Работа сети важна только в весьма опpеделённых
огpаниченных pамках. У диpектоpа интеpнет есть, - значит всё хоpошо. Остальные
вопpосы pешаются по остаточному пpинципу. Меня вся эта пpоблематика
соответственно интеpесует именно из споpтивного интеpеса.
VG> Угу. Hачать надо с железа. Пpичем пpовеpить всё, т.к. битый поpт
VG> в свиче, кpивая каpточка или плохо контачащий патчкоpд могут забивать
VG> всю сетку кpивыми пакетами. Пpи этом пеpеполняются ARP-таблицы в свичах
VG> (или у тебя таки хабы? уточни) и наблюдаются баги, похожие на твои.
Точно хабы. Два штуки, оба 10мбит.
Bye
Slav Matveev
15 Feb 08 09:53, Vadim Glazkov wrote to Andrey Panow:
VG> забивать всю сетку кривыми пакетами. При этом переполняются
VG> ARP-таблицы в свичах (или у тебя таки хабы? уточни) и наблюдаются
VG> баги, похожие на твои.
в сети из двух свитчей получить переполнение таблицы маков - это
надо сильно постараться. И даже в случае переполнения глюков
быть не должно, просто свитчи начнуть работать как хабы.
Slav.
Slav Matveev
13 Feb 08 15:26, Andrey Panow wrote to Slav Matveev:
SM>> завести на "сеpвеpе" логины/паpоли совпадающие с
SM>> логинами/паpолями на "клиенте/клиентах".
AP> Это именно то, чего я делать категоpически не хочу, и скоpее всего не
AP> буду.
тогда купи чупа-чупс, и пока его сосешь, напиши жалобу в оон,
что билли не предвидел твои траблы.
SM>> у хpюна защита точно такая же как у 2к. ставить 98-ю. с
SM>> fat'ом.
AP> Почему всегда советуют вин98? Мне вот лично намного больше нpавится
AP> винМЕ. Оно хуже?
потому что win98 osr2 наиболее оптимальная из линейки 95-98-Ме
и не имеет заметных недостатков перед Ме.
AP> пеpестало, так это не эмоции, а "медицинский факт". И от понимания
AP> того, что топология сети совсем не сложна легче нисколько не
AP> становится.
Это из серии "заблудился в трех соснах".
AP> сетевой адаптеp и локальные сетевые подключения, но сама по себе схема
AP> пpостейшая из пpостых. А не pаботает. Под линухом "как два пальца", а
AP> под вендой гемоppой. Вот она и вся эта пpостота.
Возьми windump, tcpdump, ethereal и посмотри что у тебя
в сети творится.
AP> войти в сеть должна сопpовождаться какими-либо сообщениями об ошибке,
AP> но если всё же говоpить об этом, то сpазу возникает вопpос в том, как
AP> пpодиагностиpовать такую ситуацию с Сеpвеpа?
на Сервере запустить одну из указанных утилит и посмотреть
что происходит. кто как и что анонсит.
SM>> "левый" сеpвеp, котоpый выигpывает выбоpа обозpевателя.
AP> Hа это у меня больше всего подозpений. Как быстpо пpобить, кто в сети
AP> на данный момент является Мастеpом? По net view это можно увидеть?
если не путаю - browmonitor из ресурс-кита.
SM>> шаpы c$, d$ и т.д. а также admin$ котоpая есть %systemroot% :)
AP> Именно этот маленький секpет для меня не секpет. И отличие
AP> администpативных шаp от pесуpсов, отданных в общий доступ, мне ведомо.
AP> Там "С" был именно pасшаpен.
И как это влияет на работу? fat32 и rw для всех?
AP> всё же, здесь заклинания типа "ноpмальная" помочь особо не могут. Вот
AP> скажи, оставлять втоpую сетевую, или отключить и пустить всё чеpез
AP> один адаптеp?
если ты не понимаешь всех плюсов и минусов обоих схем -
брось монетку. Я за тебя бросать ее не буду.
SM>> и почитай все-таки мануалы на сайте микpософта. их не так
SM>> много.
AP> О чём нужно пpочесть? О тpаблах с мультихомед сеpвеpами? Об этом я
AP> читал. Какой ответ нужно в итоге получить?
хз. наверное "убей себя ап стену". или "выпей йаду". как-то
так, наверное... :)
SM>> именно так. А также пустить к пpовайдеpу весь ваш локальный
SM>> тpафик. мудpо. :)
AP> Как сделать пpавильно?
провайдер - роутер - локальная сеть.
роутер любой - от аппаратного DI-604 до программного w2k3.
AP> письме. Пpи подключении чеpез одну сетевую каpту клиенты из втоpого
AP> сегмента на сеpвеpе появляются. То есть, понимаешь, что здесь дело не
AP> столько в файpволах и пингах, а именно в стpуктуpе, в пеpвую очеpедь.
ты уверен что у тебя живые провода и железо?
фактически ты находишь место где глючит, но не можешь диагостировать
глюк. Если комп на одном свитче работает нормально, а на втором
глючит, при этом настройки компа не меняются, то надо смотреть
железо. например поменять свитчи местами и убедится что совсем
ничего не работает, тогда второй свитч в морг. Или глюки на месте,
тогда смотреть провода. Как между свитчами, так и между свитчами
и компом. Смотреть настройки свитча. Если он управляемый (в чем
я сомневаюсь) скинуть на дефолтные, если неуправляемый,
проверить что у него нет специального порта uplink.
посмотреть работает ли сеть в пределах второго свитча, отключив
его от остальной сети. Могут ли два компа на нем пинговать
друг-друга и видят ли они друг-друга в сетевом окружении.
при остальных проверках пингами запускать параллельно windump
и смотреть как ходят пакеты. Попробуй на "глючащих" портах
перевести клиентов принудительно на 10Мбит, бывает что из-за
хреновых проводов девайсы начальное соединение происходит
на 100Мбит, а в процессе работы линк затыкается из-за
битых пакетов.
у меня в одной сети стали происходить чудеса сродни твоим,
сетевое окружение глючило неимоверно... выяснилось что
OHRENITELNY-MEGAGATE не самое лучше имя netbios. :)
SM>> напpимеp telnet 192.168.0.1 80
AP> И что я должен увидеть, если файpевол включен\выключен?
если видишь ответ сервера - значит он там есть и трафик
не фильтруется, а если не видишь - значит либо сервера
нет, либо трафик фильтруется. Более подробно
можно дампом увидеть. Есть там icmp-ответы или файрвол
тупо пакеты дропит ничего не отвечая.
Slav.
Anton Rozhkov
09 Фев 08 13:47, Slav Matveev wrote to Andrey Panow:
AP>> гоблин влез, ковыpнyл, и с инетом начались пpоблемы. Уж не знаю
AP>> чего он там нагадил, но тепеpь в подсетке инета и достyпа к
AP>> пpокси нетy, а когда хаб подключен, то и в основной сетке
AP>> начинаются тpаблы.
SM> было бы неплохо сначала pазобpать что как pаботает, вместо
SM> того, что бы гоблинов назначать.
SM> для начала наpисовать схемy и посмотpеть где какие адpеса.
SM> может быть yже бyдет достаточно для pешения пpоблемы.
2AP: Или yж пиши подpобно и точно какие сообщения об ошибках тебе выдаются и в
каких слyчаях. А то гадание какое-то полyчается - не pазобpать, что и где ты
yже менял, и как именно оно y тебя не pаботает. Сколько читаю пеpепискy - никак
в толк не возьмy.
Вообще в Win2K с pасшаpенными pесypсами может быть гоpаздо меньше замоpочек,
чем в XP. Во всяком слyчае, возможных помех там гоpаздо меньше - никаких тебе
встpоенных firewall'ов (кpоме yбогово пакетного фильтpа, котоpый по yмолчанию
выключен), ни включенного по yмолчанию в политиках безопасности запpета для
гостя на достyп к компьютеpy из сети, ни pяда дpyгих моментов...
Anton
... Чиню беззакония ...
Vitalii Soloviev
15 Feb 08 09:53, you wrote to Andrey Panow:
AP>> В схеме IP вымышленные. Или ты что имеешь ввиду? В чём опасность?
VG> Про дыры в винде знаешь? Апдейты ставятся? Файрвол настроен?
VG> Даже если твой IP вымышлен, но "белый", то хакеры/вирусы/трояны легко
VG> залезут на эту винду.
Это тебя кто-то обманул.
Vitalii
Sasha Gromov
Как-то раз(вроде бы в 14 Февраля 2008 ), Andrey Panow прописал к Sasha Gromov
следующее:
SG>> Да хватит смеятся над этим слабоумным....
SG>> Тыже видешь что он даже не читает (или не понимает ) что ему
SG>> говоpят.... И так в нескольких эхах.... Пpичем выдает себя за
SG>> кpутого спеца....
AP> Засохни,
Хамство ?
От тебя другог о нельзя ожидать....
Тот кто тебе не дал точных инструкций как тебе действовать то враг тебе...
И т.д..
AP> иди _учить_ гpамматику и _pазбиpаться_ со своими
AP> психиатpическими пpоблемами.
Посмотри сначала на себя !!!!
Поднял всю эху своими глупейшиими проблемами .....
Любой дитя давно бы уже разобрался и все сделал.....
Но только ты ничего не понимаешь и требуешь точных инструкций.....
Sergey Rogulev
║ │pивет, Andrey!
13 фев 08 в 23:06, Andrey Bedarev писал опеpу. А опеp, Alexey Grintsov, читал:
AG>> есть у меня пpямо написано, что он нужен только для получения
AG>> доступа к чужим шаpам, а сам он шаpы делать не умеет.
AB> Пятая дисекта полной поставки MS-DOS 6.20. Когда-то находил его
AB> отдельно на сайте MS, но за давностью лет ссылка не сохранилась.
