Сообщений в теме: 132

[m412]

Всем привет! Помогите пожалуйста! Такая проблема: интернет долго грузится, хотя в торренте скорость норма - 400-500 Кб/с, а в браузере даже видео нормально не посмотришь... Не пойму в чем дело. Может комп переустановить???

У Вас наверное те кто подключаются к вашему торренту забивают весь канал, выключите его полностью и увидите разницу...

[.Serg.]

Помогите найти источник сетевого трафика. Установлена Windows 7, имеется гаджет Рабочего стола, показывающий сетевую активность - текущую скорость Upload и Download, а также количество переданного трафика. Так вот этот гаджет иногда начинает показывать стабильный трафик 360-390 кБит/с на закачку. При этом все программы, которые могут создавать такой трафик, отключены, активных закачек нет, антивирусные базы не обновляются и т.д. и т.п. Кроме того, этот трафик никак не отображается ни в Диспетчере задач, ни в Мониторе ресурсов, ни Мониторинге сети в Касперском. Что это может быть?

[Ванзан]

смотрите снифером

[Duke]

Доброго времени суток! Кто может помочь скачать кое какой софт с сайта cisco.com, буду очень благодарен.

[Ванзан]

смотря какой! Есть акк, привязанный смартнетами. Но качать можно не все

[Duke]

смотря какой! Есть акк, привязанный смартнетами. Но качать можно не все

Нужен образ для модуля AIP SSM 10 который установлен в Cisco ASA 5520 IPS-SSM_10-K9-sys-1.1-a-5.1-7-E1.img

[Триумфатор]

Появилась необходимость скрыть имя компьютера в сетевом окружении, с сохранением возможности заходить на него по айпи адресу или \\имя_компьютера. Такое возможно?

net config server /hidden:yes
Команда выполнена успешно

Не помогло, комп до сих пор виден. ОС Win7 x64 с правами админа.

Сообщение отредактировал Триумфатор: 05.03.2013, 13:51:08

[Intuziast]

Помогите найти источник сетевого трафика. Установлена Windows 7, имеется гаджет Рабочего стола, показывающий сетевую активность - текущую скорость Upload и Download, а также количество переданного трафика. Так вот этот гаджет иногда начинает показывать стабильный трафик 360-390 кБит/с на закачку. При этом все программы, которые могут создавать такой трафик, отключены, активных закачек нет, антивирусные базы не обновляются и т.д. и т.п. Кроме того, этот трафик никак не отображается ни в Диспетчере задач, ни в Мониторе ресурсов, ни Мониторинге сети в Касперском. Что это может быть?

Установите wireshark и отслеживайте трафик. Там сможете записать вне пакеты и отфильтровывая попробовать определить что за трафик идет.

[zavuch]

Возник спонтанно вопрос по DNS - можно ли настроить мультимастер-репликацию первичных зон, лежащих на разных Windows-серверах без DC? Не primary-secondary, а именно первичных. И без написания скриптов, желательно.

Зачем? Ну, скажем, для организации split-brain DNS'ов.

[borec_za_istinu]

MODERATORIAL (Автоматическое сообщение от borec_za_istinu)

Пользователю zavuch вынесено замечание за нарушение пункта 2.7 Правил в данном сообщении.

Скрытый текст

Возник спонтанно вопрос по DNS - можно ли настроить мультимастер-репликацию первичных зон, лежащих на разных Windows-серверах без DC? Не primary-secondary, а именно первичных. И без написания скриптов, желательно.

Зачем? Ну, скажем, для организации split-brain DNS'ов. And don't, don't try to write me
And don't bother to call
Cause I'll be in conference
Merry Christmas you all
Boo-boo-boo, boo-booy, boo-booy...

2.7. Запрещено нарушать локальные правила форумов. В данном случае - повторная публикация одного и того же сообщения в разных темах.

Сообщение отредактировал borec_za_istinu: 27.03.2013, 14:28:09

[zavuch]

Сотрудники одной конторки с очень звеРРРРРскими политиками по отношению к использованию интернета сотрудниками, попросили меня найти решение, как в момент соединения компа с инетом писать репорт о том КТО, КОГДА, КАК (и, желательно, ЗАЧЕМ!) вылез в Инет.. после чего шатдаунить комп (а потом включать тревогу, лочить двери, открывать резервуары с ядовитым газом, инициализировать программу "Красная Королева" и надеяться, что Элис победит Амбреллу)))
Я посоветовал им найти знающего перца, а сам задумался, как элегантнее слабать прогу-троян с использованием самых примитивных средств.. уже из чисто эстетических побуждений (к их конторе не отношусь, и для себя прогу пусть сами пишут)
..при беглом медосмотре предложил себе следующий рецепт, если batch-файл считать панацеей:

где 217.69.139.201 - айпишник некоего внешнего ресурса, например mail.ru, установка коннекта с которым есть признак болезни (выхода в инет)
если коннекта нет, то errorlevel 1 и петля ожидания коннекта (и насколько сильно проц будет грузиться работой?)
если есть, то 0 и.. "memento mori" - сброс в локальный или сетевой лог (для примера c:\test.txt) некоторых записей из анамнеза трупа и уход в космос шатдаун..

