Вопросы о работе локальной сети
 

Добрый день!
По ходу работы возникают такие несерьезные вопросы или те о которых я раньше и не задумывался.
Пожалуйста, объясните и/или дайте ссылочку где кратко и доходчиво написано.

1.
Будет ли идти пинг между двумя машинами с такими настройками:
1. IP 192.168.1.1/24 GW 192.168.2.1
2. IP 192.168.2.1/24 GW 192.168.1.1

Да/Нет и почему?

Тестил, пинг не ходит. а почему ведь маршрут по умолчанию прописан?

2.
Можно ли использовать в сети несколько подключенных подряд коммутаторов? Сколько можно? Вредит ли это сети и как?

Я читал что до трех - можно, но на другом форуме прочитал что хоть 100500 можно использовать, главное чтоб это не хабы были.

3.
Разница между прозрачным и непрозрачным прокси: явные плюсы и минусы того и другого?

Основная разница как я понял, что непрозрачный прокси анонимный, т.е. скрывает реальный айпи. Так?

4.
Испортиться ли жесткий диск, если его на неделю положить на/рядом с ИБП?

Знакомый сказал, что это убьет диск. на форуме читал, что - нет. Кто прав?

Спасибо всем за участие!

Опять какой-то гражданин хочет, чтобы за него тесты сдали...

Гугль в помощь...

Не, не тесты.

Если установлен маршрут по умолчанию, должен проходить. Но суть в том, что для того, чтобы установить шлюз принадлежащий к другой подсети необходимо сначала добавить в таблицу маршрутизации этот самый маршрут.
То есть, для первого компьютера команда вроде "route add default gw 192.168.2.1" выдаст ошибку, поскольку неизвестен маршрут до шлюза.
А пара команд:
route add 192.168.2.1 <интерфейс>
route add default gw 192.168.2.1
будет выполнена успешно.

По поводу коммутаторов. Начнем с непонятной формулировки: что значит "в сети"? Сети бывают разные.
Предположим речь идет о Ethernet, но он тоже разный. Уже шесть частей стандарта IEEE о нем накропало.
Однако, про коммутаторы там вообще не говорится и поэтому никаких ограничений иметься не может. Про "можно до трех" - это Вас кто-то обманул.
Разница между коммутаторами и концентраторами принципиальна - концентраторы действуют на первом (физическом) уровне модкли OSI и не разделяют домены коллизий, а коммутаторы на втором (канальном) и домены разделяют. Поэтому ограничение "прием фрейма должен начаться до окончания его передачи" на них не распространяются и задержки, которые они вносят, не влияют на диаметр сети.
Кстати, хорошая иллюстрация того, что сети бывают разные. Если стандарт 100Base-T допускает использование нескольких концентраторов (репитеров), то 1000Base-TX только одного (Clause 21.1.3 и 34.1.3 соответственно).
Однако тут возникает другой момент: при слишком большом количестве переходов между коммутаторами перестают работать некоторые протоколы канальеого уровня. Речь в частности идет о STP (802.1d) и RSTP (бывший 802.1w, вошедший в 802.1d). Для STP число переходов ограничено 7, для RSTP - 18.
Но и без этих протоколов можно спокойно обходиться. Я обычно их сразу отключаю. И т.д....

Бесперебойник стоит рядом с системным блоком. за 5 лет никаких проблем с диском не наблюдаю.

назначение шлюза по умолчанию - отправлять запросы\пакеты, в заголовках которых отсутствует адрес известной сети.
Все известные сети для узла записаны в таблице маршрутизации. Сеть 0.0.0.0 с маской 0.0.0.0 - это любой адрес, кроме известных сетей.
Вот пример упрощённой таблицы маршрутизации:
По этому, как писали выше, необходимо добавлять шлюзы в сеть, а не шлюзы по умолчанию.
в данной таблице прописан маршрут в сеть 192.168.20.0/24. Так же в данной таблице есть маршрут, созданный по умолчанию, в свою сеть 192.168.10.0/24
Однако, добавление маршрута является лишь одним обязательным условием. Второе обязательно условие - способность указанных шлюзов маршрутизировать трафик между сетями.
В приведённой таблице маршрутизации записан маршрут в сеть 20 через шлюз 192.168.10.253. Однако, если этот шлюз 253 ничего не знает о сети 20 - маршрутизация работать не будет.

разница между двумя видами прокси серверов в авторизации пользователя, и следующими из этого возможностями.
непрозрачный прокси означает, что для его использования необходимо авторизоваться в нём.
прозрачный прокси означает, что для его использования не нужно в нём авторизовываться, что накладывает ограничения использования протокола SSL.
и да, непрозрачный прокси сервер подставляет свой IP адрес, вместо IP адреса компьютера пользователя. Однако, IP адрес компьютера пользователя доступен владельцу прокси-сервера.

Любой прокси-сервера подставляет свой IP вместо адреса ЭВМ оператора. Ведь в противном случае сервера интернета не смогли бы ответить прокси-серверу :)

Не согласен.
Непрозрачный прокси требует явного обращения к прокси-серверу, то есть программа-обозреватель на ЭВМ оператора должна получить адрес и порт прокси-сервера. Эти параметры указываются в настройках программы, операционной системы или на сервере автоматического определения прокси. Без этих параметров компьютер будет работать с интернетом напрямую (или вообще не будет работать, если нет прямой маршрутизации).

Прозрачный прокси не требует указания этих параметров. То есть ЭВМ оператора пытается работать непосредственно с сервером интернета через маршрутизатор сети. Однако на маршрутизаторе создаётся правило, перенаправляющее соединение к серверам интернета (порты 80, 443 и т.д.) на локальный (или другой) прокси.

