Форум Херсона. Форум Херсонской молодежи, флейм, фотографии Херсона, политика в Херсоне, сетевой форум, сети Херсона

Приветствуем на Форум Херсона. Форум Херсонской молодежи..

На данный момент Вы находитесь на форуме как Гость и имеете очень ограниченные возможности и права. Что бы писать или отвечать в темах, загружать картинки, файлы на форуме Вам нужно зарегистрироваться, что совершенно бесплатно. Регистрация очень быстрая, не откладывайте эту процедуру!

Если возникнут проблемы с регистрацией напишите нам.

Галерея форума Блоги пользователей Список банов
Вернуться   Форум Херсона. Форум Херсонской молодежи. > > >
Перезагрузить страницу Ответить в теме
Регистрация СправкаСтатистика Пользователи Календарь Сообщения за день

Програмное обеспечение Здесь обсуждаются программы

Тема: Нужна помощь знатоков-админов Ответить в теме
Ваше имя пользователя: Для входа нажмите здесь
Проверка вопроса системы антиспама "NoSpam!"
Стодвацатьадмин дабавить двацать
Image Verification
Пожалуйста, введите шесть букв и/или цифр, которые изображены на картинке.
Заголовок:
  
Сообщение:
Иконки для сообщения
Вы можете выбрать иконку, характеризующую сообщение:
 

Дополнительные опции
Другое

Просмотр темы (Новые вначале)
25.02.2012 07:04
Andriano2008 Скоько по стандартам (писаным или не писаным) должен быть широковещательный трафик от одного компа?

у некоторых по данным комвью доходит до нескольих
десятков пакетов в секунду (((
24.02.2012 21:45
PhoeniXX
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
Ставим Commview, например версия 6,1,676 (с ней идет лечилка корректная - кейген). Потом анализируем пакеты по портам 6771 и протоколу UDP
Можно еще отфильтровать трафик нетбиос и тогда четко видно, от кого и кому идут пакеты на порт 6771.
Потом уже можно прийти к конкретному компу и просто прибить торрент клиент
Данная схема будет работать только если включен DHT в торрент клиенте, а он включен не всегда.

Почесав затылок, юзер дописал через 19 минут
У широковещательного UDP трафика всегда есть источник. Через тот же Commview можно посмотреть какой комп шлёт большего всего UDP трафика, и на какой порт, и пытатся найти причину этого.
24.02.2012 21:11
Andriano2008 Некоторые результаты борьбы с торрентами, может кому-то ще пригодится, особенно когда по некоторым причинам нельзя проверять при пользователе есть ли торрент клиент или нет

Ставим Commview, например версия 6,1,676 (с ней идет лечилка корректная - кейген). Потом анализируем пакеты по портам 6771 и протоколу UDP
Можно еще отфильтровать трафик нетбиос и тогда четко видно, от кого и кому идут пакеты на порт 6771.
Потом уже можно прийти к конкретному компу и просто прибить торрент клиент


У меня после долгих плясок "с бубном" выяснилось, что ни вирусов особо нет
Есть только мощный широковещательный трафик, который как раз и приводит к "выбиванию" сетевых дисков. Вот как с ним бороться?

ЗЫ пока что проксика/шлюза еще нет
(вопрос решается,но совет нужен уже сейчас)
28.12.2011 19:06
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
Какой проксик предложишь, чтобы указывать на клиентском компе только его адрес как шлюза??? Подходит ли для этого ПО микротик???
микротик подходит
забудь слово прокси. просто своему роутеру поставь ип роутера и всё. юзеры и ничего не заметят
Цитата:


Просто много свичей сгорело за несколько лет, хабы у нас были только под коаксикал и было 2 комбинированных - витая пара и 1 коаксикал, но они уже давно погорели после гроз



Попробую модем подключить на вторую сетевуху, но мне кажется что проблема не в доступе в инет и где-то есть еще какой-то глюк с оборудованием
так, я не понял. мы ищем того, кто торентами пользуется или как?
28.12.2011 18:22
Andriano2008
Цитата:
Сообщение от pingwinator Посмотреть сообщение
работал,4 года. имхо, придумать можно всегда что-то. был бы интересок, тазика нет, вставь в свой комп вторую сетевуху и подними нат (даже это может даже хп с делать с коробки)
Какой проксик предложишь, чтобы указывать на клиентском компе только его адрес как шлюза??? Подходит ли для этого ПО микротик???

