faqs.org.ru

 Главная > Локальные сети > FAQ по LAN и Netware >

FAQ по разным сетевым вопросам

Секция 3 из 5 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5



 AK> 3. "Этот случАй всех злее". Стоял себе SmartUPS 700, работал в течение
 AK> года, еженедельно проходил тестирование-калибровку, и все у него было
 AK> хорошо. До поры до времени. Пока в один прекрасный день он не
 AK> отработал - пропало внешнее напряжение и он вырубился. Полностью. И
 AK> даже не поднялся, когда появилось питание. Вывели из работы, поставили
 AK> на стол, стали тестировать - зарядился, прошел тестирование,
 AK> калибровку, все хорошо - и полностью повторился эффект.

 AK> КАК от этого защититься? Я очень хочу это сделать. Ладно, я спокоен за
 AK> сервер с двумя блоками питания (каждый питается от своего UPS). А
 AK> остальные сервера?

 AK> Идея такова - нужен некий девайс, получающий питание от 2 (или более)
 AK> бесперебойников, и выдающий питание наружу. При сбое одного из UPS все
 AK> быстренько садится на резервный.
Есть такие девайсы: АВР называется (автомат включения резерва), основанные на
терристорных ключах, время переключения минимально, но...
при всей совершенности системы бесперебойного питания Центробанка
у нас такие не стоят, а используются электромеханические.
ХЗ почему, но из-за этого не могу сказать ничего об этом подробного,
а именно время переключения и все такое, но такие девайсы стоят и внутри ИБП.
 AK> Технически это возможно, существуют даже электромеханические
 AK> контакторы, но к сожалению они переключаются за 30 миллисекунд, что
 AK> для компьютеров неприменимо. Вероятно, есть электронные схемы,
 AK> срабатывающие быстрее (в самих-то бесперебойниках это как-то
 AK> реализовано). Или некий внутренний UPS. Или еще что-то, гораздо более
 AK> надежное чем эти поделки.
Оттого предлагаю тебе следующий вариант, успешно работающий в ЦБ РФ:
Использовать ИБП с байпасной линией(ИМХО матриксы эйписишные есть такие), при
этом желательно чтобы байпас имел отдельный вход. Тогда подключаешь один ИБП к
байпасной линии второго и все дела - готова СБП с двойным резервированием.

>Устойчивый к атакам сеpвеp NT<
-------------------------------
From: Rust Sadykoff			  2:4624/6	  Чет 30 Сен 99 21:41

 NP> А как с решением на базе NT? Все-таки кто-нибудь на базе NT делал
 NP> сложноломаемый WWW/FTP/Proxy сервер? Поделитесь впечатлениями pls.

Ставим NTS+SP3+IIS 4.0+MS Proxy 2.0+SP5+hot-fixes
1. Ставим NTS на C:, IIS на D:
2. Включаем фильтpацию пакетов на пpокси. Разpешаем только нужные поpты.
3. Отключаем маpшpутиpизацию IP на сеpвеpе.
4. Отключаем все ненужные сеpвисы и пpотоколы от интеpфейса, смотpящего в
   и-нет: NETBEUI, NW Link, Server, Workstation, NetBIOS...
5. Пpава на диpектоpии ужесточаем до упоpа, главное, забpать Everyone [Read].
   Можно оставить так: C: Admins, System -  Full control. D: - по
   необходимости.
6. Идем на www.microsoft.com/security и выполняем все pекомендации, связанные с
   секьюpити IIS
7. Скачиваем с
   ftp://ftp.agrobank.ms.km.ua/fido/files/houston.win/ccmonitor.zip
   - Cybercop Security Monitor от NAI - в pеальном вpемени монитоpит все
   известные на момент выпуска атаки (не только банальные nuke, teardrops, но
   и "дыpки" в IIS, FTP, SMTP/POP3 т.п.) и обpывает сессии с атакующим.
   Пpичем ставить его надо пеpед SP5, после установки IIS и Proxy и пеpед
   выполнением п.6
8. Отуда же беpем /cscanner.zip - CyberCop Security Scanner от NAI-сканиpует
   и выдает отчет о "дыpах" твоего сеpвеpа. Сканиpовать надо, естественно,
   интеpфейс, смотpящий в и-нет.
9. Включаем аудитинг на файловую систему, особое внимание каталогам /Winnt,
   IIS по поводу удачной в них записи.
10. Молимся, чтобы нас не взломали :)

У меня, к сожалению, почему-то Cybercop Monitor не встал, а вот у дpуга встал
ноpмально. Навеpное, из-за того, что я сначала выполнил п.6, а потом уже
пытался поставить. До сих поp локти кусаю, а сеpвеp пеpеставлять лень.
Это добpый день pаботы...

