Ребята, спаситипамагити, боюсь комп крякнет, вот такую картину выдаёт по напряжениям, что в Аиде, что в БИОСе. Пошло после вставки видеокарты, вынул карту - картина осталась. Комп не древний. Подскажите на что пенять, что менять?
В продолжение поста: Клац
У нас группа компаний, которая используем методы налоговой оптимизации, которые не нравятся этой самой налоговой, ругается и говорит что мы «уходим от налогов». (Хотя, наверное, так и есть, но это не точно.)
Связь между компаниями не должна быть раскрыта, или должна быть минимизирована, для усложнения работы соответствующих органов.
Мы рассматриваем вариант с одним или несколькими серверами MS Exchange 2010-2016.
IP адрес сервера отправителя;
Одинаковая, при этом явно уникальная общая информация;
IP адрес сервера отправителя
Если компании никак друг с другом не связаны, а у них:
Один IP адрес на все почтовики;
Разные IP, но эти IP принадлежат компании ООО «СвойРучнойАрендатор» (так же аффилированной);
Компания из Рязани, а у неё почтовый сервер в Туле в офисе, оформленном на ООО «СвойРучнойАрендатор»;
и тд. и тп.
Одинаковая, при этом явно уникальная общая информация
У разных фирм в заголовках прослеживается одна и та же информация, Имена серверов, соединители отправки и прочее;
Заголовки которые могут содержать критичную информацию:
Received: - Может содержать куски внутренней сети
Message-ID: <40A8605818F7B941BF349F872D6367402F25DE62@exch2010-03.nashafirma.local> - содержит внутренне имя сервера, если письма рассылаются от разным фирм, а почтовый сервер будет один, то это проблема;
References: - Так же как и Message-ID;
In-Reply-To: - Так же как и Message-ID;
x-originating-ip: [192.168.177.40] — IP адрес внутреннего сервера
boundary="_005_40A8605818F7B941BF349F872D6367402F25DE62exch201003nashafirma_" - Основывается на Message-ID, содержит куски внутренней информации, а конкретно содержит название соединителя отправки
Сырые заголовки для примера
Received: from mxfront10j.mail.yandex.net ([127.0.0.1]) by mxfront10j.mail.yandex.net with LMTP id r6OKlASK for <krevedko@yandex.ru>; Fri, 16 Mar 2018 11:33:57 +0300 Received: from mail.nashafirma74.ru (mail.nashafirma74.ru [111.222.333.444]) by mxfront10j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id l1u0lclLfs-Xnr8LRWw; Fri, 16 Mar 2018 11:33:49 +0300 (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits)) (Client certificate not present) Return-Path: kadrovik@nashafirma74.ru X-Yandex-Front: mxfront10j.mail.yandex.net X-Yandex-TimeMark: 1521189229 Authentication-Results: mxfront10j.mail.yandex.net; spf=pass (mxfront10j.mail.yandex.net: domain of nashafirma74.ru designates 111.222.333.444 as permitted sender, rule=[mx]) smtp.mail=kadrovik@nashafirma74.ru X-Yandex-Spam: 1 From: =?koi8-r?B?0J/RgNC40LLQtdGCINC00L7RgtC+0YjQvdGL0Lw6KQ== <kadrovik@nashafirma74.ru> To: "krevedko@yandex.ru" <krevedko@yandex.ru> Subject: =?koi8-r?B?Rlc6IOTPy9XNxc7U2Q==?= Thread-Topic: =?koi8-r?B?5M/L1c3FztTZ?= Thread-Index: AdO883AL+sQ9G0ZDRnaqgY69bUqFgQAAICWQAAAP1DAAAY1PcAABxZGQ Date: Fri, 16 Mar 2018 08:33:48 +0000 Message-ID: <40A8605818F7B941BF349F872D6367402F25DE62@exch2010-03.nashafirma.local> References: <C827F862A2B9084BBCEFB98C83D54FFF1057E755@exch2010-03.nashafirma.local> <3EDDCEF6E903FD479E01A465D3FDB5832F24F71E@exch2010-03.nashafirma.local> <C827F862A2B9084BBCEFB98C83D54FFF1057E787@exch2010-03.nashafirma.local> <3EDDCEF6E903FD479E01A465D3FDB5832F24F757@exch2010-03.nashafirma.local> In-Reply-To: <3EDDCEF6E903FD479E01A465D3FDB5832F24F757@exch2010-03.nashafirma.local> Accept-Language: ru-RU, en-US Content-Language: ru-RU X-MS-Has-Attach: yes X-MS-TNEF-Correlator: x-originating-ip: [192.168.17.40] Content-Type: multipart/mixed; boundary="_005_40A8605818F7B941BF349F872D6367402F25DE62exch201003nashafirma_" MIME-Version: 1.0 X-Yandex-Forward: 1133a587b81e8dddd3bf106ea3f15c9c --_005_40A8605818F7B941BF349F872D6367402F25DE62exch201003nashafirma_ Content-Type: multipart/alternative; boundary="_000_40A8605818F7B941BF349F872D6367402F25DE62exch201003nashafirma_" --_000_40A8605818F7B941BF349F872D6367402F25DE62exch201003nashafirma_ Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: quoted-printable
Привет уважаемым повелителями компьютеров! Я пришла просить о помощи, это мой первый пост, и я не сисадмин, поэтому могу грубо ошибаться в описаниях.