Цитата:
Сообщение от pingwinator Посмотреть сообщение
хабы были и под витую пару. имхо, в таком зоопарке я ожидал увидеть.
Просто много свичей сгорело за несколько лет, хабы у нас были только под коаксикал и было 2 комбинированных - витая пара и 1 коаксикал, но они уже давно погорели после гроз

Цитата:
Сообщение от pingwinator Посмотреть сообщение
"вставить между модемом и главным свичом" - это имелось введу так как щас есть, только хаб сразу за модемом поставить, но судя по всему, ты не понял о чём речь. бывает и такое
Попробую модем подключить на вторую сетевуху, но мне кажется что проблема не в доступе в инет и где-то есть еще какой-то глюк с оборудованием
28.12.2011 17:38
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
Видимо ты не работал в большой бюджетной организации, где деньги на оборудование дают только постфактум
работал,4 года. имхо, придумать можно всегда что-то. был бы интерес
Цитата:
1) Убитого оборудования для проксика/роутера сейчас нет
ок, тазика нет, вставь в свой комп вторую сетевуху и подними нат (даже это может даже хп с делать с коробки)
Цитата:
2) из-за п.1 в данный момент времени невозможно поднять роутер
ок, читаем тоже выше
Цитата:
3) не умничай, если не знаешь конкретной ситуации "изнутри"
ок, раскажи. я сужу по той нформации что есть
Цитата:
Есть одно НО в таком варианте - модем и комп админа в одном месте сети, а главный свитч - в другом + хабы уже очень давно (не менее 8 лет) не выпускаются! (хабы были когда ещё был коаксикал!)
хабы были и под витую пару. имхо, в таком зоопарке я ожидал увидеть.
"вставить между модемом и главным свичом" - это имелось введу так как щас есть, только хаб сразу за модемом поставить, но судя по всему, ты не понял о чём речь. бывает и такое
28.12.2011 16:15
Andriano2008
Цитата:
Сообщение от pingwinator Посмотреть сообщение
имхо, вместо того чтобы страдать фигнёй с ланспаем и поиском софта, можно былобы давно поднять роутер (уже полтора суток прошло) и поймать негодяя
в общем мне напоминает разговор глухого с немым
Видимо ты не работал в большой бюджетной организации, где деньги на оборудование дают только постфактум
1) Убитого оборудования для проксика/роутера сейчас нет
2) из-за п.1 в данный момент времени невозможно поднять роутер
3) не умничай, если не знаешь конкретной ситуации "изнутри"

Цитата:
Сообщение от pingwinator Посмотреть сообщение
оооо - есть вариант достойны длоя извращения - в хаб сетевой (именно хаб,а не свитч) втыкнуть модем, главный свич и комп админа. как извесно, хаб дублирует трафик на все порты, значит свой трафик будет кидать и на тачку админа, а он запустит толковый снифер сети (анализатор трафика) - пусть тот же CommView который уже всплывал в теме. а вообще бы шарк запусть
Есть одно НО в таком варианте - модем и комп админа в одном месте сети, а главный свитч - в другом + хабы уже очень давно (не менее 8 лет) не выпускаются! (хабы были когда ещё был коаксикал!)
28.12.2011 13:56
pingwinator имхо, вместо того чтобы страдать фигнёй с ланспаем и поиском софта, можно былобы давно поднять роутер (уже полтора суток прошло) и поймать негодяя
в общем мне напоминает разговор глухого с немым