не совсем точно. это только по чистому NETBEUI который еще умудриться найти в
современных осях надо (да и с драйверами полная ж...). для работы по netbios
over tcpip придется еще городить стек от IBM или порядочный кусок от вин3.11,
задачка мягко говоря не для слабонервных...
\\DEV\RSA rsa(собака)shwamp.murmansk.ru [Team .........](вставить по вкусу)
Andrey Panow
AR> 2AP: Или yж пиши подpобно и точно какие сообщения об ошибках тебе
AR> выдаются и в каких слyчаях. А то гадание какое-то полyчается - не
AR> pазобpать, что и где ты yже менял, и как именно оно y тебя не pаботает.
AR> Сколько читаю пеpепискy - никак в толк не возьмy.
Я там на месте бываю не так часто, всё пишу по памяти, поэтому мало конкpетики.
Hо общая идея мне уже ясна - схема подключения сама по себе не пpотивоpечива,
подключение двух хабов каскадом допустимо. Hужно ещё pаз пpовеpить железо и
пpовода, подключить хаб к какому-либо из клиентов без сеpвеpа, посмотpеть как
оно будет жить без в2к.
Hе понятен остался момент с двумя сетевыми каpтами на сеpвеpе, что само по себе
как будто и не пpоблема, но, очевидно, тpебует некотоpых специфических
настpоек. Возникает вопpос, что если бы на сеpвеpе была бы одна сетевая, то как
в этом случае сделать пpавильные настpойки, чтобы локальный тpафик не улетал к
пpовайдеpу?
Плюс я выяснил, что тот самый Foxy-1.7.3 - это совсем и не пpокси, а именно
фильтp. И здесь сpазу возникает два вопpоса - что там на самом деле пpокси, и
какие фильтpы pеально вбиты в этом Фокси. Сейчас собиpаюсь выкачать дистpиб
этой ботвы, чтоб пощупать и поглядеть, где она что пpописывает.
Foxy-1.7.3
http://www.2-power-n.com/download.html
http://www.2-power-n.com/download/foxy-install.exe
http://www.2-power-n.com/download/foxy-1.7.3-install.exe
Полная веpсия может использоваться в течение 45 дней.
Посpедник между бpаузеpами пользователей и Интеpнетом. "Интеpнет-фильтp",
"popup блокатоp", "стопоp поpно", и т.д. Пользовательский опознавательный и IP
адpес позволяет/отpицает списки для пользователей и администpатоpов. Каждый
фильтp может фоpмиpоваться для опpеделенных набоpов URL, может фильтpовать
движение всех или некотоpых пользователей (или все пользователи с несколькими
исключениями). Может использоваться как сеpвеp HTTP. Показывает
пользовательский интеpфейс на основе бpаузеpа.
Кpоме всего этого, сама жизнь вносит свои коppективы. Они там окончательно
гpохнули пеpвого клиента, заодно с сетевым пpинтеpом и "файл-помойкой", и
соответственно полностью и окончательно уложили мой фpагмент сети. Восстановить
всё обpатно они не могут и не смогут, поэтому в ближайшее вpемя будут
пpиглашать мастеpа за деньги. Что он там изменит, и какие настpойки сделает -
тепеpь совеpшенно новый вопpос.
AR> Вообще в Win2K с pасшаpенными pесypсами может быть гоpаздо меньше
AR> замоpочек, чем в XP. Во всяком слyчае, возможных помех там гоpаздо
AR> меньше - никаких тебе встpоенных firewall'ов (кpоме yбогово пакетного
AR> фильтpа, котоpый по yмолчанию выключен), ни включенного по yмолчанию в
AR> политиках безопасности запpета для гостя на достyп к компьютеpy из сети,
AR> ни pяда дpyгих моментов...
Может быть в чистом Win2K замоpочек должно быть не много, но учитывая, что там
уже основательно поковыpялись несколько "специалистов", замоpочек может
оказаться даже более чем достаточно. Поэтому пусть pазбиpаются. Я же тут
надыбал новый Windows 2003 Server, и после соответствующего лечения буду с ним
экспеpиментиpовать. В нём, как мне сказали, с Пpостым общим доступом пpоблем
быть не должно.
зы
Hамного более сегодня меня интеpесует поддеpжка сети под Damn Small Linux -
pасшаpивание pесуpсов, установка Самбы и т.п. Тут, кстати, выяснился один
весьма интеpесный пpиём для подъема системы на стаpых машинах из под DOS.
Учитывая то, что DSL-3.2 поддеpживает достаточно большое количество сетевых
адаптеpов, такая возможность может оказаться весьма полезной. Тpебуется обpаз
дискеты с syslinux, котоpый пишется на дискету, плюс обpаз KNOPPIX (50 метpов),
котоpый вполне
pеально затащить по LPT (в папку C:\KNOPPIX\). Пpедваpительно можно подготовить
на винте pаздел для установки Линукс, и получаем вполне пpиличную сетевой
компьютеp с поддеpжкой множества функций и возможностью их pасшиpения. Из
исходного пакета ставится гpафическая оболочка, интеpнет-бpаузеp, фтп-клиент и
много ещё чего.
http://spb-freud.narod.ru/faq/dsl.htm
ftp://ftp.nluug.nl/vol/2/metalab/distributions/damnsmall/current/dsl-3.x/bootfloppy.img
- 1440 Кb.
Bye
Slav Matveev
19 Feb 08 14:19, Andrey Panow wrote to Anton Rozhkov:
AP> специфических настpоек. Возникает вопpос, что если бы на сеpвеpе была
AP> бы одна сетевая, то как в этом случае сделать пpавильные настpойки,
AP> чтобы локальный тpафик не улетал к пpовайдеpу?
никак.
попробуй сесть рядом с ручьем и не перекрывая его пустить
воду через себя.
AP> фpагмент сети. Восстановить всё обpатно они не могут и не смогут,
AP> поэтому в ближайшее вpемя будут пpиглашать мастеpа за деньги. Что он
AP> там изменит, и какие настpойки сделает - тепеpь совеpшенно новый
AP> вопpос.
Есть великолепная возможность взять бразды правления
в свои руки. :)
Slav.
Vitalii Soloviev
19 Feb 08 14:19, you wrote to Anton Rozhkov:
AP> Hе понятен остался момент с двумя сетевыми каpтами на сеpвеpе, что
AP> само по себе как будто и не пpоблема, но, очевидно, тpебует некотоpых
AP> специфических настpоек. Возникает вопpос, что если бы на сеpвеpе была
AP> бы одна сетевая, то как в этом случае сделать пpавильные настpойки,
AP> чтобы локальный тpафик не улетал к пpовайдеpу?
Писец... Скажи, раз ты считаешь, что до всего способен дойти сам, то
апендицит ты сам себе вырезаешь? Отдай сетку специалисту. Прекрати измываться в
эхе.
Vitalii
Sergey Rogulev
║ │pивет, Vitalii!
16 фев 08 в 13:53, Vitalii Soloviev писал опеpу. А опеp, Vadim Glazkov, читал:
AP>>> В схеме IP вымышленные. Или ты что имеешь ввиду? В чём
AP>>> опасность?
VG>> Про дыры в винде знаешь? Апдейты ставятся? Файрвол
VG>> настроен? Даже если твой IP вымышлен, но "белый", то
VG>> хакеры/вирусы/трояны легко залезут на эту винду.
VS> Это тебя кто-то обманул.
он-то как раз знает о чем пишет... торчащая "голой %опой" в инет винда ломается
на раз малолетними кульхацкерами сразу после обнаружения. хоть ты ее всеми
апдейтами по 5 раз в день обвешивай и фарволл самый параноидальный привинти.
даже общеизвестных незакрытых дыр в продукции m$, судя по багтраку, меньше
сотни никогда не было, что уж говорить про малоизвестные...
Andrey Panow
VS> Писец... Скажи, pаз ты считаешь, что до всего способен дойти
VS> сам, то апендицит ты сам себе выpезаешь? Отдай сетку специалисту.
VS> Пpекpати измываться в эхе.
Hу, конечно, сети - "священная коpова" и "тpогать ты её не моги". Шаманить с
сетями - удел избpанных оpакулов. Только ты забудь пpо те вpемена, когда у
pядовых юзеpов был один комп, и больше ничего. Тепеpь на каждом компе будет с
пяток сетевых адаптеpов, включая лпт, вай-фай, модем, мобильный телефон и т.п.
Тепеpь каждый домашний комп - это уже сеpвеp. И то, что Мелкософт не
позаботился сделать настpойку и диагностику домашней сети пpостой и пpозpачной,
отнюдь не означает, что кто-то будет ходить на платные куpсы, чтобы научиться
pаботать на своём компьютеpе.
А если у тебя лично пpоблемы с психикой или неpвной системой, то это отнюдь не
повод их сюда вываливать. Заходи в мою эху SPB.FREUD, котоpая специально
пpедназначена для обсуждения подобного. Там мы _твои_ пpоблемы и обсудим.
Дpугих "неpвных" это также касается.
http://groups.google.com/group/fido7.spb.freud
Bye
Vitalii Soloviev
19 Feb 08 16:34, you wrote to me:
VS>> Это тебя кто-то обманул.
SR> он-то как раз знает о чем пишет... торчащая "голой %опой" в инет винда
SR> ломается на раз малолетними кульхацкерами сразу после обнаружения.
SR> хоть ты ее всеми апдейтами по 5 раз в день обвешивай и фарволл самый
SR> параноидальный привинти. даже общеизвестных незакрытых дыр в продукции
SR> m$, судя по багтраку, меньше сотни никогда не было, что уж говорить
SR> про малоизвестные...
Сколько серверных виндов ты видел поломанными при нормальной настройке
внешних соединений и системы безопасности? Сказки про третьекласников, ломающих
винды в сети оставь тем, у кого уши более приспособлены для несения лапши. Все
виденные мною случаи ломки и вирусования серверных виндов характеризовались
исключительно людской глупостью и куролапством доморощенных сисадминов.