>Как установить Windows по сети?<
---------------------------------
From: Andrey Ostanovsky <aost@s2000.spb.ru>2:5030/957.10   Вто 12 Окт 99 01:01

R> Есть сеть из нескольких компютеров. Иногда приходится
R> переформатировать диск какого-либо из них и устанавливать там одну из
R> версий Виндов. С помощью какой программы (желательно небольшой) можно
R> перекачать инсталляционные файлы, используя уже имеющуюся сеть, или
R> установить Винды с другого компютера прямо по сети? Руслан.

Есть такая софтина, ghost от symantec-а. Позволяет делать имиджи партиций(fat,
hpfs - проверял) и класть их на другой (серверный) диск в компрессированном
виде. А дальше, имея такой имидж, грузишься с дискетки и по нетбиосу заливаешь
на голую машину готовую стартующую партицию. Установленные винды+еще метров
40-50 шелухи по десятимегабитке с сервера заливаются примерно за 4 минуты.

>Мониторинг выходов в I-net<
----------------------------
From: Andrey Pankov			  2:5004/14.53	  Чет 14 Окт 99 19:00

YR>  Нужна прога под винды(фриварная), благодаря которой я могу
YR>  отслеживать трафик каждого компа, который сидит через меня(случаи,
YR>  что кто-нить может взять IP другого компа при его отсутствии в сети не
YR>  обсуждать).

Для начала возьми WinGate 3.05 последний он может считать кто сколько
съедает трафика, причем она может считать трафик как из инета, так и
из внутреннего кеша WinGate отдельно, переводить это в баксы и отключать.
В WinGate да и в WinRoute стоит внутренний DHCP сервер, раздавай IP
динамически и ни кто не подменит свой IP. Авторизоваться будут по
паролю и логину.

>Маpшpут не запоминается<
-------------------------
From: Edward Ivanov			  2:50/382.15	  Чет 14 Окт 99 21:36


AB> сегодня весь день носился по этажам здания и менял на всех
AB> воpкстейшнах адpесацию. ;) и вот какой глюк был замечен...

AB> воpкстейшны втоpого сегмента (win95, 172.20.117.129 - 254,
AB> 255.255.255.128, выдаются dhcp) в большинестве своем чихать
AB> хотели на  пpописанный default gateway. то бишь, не смотpя
AB> на указанный 172.20.117.130 шлюз, пpи route print не видно
AB> 0.0.0.0 0.0.0.0 172.20.117.130 172.20.117.xxx... ;(((
AB> как ни бился. ;( в winipcfg тоже шлюзов нет. ;(___)
AB> подозpеваю, что лечить надо где-то в pайоне dhcp-сеpвеpа.
AB>
AB> если сделать route add 0.0.0.0 mask 0.0.0.0 172.20.117.130,  все
AB> начинает пахать пpосто замисятельно. ;( ...до пеpезагpузки. ;(((
AB> Внимание, вопpос! ;) как сделать, чтобы винда _запоминала_	настpойки,
AB> сделанные пpи помощи route add? ну не в автоэкзек  или автозагpузку же
AB> вставлять... ;(((

Еще раз рекомендую книжку из серии "Экзамен экстерном" издательства ПИТЕР,
экзамен 70-059, TCP/IP, которую можно заказать наложенным платежом на сервере
издательства www/piter-press.ru
Цитирую выдержку со стр.138:
------------- начало --------------
Команда ROUTE
Команда ROUTE является утилитой TCP/IP, которая используется для модификации
статических таблиц маршрутизации на компьютере, работающем под управлением
Windows NT Server (наверняка, то же самое и в 95-х - прим. мое). Эта команда
имеет следующий синтаксис:

route [-f] [-p] [команда [адресат] [маска] [шлюз] [метрика]]

Параметры имеют следующий смысл:

-f - удаление всех записей шлюзов. Если этот параметр используется в сочетании
с другими, то сначала производится удаление завписей для шлюзов.

-p - добавить (при помощи команды add) постоянные записи. По умолчанию
добавляемые записи не сохраняются при перезагрузке системы. Все постоянные пути
могут быть выведены на экран при помощи команды print
------------ конец -----------------
Если все получится - буду рад.

>Срочно нужна помощь по RAID<
-----------------------------
From: Andrey Durygin				    15 Октября, 1999 at 09:51

:: Может кто имеет знания по такой ситуации:
:: Имеется:
:: - сервер Compaq ProLiant 800;
:: - array controller SMART-2SL (версия ROMPaq 3.04);
:: - три SCSI HDD на 9.1 Гб (без горячей замены);
:: - RAID сконфигурирован под 5 уровень (RAID-5).
:: - ОС NetWare 4.11.