Почесав затылок, юзер дописал через 13 минут
оооо - есть вариант достойны длоя извращения - в хаб сетевой (именно хаб,а не свитч) втыкнуть модем, главный свич и комп админа. как извесно, хаб дублирует трафик на все порты, значит свой трафик будет кидать и на тачку админа
а он запустить толковый снифер сети (анализатор трафика) - пусть тот же CommView который уже всплывал в теме. а вообще бы шарк запусть
28.12.2011 13:12
Andriano2008
Цитата:
Сообщение от Sam Посмотреть сообщение
Не в режиме моста, можна в режиме роутера.(То я чето перепутал). Смысл в том, что после ДСЛ модема стоит твой промежуточный комп, в котором анализатор трафика, програмный роутер (маршрутизатор), который дальше раздает инет всей сети.на каждый комп ничего ставить ненадо.ставиш только на свой комп удаленный агент, чтоб следить за трафиком ,не сидеть за экраном того промежуточного компа.
Проксик(и сопутствующее ПО) возможно будет в следующем году
Но разобраться с глюками надо сейчас

Программа LanSpy частично даёт ответы на вопрос просканировать сеть на запущенные процессы, но не всегда ей удается войти на комп

Есть еще что-то аналогичное в природе?
28.12.2011 12:57
Henri
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
Совсем старые уже нерабочие просто - погорели материнки, блоки питания и т.п.
То, что осталось рабочим слишком слабое для такой сети - типа целерона 500 МГц и памяти 64 Мб - даже для проксика такое уже не годится
pII-400 и 128 памяти когда-то пахало аж бегом
28.12.2011 07:02
Sam Не в режиме моста, можна в режиме роутера.(То я чето перепутал). Смысл в том, что после ДСЛ модема стоит твой промежуточный комп, в котором анализатор трафика, програмный роутер (маршрутизатор), который дальше раздает инет всей сети.на каждый комп ничего ставить ненадо.ставиш только на свой комп удаленный агент, чтоб следить за трафиком ,не сидеть за экраном того промежуточного компа.
28.12.2011 00:58
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
То, что осталось рабочим слишком слабое для такой сети - типа целерона 500 МГц и памяти 64 Мб - даже для проксика такое уже не годится
та да - нормально всё раздаст
http://rutracker.org/forum/viewtopic.php?t=591891 проверено веками, есть глюки но за полдня можно на коленке поднять и промониторить трафик
в общем было бы желание
27.12.2011 21:25
Andriano2008
Цитата:
Сообщение от Sam Посмотреть сообщение
CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные.
НАДО будет кряк поискать и ДСЛ модем настроить в режим моста.там есть удаленный агент, поставишь на свой комп.
Т.е. всё равно надо промежуточный комп, на котором можно будет просто программный роутер поставить с правилами и ограничениями по нагрузке трафика.
уточни - модем должен быть в режиме моста - то есть на компе создано коммутируемое соединение ДСЛ типа с запросом имени пользователя?

Но пока что такое не подходит, посколько подразумевает установку удаленного агента на каждую машину - просто очень ограничено время на решение проблемы с отвалом стевых дисков, но позже если на паре компов проверка пройдет удачно, то можно будет все оббегать с целью установки данной программы

Но счас нужна программа, которая способна на аналогичное без установки на проверяемом компе какой-либо программной части типа агента и т.п.

Почесав затылок, юзер дописал через 6 минут
Цитата:
Сообщение от Henri Посмотреть сообщение
у тебя ж 200+ компов, неужели не найдешь 1 старый системник для маршрутизатора?

Совсем старые уже нерабочие просто - погорели материнки, блоки питания и т.п.
То, что осталось рабочим слишком слабое для такой сети - типа целерона 500 МГц и памяти 64 Мб - даже для проксика такое уже не годится
27.12.2011 18:21
Sam CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные.
НАДО будет кряк поискать и ДСЛ модем настроить в режим моста.там есть удаленный агент, поставишь на свой комп.
Т.е. всё равно надо промежуточный комп, на котором можно будет просто программный роутер поставить с правилами и ограничениями по нагрузке трафика.
27.12.2011 18:12
Henri у тебя ж 200+ компов, неужели не найдешь 1 старый системник для маршрутизатора?
27.12.2011 18:00
D-link купи б/у на local.com.ua
просто может флудить какаято сетевая на компе и ложить сегмент!