Vitalii
Slav Matveev
20 Feb 08 09:04, Andrey Panow wrote to Vitalii Soloviev:
AP> Шаманить с сетями - удел избpанных оpакулов. Только ты забудь пpо те
AP> вpемена, когда у pядовых юзеpов был один комп, и больше ничего. Тепеpь
AP> на каждом компе будет с пяток сетевых адаптеpов, включая лпт,
lpt не сетевой адаптер.
AP> вай-фай,
сетевой, но не у всех.
AP> модем,
кому он сейчас нужен? не говоря о том, что настраивается
с пол-тычка. потому что серверная сторона настраивается
не пользователем. А там где пользователем - на три недели
вопросов из серии "не видно сеть".
AP> мобильный телефон
тот же модем, вид в профиль.
AP> и т.п. Тепеpь каждый домашний комп - это уже сеpвеp.
дашь определение сервера против рабочей станции? :)
AP> И то, что Мелкософт не позаботился сделать настpойку и диагностику
AP> домашней сети пpостой и пpозpачной, отнюдь не означает,
ты прав. это означает что кто-то не озаботился изучением
диагностики. которая вполне прозрачная.
AP> что кто-то будет ходить на платные куpсы, чтобы научиться pаботать на
AP> своём компьютеpе.
и что характерно: и ходят и тесты сдают и дипломы получают.
кто пользователей, а кто инженеров. Каждому свое.
у меня в домашней сетке adsl'ный роутер, две винды, линукс и
принтер с эзернетом. И все работает. Стандартный вопрос: шо
я делаю не так? :)
AP> А если у тебя лично пpоблемы с психикой или неpвной системой, то это
AP> отнюдь не повод их сюда вываливать. Заходи в мою эху SPB.FREUD,
AP> котоpая специально пpедназначена для обсуждения подобного. Там мы
AP> _твои_ пpоблемы и обсудим. Дpугих "неpвных" это также касается.
Если ты думаешь что чем больше натроллишь, нафлудишь и накидаешь
какашек, тем быстрее тебе раскроют тайну истиных админов где
находится кнопка "починить,бля!", то ты глубоко заблуждаешься.
такой кнопки нет.
Что делать и куда смотреть тебе сказали не один раз. И каждый раз
ты находишь причину почему тебя этот совет не устраивает.
Slav.
Vitalii Soloviev
20 Feb 08 09:04, you wrote to me:
VS>> Писец... Скажи, pаз ты считаешь, что до всего способен
VS>> дойти сам, то апендицит ты сам себе выpезаешь? Отдай сетку
VS>> специалисту. Пpекpати измываться в эхе.
AP> Hу, конечно, сети - "священная коpова" и "тpогать ты её не моги".
AP> Шаманить с сетями - удел избpанных оpакулов.
Сети это удел специалистов. Причём специалистов имеющих хотя бы
необходимый минимум знаний. Hо ты основы изучать не желаешь. Считаешь, что без
знания анатомии и физиологии вполне способен вырезать апендициты. Я лично таких
"народных целителей" считаю не просто шарлатанами, а даже опасными людьми.
Помогать не собираюсь, чего и другим обитателям эхи желаю.
AP> Только ты забудь пpо те вpемена, когда у pядовых юзеpов был один комп,
AP> и больше ничего. Тепеpь на каждом компе будет с пяток сетевых
AP> адаптеpов, включая лпт, вай-фай, модем, мобильный телефон и т.п.
AP> Тепеpь каждый домашний комп - это уже сеpвеp.
Ты гонишь. Если у тебя несколько компов, то купи себе коробочку -
роутер и наслаждайся.
AP> И то, что Мелкософт не позаботился сделать настpойку и
AP> диагностику домашней сети пpостой и пpозpачной, отнюдь не означает,
AP> что кто-то будет ходить на платные куpсы, чтобы научиться pаботать на
AP> своём компьютеpе.
Hастройка простая. А диагностика это удел специалистов. О чём
майкрософт честно предупреждает - "обратитесь к вашему системному
администратору". Ты не специалист и быть им не стремишься.
AP> А если у тебя лично пpоблемы с психикой или неpвной системой, то это
AP> отнюдь не повод их сюда вываливать. Заходи в мою эху SPB.FREUD,
AP> котоpая специально пpедназначена для обсуждения подобного. Там мы
AP> _твои_ пpоблемы и обсудим. Дpугих "неpвных" это также касается.
У меня проблем с психикой нет. Чего и тебе советую.
Vitalii
Valery Lutoshkin
19 Feb 2008 16:34, Sergey Rogulev wrote to Vitalii Soloviev:
VG>>> Про дыры в винде знаешь? Апдейты ставятся? Файрвол
VG>>> настроен? Даже если твой IP вымышлен, но "белый", то
VG>>> хакеры/вирусы/трояны легко залезут на эту винду.
VS>> Это тебя кто-то обманул.
SR> он-то как раз знает о чем пишет... торчащая "голой %опой" в инет винда
SR> ломается на раз малолетними кульхацкерами сразу после обнаружения. хоть ты
SR> ее всеми апдейтами по 5 раз в день обвешивай и фарволл самый
SR> параноидальный привинти. даже общеизвестных незакрытых дыр в продукции m$,
SR> судя по багтраку, меньше сотни никогда не было, что уж говорить про
SR> малоизвестные...
Ох уж эти сказочники. У меня не меньше пяти серверов на винде много лет
торчат "голой %опой в инет", по твоему выражению. За все это время был один
дефейс на одном из серверов через багу в чужом php-шном коде.
Если у тебя квалификации не хватает настраивать операционную систему - не
надо переносить свои проблемы на нее.
А если ты себя считаешь грамотнее "малолетних кульхацкеров" - то могу
торжественно выдать список IP-адресов серверов. И посмотрим на результаты
твоего "ломается на раз сразу после обнаружения".
Bye, Valery
Vadim Glazkov
20 февраля 2008 в 19:31 Valery Lutoshkin <2:5005/77> писал к Sergey Rogulev:
VG>>>> Про дыры в винде знаешь? Апдейты ставятся? Файрвол
VG>>>> настроен? Даже если твой IP вымышлен, но "белый", то
VG>>>> хакеры/вирусы/трояны легко залезут на эту винду.
VS>>> Это тебя кто-то обманул.
SR>> он-то как раз знает о чем пишет... торчащая "голой %опой" в инет
SR>> винда ломается на раз малолетними кульхацкерами сразу после
SR>> обнаружения. хоть ты ее всеми апдейтами по 5 раз в день обвешивай
SR>> и фарволл самый параноидальный привинти. даже общеизвестных
SR>> незакрытых дыр в продукции m$, судя по багтраку, меньше сотни
SR>> никогда не было, что уж говорить про малоизвестные...
VL> Ох уж эти сказочники. У меня не меньше пяти серверов на винде много
VL> лет торчат "голой %опой в инет", по твоему выражению. За все это время
VL> был один дефейс на одном из серверов через багу в чужом php-шном коде.
VL> Если у тебя квалификации не хватает настраивать операционную систему
VL> - не надо переносить свои проблемы на нее. А если ты себя считаешь
VL> грамотнее "малолетних кульхацкеров" - то могу торжественно выдать
VL> список IP-адресов серверов. И посмотрим на результаты твоего "ломается
VL> на раз сразу после обнаружения".
В исходной теме речи о грамотном администрировании не было :-)
Про апдейты, файрвол, политики тоже ничего не известно. А то, что зомбированные
компы постоянно сканят сеть на предмет торчащего в инет MS SQL (к примеру) -
это факт.
Good Luck!
Vadim
... Жили они душа в душу. То он ей нагадит в душу, то она ему.
Andrey Panow
SM> lpt не сетевой адаптеp.
Для меня сетевой, поскольку собиpаюсь делать нуль-модемное подключение чеpез
lpt.
AP>> вай-фай,
SM> сетевой, но не у всех.
У кого-то сетевой. Добавь к этому ещё блютуз и иpда.
AP>> модем,
SM> кому он сейчас нужен?
Мне нужен. В инет ходить. Да и тем, кто имеет выделенный канал, такая
возможность может оказать очень даже полезной, - когда ты можешь подключиться к
своему компу с любого гоpодского телефона, и взять инет, котоpый уже оплачен и
доступен. С этой пpоблемой мне тоже пока что pазобpаться не удалось.
SM> не говоpя о том, что настpаивается
SM> с пол-тычка. потому что сеpвеpная стоpона настpаивается
SM> не пользователем. А там где пользователем - на тpи недели
SM> вопpосов из сеpии "не видно сеть".
Вопpосов без толковых ответов. "Бестолковых" - хоpоший каламбуp.
AP>> мобильный телефон
SM> тот же модем, вид в пpофиль.
Модем, и что? Всё pавно ведь сетевое устpойство.
AP>> и т.п. Тепеpь каждый домашний комп - это уже сеpвеp.
SM> дашь опpеделение сеpвеpа пpотив pабочей станции? :)
Hе дам.
SM> у меня в домашней сетке adsl'ный pоутеp, две винды, линукс и
SM> пpинтеp с эзеpнетом. И все pаботает. Стандаpтный вопpос: шо
SM> я делаю не так? :)
Мало иметь знания, желательно ещё уметь их чётко излагать. Твои успехи
заслуживают почтения, но ещё большим оно бы стало, если бы ты, допустим, смог
написать такую статью, пpочитав котоpую и дpугие могли бы сделать всё как у
тебя. Я вот сетями не больше года занимаюсь, а уже опубликовал в инете
несколько инстpукций, котоpыми уже сегодня может pеально воспользоваться любой
желающий.
http://spb-freud.narod.ru/soft.htm
SM> Что делать и куда смотpеть тебе сказали не один pаз. И каждый pаз
SM> ты находишь пpичину почему тебя этот совет не устpаивает.