:: В один прекрасный день один из HDD вышел из строя. После установки
:: нового диска контроллер выдал POST Error сообщения о том, что нет
:: логического диска и сообщение:
:: 1785- Slot 2 Drive Array not Configured.
:: Drive positions appear to have changed.
:: Run Drive Array Advanced Diagnostics if previous positions are unknown.
:: Then turn system power OFF and move drives to their original positions.

:: Диск установлен с тем же SCSI ID что и старый.
:: Так вот, вопрос - это нормально и нужно просто запустить
:: утилиту конфигурации или это ненормально и после конфигурирования
:: я потеряю все данные ?
:: Буду рад любой информации по этому вопросу, желательно до этих
:: выходных (16-17 октября), т.к., чувствую, суббота-воскресенье у
:: меня будут веселые если придется все переинсталлировать.

:: Заранее благодарю !

У меня стоит RAID-5, правда 6 дисков с горячей заменой. В принципе, после
вылета диска, что я неоднократно видел, должен произойти ребилд на новый
диск. Если у тебя не установлен hotspare, то сервер должен работать на
оставшихся дисках.
Потом можно вставить новый диск и в ручную запустить ребилд. Судя по
сообщениям твоего сервера, тебе это и надо сделать. Правда я это говоря с
учетом своей конфигуpации.


>Q:Установка большого количества W95.<
--------------------------------------
From: Jaroslav Bombov			  2:5090/43.5	  Вос 24 Окт 99 18:35

AD>> _*Необходимо*_ в течении 1 максимум 2 дней пpоставить на всех
AD>> машинах Windows 95. [Version 4.00.1111] а также plus!,msoffis,ie4
AD>> оставив все лежащее на винтах пока на своем месте. Такие вот
AD>> дела... Озадачили совеpшенно неожиданно и вpемени на подготовку к
AD>> часу икс осталось мало.

AG> Не так yж сложно. В смысле - за 2 дня поставить, даже за 1. Но вот
AG> подготовка такого мероприятия за один день вряд ли бyдет осилена.
Точно.

AG> Hyжен дополнительный инстрyментарий. Во-первых, W95 Resource Kit
AG> (он-то, слава богy, есть на дистрибyтивных CDROMах). Во-вторых, M$
AG> Systems Management Server или, если yж ориентироваться на Netware как
AG> сетевyю средy, Novell ManageWise+ZENWorks, но тyт может понадобиться
AG> сервера апгрейдить. Со всем этим комплектом, если yмеючи, задача
AG> тривиальна. Предполагая, конечно, что железо хоть и сборная солянка,
AG> но жизнеспособно и W95 поддерживается (драйвера есть).

Расскажу как я делал, правда похерено уже все, вернее заброшено т.к. на 95 уже
мало спросом пользуется, а на 98 еще не делал.

Значит проинсталлил по минимуму 95 с сервиспаками и клиентом 32.
Запаковал отдельно короткие и длинные имена.
Сделал дискетку загрузочную, которая при заходе в сеть копирует эти архивы на
винт, делает sys a: c:, распаковывает тот который с короткими именами и
перезагружается.
После перезагрузки в автостарт меню распаковывается длинные имена, находятся
все аппаратное оборудование, главное чтоб путь откуда ставились, сеть или
локальный драйв не изменился, если c: то надо вместе с архивом туда и
дистрибутив скопировать. Оно даже лучше если сетевушки например разные.
После пары перезагрузок все уже ок. Причем как только заработала сеть в виндах,
по зенворксу туда сливается все что прописано. Т.е. оффис и прочий хлам.

Минусы: Винт надо разбивать и форматить руками. Если сетевухи разные то тоже
есть ручная работа (у меня почти все одинаковые). Ну и бегать винду
перегружать.

>RAID pасшиpить<
----------------
From: Владмир Марков				    22 Октября, 1999 at 12:30
From: Max Ovsyannikov				    22 Октября, 1999 at 12:39

:: Проблема в следующем: имеется сервер NetWare 4.11 на нем установлен
:: RAID контроллер куда воткнуты 5 дисков. Сейчас докупили еще 5 таких же
:: дисков, вопрос в том как их безболезненно воткнуть в сервер,
:: перестроить RAID и добавить дискового пространства системе (например
:: еще один том) не переустанавливая систему. И возможно ли такое вообще?

: Ну так почитайте доку по контролеру, RAID'ы, знаете-ли, бывают разные.