BandwidthD - tracks usage of TCP/IP ПояснениеПрограмма для контроля за трафиком конечных пользователей. Строит сводные таблицы (html) и графики по каждому пользователю (как по IP, так и по подсети) с разбивкой по дням, неделям и месяцам. На каждом графике детализирован вид трафика: HTTP, TCP, UDP, P2P и т.д.
27.12.2011 16:21
Andriano2008
Цитата:
Сообщение от PhoeniXX Посмотреть сообщение
RB250GS - http://www.technotrade.com.ua/Produc...ik-RB250GS.php - 473 грн.
RB750-ый стоит там же 424 грн, но никак не 1744 грн. То походу вы нагуглили цену в рублях.
Анализировать же нужно на проксе\роутере, а если все компы напрямую идут в адсл модем, то нужно какие-то промежуточное звено между сетью и модемом, и на нём анализировать уже.
Извини, действительно провтыкал из-за спешки ((
Просто сейчас уже денег не дадут ни на что, но проблему надо устранить срочно до Нового года

Так что жду советов, что можно сделать без управляемого свича/проксика и т.п.
Ветки тоже массово отключать НЕЛЬЗЯ - у них всё работает

Посоветуйте ещё какие свичи неуправляемые лучше по дальнобойности/усточивости при средней нагрузке - из тех, которые есть в Херсоне
27.12.2011 16:10
PhoeniXX RB250GS - http://www.technotrade.com.ua/Produc...ik-RB250GS.php - 473 грн.
RB750-ый стоит там же 424 грн, но никак не 1744 грн. То походу вы нагуглили цену в рублях.
Анализировать же нужно на проксе\роутере, а если все компы напрямую идут в адсл модем, то нужно какие-то промежуточное звено между сетью и модемом, и на нём анализировать уже.
27.12.2011 15:25
Andriano2008
Цитата:
Сообщение от pingwinator Посмотреть сообщение
да. есть железные роутеры, есть софт для PC - в гугл mikrotik
само дёшево rb750на других компах самба на сетевухт отключена?
был бы домен мс, можно было пройтися по тачкам и посмотреть что к ого запущено.а так написать свою "стучалку", которая собирает список процесов и сливает на внутрений сервак. МБ есть готовое

если сеть звезда, то надо ставить управляемый свич на место "главного свича" в звезде. хотябы туда Mikrotik RouterBoard RB250GS поставить
Насчет микротика - такой управляемый свитч слишком дорогой - 5 портов - 1744 гривны - столько денег на маленькую железяку не дадут ((
Домена нет и не будет - глючный он (

На других компах самба не используется (стоит новелл сервер)

Я точно знаю, что есть программы, которые сканируют компы и получают ип, мак и даже список процесов, но не могу найти пока что - поиск не хочет находить ((

Так что лучше посоветуй хороший анализатор пакетов сети, чтобы выяснить кто торрентом пользуется
27.12.2011 14:05
D-link ну и как вариант мониторить трафик
27.12.2011 13:07
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
1) Пока инет так и раздает сам модем - на проксик не дают денег
Микротик - это производитель?
да. есть железные роутеры, есть софт для PC - в гугл mikrotik
само дёшево rb750
Цитата:
2) на виндовых шарах только 5 компов работают - берут диск только с одного
компа через самбу (нетбиос) - вот у них как раз стали отваливаться
подключенный сетевой диск
на других компах самба на сетевухт отключена?
Цитата:
3) Сеть давно на витой паре, коаксикала уже нет даже в диагностическом центре

Вопрос остался открытый - какой программой отсканировать сеть, чтобы знать процессы компа удаленно, чтобы выяснить кто качает в данный момент
был бы домен мс, можно было пройтися по тачкам и посмотреть что к ого запущено.
а так написать свою "стучалку", которая собирает список процесов и сливает на внутрений сервак. МБ есть готовое
Цитата:
Почесав затылок, юзер дописал через 1 минуту

Управляемых коммутаторов нет
Сеть по простой топологии - звезда, территория достаточно обширная
если сеть звезда, то надо ставить управляемый свич на место "главного свича" в звезде. хотябы туда Mikrotik RouterBoard RB250GS поставить
27.12.2011 12:49
Andriano2008
Цитата:
Сообщение от pingwinator Посмотреть сообщение
Андрей, не ленись, поставить какойто тазик как шлюз и следи за тарфиком. на крайняк - микротик. хотябы даже на время, чтобы локализировать проблему. а так - только отключать сегменты сети и выискивать где кто качает.
или ты хочешь сказать что один адсл модем сам способен раздавать инет на 200+ компов? сам нетбиос (протокол вендовых шар, самба) очень нехило засырают сеть левыми пакетами.