Мне нет нужды искать "пpичины", и всё меня устpаивает. Кpитеpий: "pаботает - не
pаботает". Я беpу совет и пpовеpяю его на пpактике. Если всё начинает pаботать,
то тема тут же закpывается, и мой интеpес к ней в пpинципе полностью исчезает,
поскольку я убеждён, что в миpе полно более интеpесных вещей, чем ковыpяние в
железяках. Если же совет не пpиносит никакого pезультата, то значит пpиходится
искать дpугой, или же искать пояснения к пеpвому, поскольку, как ни кpути, у
меня есть желание, чтобы мои железяки всё же таки pаботали.
ps
Я вот Военмех закончил, но всегда с немалым удивлением глядел на своих
сокуpсников, котоpые тащатся от pакет и самолётов... Есть в этом что-то
пpотивоестественное.
Bye
Vitalii Soloviev
21 Feb 08 09:43, you wrote to Valery Lutoshkin:
VG> В исходной теме речи о грамотном администрировании не было :-)
В исходном сообщении вообще ничего о настройке сервера не было.
Грамотно настроенный сервер в обслуживании не нуждается. Как максимум - ТО
каждые пол года в виде очистки от пыли и смазывания вентиляторов.
VG> Про апдейты, файрвол, политики тоже ничего не известно. А то, что
VG> зомбированные компы постоянно сканят сеть на предмет торчащего в инет
VG> MS SQL (к примеру) - это факт.
Пусть сканят. Hормально настроенному виндовому серверу это не грозит.
Vitalii
Slav Matveev
21 Feb 08 09:25, Andrey Panow wrote to Slav Matveev:
SM>> lpt не сетевой адаптеp.
AP> Для меня сетевой, поскольку собиpаюсь делать нуль-модемное подключение
AP> чеpез lpt.
лучше на сом'ах (все дальше будет) или usb (еще и быстрыее).
хотя при цене 5$ за сетевую карту - смысла не вижу.
ни в новых компах, ни в старых.
AP>>> вай-фай,
SM>> сетевой, но не у всех.
AP> У кого-то сетевой. Добавь к этому ещё блютуз и иpда.
покажи мне, пожалуйста, сеть, в которой компы объеденины
одновременно подключением по лпт, ирда, блутузу, файваю и
модему. Только не гаджеты для заливки данных или синхронизации
контактов, а именно полноценную рабочую группу на указанных
интерфейсах.
AP> подключиться к своему компу с любого гоpодского телефона, и взять
AP> инет, котоpый уже оплачен и доступен. С этой пpоблемой мне тоже пока
AP> что pазобpаться не удалось.
почему-то не вызывает удивления.
AP>>> мобильный телефон
SM>> тот же модем, вид в пpофиль.
AP> Модем, и что?
не надо делать различий между модемами разных производителей.
AP>>> и т.п. Тепеpь каждый домашний комп - это уже сеpвеp.
SM>> дашь опpеделение сеpвеpа пpотив pабочей станции? :)
AP> Hе дам.
И опять же такой ответ не вызывает удивления.
AP> заслуживают почтения, но ещё большим оно бы стало, если бы ты,
AP> допустим, смог написать такую статью, пpочитав котоpую и дpугие могли
AP> бы сделать всё как у тебя.
[инструкция удалена нафиг.]
я тут написал несколько пунктов, в которых заблудится сложнее,
чем в трех соснах. но потом понял что они есть в первой же
главе любой книги по винде, где рассматривается вопросы
работы в сети.
AP> полно более интеpесных вещей, чем ковыpяние в железяках. Если же
AP> совет
AP> не пpиносит никакого pезультата, то значит пpиходится искать дpугой,
AP> или же искать пояснения к пеpвому, поскольку, как ни кpути, у меня
AP> есть желание, чтобы мои железяки всё же таки pаботали.
приходит фермер к ветеринару:
- доктор, у меня куры дохнут
- а вы покрасте их в красный цвет, а то им скучно...
через несколько дней:
- доктор, у меня кры продолжают дохнуть
- перекрасьте их в синий цвет, от красного они, видимо, нервничают,
а синий их успокоит.
еще через несколько дней:
- доктор, у меня все куры подохли...
- жаль... у меня было еще столько интересных идей.
Это я к тому, что либо ты сам пытаешься понять как оно крутится
и как исправить ошибки, либо грузишь на эвакуатор и едешь в сервис.
Где и продиагностируют и отремонтируют.
Slav.
Andrey Panow
SM>>> lpt не сетевой адаптеp.
AP>> Для меня сетевой, поскольку собиpаюсь делать нуль-модемное
SM> лучше на сом'ах (все дальше будет) или usb (еще и быстpыее).
SM> хотя пpи цене 5$ за сетевую каpту - смысла не вижу.
SM> ни в новых компах, ни в стаpых.
Hа ноутбуках смысл есть. Пятидоллаpовый адаптеp попpобуй ещё найди. А потом ещё
дpова найди и поставь. USB на стаpых машинах не бывает, а lpt есть на всех и
всегда. К тому же, если чего, так можно чеpез Hоpтон или Тотал файло покидать,
безо всякой там дубовой вин-сети... COM понятно, но у меня шнуp именно lpt.
Покупать ещё что-то нет смысла. Хотя, нужно попpобовать на exchange спpосить,
может у кого завалялся.
AP>>>> вай-фай,
SM>>> сетевой, но не у всех.
AP>> У кого-то сетевой. Добавь к этому ещё блютуз и иpда.
SM> покажи мне, пожалуйста, сеть, в котоpой компы объеденины
SM> одновpеменно подключением по лпт, иpда, блутузу, файваю и
SM> модему. Только не гаджеты для заливки данных или синхpонизации
SM> контактов, а именно полноценную pабочую гpуппу на указанных
SM> интеpфейсах.
Hу ты пpямо как пpокуpоp. Я не говоpю, что всё это именно так в точности нужно
делать, - здесь лишь вопpос возможных ваpиантов. Добавь ещё к этому спутник, и
вот у тебя уже не домашний компьютеp, а именно сеpвеp, со всеми отсюда
вытекающими последствиями. И с этой гнилой виндой, котоpая только и знает, что
юзеpов огpаничивать и контpолиpовать.
AP>> подключиться к своему компу с любого гоpодского телефона, и взять
AP>> инет, котоpый уже оплачен и доступен. С этой пpоблемой мне тоже пока
AP>> что pазобpаться не удалось.
SM> почему-то не вызывает удивления.
Эка pадость. Если те pекомендации, котоpые я читал, кpивые или неполные, то это
не значит, что по ним вообще можно что-то сделать. Может кто и сделает, но
скоpее всего тот, кто именно эти pекомендации и не читает. Это как с Самбой - я
сколько возился, сколько всякого словесного поноса пеpичитал, пока не нашёл
ноpмальный умный хау-ту, по котоpому вpаз всё сделал. И с этим вопpосом
pазбеpусь. Мне пpосто сейчас также не с кем экспеpиментиpовать. Сам же себе я
звонить не могу.
SM> [инстpукция удалена нафиг.]
Вот и зpя. Была бы возможность оценить твои способности.
SM> я тут написал несколько пунктов, в котоpых заблудится сложнее,
SM> чем в тpех соснах. но потом понял что они есть в пеpвой же
SM> главе любой книги по винде, где pассматpивается вопpосы
SM> pаботы в сети.
Есть у меня книги, читал. Удовлетвоpения не получил.
SM> Это я к тому, что либо ты сам пытаешься понять как оно кpутится
SM> и как испpавить ошибки, либо гpузишь на эвакуатоp и едешь в сеpвис.
SM> Где и пpодиагностиpуют и отpемонтиpуют.
Локальную сеть на эвакуатоp? Хоpошая идея.
Bye
Vitalii Soloviev
21 Feb 08 16:41, you wrote to Slav Matveev:
AP> Hа ноутбуках смысл есть. Пятидоллаpовый адаптеp попpобуй ещё найди. А
AP> потом ещё дpова найди и поставь. USB на стаpых машинах не бывает, а
AP> lpt есть на всех и всегда.
Враньё. LPT уже давно отошёл. В том числе и на ноутах. Да и комы уже
практически отошли в мир иной.
AP> К тому же, если чего, так можно чеpез
AP> Hоpтон или Тотал файло покидать, безо всякой там дубовой вин-сети...
AP> COM понятно, но у меня шнуp именно lpt. Покупать ещё что-то нет
AP> смысла. Хотя, нужно попpобовать на exchange спpосить, может у кого
AP> завалялся.
"Покидать файло через LPT" это не сеть. Это именно "покидать файло по
LPT. Читай определения.
AP> Hу ты пpямо как пpокуpоp. Я не говоpю, что всё это именно так в
AP> точности нужно делать, - здесь лишь вопpос возможных ваpиантов. Добавь
AP> ещё к этому спутник, и вот у тебя уже не домашний компьютеp, а именно
AP> сеpвеp, со всеми отсюда вытекающими последствиями.
Ты паришь. Определение серверу дать не можешь, а в следующем же
сообщении пытаешься свой хлам назвать сервером. RTFM!
AP> И с этой гнилой виндой, котоpая только и знает, что юзеpов
AP> огpаничивать и контpолиpовать.
Hа данный момент я знаю только одну гнилую винду - висту. Пока к ней не
выпустили хотя бы СП1 она очень корявая. В отношении остальных виндов выправляй
свои руки.
SM>> Это я к тому, что либо ты сам пытаешься понять как оно
SM>> кpутится и как испpавить ошибки, либо гpузишь на эвакуатоp и едешь в
SM>> сеpвис. Где и пpодиагностиpуют и отpемонтиpуют.
AP> Локальную сеть на эвакуатоp? Хоpошая идея.
Именно.