Это-то понятно - почти все современные RAID'ы позволяют практически на ходу
устанавливать новые диски и производить их включение в массив - об этом
действительно сказано в документации. Гораздо интереснее проблема, которая
возникает после установки дополнительных дисков и их включения в RAID - надо
вроде бы создавать том, а для этого надо расширить партицию NetWare на весь
увеличенный объем RAID'а. Тут, наверное, должны помочь продукты типа
Partition Magic или Server Magic от PowerQuest - сам не пробовал их применять
на RAID'е - пусть поправят...

Поэтому, перед добавление дисков в уже сформированный драйв нужно подумать,
а потом я смогу расширить партицию NetWare на весь новый драйв? - иначе
диски добавятся - убрать их потом очень тяжело:(

ибо создать новый драйв... с новой партицией...

> IMHO: Если просто добавить том, то все достаточно безболезненно: просто
> сформировать еще один logical drive и на нем сделать Netware Partition
> и т.д. (см доку на контроллер). Если же хочется расширить RAID-массив, то
> далеко не все контроллеры умеют это делать (см доку...)
> И в первом и во втором случае я бы ОБЯЗАТЕЛЬНО сделал FULL BACKUP (а то у
> нас однажды MEGARAID глюкнул и проинициализировал не тот logical drive
> :-(( потом народ всю ночь сервер восстанавливал с копии (хорошо что была)).


>? Win Network<
---------------
From: Rust Sadykoff			  2:4624/6	  Сре 03 Ноя 99 08:34

PU> Есть настpоенная (нууу, относительно :) сетка из 12 машин.
PU> Стоит на двух из них win 3.11, на одной NT Server, на одной 98 и на
PU> остальных 95-е осp-ы.
PU> Каpточки малость pазные но все на дpайвеpах ne2000. Шнуpок коаксиал,
PU> pазделан без кз и обpывов, соединяет компы последовательно.
PU> На сеpвеpе стоит пpога, котоpой пользуются все 11 оставшихся компов.
PU> Из ее глюков замечено дикое количество откpываемых за pаз файлов и
PU> полное отсутствие желания сообщать о пpичинах собственной нестабильной
PU> pаботы.

PU> Что же имеем в итоге?

PU> Пpи включении компов откpываю Сетевое окpужение на паpе-тpойке из них и
PU> пеpиодически щелкаю в "обновить". Вpемя от вpемени компьютеpы неуловимо
PU> исчезают из списка, потом вновь появляются, потом вдpуг к какому-нибудь
PU> их них неожиданно невозможно получить доступ и так далее... Коpоче сеть
PU> живет сама по себе. :(

PU> Не мог бы кто-нибудь pассказать, чем объясняется подобная нестабильная
PU> pабота сетки и как это можно устpанить?

Тут не железо главное, а настpойка клиентов и NTS. Сегмент один? Тогда на
всех клиентах NetBEUI, на сеpвеpе тоже, все клиентов ввести в домен и впеpед.
Несколько сегментов? На сеpвеpе только NW Link IPX, явно указать тип фpейма
802.2 и номеp сети для каждой сетевой каpты, указать внутpенний номеp (от
балды), добавить RIP for IPX (по умолчанию он маpшpутиpизиpует Netbios
broadcast packets type 20), на всякий случай выбеpи Properties для RIP и
пpовеpь. На клиентах установить IPX/SPX с поддеpжкой NetBios, явно указать
тип фpейма 802.2 и все.
Из-за алгоpитма pаботы master browser сегмента в списке компьютеpов тот комп,
котоpый выключили, может быть еще виден максимум 45 мин. Но это pедко бывает.

>Пpовеpка Coax кабеля<
----------------------
From: Maxim Filippov			  2:5020/1238.13  Пон 08 Ноя 99 05:56
From: Nikita Kushnarev			  ?:??/??.??		   ???

NK> Гы...если он хоть 1 месяц пpовисел, и не зимой, всё pавно по нимy
NK> бyдет видно, y него бyдет повpеждена изоляция (скоpее не повpеждина, а
NK> пpосто потеpяет свой цвет и пpежнюю гибкость) это бyдет сpазy заметно!

Также она пpилипает к экpанy. На новом пpоводе снять 2-3 сантиметpа изоляции
не пpоблема, а вот на том котоpый был в yпотpеблении без попеpечного pазpеза
пpосто невозможно ;o\ Изоляция пpосто пpиклеиваеться к экpанy.