я надеюсь сеть уже не на коаксиале?
1) Пока инет так и раздает сам модем - на проксик не дают денег
Микротик - это производитель?
2) на виндовых шарах только 5 компов работают - берут диск только с одного
компа через самбу (нетбиос) - вот у них как раз стали отваливаться
подключенный сетевой диск
3) Сеть давно на витой паре, коаксикала уже нет даже в диагностическом центре

Вопрос остался открытый - какой программой отсканировать сеть, чтобы знать процессы компа удаленно, чтобы выяснить кто качает в данный момент

Почесав затылок, юзер дописал через 1 минуту
Цитата:
Сообщение от D-link Посмотреть сообщение
управляемые коммутаторы в сети есть?

Почесав затылок, юзер дописал через 2 минуты
каким образом вообще сеть построена?
Управляемых коммутаторов нет
Сеть по простой топологии - звезда, территория достаточно обширная
27.12.2011 12:31
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
Нет, но где-то рядом ))
значит областная
27.12.2011 12:28
Andriano2008
Цитата:
Сообщение от aspirin Посмотреть сообщение
диагностический центр?
Нет, но где-то рядом ))
27.12.2011 12:16
pingwinator
Цитата:
Сообщение от Andriano2008 Посмотреть сообщение
1) Интересно как ты на адсл модеме посмотришь трафик?
Это не д-линк,это Zhone
Андрей, не ленись, поставить какойто тазик как шлюз и следи за тарфиком. на крайняк - микротик. хотябы даже на время, чтобы локализировать проблему. а так - только отключать сегменты сети и выискивать где кто качает.
или ты хочешь сказать что один адсл модем сам способен раздавать инет на 200+ компов?
Цитата:
2) Да, сетевые диски на компьютере с виндой (не сервер!)
сам нетбиос (протокол вендовых шар, самба) очень нехило засырают сеть левыми пакетами.
Цитата:
Диски отпадают во время работы программы - такое впечатление
как атака или что-то подобное - началось недавно

Выглядит так - программа начинает выводить сообщение об ошибке и вылетает

Подозрение, что кто-то в сетке установил торрент клиент
я надеюсь сеть уже не на коаксиале?
27.12.2011 12:02
Andriano2008
Цитата:
Сообщение от pingwinator Посмотреть сообщение
Посмотреть на шлюзе, кто много трафика кушает и этим канал забивает.
Кстати сетевые диска - самба?
1) Интересно как ты на адсл модеме посмотришь трафик?
Это не д-линк,это Zhone

2) Да, сетевые диски на компьютере с виндой (не сервер!)
Диски отпадают во время работы программы - такое впечатление
как атака или что-то подобное - началось недавно

Выглядит так - программа начинает выводить сообщение об ошибке и вылетает

Подозрение, что кто-то в сетке установил торрент клиент
27.12.2011 10:43
pingwinator
27.12.2011 10:25
aspirin диагностический центр?
27.12.2011 10:09
D-link управляемые коммутаторы в сети есть?

Почесав затылок, юзер дописал через 2 минуты
каким образом вообще сеть построена?
27.12.2011 08:25
pingwinator Посмотреть на шлюзе, кто много трафика кушает и этим канал забивает.
Кстати сетевые диска - самба?
В этой теме более 30 ответов(а). Нажмите здесь, чтобы перезагрузить эту тему.

Ваши права в разделе
Вы не можете создавать темы
Вы можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Время на сервере: 09:06.

Регистрация Справка Пользователи Календарь Сообщения за день
Архив - Вверх

vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co