Задачка такая: есть мастерская-микро-типография, в ней 3 принтера с разными функциями (HP, Epson, Godex - для лент), плоттер (Silhouette Cameo) и пара ноутбуков. Необходимо с помощью роутера/принт-сервера (?) создать такую сеть, по которой с каждого из ноутов можно будет обратиться к любому из перечисленных устройств.
Я не сразу пришла к вам с этой проблемой. Я читала статьи, и в основном там даётся рецепт для одного принтера и множества компов. Я писала людям, знакомым с ремонтом офисной техники и компьютеров. И либо я не умею объяснять, либо эта задача не решаема с помощью их знаний.
Решение нужно средне-бюджетное (без роутеров за 20к), но стабильное, без сомнительных костылей.
Я понимаю, что любая работа и консультация стоит денег. Поэтому, если вы готовы проконсультировать удаленно и расписать рабочую схему - напишите, сколько такая консультация стоит. Если вы находитесь в Иркутске и готовы сделать всё руками - это вариант идеальный.
Друзья, добрый день. Есть необходимость с нуля разобраться в компьютерных сетях, иерархии протоколов, эталонных моделях и т.д. Есть книга Таненбаума, но в некоторых местах сложновато мне. Может кто-нибудь может посоветовать какие-нибудь хорошие ютюб-каналы, где для новичков в этой теме все более простым языком рассказывается? Может телега, дзен, на хабре что-нибудь.
Часто возникает вышеназванная проблема при обращении к внутренним веб-ресурсам, например хелпдеск и т.п., которые физически находятся в датацентре. Раньше такая фигня возникала только в браузерах на базе Хромиум, теперь и в Firefox тоже. Отключение всяких "безопасных DNS" не помогает, прописывание DNS на уровне локального шлюза тоже ничего не даёт. Гугол советует всякую дичь - менять страну в браузере или ставить "супермегановыйкрутой и безопасный почти-не-амиго-браузер". Кто-то сталкивался с подобным? Нашли решение?
UPD здесь никто принципиально не читает посты целиком? только по принципу "нихрена не понял, но мнение имею"? я чётко и ясно сказал ПРОБЛЕМА В БРАУЗЕРЕ. НЕТ, НЕ В СИСТЕМЕ, НЕ В РОУТЕРЕ, НЕ В МАРШРУТАХ, ПИНГ И НСЛУКАП ПОКАЗЫВАЮТ ВСЁ КОРРЕКТНО.
Приветствую всех!
Была поставлена задача от руководства:
Устранить возможность посредством анализа общедоступной информации прийти к выводу об аффилированности компаний. Нацелено это на контрагентов, обывателей и сотрудников гос органов не обладающих возможностью направлять соответствующие запросы в организации, у которых мы будем закупать услуги VDS.
Минимизировать возможность прямого анализа аффилированости компаний сотрудниками гос органов, обладающих возможностью направлять соответствующие запросы в организации, у которых мы будем закупать услуги VDS.
Публикую пояснительную записку как есть. Прошу сильно не бить, большого опыта в формировании официозных документов минимальный.
Цели публикации никакой нет, если будет интересно - буду раскрывать подробности реализации.