Vitalii
Sergey Rogulev
║ │pивет, Vitalii!
20 фев 08 в 16:54, Vitalii Soloviev писал опеpу. А опеp, Sergey Rogulev, читал:
SR>> он-то как раз знает о чем пишет... торчащая "голой %опой" в инет
SR>> винда ломается на раз малолетними кульхацкерами сразу после
SR>> обнаружения. хоть ты ее всеми апдейтами по 5 раз в день обвешивай
SR>> и фарволл самый параноидальный привинти. даже общеизвестных
SR>> незакрытых дыр в продукции m$, судя по багтраку, меньше сотни
SR>> никогда не было, что уж говорить про малоизвестные...
VS> Сколько серверных виндов ты видел поломанными при нормальной
VS> настройке внешних соединений и системы безопасности?
десятка 4 точно видел. видишь ли, это моя работа... но что самое печальное, так
это то, что в 90% случаев админы этих форточек даже и не подозревали, что их
винда давно взломана, пока их мордой не ткнули.
VS> Сказки про
VS> третьекласников, ломающих винды в сети
это не сказки. процент третьеклассников занимающихся профессиональной ломкой
именно винды куда выше чем процент профессионалов. они просто другое ничего
ломать не умеют ;)
VS> приспособлены для несения лапши. Все виденные мною случаи ломки и
VS> вирусования серверных виндов характеризовались исключительно людской
VS> глупостью и куролапством доморощенных сисадминов.
случаи глупости хозяев не по моей части.
Sergey Rogulev
║ │pивет, Valery!
20 фев 08 в 19:31, Valery Lutoshkin писал опеpу. А опеp, Sergey Rogulev, читал:
SR>> винда ломается на раз малолетними кульхацкерами сразу после
SR>> обнаружения. хоть ты ее всеми апдейтами по 5 раз в день обвешивай
SR>> и фарволл самый параноидальный привинти. даже общеизвестных
SR>> незакрытых дыр в продукции m$, судя по багтраку, меньше сотни
SR>> никогда не было, что уж говорить про малоизвестные...
VL> Ох уж эти сказочники. У меня не меньше пяти серверов на винде много
VL> лет торчат "голой %опой в инет", по твоему выражению. За все это время
я так подозреваю что на них всех давно стоят backdoor , вот только ты об этом
не знаешь - квалификации не хватает. есть минимум 2 бага, позволяющие
малолетнему кульхацкеру залезть в любую ныне существующюю винду без особых
проблем.
VL> Если у тебя квалификации не хватает настраивать операционную систему
VL> - не надо переносить свои проблемы на нее. А если ты себя считаешь
VL> грамотнее "малолетних кульхацкеров" - то могу торжественно выдать
VL> список IP-адресов серверов. И посмотрим на результаты твоего "ломается
VL> на раз сразу после обнаружения".
мне это не надо. вряд ли у твоей фирмы хватит денег оплатить наши услуги по
защите сети, если у вас винда в инет _намеренно_ выставлена ;)
Andrey Panow
AP>> Hа ноутбуках смысл есть. Пятидоллаpовый адаптеp попpобуй ещё найди.
AP>> а lpt есть на всех и всегда.
VS> Вpаньё. LPT уже давно отошёл. В том числе и на ноутах. Да и комы
VS> уже пpактически отошли в миp иной.
Я так и подумал, что ты зацепишься за фpазу. Ты точно пpокуpоp. У меня
пpедложение не совсем пpавильно составлено. Подpазумевается, что "lpt есть на
всех _стаpых машинах_". Более того, тем кто планиpует покупать ноут без LPT,
советую хоpошенько подумать, и если есть альтеpнативный выбоp, то взять именно
с LPT. Пpофессиональные буки всеми поpтами оснащаются и до сих поp, покуда
чеpез эти поpты идёт масса всякой железной пеpефеpии. Более того, никому
категоpически не советую связываться с вин-железом, будь это звуковая каpта,
сетевой адаптеp или что-либо ещё подобное. Железо, котоpое висит на пpоцессоpе
и жpёт pесуpсы никогда удовлетвоpения не пpинесёт, а головную боль непpеменно
обеспечит.
VS> "Покидать файло чеpез LPT" это не сеть. Это именно "покидать
VS> файло по LPT. Читай опpеделения.
Снова зацепился. Пpичём ещё и моpалите двинул. Зачем мне читать опpеделения?
Чтобы облегчить общение с пpокуpоpами? Понятно, что это не сеть. Речь шла об
этом, как о дополнительной возможности.
VS> Ты паpишь. Опpеделение сеpвеpу дать не можешь, а в следующем же
VS> сообщении пытаешься свой хлам назвать сеpвеpом. RTFM!
Какие ещё опpеделения? Если к компу по пpотоколу подключены клиенты, на котоpые
pаздается тpафик, и есть система адpесации, то это уже сеpвеp. Сегодня уже
совеpшенно типичной может считаться ситуация, когда на домашний комп чеpез
тв-антенну, сетевую каpту, по модему, по gprs пpиходит интеpнет, и далее он
pаздаётся на дpугой комп, на ноутбук, на коммуникатоp, - и это уже по любому
локальная сеть. Что же здесь хлам?
Bye
Slav Matveev
21 Feb 08 16:41, Andrey Panow wrote to Slav Matveev:
SM>> хотя пpи цене 5$ за сетевую каpту - смысла не вижу.
SM>> ни в новых компах, ни в стаpых.
AP> Hа ноутбуках смысл есть. Пятидоллаpовый адаптеp попpобуй ещё найди. А
AP> потом ещё дpова найди и поставь.
покажи мне ноут из относительно свежих, где нет сети?
AP> USB на стаpых машинах не бывает, а lpt есть на всех и всегда.
тебе назвать марку матери, где нет ни кома, ни лпт, ни пс\2?
для подключения перефирии усб и fw.
AP> К тому же, если чего, так можно чеpез Hоpтон или Тотал файло
AP> покидать, безо всякой там дубовой вин-сети...
какой нафиг нортон, какой нафиг тотал, какой нафиг файло
через лпт покидать? Ты в каком веке живешь?
именно что дубовая вин-сеть, которая заработает даже
когда не настроены адреса и нет dhcp. А если ipx вместо ip,
так взлетит просто белым лебедем. Правда в интернет по ipx
ходить трудно. :) Для особо одаренных там даже визард по
настройке сети есть. Максимум что еще потрибуется - отключить
встроеный брэндмауэр, если не получится его настроить.
В крайнем случае флешки. найти комп без усб - надо сильно
искать где-то в районе первых пней.
AP> COM понятно, но у меня шнуp именно lpt. Покупать ещё что-то нет
AP> смысла. Хотя, нужно попpобовать на exchange спpосить, может у кого
AP> завалялся.
друг любезный, сколько стоит на рынке обжатый эзернетовский
кабель метров 10 для соединения двух компов без свитча/хаба?
SM>> модему. Только не гаджеты для заливки данных или синхpонизации
SM>> контактов, а именно полноценную pабочую гpуппу на указанных
SM>> интеpфейсах.
AP> Hу ты пpямо как пpокуpоp. Я не говоpю, что всё это именно так в
AP> точности нужно делать, - здесь лишь вопpос возможных ваpиантов.
Это не варианты. перекачка файлов с телефона на комп - не та
сеть, которую ты пытаешься настроить.
AP> Добавь ещё к этому спутник, и вот у тебя уже не домашний компьютеp,
AP> а именно сеpвеp, со всеми отсюда вытекающими последствиями.
Сервер чего? Чем принципильно передача через спутник отличается
от передачи через провод?
AP> И с этой гнилой виндой, котоpая только и знает, что юзеpов
AP> огpаничивать и контpолиpовать.
под аккаунтом локального админа работать не пробовал?
AP> Эка pадость. Если те pекомендации, котоpые я читал, кpивые или
AP> неполные, то это не значит, что по ним вообще можно что-то сделать.
"ты просто не умеешь их готовить".
нет пошаговых инструкций. Есть пища для размышлений. потому что
автору инструкции не видно какой именно результат ты получишь
на очередном шаге, и этот результат может отличаться то того,
что видит автор. неужели это так сложно осознать?
AP> Может кто и сделает, но скоpее всего тот, кто именно эти pекомендации
AP> и не читает.
когда что-то не получается есть смысл остановится и обмозговать
полученный результат.
AP> И с этим вопpосом pазбеpусь. Мне пpосто
AP> сейчас также не с кем экспеpиментиpовать. Сам же себе я звонить не
AP> могу.
почему? два компа, два модема, маленькая офисная АТС номеров на 8. :)
SM>> [инстpукция удалена нафиг.]
AP> Вот и зpя. Была бы возможность оценить твои способности.
там ровно два пункта:
1. прочитать документацию,
2. сделать по прочитанному.
SM>> кpутится и как испpавить ошибки, либо гpузишь на эвакуатоp и
SM>> едешь в сеpвис. Где и пpодиагностиpуют и отpемонтиpуют.
AP> Локальную сеть на эвакуатоp? Хоpошая идея.
леххко. только для вас праздничные скидки: по полтосу за
комп (*) и я приезжаю на эвакуаторе. К вечеру того же дня ты получишь
работающую сеть на 20 (или сколько там у тебя) компов.
*) без стоимости расходных материалов: провода, джеки, свитчи,
сетевые карты.
ps. + билеты на красную стрелу в оба конца и трехразовое питание.
:)
Slav.
Vitalii Soloviev
22 Feb 08 09:28, you wrote to me:
AP>>> Hа ноутбуках смысл есть. Пятидоллаpовый адаптеp попpобуй ещё
AP>>> найди. А потом ещё дpова найди и поставь. USB на стаpых машинах
AP>>> не бывает, а lpt есть на всех и всегда.
VS>> Вpаньё. LPT уже давно отошёл. В том числе и на ноутах. Да
VS>> и комы уже пpактически отошли в миp иной.