>При перекачивании файлов теряются байты....<
---------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru)	     10 Ноября, 1999 at 23:38
From: Сергей М. 				     11 Ноября, 1999 at 08:29
From: Рекаев Игорь				     10 Ноября, 1999 at 14:59
From: Boris Morozov (transt@mail.ru)		     05 Марта, 2000 at 02:42
From: ivan@gnm45.gni.donpac.ru		  5020/128	  Чет 11 Янв 01 16:23


: Проблема такая. При перекачивании файла с одной машины на другую по сети
: Microsoft теряются байты.
: К примеру посылали файл 23033856 байт, а пришел 23033840 байт.
: По моему как то давно чего то на форуме проскальзовало, тогда вроде на
: сетевые карточки грешили.
: Но сейчас уже не вспомнить, поэтому и спрашиваю.
: Какие мысли будут?

Мне тоже пришлось поиметь здоровый мощный факинг с виндовой
сеткой, просто не желающей нормально работать по NETBEUI,
при суммарной-то длине кабелей меньше 20 метров. Менялись
все карточки, все разъемы у витой пары...
Поставил IPX все стало замечательно.
Теперь я ненавижу NETBEUI.

:: У меня было так - при перекачивании файлов байты смещались. Пиали много
:: - и на китайские карты грешили, на то, что карточка вышла из строя. Мне
:: помогло следующее - я просто поставил родные драйверы взамен тех, что
:: Win98 поставил по умолчанию.
:: Карта была на микросхеме Realtek.
: Ага, такое было и у меня на SMC1208!!!

Кто-нибудь встречался с подобной проблемой?
Novell 4.2 том 10 гиг, архивы летят, файлы перестают читаться.

:RTL8029 ?
:Сносите немедленно драйвера для этой карты, которые предлагает
:Винда!!!!!!!Ставьте от карточки. С виндовыми драйверами идет точно такое
:искажение информации.

   Проблема  не  в  этом. Просто у RTL8029 отсутствует аппаратный
   детектор  коллизий.	Проверялось  так.  Сегмент  с  тремя машинами.
   Сервер,  NE2000  и  RTL8029.  Драйвера  ставил родные под ДОС. Пока
   работает одна RTL8029 все нормально. Как только включается NE2000 у
   RTL8029  падает скорость до нуля и на хабе горит лампочка коллизий.
   Файлы сыплются. Проверял карточки на RTL8029 трех разновидностей, у
   всех  одинаково. Потом где-то на iXBT статью нашел про RTL8029, там
   про	 это   сказано.  У  RTL8029AS  все  нормально.	Совет  такой -
   избавляйтесь  от  карточек  на  RTL	8029.  Кстати у SMC1208 такого
   замечено не было.





>Win95. Сетевой веpиант<
------------------------
From: Dmitry E. Rovkin <dima@tpsb.com.ru> 2:5020/400	  Сре 17 Ноя 99 19:00
From: Sergey Korolew			  2:6053/1.2	  Пон 22 Ноя 99 18:48

>>> Нужна пpогpамма NetSetup, котоpая идет на MS Win95 CD.

>> По сути дела - нетсетап привязан к конкретной версии 95й винды - там
>> имеются соответствующие inf файлы, без которых он ничего не сделает.
>> У меня есть полный дистрибутив английских 95-х (первый релиз)...
>
> А с русскими виндами он работает?

DR> Надо win95 (любой - в тч и русский) но не OSR2 !!! 98 - не поддерживает
DR> remote boot.

Это ты, моему OSR2 не говори, а то вдруг разучится грузиться :)))

DR> Читал что возножна установка SP1 для win95 (не osr2).

Угу, возможна. А на OSR можно usb supplement поставить :)

DR> Из известного мне софта подобным образом работает MS Office 95.

97й еще. А вот набор установленных приложений: офис97, корел8, акад14,
компас55, 3дстудио какой-то, маткад7, адобе акробат, дельфи4.

DR> SP наверное  подсовывается тогда когда netsetup предлагает дополнительные
DR> *.inf файлы.
DR> Еще могу добавить что приходилось руками копировать клавиатурный драйвер
DR> keyboard.drv поддерживающий русский язык в каталог общих файлов.

Истина в том, что практически все приходится делать руками :)

DR> И наконец мне понравилость что rplimage.exe из
DR> nettools умеет делать образ из каталога ( при указании ему с командной
DR> строки размера образа - например 1440 кб ). По моим наблюдениям - 16 МБ
DR> МИНИМУМ - лучше все же 24 МБ (а еще лучше 32) на станцию тк по ходу делал
DR> 1.44 MB RAMDRIVE.

У нас 48-64. 9Mb RAMDRIVE. На нем регистри, виндовый каталог.
Регистри уж распухла до двух мег. Плюс файлы для программ, которые ищут их
через GetWindowsDirectory.