Что касается авторизации, то прокси-сервер может предоставлять доступ к разным ресурсам по самым разным правилам, в том числе не требующим логина-пароля пользователя. То есть запрос пароля будет произведён при первой необходимости.
Просто при явном прокси требуемый логин-пароль будет указан/запрошен средствами программы-обозревателя, прозрачный прокси до обращения к запрошенному сайту перенаправит пользователя на свою страницу запроса пароля (при наличии таковой возможности в прокси-сервере).

Что то я почитал, почитал и почти ничего не понял, простите..)
1. вопрос
Я так понял, чтобы пинг начал ходить недостаточно просто прописать в настройках сетевой карты шлюз (GW)
Нужно на каждом компе еще через команду route прописать маршрут в таблицу маршрутизации типа:
Но вот это не понятно:
Что значит СПОСОБНОСТЬ шлюза маршрутизировать, имеется в виду возможность самой сетевой карты маршрутизировать, запрограммированная производителем?

Я то знаю что есть комп с адресом 192.168.2.1, а как дать знать об этом шлюзу? 0_0

вопрос 2:
Все верно сеть ETHERNET.

Т.е. допустим:
у нас в офисе 10 кабинетов и я могу в каждый поставить по коммутатору, а потом протянуть кабели от этих коммутаторов в один общий коммутатор и затем в маршрутизатор
Или
соединить эти коммутаторы последовательно один к другому и от последнего воткнуть кабель в маршрутизатор
И все будет ок? Это никак негативно не скажется на работе сети?? Не упадет скорость и т.п.?

3 вопрос:
Примерно тоже самое я читал в инете про то что разница в авторизации.
А что за следующие из этого возможности?

Тогда напрашивается вопрос зачем использовать непрозрачный прокси и весь этот гемор с указанием настроек прокси в браузере и в программах, если он по сути ничем не отличается прозрачного?

Спасибо, за ответы, у меня уже 7 вкладок открыто чтобы прочитать о том что вы упоминали в своих ответах, но я еще не знаю, пища для ума)

Порекомендуйте пожалуйста хорошую книгу по сетям)

Естественно скажется. Я писал об отсутствии принципиальных ограничений, а не о том, как сделать лучше.
Лучше всегда будет топология "звезда". В том варианте, который Вы описали, трафик от коммутатора к коммутатору будет расти (поскольку через каждый последующий будут проходить пакеты от всех предыдущих), нагрузка на сеть, соответственно, тоже будет очень быстро расти со всеми вытекающими отсюда последствиями - рост числа коллизий, падение скорости передачи, возрастание времени прохождения пакетов и т.д.
Не надо смешивать теоретическую возможность соединить два компьютера последовательностью из 20 коммутаторов и реальную реализацию топологии сети в виде крайне несбалансированного дерева с единственной гигантской веткой.

дополню свой ответ.
авторизация это не только логин и пароль. в случае с прозрачным прокси сервером клиент авторизуется на нём с помощью IP адреса, который никак не зависит от пользователя - то есть прозрачно для пользователя и его приложений.
прозрачный сервер подставляет свой адрес в том случае, если он является NATом.
это касается ЭМВ оператора, а не прокси сервера. Конечно же, выбор клиентов прокси серверов зависит от производителя прокси сервера.
посмотрите здесь, как это реализуется на Windows Server и Linux.
я не знаю, какое оборудование используется. зайдите в его настройки. :)
с точки зрения пользователя это так и есть, а с точки зрения администратора прокси сервера отличий больше.
вот прочитайте. с статье описана атака на HTTPS, которая не является прозрачной - запросы от клиента к серверу поступают от имени прокси - т.е. непрозрачно.
прозрачно - это когда для клиента нету никакой разницы работает он через прокси или нет. Он это просто не почувствует.

Просто два ноутбука, соединены патчкордом от одной сетевой карты в другую. Прописаны вот такие настройки Ip адреса:
1. IP 192.168.1.1/24 GW 192.168.2.1
2. IP 192.168.2.1/24 GW 192.168.1.1

А ну то есть если брать реальную сеть, то три и более подряд коммутатора негативно влияют на работу сети, как я и думал.

А вы не могли бы подробнее об этом?

Я просто думаю об организации прокси сервера в офисе и вот как лучше прозрачный/непрозрачный, какие плюсы и минусы.

чтобы маршрутизировать сети - вам нужен маршрутизатор между сетями.
плюс прозрачного:
не нужна настройка пользовательского рабочего окружения\приложений
минусы прозрачного:
не работает (или сложна настройка) со всеми протоколами.
возможно авторизация только по IP адресу компьютера и в случае динамических адресов, которые меняются - не возможна точная статистика пользователя, как и правила для запрещения сайтов.

плюсы непрозрачного:
поддерживается авторизация NTLM, KERBEROS, авторизация локальных пользователей прокси.
работают большинство протоколов.
минусы непрозрачного:
необходима настройка клиентского окружения\приложения (некоторые браузеры можно настроить через GPO)
не все приложения могут работать через непрозрачный прокси сервер.

Пример настройки прокси сервера SQUID 3 в доменной сети Windows Server 2008 R2\2012 R2 c авторизацией KERBEROS.

Спасибо, теперь более ясно.

А почему? Это связано с аппаратными особенностями?
Может есть ссылка где можно почитать подробно?

Основные с которыми от должен работать это HTTP, HTTPS, FTP, а какие еще протоколы могут понадобиться, для примера?

гугл - прозрачный прокси HTTPS
зависит от того, что вы используете в компании.
маршрутизатор:
первая книга