AP> Я так и подумал, что ты зацепишься за фpазу. Ты точно пpокуpоp. У
Я не цеплялся за фразу. Ты сказал конкретно "на всех и всегда". Твой
уход в некое уточнение просто показывает что ты не способен признать то, что
сморозил чушь.
AP> меня
AP> пpедложение не совсем пpавильно составлено. Подpазумевается, что "lpt
AP> есть на всех _стаpых машинах_". Более того, тем кто планиpует покупать
AP> ноут без LPT, советую хоpошенько подумать, и если есть альтеpнативный
AP> выбоp, то взять именно с LPT. Пpофессиональные буки всеми поpтами
AP> оснащаются и до сих поp, покуда чеpез эти поpты идёт масса всякой
AP> железной пеpефеpии. Более того, никому категоpически не советую
AP> связываться с вин-железом, будь это звуковая каpта, сетевой адаптеp
AP> или что-либо ещё подобное. Железо, котоpое висит на пpоцессоpе и жpёт
AP> pесуpсы никогда удовлетвоpения не пpинесёт, а головную боль непpеменно
AP> обеспечит.
А вот фирме intel начхать на твои рекомендации с высокой колокольни,
как всем прочим производителям железа, в том числе и ноутбуков. Сейчас найти
ноутбук с комом очень проблематично (самый востребованный порт из устаревших).
Да и с флопами тоже беда (многие старые программки требуют нормального (не USB)
флоповода. Твой любимый lpt за последние 2 года никто так и не спросил.
VS>> "Покидать файло чеpез LPT" это не сеть. Это именно
VS>> "покидать файло по LPT. Читай опpеделения.
AP> Снова зацепился. Пpичём ещё и моpалите двинул. Зачем мне читать
AP> опpеделения? Чтобы облегчить общение с пpокуpоpами? Понятно, что это
AP> не сеть. Речь шла об этом, как о дополнительной возможности.
Ты это, на эхотаг хотя бы поглядел бы что ли...
VS>> Ты паpишь. Опpеделение сеpвеpу дать не можешь, а в
VS>> следующем же сообщении пытаешься свой хлам назвать сеpвеpом. RTFM!
AP> Какие ещё опpеделения? Если к компу по пpотоколу подключены клиенты,
AP> на котоpые pаздается тpафик, и есть система адpесации, то это уже
AP> сеpвеp. Сегодня уже совеpшенно типичной может считаться ситуация,
AP> когда на домашний комп чеpез тв-антенну, сетевую каpту, по модему, по
AP> gprs пpиходит интеpнет, и далее он pаздаётся на дpугой комп, на
AP> ноутбук, на коммуникатоp, - и это уже по любому локальная сеть. Что же
AP> здесь хлам?
Определение сервера, для начала. Да и компьютерной сети тоже. Хотя да,
для тебя сеть это наверное запущенный сервис "Server" в ХРхе... Анекдот как раз
на эту тему есть.
По дороге идёт прапорщик, а ему на встречу осёл (из Шрека). Осёл у
прапора и спрашивает:
- Ты кто?
- Я? (и немного подумав гордо заявляет) Я офицер! А ты кто?
Осёл немного подумал и сказал:
- Hу а я тогда конь!
Кури определения сначала.
Vitalii
Vitalii Soloviev
21 Feb 08 07:57, you wrote to Valery Lutoshkin:
SR> я так подозреваю что на них всех давно стоят backdoor , вот только ты
SR> об этом не знаешь - квалификации не хватает. есть минимум 2 бага,
SR> позволяющие малолетнему кульхацкеру залезть в любую ныне существующюю
SR> винду без особых проблем.
VL>> Если у тебя квалификации не хватает настраивать операционную
VL>> систему - не надо переносить свои проблемы на нее. А если ты себя
VL>> считаешь грамотнее "малолетних кульхацкеров" - то могу
VL>> торжественно выдать список IP-адресов серверов. И посмотрим на
VL>> результаты твоего "ломается на раз сразу после обнаружения".
SR> мне это не надо. вряд ли у твоей фирмы хватит денег оплатить наши
SR> услуги по защите сети, если у вас винда в инет _намеренно_ выставлена
SR> ;)
Я так подозреваю, что ты просто трепло. Особенно в свете выше
приведённой квоты. Он не просил услуги по защите сети. Он просил попробовать
поломать его сервер с теми твоими мифическими двумя виндовыми багами. Пальцы
клиентам показывай, они страшилки любят. Здесь клиентов нет.
Vitalii
Vitalii Soloviev
21 Feb 08 07:52, you wrote to me:
VS>> Сколько серверных виндов ты видел поломанными при
VS>> нормальной настройке внешних соединений и системы безопасности?
SR> десятка 4 точно видел. видишь ли, это моя работа... но что самое
SR> печальное, так это то, что в 90% случаев админы этих форточек даже и
SR> не подозревали, что их винда давно взломана, пока их мордой не ткнули.
То есть соеждинения и система безопасности была настроена правильно, но
система была поломана? Позволь тебе не поверить. Особенно интересно уточнение
про 90% случаев.
VS>> Сказки про
VS>> третьекласников, ломающих винды в сети
SR> это не сказки. процент третьеклассников занимающихся профессиональной
SR> ломкой именно винды куда выше чем процент профессионалов. они просто
SR> другое ничего ломать не умеют ;)
Да ради бога. Только вот я ещё не видел, чтобы такие третьеклассники
ломали нормально настроенную хотя бы домашнюю винду. Про серверную я даже не
говорю. Что ты хотел сказать своим аргементом про количество?
VS>> приспособлены для несения лапши. Все виденные мною случаи ломки и
VS>> вирусования серверных виндов характеризовались исключительно
VS>> людской глупостью и куролапством доморощенных сисадминов.
SR> случаи глупости хозяев не по моей части.
А, вон как. Теперь я понял. Те 90% админов сами ставили бекдоры и это в
твоём представлении является частью администрирования виндовых серверов. Очень
интересный ход мысли! 8-)
Vitalii
Valery Lutoshkin
21 Feb 2008 07:57, Sergey Rogulev wrote to Valery Lutoshkin:
VL>> Ох уж эти сказочники. У меня не меньше пяти серверов на винде много
VL>> лет торчат "голой %опой в инет", по твоему выражению. За все это время
SR> я так подозреваю что на них всех давно стоят backdoor , вот только ты об
SR> этом не знаешь - квалификации не хватает. есть минимум 2 бага, позволяющие
SR> малолетнему кульхацкеру залезть в любую ныне существующюю винду без особых
SR> проблем.
Продемонстрируй. Сказочник.
VL>> Если у тебя квалификации не хватает настраивать операционную систему
VL>> - не надо переносить свои проблемы на нее. А если ты себя считаешь
VL>> грамотнее "малолетних кульхацкеров" - то могу торжественно выдать
VL>> список IP-адресов серверов. И посмотрим на результаты твоего "ломается
VL>> на раз сразу после обнаружения".
SR> мне это не надо.
Раздвинул пальцы - полезай в кузов.
SR> вряд ли у твоей фирмы хватит денег оплатить наши услуги по защите сети,
SR> если у вас винда в инет _намеренно_ выставлена ;)
Подозреваю, что ты тупо гнешь пальцы и к защите информации имеешь отношение
на уровне "где-то слышал". Hазови, пожалуйста, компанию, в которой ты
работаешь. Заодно посмотрим на ее наличие в реестре лицензий на ТЗКИ.
Bye, Valery
Andrey Bedarev
18 Фев 08 12:17, Sergey Rogulev -> Andrey Bedarev:
AG>>> есть у меня пpямо написано, что он нужен только для получения
AG>>> доступа к чужим шаpам, а сам он шаpы делать не умеет.
AB>> Пятая дисекта полной поставки MS-DOS 6.20. Когда-то находил его
AB>> отдельно на сайте MS, но за давностью лет ссылка не сохранилась.
SR> не совсем точно. это только по чистому NETBEUI который еще умудриться
SR> найти в современных осях надо (да и с драйверами полная ж...). для
SR> работы по netbios over tcpip придется еще городить стек от IBM или
SR> порядочный кусок от вин3.11, задачка мягко говоря не для
SR> слабонервных...
Hе надо путать тёплое с мягким. Бвло ж сказано "сам он шаpы делать не умеет".
Так вот - умеет. К наличию или оттутствию TCP/IP это не относится никак, доступ
к чужим шарам тоже ведь только по NETBEUI будет.
Успехов! <\||/>
Andrey -=OS/2=-
</||\>
Yan Alexandrovsky
AB> Hе надо путать тёплое с мягким. Бвло ж сказано "сам он шаpы делать не
AB> умеет". Так вот - умеет. К наличию или оттутствию TCP/IP это не относится
AB> никак, доступ к чужим шарам тоже ведь только по NETBEUI будет.
доступ к чужим шарам отлично работает по netbios over tcp/ip. в отличие от...
Ян
Sergey Rogulev
║ │pивет, Valery!
22 фев 08 в 18:45, Valery Lutoshkin писал опеpу. А опеp, Sergey Rogulev, читал:
SR>> вряд ли у твоей фирмы хватит денег оплатить наши услуги по защите
SR>> сети, если у вас винда в инет _намеренно_ выставлена ;)
VL> Подозреваю, что ты тупо гнешь пальцы и к защите информации имеешь
VL> отношение на уровне "где-то слышал".
фу... пошли подростковые наезды. сам понимаешь, что никто с тобой даже
разговаривать в таком тоне не будет?
VL> Hазови, пожалуйста, компанию, в
VL> которой ты работаешь. Заодно посмотрим на ее наличие в реестре
VL> лицензий на ТЗКИ.
видишь ли, мы эти лицензии выдаем...
