Příspěvky

136

Sítě / Re:Přepínání ISP při výpadku

« kdy: 06. 02. 2012, 08:59:00 »

Mám dva poskytovatele připojení. Bohužel čas od času jednomu nebo druhému linka buď úplně vypadne nebo se její kvalita sníží za nepoužitelnou mez (leze to jak šnek). Momentálně se ručně přehazují kabely. Rád bych zařízení, které mi automaticky při výpadku jedné linky nahodí tu druhou. Vzhledem k tomu, že mnohdy nedojde k úplnému výpadku, ale pouze ke zpomalení celé linky, tak se obávám, že to nebude fungovat přesně tak jak chci. Proto bych rád i něco, co nahodí druhou linku i v případě, že nedojde k úplnému výpadku, ale její kvalita klesne pod onu použitelnou mez.

137

Sítě / Re:Přepínání ISP při výpadku

« kdy: 03. 02. 2012, 15:41:27 »

Ještě mě napadla jedna funkcionalita. Jde o to, aby se to přepínání mezi ISP nedělo pouze pokud jedna linka vypadne úplně, ale i v případě, že klesne kvalita momentálně používané linky (mnohdy samozřejmě jedna z linek nevypadne úplně, ale její kvalita klesne pod použitelnou mez). Případně, aby si to automaticky vybralo momentálně kvalitnější linku. Něco takového.

138

Sítě / Re:Přepínání ISP při výpadku

« kdy: 03. 02. 2012, 15:19:49 »

Ještě mě napadl router od MikroTiku, ale ten jsem v životě nekonfiguroval. Ani netuším, co na tom jede za OS, případně jak se to konfiguruje (GUI, CLI)?

139

Sítě / Přepínání ISP při výpadku

« kdy: 03. 02. 2012, 15:05:15 »

Ahoj, jak co nejjednodušeji a relativně levně řešit situaci, kdy mám dva poskytovatele připojení a chci, aby se mi v případě výpadku jednoho ISP přesměroval veškerý provoz na druhého ISP. Ideálně formou nějakého Linuxu v "malé černé krabičce" se třemi ethernet porty či nějakého routeru (koukal jsem např. na CISCO, ale v nabídce se vůbec neorientuji) apod. Provoz by měl být typu multimédia (zvuk, IPTV, VOIP) a Internet pro domácnost. Máte někdo nějaký tip?

Díky

140

Windows a jiné systémy / Re:Důležité aktualizace Windows

« kdy: 30. 01. 2012, 14:39:56 »

Nojo, no. Nic neni dokonale, dokonce ani Widle.

Myslel jsem si, jestli v tomto chování není nějaká logika. Důvod proč tomu tak je. To, že se jedná o chybu mě samozřejmě napadlo.

141

Windows a jiné systémy / Re:Důležité aktualizace Windows

« kdy: 30. 01. 2012, 13:35:38 »

To máš jen doma nebo na WSUS?
Jde o nastavení politiky pro updaty.
Musíš mi líp popsat prostředí.

Doma. Dělá to na Win 7 i Win XP. Čas od času se prostě nějaká aktualizace zasekne a je potřeba jí nainstalovat (zaškrtnout) skrze Microsoft Update ručně i když se jedná o důležitou aktualizaci. Standardně se mi všechny důležité aktualizace instalují automaticky samy, až na pár z nich u kterých nechápu proč ne. Toto chování jsem viděl už na několika počítačích.

142

Windows a jiné systémy / Re:Důležité aktualizace Windows

« kdy: 30. 01. 2012, 13:23:29 »

Nejsi na špatném serveru s takovýmto dotazem?

Ani ne. Pokud správně čtu, tak tato sekce je: Windows a jiné systémy (Problémy s neunixovými operačními systémy.)

143

Windows a jiné systémy / Důležité aktualizace Windows

« kdy: 30. 01. 2012, 12:30:06 »

Ahoj, jak je možné, že čas od času nastane situace, že některé důležité aktualizace nejsou samy "zaškrtnuté" a tudíž se automaticky nenainstalují a musím je jak u Win 7 tak u Win XP doinstalovat ručně. Chápal bych to, pokud by bylo potřeba odsouhlasit nějaké speciální licenční podmínky, ale nic takového se neděje...

Tuší někdo?
Díky

144

Sítě / Promazání nepoužívaných pravidel v iptables

« kdy: 17. 01. 2012, 14:17:22 »

Ahoj, jak jednoduše provést revizi pravidel v iptables? Jde mi o promazání starých, dávno nepoužívaných pravidel. Je tu samozřejmě ukazatel přenesených dat, ale zde není jasné, zda tato data byla přenesena jednou někdy v minulosti nebo zda je pravidlo stále aktivní a data pomalu narůstají. Je tu také možnost porovnání těchto velikostí za nějaké časové období, ale porovnávat velikost např. u cca 200 pravidel už mi nepřijde to pravé ořechové. Leda nějaký skript. Existuje nějaká jiná, lepší možnost?

Díky

145

Sítě / Re:DNS, automatické přesměrování

« kdy: 03. 01. 2012, 12:13:50 »

Předpokládám, že Round-robin DNS je o něčem jiném... Tam se klient v případě výpadku nějakého serveru automaticky nepřesměruje jinam.

146

Sítě / DNS, automatické přesměrování

« kdy: 03. 01. 2012, 11:10:25 »

Ahoj, jak se řeší situace, kdy máte v DNS A záznam na nějaký server a v případě výpadku tohoto serveru potřebujete, aby se provoz v reálném čase automaticky přesměroval na jiný, záložní server. Ideálně něco s prioritou a možností zadat více záložních serverů. Pro případy výpadku i některého ze záložních serverů. Např.:

Standardně:
cosi   IN   A   1.2.3.4

V případě výpadku 1.2.3.4 "změnit" na:
cosi   IN   A   1.2.3.5 (priorita 10)
cosi   IN   A   1.2.3.6 (priorita 20)
cosi   IN   A   1.2.3.7 (priorita 30)

Napadá mě, že buď by na DNS serveru musela běžet nějaká služba, co by v případě výpadku serveru přepsala A záznam na záložní server, ale zde je problém s požadavkem automatického přesměrování v reálném čase kvůli době platnosti DNS záznamu. Pak už mě napadá leda nějaký balancer.

Jak se tento problém řeší v praxi?
Díky

147

Sítě / Re:Jednosměrné vs obousměrné pravidlo v iptables

« kdy: 22. 12. 2011, 10:54:08 »

Myslím, že ne. Jak už říkali předřečníci, obvykle se to dělá tak, že se pravidla píšou jenom pro PRVNÍ paket daného spojení a všechny další už spadnou do established/related. Kontrolu nad tím, kdo spojení navázal, pochopitelně máme, protože ten první paket jde nějakým směrem...

Taky bych ještě dodal, že "related" znamená, že paket se nějakého existujícího spojení týká, ale není přímo jeho součástí (nejrůznější ICMP apod. nebo dokonce i FTP datové spojení)

Ano, však tak jsem to myslel. Píšou se pouze pro první paket daného spojení (kdo spojení navazuje), ale někde v pravidlech musí být uvedeno i pravidlo se zmiňovaným --state ESTABLISHED,RELATED, jinak tento princip definování pouze prvního paketu nebude fungovat, jelikož nebude firewall nakonfigurován jako stavový. Pokud bychom toto pravidlo s --state ESTABLISHED,RELATED neuvedli, tak to nebude fungovat... Nebo ne?

148

Sítě / Re:Jednosměrné vs obousměrné pravidlo v iptables

« kdy: 22. 12. 2011, 08:49:36 »

To sice ano, ale to pouze znaci je umi rozlisovat stav spojeni. A je na tobe (a tvych pravidlech) co s temi stavy v netfilteru udelas.

Aha, takže je to systém. Umíme. Pokud to chceš používat, tak si to zapni. Já jsem si právě myslel, že to je automaticky "zapnuté".

149

Sítě / Re:Jednosměrné vs obousměrné pravidlo v iptables

« kdy: 21. 12. 2011, 13:15:01 »

O tom, že se to musí některým pravidlem povolit opačný směr apod. již navázaných spojení jsem netušil. Myslel jsem si, že tato funkce je zapnuta automaticky (defaultně) již z faktu, že iptables je stavový firewall.

150

Sítě / Re:Jednosměrné vs obousměrné pravidlo v iptables

« kdy: 21. 12. 2011, 12:38:41 »

Jde o to, že klasicky se konfiguruje firewall jako stavový, to znamená, že sleduje jednotlivá spojení a obvykle je někde na začátku zadáno povolení již navázaných (--state ESTABLISHED)  spojení. Takže stačí přidat explicitní povolovací pravidlo pro ten směr, ve kterém je žádoucí spojení navazovat. O všechny následující pakety daného spojení v tomto i opačném směru se pak postará uvedené pravidlo stavového firewallu. Protokol TCP samozřejmě bez obousměrné průchodnosti nikdy nenaváže spojení.

Pro zjištění, co se vlastně děje ve firewallu se hodí počítadla, co jsou vidět ve výpisu iptables -L -v.

Aha, takže pokud je firewall nakonfigurován jako stavový (má na začátku hromadné pravidlo s --state ESTABLISHED), tak se jednotlivými pravidly již pouze definuje, kdo (+ další parametry) může a nemůže navazovat spojení. Opačný směr se poté povolí automaticky. Pokud ovšem toto pravidlo chybí, tak se jedná o bezestavový a je nutné pro každé TCP spojení povolit směr tam i ven, pak ovšem nemáme kontrolu nad tím, kdo spojení navázal. Tudíž to může být nebezpečné.

Chápu to správně?