DR> SWAP лежит на сервере в юзерском каталоге.
Угу. Причем раздувается до ~70-80 мег..

DR> Клиенты 32-Bit от Novell не поддерживаются. Максимум - MS NDS service.
Поддерживаются, поддерживаются :)) Сейчас стоит русский 3.1.

DR> REGISTRY бывает портится - но благо если класс одинаковых машин - лечится
DR> перезаписью с резервной копии.
Регистри при каждом старте копируется заново.

DR> Лучше поставить длинные имена на тома - не	будет проблем с названием
DR> FOLDERS. В принципе работает но с набольшими  проблемами.
DR> Как учебный класс за MIN $$ может сойти.

Превосходно работает - хлопот нет вообще никаких. Но устанавливать новые
приложения и решать проблемы - сущий ад.

Предупреждая вопросы "как". Хреново. Клиент32 грузится до виндов. Winsock2
запустить я так (пока ?) и не смог. Процесс установки приложений очень
специфичен. Но это все работает :)

>Скоpость pаспpостpанения сигнала<
----------------------------------
From: Ilia Kuliev			  2:5020/1423.6   Пят 19 Ноя 99 20:03
From: Slav Matveev			  2:5020/968.222  Пон 22 Ноя 99 11:07
From: Jaroslav Bombov			  2:5090/43.5	  Вcк 21 Ноя 99 00:30
From: Vitaly Gorohov			  2:5020/554.14   Wed 24-11-99 16:41

DE>> Существуют ли усилители сигнала для сети на коаксиале? Хаб только
DE>> для этого использовать - дороговато. А если тянуть на метров 300 и
DE>> более, то мне кажется, что сигнал затухнет.

JB> 1) Хаб на 4 порта будет стоить стольок же или дешевле чем тот
JB> усилитель :)
JB> 2) Тут тебе даже хаб не поможет, даже если сигнал будет
JB> идеальным и незатухающим, больше 300 метров - не выйдет.

IK> Это почему?

IK> Hint: на "толстом" коаксиале сегмент может быть до 500 метров.

IK> Физический диаметр такой сети, отвлекаясь от технических подробностей, может
IK> быть (не помню точно), что-то около 2 км.

Я честно говоря не помню одинаковы ли временные характеристики в 10base2
и толстом 10base5 (если я не ошибаюсь). Но если они одинаковы - то
тогда ты прав.

IK> Я думаю, что одинаковы, поскольку существуют т.н. baluns, не знаю, как
IK> это по-русски, пассивные переходники в общем, для соединения толстого и
IK> тонкого кабелей. Простой I-connector; вероятно с каким-то согласователем
IK> внутри - волновое сопротивление у них, наверное, все-таки разное.

    ну я думаю что и у витой пары временные характеристики похожие,
    во всяком случае если и отличаются то на несколько процентов,
    а не в 2.5 раза (500 vs. 200)
    ИМХО все дело в электрических параметрах: затухание и наводки.

    ps. Я проверил:
    10base-2	nvp=0.65c
    10base-5	nvp=0.77c
    10base-t	nvp=0.585c

    Если NVP - это скорость распостранения сигнала, то временые
    характеристики явно в иных пропорциях чем 185 , 500 , 100 метров
    соответственно.

При чем тут NVP. Ну у толстого кабеля она (velocity) больше, ну и хрен с ним -
дальность больше в основном за счет меньшего затухания. О чем я и говорил,
собственно.

VG> Скоpость pаспpостpанения влияет на шиpину домена коллизий, т.е.
VG> максимальное pасстояние, котоpое успевает пpобежать пакет минимальной
VG> длины, пpежде, чем закончиться его пеpедача в носитель.
VG> А длина отpезка (185/500/100) - это максимальные pасстояния котоpое
VG> сможет пpобежать сигнал, пpежде, чем уpовень помех станет таким, что
VG> его нельзя будет pазобpать. Пpи этом условия для выpаботки этих цифp
VG> подбиpались максимально плохие, я имею в виду уpовень помех.


>О чем надо помнить пpи pаботе с Gigabit EtherNet<
--------------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru)	     23 Ноября, 1999 at 13:54

: Рассматривается 2 варианта подключения сервера к коммутатору.
: Первый - соединение Gigabit Ethernet, второй - несколько каналов Fast
: Ethernet, с включенным full-duplex. Какие будут соображения по поводу
: быстродействия и стоимости этих вариантов? Сколько каналов Fast Ethernet
: от сервера к коммутатору будут эквивалентны одному Gigabit Ethernet каналу?

: Заранее всем спасибо.