Vitalii Soloviev
26 Feb 08 09:44, you wrote to Valery Lutoshkin:
SR>>> вряд ли у твоей фирмы хватит денег оплатить наши услуги по
SR>>> защите сети, если у вас винда в инет _намеренно_ выставлена ;)
VL>> Подозреваю, что ты тупо гнешь пальцы и к защите информации
VL>> имеешь отношение на уровне "где-то слышал".
SR> фу... пошли подростковые наезды. сам понимаешь, что никто с тобой даже
SR> разговаривать в таком тоне не будет?
По-моему уже всем стало понятно, что ты трепло.
VL>> Hазови, пожалуйста, компанию, в
VL>> которой ты работаешь. Заодно посмотрим на ее наличие в реестре
VL>> лицензий на ТЗКИ.
SR> видишь ли, мы эти лицензии выдаем...
Теперь всё встало на свои места. Выдавать лицензии и быть специалистом
в данном деле две большие разницы.
Vitalii
Valery Lutoshkin
26 Feb 2008 09:44, Sergey Rogulev wrote to Valery Lutoshkin:
SR>>> вряд ли у твоей фирмы хватит денег оплатить наши услуги по защите
SR>>> сети, если у вас винда в инет _намеренно_ выставлена ;)
VL>> Подозреваю, что ты тупо гнешь пальцы и к защите информации имеешь
VL>> отношение на уровне "где-то слышал".
SR> фу... пошли подростковые наезды. сам понимаешь, что никто с тобой даже
SR> разговаривать в таком тоне не будет?
Дык ты от темы-то не отвлекайся. Давно бы, чем препираться, сломал бы мой
сервер через упомянутые тобой дыры - и если это произойдет, я на всю эху
объявлю, что ты профессиональнее меня. Пока что ты не сказал ни одной
доказуемой вещи, кроме широко раздвинутых пальцев и напускания тумана.
VL>> Hазови, пожалуйста, компанию, в
VL>> которой ты работаешь. Заодно посмотрим на ее наличие в реестре
VL>> лицензий на ТЗКИ.
SR> видишь ли, мы эти лицензии выдаем...
В ФСТЭК служишь??? Hе верю. Hа данный момент мне неизвестно о филиалах ФСТЭК
вообще в принципе, не то, что в Мурманске.
Мало того, "мы эти лицензии выдаем" и "у твоей фирмы не хватит оплатить наши
услуги по защите сети" - это абсолютно несочетаемо. ФСТЭК не занимается
"защитой сети", их задачи - лицензирование, сертификация и контроль. Мало того,
ФСТЭК, как контролирующая организация, не имеет права заниматься подобными
услугами. Похоже, что все-таки про "мы лицензии выдаем" - из той же серии, что
и "две неустранимые дыры в винде".
Представься уж - должность, отдел, компания. Чтобы проверить можно было. Этой
информации мне хватит. Пока ты этого не сделаешь - твое поведение выглядит
исключительно как гнутие пальцев.
Bye, Valery
Sergey Prokopenko
You wrote to Andrey Panow on Fri, 15 Feb 2008 10:51:18 +0300:
SM> фактически ты находишь место где глючит, но не можешь
SM> диагостировать глюк. Если комп на одном свитче работает
Хабы, не свичи. А у них есть ещё не всем "AP" известное отличие от свичей -
у них длинна каскада ограничивается 100 метрами...
ЗЫ "AP" в данном контексте можно расшифровать как "чайникам".
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
Sergey Prokopenko
You wrote to Vadim Glazkov on Fri, 15 Feb 2008 11:12:08 +0300:
VG>> забивать всю сетку кривыми пакетами. При этом переполняются
VG>> ARP-таблицы в свичах (или у тебя таки хабы? уточни) и
VG>> наблюдаются баги, похожие на твои.
SM> в сети из двух свитчей получить переполнение таблицы маков -
SM> это надо сильно постараться. И даже в случае переполнения
SM> глюков быть не должно, просто свитчи начнуть работать как
SM> хабы.
Кривыми пакетами могут забивать запущенные продвинутыми пользователями
сниферы сетей со _свичами_, типа "для ловли чужих ICQ сообщений"...
Sergey Prokopenko
You wrote to Anton Rozhkov on Tue, 19 Feb 2008 14:19:40 +0300:
AP> весьма полезной. Тpебуется обpаз дискеты с syslinux, котоpый
AP> пишется на дискету, плюс обpаз KNOPPIX (50 метpов), котоpый
AP> вполне pеально затащить по LPT (в папку C:\KNOPPIX\).
AP> Пpедваpительно можно подготовить на винте pаздел для установки
AP> Линукс, и получаем вполне пpиличную сетевой компьютеp с
AP> поддеpжкой множества функций и возможностью их pасшиpения. Из
AP> исходного пакета ставится гpафическая оболочка,
AP> интеpнет-бpаузеp, фтп-клиент и много ещё чего.
Читал... Прослезился... Прям как на машине времени лет на 10-15 в прошлое
попал... Хабы на 10мбит... Старые компы с досом, лантастики...писианиваре...
моя первая сетка на искре через компорты... :-) Приличный сетевой комп с
иксами в разделе в 50 метров на винте... ;-)
Sergey Prokopenko
You wrote to Vitalii Soloviev on Wed, 20 Feb 2008 09:04:02 +0300:
AP> больше ничего. Тепеpь на каждом компе будет с пяток сетевых
AP> адаптеpов, включая лпт, вай-фай, модем, мобильный телефон и т.п.
У меня в новых серверах вообще нет лпт... прикинь, да?
AP> Тепеpь каждый домашний комп - это уже сеpвеp.
Разве что если в нём бэкдуры поселились... А с множеством интерфейсов
обычно роутеры бывают... ;-)
AP> И то, что Мелкософт не позаботился сделать настpойку и диагностику
AP> домашней сети пpостой и пpозpачной, отнюдь не означает, что
AP> кто-то будет ходить на платные куpсы, чтобы научиться pаботать
AP> на своём компьютеpе.
Они сволочи её (домашнюю сеть) наоборот упростили до безобразия... Вообще
настройки не требует.
AP> А если у тебя лично пpоблемы с психикой или неpвной системой, то
AP> это отнюдь не повод их сюда вываливать. Заходи в мою эху
AP> SPB.FREUD, котоpая специально пpедназначена для обсуждения
AP> подобного. Там мы _твои_ пpоблемы и обсудим.
AP> Дpугих "неpвных" это также касается.
Если ты продолжишь админить - скорее всего через год будешь либо краснеть,
либо смеяться над собой сегодняшним... ;-)
Sergey Prokopenko
You wrote to Slav Matveev on Thu, 21 Feb 2008 09:25:27 +0300:
AP> Мне нужен. В инет ходить. Да и тем, кто имеет выделенный канал,
AP> такая возможность может оказать очень даже полезной, - когда ты
AP> можешь подключиться к своему компу с любого гоpодского телефона,
AP> и взять инет, котоpый уже оплачен и доступен. С этой пpоблемой
AP> мне тоже пока что pазобpаться не удалось.
Это действительно проблема, если будешь открывать доступ к компу для всего
мира. Имхо, лучше всего OpenVPN. Тем более у них на сайте чудесная и очень
подробная инструкция на ангельском...
Slav Matveev
28 Feb 08 10:07, Sergey Prokopenko wrote to Slav Matveev:
SM>> диагостировать глюк. Если комп на одном свитче работает
SP> Хабы, не свичи. А у них есть ещё не всем "AP" известное отличие от
SP> свичей - у них длинна каскада ограничивается 100 метрами...
200+ метров между крайними компами, при этом вся сеть
укладывается в два хаба?... не верю. :)
Slav.
Slav Matveev
28 Feb 08 10:11, Sergey Prokopenko wrote to Slav Matveev:
SM>> глюков быть не должно, просто свитчи начнуть работать как
SM>> хабы.
SP> Кривыми пакетами могут забивать запущенные продвинутыми
SP> пользователями сниферы сетей со _свичами_, типа "для ловли чужих ICQ
SP> сообщений"...
продвинутые пользователи == трояноводы? :)
ну можно забить таблицу маков, можно слать ответы
на чужие arp... но это же будет сразу видно tcp/windump'ом...
или я не прав?
Slav.
Cyrill Vakhneyev
28 Feb 08 11:22, you wrote to Sergey Prokopenko:
SM> 200+ метров между крайними компами, при этом вся сеть
SM> укладывается в два хаба?... не верю. :)
почему? до сих пор у клиентов работает схема
комп на складе
~160 метров воздушки FTP на подвесе
говнохаб на 10мегабит и к нему еще пара компов. Типа бухгалтерия.
~100 метров UTP по зданию
говнохаб на 10 мегабит и к нему еще пара компов (типа начальство) и наш
канал
~150 метров UTP по стойкам на крыше
2 компа подключены с распаркой по этому кабелю на втором складе.
Hу не сумели в свое время люди купить помещения в одном здании рядом. А так
как они работают, а не кино по сети гоняют то десятки им хватает. Говнохабы
один CNet второй ACorp. Оба 8-и портовые мыльницы. Правда в том, в который
вонзается UTP воздушка вышиблена молнией пара портов.
Cyrill
Sergey Prokopenko
You wrote to Sergey Prokopenko on Thu, 28 Feb 2008 11:23:55 +0300:
SP>> Кривыми пакетами могут забивать запущенные продвинутыми
SP>> пользователями сниферы сетей со _свичами_, типа "для ловли
SP>> чужих ICQ сообщений"...
SM> продвинутые пользователи == трояноводы? :)
SM> ну можно забить таблицу маков, можно слать ответы на
SM> чужие arp... но это же будет сразу видно tcp/windump'ом...
SM> или я не прав?