UPD: Добавлю схем ещё
Разрыв прямой связи происходит за счет маршрутизации трафика на "Broker"е, трафик влетает через один IP, вылетает через другой
Таким образом по каждому ЮрЛицу мы получаем вертикальную схему OpenVPN сетей, которую легко можно администрировать
Интересуют конкретные модели, которые поддерживают интернет 200 мб.
Сорри, если неправильно что-то написала, так как не разбираюсь в этом.
Разговаривали с провайдером, не хочется брать в аренду их технику, а какой купить роутер - без понятия.
Я не сисадмин, выбрала лигу сисадминов, так как там надеюсь есть разбирающиеся специалисты)))
Пишу, чтоб самому потом не вспоминать, если понадобиться снова, ну и может кому пригодится :)
Итак, сразу к делу. Позвонил друг, ему нужно расшарить какой-то usb-only принтер на пять человек. Примитивная задача, я даже думать не стал, говорю - расшарь на том компе, к которому он подключен и пусть все печатают через него. Но нет, задача не настолько проста - сотрудники все с ноутами и периодически с ними шастают, вплоть до того, что могут уехать с ним куда-то на объект, соответственно на это время печать обломится чуть менее, чем полностью. тогда предлагаю купить принт-сервер с usb и подключить принтер к сети через него - но и это уже прошли, нет больше продаже принт-серверов, по крайней мере в ситилинке и днс. Но есть роутеры, которые, вроде бы, это умеют. Окей, быстро посмотрел, из простых, которые это умеют, нашелся TP-Link WR842N, заскочил в магазин и поехал к другу. Склад, где все должно работать, стоит на окраине города, даже фактически за ним, интернет работает через сим-карту, воткнутую в роутер Kroks (тоже, кстати, с моей подачи). В общем, приехал, воткнул - первый сюрприз, сетевая печать доступна только через тп-линковское приложение, висящее в фоне и перенаправляющее обращение к usb принтеру в сеть на роутер. Вторая засада - принтер, а точнее МФУ Kyocera официально не поддерживается и заработает ли - большой вопрос (спойлер - не заработало, точнее, пару страниц печатает, потом какой-то затык и надо все перезапускать для следующей пары страниц). В общем, убив некоторое время на танцы с бубном, понял, что лучше не тратить время на это все, а воспользоваться проверенными open source решениями, которые крайне редко меня подводили. Скачал прошивку OpenWRT для этого роутера https://downloads.openwrt.org/releases/22.03.4/targets/ramip... переименовал в tp_recovery.bin и прошил в него через tftp. В роутере зажимается кнопка wps/reset, включается питание и он лезет по tftp на сервер с адресом 192.168.0.225 за прошивкой с указанным выше именем. На прошивку уходит не больше минуты, после чего в роутере OpenWRT со стандартным интерфейсом luci. Я включил на нем получение ip-адреса на внутренних интерфейсах через DHCP, но это не обязательно, просто так для диагностики мне было удобнее. Дальше заходим на роутер по ssh и ставим необходимые пакеты - # opkg install kmod-usb-printer и #opkg install p910nd luci-app-p910nd - роутер для этого, конечно, должен быть подключен к интернету - хоть через wan порт, хоть через lan. Подключаем принтер к usb и смотрим на роутере #ls /dev/usb/lp* - если вывод вроде /dev/usb/lp0 - значит все хорошо, принтер виден. Далее в веб-интерфейсе роутера заходим Services - p910nd - Printer server и включаем принт-сервер галкой "enabled", интерфейс оставляем unspecified, чтоб печатало с любого, порт стандартный 9100. На этом все - роутер видит принтер и дает печатать на него по сети по стандартному протоколу. Поскольку роутер не знает (да и не должен знать) какой принтер у нас к нему подключен, на клиентских компах при установке драйвера нужно его ставить вручную, автоматически он его, конечно, не опознает. Включаем на компе установку принтера, на винде отменяем поиск и указываем ip-адрес роутера вручную для "Устройства TCP/IP". Не обращаем внимания на то, что устройство не обнаружено и дальше указываем драйвер нужного нам принтера. В линуксе все практически то же самое, только при выборе сетевого принтера нужно выбрать AppSocket/HP JetDirect. После установки драйвера все сразу работает и никаких тебе фоновых программ, которые, к тому же, еще и работают через пень-колоду. Итого - 2400 рублей и простенький МФУ стал сетевым, причем не только с LAN, но и Wi-Fi.