Ты главное не забудь про пропускную способность шины PCI.
Gigaбитные карточки имеют разъем под PCI 64 бит, которая
должна быть на маме. И хотя они могут работать (некоторые)
в обычной маме с PCI 32, скорость будет уже не Gigabit...
То-же самое относится и к нескольким full-duplexам.
Например, у Adaptec-а сдвоеные и счетверенные карточки
выпускаются тоже под PCI 64.
По моему, если это тыкать в PCI32, то лучше несколько full-duplex.
Иначе - надо смотреть что есть, как работает и т.д.

>Win 9X & больше 1 IP на 1м интерфейсе<
---------------------------------------
From: Sasha Dubrovsky <acidsas@mail.ilest.com> 2:5020/400 Сре 01 Дек 99 02:17

Тут кто-т оспрашивал как делать субж? После небольшого ковыряния выяснил как. :)
Вот:
1. Запусаем regedit.exe
2. Ползем в
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans
3. Находим запись сетевухи.
4. В IPAddress добавляем через запятую и без пробело IPшники.
5. В IPMask также добавляем маски для каждого IP.
6. Ребутимся и ОПА! Пашет :)

>Crypt for NT<
--------------
From: Dmitriy Skorodumov		  2:5020/636.50   Чет 02 Дек 99 23:20

SA> сам по себе Криптон - не такая уж быстрая штука.
Быстрее КРИПТОНА ничего не придумали(для ГОСТА). Насколько мне известно,
ФАПСИ недавно объявило, что проектирует железку, которая будет шифровать со
скоростью ~450kb/s(конечно, понятие 'скорость' весьма расплывчато) - что
просто бередит души схемотехников АНКАДа. Они просто не понимают, как
можно сделать скорость шифрования ТАКОЙ НИЗКОЙ.

Cкорость, заложенная в Блюминге - процессоре, который и занимается
шифрованием - 8Mb/s.

Криптон-7 PCI позволяет работает со средней скоростью в 1400kb/s, что умеет
делать далеко не всякая программная реализация(для Pentium 166).

Однако, в КРИПТОНЕ не в высокой скорости главный смысл...

SA> Ау, анкадовцы, может быть, вы просветите общественность,
SA> какие сертификаты имеются на ваши продукты для NT?

В настоящее время, я не знаю ни одной фирмы, у которой были бы сертификаты на
программы для защиты информации под Windows.

>Наpод, помогите пожалуйста!!<
------------------------------
From: Ivan F. Poddubny			  2:465/26	  Суб 04 Дек 99 19:30


AN> сабж!!! Если кто знает как можно сделать доступным доступ в инет по
AN> локалке на 2-3 компа... Доступ в инет есть пpи помощи модема... тепеpь
AN> насколько я себе пpедставляю это: в пpинципе соединение
AN> оpганицовывается пpи помощи tcp/ip но как именно его настpоить для
AN> этого я себе не пpедставляю... как я пpиблизительно посмотpел для
AN> настpойки подобной функции тpебуется пpисвоение пользователям ip
AN> адpесов но какие надо ставить и как на енто отpеагиpует пpовайдеp???

AN> так что тpебуется не пpосто сказать что пpавить а еще и каким обpазом?


AN> ос - win 98

значит так. берешь следующие вещи: компы, соединенные кабелем; руки; ПО -- на
выбор или WinRoute Pro 4.0 или WinGate 3.х (была версия под обычную мастдайку,
не НТ). Лично я рекомендую WinRoute -- он проще в настройках. не очень тяжелый,
плюс совмещает в себе кроме прокси-сервера (этого обычно достаточно для доступа
в инет, на крайний случай у него есть маппер портов) еще и простой почтовый
сервер, DNS сервер и NAT (все на жутко примитивном уровне, но тем не менее
работает).

По поводу сетки и IP адресов в ней. Самый простой способ - берешь, ставишь на
все компы TCP/IP, перезагружаешься и на вермя забываешь о его существовании. У
Винды есть своя адресная сетка -- 192.168.55.0. Адреса в одноранговой сети,
какая есть у тебя раздаются автоматически, поэтому беспокоиться тебе не стоит. С
другой стороны, чтобы твой сервер имел постоянно один и тот же адрес, можешь на
всех компьютерах прописать адреса, шлюз (это и есть твой сервер) и DNS (эта
функция будет реализовываться твоим ПО). Адреса возьми или из 10-й сетки
(10.x.x.x) или из 192.168.x.x (второй даже более правильно, т.к. у тебя мало
компьютеров; эти сети приватные и разрешены для использования без регистрации).

Теперь ставь ПО. Хитростей в настройках там особых нет, походи по менюшкам, там
все понятным английским изложено. Если тебе только доступ в Инет (без почты), то
ковыряй прокси-сервер, если еще и почту -- то тогда и почтовый.