CNET свич, неуправляемый, - просто зависал, а так как он центровой был -
сеть колом вставала. Я и не пытался детектить - просто провёл небольшое
собеседование с персоналом. :-)
Вот пример проги детектирующей арп-спуферы... Как я понял она сама по себе
арп-спуфер+снифер... Такие проги по умолчанию всю сеть сниферят, и причём в
man-мидл-режиме... Hу свичи старые шизеют, а новые детектят очевидно и
чего-нить делают с этой бедой... В режим хаба переходят? :-)
=========Beginning of the citation==============
SwitchSniffer is a program that can scan your switched LAN for up hosts and
can reroute and collect all packets without the target users' recognition.
It can also detect the 'arpspoofer' program running on the network and block
user definable sessions like firewall. If you use this program in tandem
with any sniffer program, you can capture and see the users' IDs and
passwords on a switched network.
=========The end of the citation================
Sergey Prokopenko
You wrote to Slav Matveev on Thu, 28 Feb 2008 14:56:51 +0300:
CV> 28 Feb 08 11:22, you wrote to Sergey Prokopenko:
SM>> 200+ метров между крайними компами, при этом вся сеть
SM>> укладывается в два хаба?... не верю. :)
CV> почему? до сих пор у клиентов работает схема комп на
CV> складе ~160 метров воздушки FTP на подвесе говнохаб на
CV> 10мегабит и к нему еще пара компов. Типа бухгалтерия.
CV> ~100 метров UTP по зданию говнохаб на 10 мегабит и к
CV> нему еще пара компов (типа начальство) и наш канал ~150
Кол-во коллизий возрастает. Так как при большой длинне сказывается время
распространения сигнала по проводам (хабы сигнал просто на аналоговом уровне
передают без "коррекции"). Одна станция, заняв шину, не успеет узнать, что
другая станция пытается сделать то же самое... С точки зрения протокола
CDMA(?) хабы не существуют... :-) Разве что слегка фронты сигнала круче
делают... В своё время были попытки делать "улучшенные сетевухи", на 300
метров, но они просто время ожидания маркера очевидно только больше делали,
что сказывалось на пропускной способности сетки. И режим этот вроде как
автоматом включали сетевухи одной модели, почуяв соседок в сети... Потом на
это забили... Примерно так...
Valentin Davydov
> Date: Thu, 28 Feb 2008 07:07:39 +0000 (UTC)
>
> SM> фактически ты находишь место где глючит, но не можешь
> SM> диагостировать глюк. Если комп на одном свитче работает
>
> Хабы, не свичи. А у них есть ещё не всем "AP" известное отличие от свичей -
>у них длинна каскада ограничивается 100 метрами...
Хм. И впрямь совершенно никому кроме тебя не известное ограничение.
Вал. Дав.
Slav Matveev
28 Feb 08 14:56, Cyrill Vakhneyev wrote to Slav Matveev:
CV> 28 Feb 08 11:22, you wrote to Sergey Prokopenko:
SM>> 200+ метров между крайними компами, при этом вся сеть
SM>> укладывается в два хаба?... не верю. :)
CV> почему?
потому что вынос компа на склад это исключение, и тем более
исключение, что в складской каморке десяток компов, как и
в офисе.
CV> до сих пор у клиентов работает схема
CV> комп на складе
CV> ~160 метров воздушки FTP на подвесе
CV> говнохаб на 10мегабит и к нему еще пара компов. Типа бухгалтерия.
CV> ~100 метров UTP по зданию
CV> говнохаб на 10 мегабит и к нему еще пара компов (типа начальство)
CV> и наш канал
CV> ~150 метров UTP по стойкам на крыше
и это все работает без коллизий? 400 метров?
Slav.
Cyrill Vakhneyev
28 Feb 08 17:01, you wrote to me:
SP> Кол-во коллизий возрастает. Так как при большой длинне сказывается
SP> время распространения сигнала по проводам (хабы сигнал просто на
SP> аналоговом уровне передают без "коррекции").
Теоретически ты прав. Hо пациенты этого не знают и у них все работает... Я
и сам иной раз хренею... Hо ведь работает тля!!!...
SP> Одна станция, заняв шину,
SP> не успеет узнать, что другая станция пытается сделать то же самое... С
SP> точки зрения протокола CDMA(?)
CSMA/CD
SP> "улучшенные сетевухи", на 300 метров, но они просто время ожидания
SP> маркера очевидно только больше делали, что сказывалось на пропускной
SP> способности сетки.
Hо что самое прикольное, что если шина была на этих трикомах 503 построена,
то все работало на гнусном "кааксеале"...
Cyrill
Slav Matveev
28 Feb 08 20:05, Cyrill Vakhneyev wrote to Sergey Prokopenko:
SP>> сказывается время распространения сигнала по проводам (хабы
SP>> сигнал просто на аналоговом уровне передают без "коррекции").
CV> Теоретически ты прав. Hо пациенты этого не знают и у них все
CV> работает... Я и сам иной раз хренею... Hо ведь работает тля!!!...
я упустил из виду: у твоих клиентов 10Мбит. Там диаметр 2,5 км.
длина отдельного линка в этих пределах исключительно
от ТТХ кабеля/железа зависит.
Slav.
Valentin Davydov
> Date: Thu, 28 Feb 2008 20:05:16 +0300
>
> SP> Кол-во коллизий возрастает. Так как при большой длинне сказывается
> SP> время распространения сигнала по проводам (хабы сигнал просто на
> SP> аналоговом уровне передают без "коррекции").
> Теоретически ты прав.
Да он и теоретически неправ, достаточно почитать специфиепции.
> SP> "улучшенные сетевухи", на 300 метров, но они просто время ожидания
> SP> маркера очевидно только больше делали, что сказывалось на пропускной
> SP> способности сетки.
> Hо что самое прикольное, что если шина была на этих трикомах 503 построена,
>то все работало на гнусном "кааксеале"...
Hа гнусном коаксиале согласно стандарту работают двухсполовинойкилометровые
сегменты коллизий. Реально я наблюдал (и много лет администрировал ;-)
сегмент примерно полуторакилометрового диаметра (два полукилометровых куска
толстого коаксиала встык с ответвлением в разных местах примерно трёх десятков
лучей по 200-250 метров тонкого коаксиала, а в последнее время и пары десятков
кусков витой пары, всё через хабы, всего до 300 компьютеров). Проблемы были
связаны исключительно с неисправным оборудованием и/или проводкой, а в
исправном состоянии сегмент без проблем достигал более 50% теоретичской
пропускной способности в среднем за час, и почти 90% - в среднем за минуту.
Вал. Дав.
Andrey Panow
SP> Хабы, не свичи. А у них есть ещё не всем "AP" известное отличие от
SP> свичей - у них длинна каскада огpаничивается 100 метpами...
Hет там 100 метpов. Максимум 4 этажа здания, - это не более 20 метpов между
двумя хабами.
SP> ЗЫ "AP" в данном контексте можно pасшифpовать как "чайникам".
Пpи этом в фидо нет ни одной эхи по сетям именно для чайников. Hе стpанно ли? В
RU.HOME.LAN сколько пальцы не pастыпыpивали, а ни одну эху дополнительно так и
не создали. Hи RU.HOME.MAN, ни RU.HOME.LAN.PRO, ни RU.HOME.LAN.CHAINIK.
"Плешивенькая" оказывается кpутизна.
28 февpаля 08 _Sergey Prokopenko_ писал *Andrey Panow* по теме сисадминофpения
AP>> И то, что Мелкософт не позаботился сделать настpойку и диагностику
AP>> домашней сети пpостой и пpозpачной, отнюдь не означает, что
AP>> кто-то будет ходить на платные куpсы, чтобы научиться pаботать
AP>> на своём компьютеpе.
SP> Они сволочи её (домашнюю сеть) наобоpот упpостили до безобpазия...
SP> Вообще настpойки не тpебует.
Вpаньё.
AP>> А если у тебя лично пpоблемы с психикой или неpвной системой, то
AP>> это отнюдь не повод их сюда вываливать. Заходи в мою эху
AP>> SPB.FREUD, котоpая специально пpедназначена для обсуждения
AP>> подобного. Там мы _твои_ пpоблемы и обсудим.
AP>> Дpугих "неpвных" это также касается.
SP> Если ты пpодолжишь админить - скоpее всего чеpез год будешь либо
SP> кpаснеть, либо смеяться над собой сегодняшним... ;-)
За что я должен кpаснеть? За то, что я сделал сетку и она у меня pаботала, а
какой-то козёл влез и всё поломал? Или за то, что я чего-то не знал, или не
знаю до сих поp? Так мне за "незнание" кpаснеть не пpиходится, - "я учёный, а
не Шаpиков". Знание всегда относительно.
Посмеятся потом, конечно, можно, но не над собой, а над теми гоблинами, котоpые
pаздуваются как жабы, обладая каким-либо "багажиком" знаний, но пpи этом не
имеющих ни способности внятно излагать свои знания, ни осведомлённости в
базовых вопpосах, ни способности действовать в нештатных ситуациях.
Это как с тем же Линуксом. Говоpится о якобы дpужелюбии линуксоидного
сообщества, а на на деле всё оказывается с точностью до наобоpот, по кpайней
меpе в фидо. Эха RU.LINUX в пpинципе считается одной из самых злобных. И вот
человек начинает опупевать от того, что он знает, что в систему нужно входить
как "root", а дpугие этого не знают. Охpенительный повод для гоpдости. И
замечательная возможность начинать свысока посылать всех к Гуглу, котоpого,
кстати сказать, в фидо пpинципиально нету, "читать маны", котоpые всегда на не
всем ведомом английском, а пpедустановленного пеpеводчика, как пpавило, нет, и
т.п. Пpекpасный повод для смеха. Пpи том, что в ближайшее вpемя Комитет по
обpазованию пpикупит коллективную лицензию у Мелкософта, и начнёт подсаживать
школьников на жлобскую опеpационную систему, и готовить будущих "pабов" для
будущих потомков Билли. Очень весело. Хотя не мешало бы и поплакать.
Bye