:loop
ping 217.69.139.201 -n 1
if errorlevel 1 goto loop
date /t >> c:\test.txt
time /t >> c:\test.txt
echo %computername% >> c:\test.txt
echo %userdomain% >> c:\test.txt
echo %username% >> c:\test.txt
arp -a >> c:\test.txt
pathping 217.69.139.201 -n -h 1 -q 1 >> c:\test.txt
getmac /v >> c:\test.txt
echo. >> c:\test.txt
shutdown -s -f -t 0

способы "заражения пациента" и маскировки "логической бомбы" не рассматриваются (контора предлагала оружие массового поражения групповые политики, но не все компы в доменах), ....и хочу спросить у вас, глубокоуважаемые коллеги-патологоанатомысисадмины, как бы Вы предложили сечь за появлением коннекта, прочухивать через какой интерфейс, стучать в лог и затем отправлять жертву в нирвану?? кроме батчей что и как ещё можно - VBS+WMI, PS?
напоминаю - состяние тяжёлое, с осложнённым течением болезни - всё под Виндой (есть и ИксПихи, так что PS под ?), все пациенты локальные админы со шпиономанией, манией преследования, манией величия и др и пр, в сети на 50 компов десятка два доменов, десяток роутеров, сетевухи перетыкаются, на каждом компе стоят и переставляются виртуалки разных вендоров (в смысле что виртуальных адаптеров может быть дофига) + пациенты обожают юзать модемы и втыкаться в любую сетевую розетку )

..не, это не проект создания психушки для сисадминов.. это просто ситуация в одном техническом ВУЗе вкупе с желанием руководства бить больно за несанкционированный доступ в инет )

Сообщение отредактировал zavuch: 10.07.2013, 01:07:02

[borec_za_istinu]

Эм, а отчего не поставить прокси с парольным входом, а уже на прокси резать неугодные адреса? Второе - если комп не в домене, эт ещё не значит, что на него нельзя наслать групповые политики. Правда, юзеров желательно всё же ограничить в правах, то бишь - не давать им админских прав. Хотя, какие проблемы - запустить политики и пусть нюхаются со своими правами как хотят - групповухами всё перекрыть напрочь ! Правда, при этом желательно бы ещё и компы опечатать и повесить пароль на админский доступ в биос. И кстати, у мелкософта есть неплохое решение специально для учебных сетей - Microsoft Learning Gateway.

[zavuch]

а юсб-модемы, вай-файные и блютуфные дивайсы как отслеживать? дело в том, что там запрещены любые контакты с внешним миром с территории заведения )

[borec_za_istinu]

В современных версиях операционных систем политики можно назначать и на устройства - индивидуально или по типам подключений - я не разбирался в этом вопросе, просто знаю, что предпочтения групповых политик - мощная штуковина, хотя, в 8-ке их заменили на что-то менее настраиваемое. Туда же можно отнести и wmi-фильтры, хотя я не уверен, возможно ли их применять к другим устройства, нежели ПК. И кстати, можно подключить организацию к live@edu, к примеру, и использовать возможности 8-ки по входу под учётной записью outlook, а уже в самой почтовой системе прописать политики использования устройств, всяческие ограничения и прочее - это же, кстати, поможет отключить возможность использования флешек вообще - обмен данными можно организовать в пределах почтовой системы, выделяемых 40 гигов на одного (а может сейчас и больше уже места дают) хватит для большинства нужд. Не знаю, сработает ли, но можно запретить запись в реестр точек подключения устройств, в MountPoint/MountPoint2 ветках. В любом случае, без установления полного контроля, распространяющегося, в том числе и на мобильную технику, и понижения ролей пользователей с админов до обычных пользователей обойтись не удастся. Контроль предполагает ограничение, причём на основе "белого" списка, а не "чёрного", чтобы не быть всё время в роли догоняющего.

[zavuch]

пожалуй, да - перейти с ИксПи на Вин7/8 и использовать преференсиз в GPO решает задачу,
ну а то что кто-то на сотку может что-то сфотать и блютуфом передать соседу, стоящему за забором, это уже не компьютерный вопрос )

[borec_za_istinu]

Если его сотка будет контролироваться, хотя бы на территории заведения, то интерфейсы связи можно будет ограничить, а то и вообще отключить возможность фотографировать и снимать видео. Я, правда, не знаю, каким способом можно заставить передавать сотку под контроль, тем более, что ничто не мешает возможности принести две сотки, или пользоваться соткой, исключающей внешний контроль - какой-нибудь устаревшей моделью. Разве что включить глушилки и вообще закрыть сотовую связь, но это чревато проблемами со здоровьем.

[zavuch]

они ставят глушилки, шмонают на входе-выходе металлодетекторами и вручную, а ещё заставляют подписывать договор об отвественности за..
весело, но не интересно потому что к сети отношения уже не имеет )

[Sacr]

Канал провайдера (казахтелеком) заходит в БЦ, где мы арендуем офис.

Канал подходит к роутеру Zyxel Keenetic, который расположен на том же этаже в комнате узла связи (доступ к нему ограничен арендодателем).

От роутера тянется патчкорд к  стойкам с маршрутизаторами, от которых идут ethernet на розетки по этажу.

Машины в нашем офисе имеют ethernet подключение к от этих розеток.

Есть рабочая группа, по которой расшариваются принтеры и шаровые папки.

Сервера нет.

 

Каждый раз когда падает инет или имеются проблемы с маршутизатором, нужно просить хозяев БЦ открыть узел связи, для того чтобы выключить/включить роутер (обычная мера, советуемая операторами по 165).

После этого приходится бегать по всем машинам в помещении и смотреть есть ли коннект.

Последнее меня задолбало. Очень.

 

Существует ли софт, который позволяет с одной определенной машины смотреть, есть ли коннект к инету у той или иной машины в рабочей группе? (еще раз - сервака у нас нет, и организовать нет возможности) ?

[Кербонавт]

Канал провайдера (казахтелеком) заходит в БЦ, где мы арендуем офис.

Канал подходит к роутеру Zyxel Keenetic, который расположен на том же этаже в комнате узла связи (доступ к нему ограничен арендодателем).

От роутера тянется патчкорд к  стойкам с маршрутизаторами, от которых идут ethernet на розетки по этажу.

Машины в нашем офисе имеют ethernet подключение к от этих розеток.

Есть рабочая группа, по которой расшариваются принтеры и шаровые папки.

Сервера нет.

 

Каждый раз когда падает инет или имеются проблемы с маршутизатором, нужно просить хозяев БЦ открыть узел связи, для того чтобы выключить/включить роутер (обычная мера, советуемая операторами по 165).

После этого приходится бегать по всем машинам в помещении и смотреть есть ли коннект.

Последнее меня задолбало. Очень.

 

Существует ли софт, который позволяет с одной определенной машины смотреть, есть ли коннект к инету у той или иной машины в рабочей группе? (еще раз - сервака у нас нет, и организовать нет возможности) ?

0. Зачем просить хозяев БЦ открыть узел связи, когда обычно железку можно перегрузить удаленно? Или вы об этом не слышали?

1. Кто раздает IP адреса на машины? или в компании применяется очень "умный" подход - назначить статику.

2. Роутер (который zyxel) имеет веб интерфейс управления?

3. Зачем бегать по этажам, когда можно:

3.1. ждать возмущений пользователя спусят 10 минут после перегрузки модема, что у него нет интернета.

3.2. написать обычный bat. file и сказать пользователям, чтобы его нажимали после того, как перегрузиться модем. В файле прописать пинги до какого-нибудь узла, и отправить вам этот файл на почту. (автоматом). 

4. вы не путаете маршурутизаторы (к стойкам с маршрутизаторами) с коммутаторами. Обычно от них идут провода к компам. 

 

вы сетку нормально настройте -  и тогда вам не нужно будет бегать к маршрутизаторам, пользователям и хозяевам бц. Хотя, если нравиться, можете дальше так продолжать. 

Сообщение отредактировал Кербонавт: 29.10.2013, 13:42:51

[Ванзан]

Существует ли софт, который позволяет с одной определенной машины смотреть, есть ли коннект к инету у той или иной машины в рабочей группе? (еще раз - сервака у нас нет, и организовать нет возможности) ?

а через веб-интерфейс самого маршрутизатора не информативно? Он может показать статистику по WAN-интерфейсу, как вариант. Без полноценного прокси сложно не уверен, что получится.

Сообщение отредактировал Ванзан: 29.10.2013, 14:03:48