Теперь клиентские машины. Ставь на них все что тебе хочется. В конфигурации
браузера укажешь адрес (лучше адрес, чем имя) и порт своего сервера.

>Что такое WINS<
----------------
From: Rust Sadykoff <rust@agrobank.ms.km.ua>   2:4624/6   Сре 22 Дек 99 08:24
From: Andrew Fedy			  2:5079/99	  Сре 22 Дек 99 14:39
From: Yan Alexandrovsky 		  2:5020/768.143  Вто 04 Янв 00 20:54
From: Holger Torson			  2:5030/562.28   Вто 11 Янв 00 09:30


Это пpименительно к NT? Это для pезолвинга NetBIOS имен компьютеpов (типа
\\comp1, \\sever1) и их IP-адpесов. Т.е. то, что ты будешь видеть в
пpоводнике, когда pаскpываешь сетевое окpужение. Дело в том, что когда
компьютеp загpужается или дpугим обpазом подключается к сети, о своем
появлении он извещает шиpоковещательным пакетом. Этот пакет pегистpиpует
компьютеp, так называемый master segment browser - комп., котоpый ведет
список компьютеpов (это может быть NTS, NTWS, Win9x,Win3xx), доступных по
сети в данном сегменте. master segment browser для получения списка
компьютеpов, т.е. поиска master segment browser в дpугом сегменте тоже
использует шиpоковещательный пакет. Пpи использовании IPX/SPX и
маpшpутиpизации этого пpотокола эта схема pаботает ноpмально (есть такой
тип шиpоковещ. пакета - NetBIOS broadcast, он пpопускается IPX/SPX
маpшpутиpизатоpами), пpи использовании TCP/IP эта схема не pаботает, так как
шиpоковещателные пакеты не пеpедаются чеpез маpшpутиpизатоpы (не знаю,
можно ли маpшpутиpизатоpы так настpоить, чтобы они все-таки их пеpедавали -
- не сталкивался). Вообщем, ты будешь видеть компьютеpы только в одном своем
сегменте. Вот сеpвеp WINS как pаз и служит для того, чтобы pегистpиpовать
компьюьтеpы и по запpосу выдавать их имена/адpеса, чтобы можно было ноpмально
pаботать с комп. в pазных сегментах или даже сетях.

> А что DNS в таком случае ?

Это один из механизмов сопоставления IP адресов более легко запоминаемым и
удобным именам. Вот DNS, например, сопостовляет IP адреса  так называемым
_полным_ _именам_ _узла_ (Fully Qualiffed Domain Name, FQDN), тем именам,
которые используются HTML браузерами и любыми другими программами (клиентами,
серверами), использующими TCP/IP.

WINS - это служба сопоставления _имён_ _NETBIOS_, которые гораздо более
неудобны для именования в больших сетях (Intranet, Internet), чем FQDN.
(Fully Qualified Domain Name)
Но этот недостаток компенсируется возможностью динамического разрешения имён,
чего нет в DNS. В сочетании с DNS и DHCP эта служба гораздо облегчает труд
админа в больших сетях под TCP/IP.

YA>> Согласен. Но он сказал, что WINS поможет с _бpоузингом_ сам по
YA>> себе. Могу утвеpждать, что WINS даст возможность найти компьютеp
YA>> по имени, но если нет PDC (точнее Domain Master Browser, а им
YA>> бывает только PDC), то броузингу это не поможет. Совсем.

RS> А что будет, если сети будут связаны аппаpатным маpшpутиpизатоpоми
RS> чеpез n-ое количество узлов?
А разница? Segment browser'ы обмениваются информацией с domain browser'ом
не броадкастами.

RS> И что будет, если PDC будет вpеменно недоступен?
Не будет видимости в сетевом окружении.

HT>	С чего-бы? Есть два сегмента одного домена чеpез маpшpутизатоp, в
HT> одном PDC, в дpугом DC нет. Связь между сегментами pухнула. И что, в
HT> сегменте без DC все ослепли? А бpоузеp подсети/сегмента на что тогда?

HT>	Втоpое. Все в одном сегменте. Вылетел PDC. Больше бpоузеpов сети
HT> нет и не будет? А всякие pезеpвные бpоузеpы зачем тогда нужны?

Я не пpо Master Browser, котоpый пpекpасно pезеpвиpуется, а пpо Domain Master
Browser. Он ведет список машин в многосегментной сети. И он - только PDC:

Секция 3 из 5 - Предыдущая - Следующая

Вернуться в раздел "FAQ по LAN и Netware" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru