Посоны, можно как-то групповую политику прилинковать сразу к нескольким юнитам, или только по одному? Через AGPM тоже нельзя?

>В России IT нет, с небольшими исключениями !
Вот как это так? Что в банке или крупной финансовой компании нет ИТ что ли?
В Мухосрани нет ИТ, это да! А в ДС/ДС2 ИТ хватает.

Честно говоря, не понимаю, как человек, живущий не в ДС/ДС2 вообще может именовать себя "ИТ-специалист"?! Максимум — специалист административно-хозяйственного отдела. То стул починит, то лампочку вкрутит, то сервак ребутнёт.

>>1132921
>специалист административно-хозяйственного отдела
Не парься. Такие вот завхозы вроде меня толпами едут в эти ваши ДСы и готовы работать за еду, поэтому скоро чинить стулья и вкручивать лампочки будут все.

>>1132947
>работать за еду
И что делать готовы? Лампочки менять и стулья чинить? Потому что до работы узкого специалиста-то не дотягивают.

>>1132964
>Не тратьте много времени на женщин
можно подумать, что у админа они есть

>>1132964
>на дворе 2017й
>кто-то еще пытается всерьез воспринимать высеры анонов на двощах

>>1132683

Никто не знает, ну йоба :(

Почему в шапке нет ссылки на Яндекс диск с туевой хучей книжек по сети и серверам?

Бля пиздец хуйня достала
Настройки сети не схороняются, dhcp поднимать отказываются
Винсокет ресет не помогает
Да и хуй с ними

>>1129805
Я готовился на Xeon E5 2670v1, ESXi, 32 оперативы. Использвал VMX 17.2

Еще я купил клавиатуру, которую взял с собой на лабу.

>>1132964
Если тебе неинтересно работать, то зачем ты вообще занимаешься IT? Найди то, что тебя заинтересует.

Выход из зоны комфорта очень полезная штука для роста. периодически надо менять привычную работу, страну итд.

>>1133410
Забыл сказать. Совет нетратить много времени на женщин, лично я считаю глупым. У вас должно быт желание жить, желание менять свою жизнь к лучшему. Женщины способствуют хорошему настроению и оптимизму. А вот их отсутствие - не очень.

>>1133410
> периодически надо менять привычную работу, страну итд.
Жену.

>>1133409
Анон а расскажи как готовился к jncip-sp? По какой то определенной литературе? Или просто по треку шел читая все подряд?

И расскажи если не секрет по работе своей. Ты в ДС где то работаешь? Вообще у нас в России есть где то организации где преимущественно джун стоит? Что то как то вакансии смотрел и с джунипером их исчезающе мало. Ну в провайдере они ясно дело есть, у нас например. Но в 100 раз меньше циски да и с провайдера хочется сьебать.

>>1133413
В России отличный стимул это сьеб отсюда. А женщина это якорь.

>>1133477
>jncip
Проиграл. Ты еще тут Стива Балмера поищи.

>>1133477
>>1133504

jncip-sp готовился на работе. Заняло довольно долго. Тупо читал учебники от соответствующих официальных курсов. JNCIE-SP готовился по инетзиро книжкам. Сдал лабу со второй попытки (первый раз не хватило трех баллов). Я живу не в России, работаю как бы инженером Джунипера для заказчика. Заказчик - второй-третий по размеру провайдер в стране.

>>1133504
Не понял что ты хотел сказать. Он же JNCIE.

>>1133504
Вообще, здесь довольно любопытные люди пробегают. Насколько я знаю, периодически в эти треды поглядывают несколько JNCIE, пара CCIE и еще некоторое количество просто весьма авторитетных товарищей. Меня, например, скорее всего соратники опознают по предыдущему сообшению.

>>1133513
Да я знаю, что один готовился, скорее всего из датагруп, но что-то притих в последнее время.
хотя скорее всего я ошибаюсь

>Не ходите работать эникеями
Прочитал спустя 2 месяца после трудоустройства.
Занимался ремонтом пекарен, в сетях не разбираюсь вообще никак. Максимум что делал так это настройка роутера на dr wrt. Нашёл на работе книжку по сетям 2004 г. издания. читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.

>>1133533
> . читал сети для самых маленьких. Есть какие нибудь общие курсы, подскажите пожалуйста.
Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.

>>1132959
Типо таво.

>>1133535
>Если сети для самых маленьких не просто прочитал, а все понял, можешь начинать работать.
Там сейчас разделение есть на "ССДМаленьких и ССДМатёрых", вот до матёрых можно было бы и понимать, а дальше пока не работаешь, лезть не стоит.

>Поставь себе крайний срок и готовься к нему. Я так до НГ себе поставил дедлайн.
Воспользовался твоим советом и сдал JNCIA. Расскажу как что было. Готовился я к нему, стыдно сказать, чуть ли не год. Ну вернее не готовился, а просто откладывал, забивал и не касался по 2-3 месяца и т д, потом опять решал пойти сдать пара недель повторений, лаб и прочего и опять ощущение что ну вот не тяну я на сертификат, нет же ничего хуже просто пойти просрать 200$. Читал я много, старался постоянно бывать в консоли, по работе кстати почти не касаюсь джунов, но все меняется, их начинают тоже закупать. Много смотрел видео, пересматривал, делал себе что то вроде лаб, мог просто запустить unetlab и поконфигурить немного vmx. Вел конспекты, чисто по джуну, так как CCNA уже был + работаю в прове, мне достаточно было знаний в теории, не было практики, а без практики почти ничего не запоминается. И так вот перечитывая с разных источников, просматривая видео, перелистывая конспекты и делая лабы я решился таки пойти и сдать его. Потому как хотелось мне и всякие MPLS на нем поконфигурить и понаблюдать что как работает, но углубляясь уже в специфику прова я бы плыл по базе.
На экзамене я прихуел от того как все оказалось сложнее чем я ожидал, его на днях изменили что ли. Дампов кстати на него нет, есть какое то старье (вопросов на экзамене я оттуда не встретил), я их читал выискивая темы по которым я хуево соображал. А еще есть такое приложение Junos jenius для андроида и яблока где можно пройти тест из 65 вопросов, вот там я кстати отвечал на 95% вопросов и хорошо понимал все затронутые там темы. Оказалось что он слишком легкий по сравнению с реальным экзаменом. Кстати кто будет себя проверять на нем знайте, что вопросы не меняются там, со временем вы их просто начнете запоминать, что очень плохо, от того берегите проверку на этом тесте на уже предэкзаменационный период. Выписывайте ошибки по темам, перепроходите материал. Ну и знайте что на экзамене вопросы в 2 а то и в 3 раза сложнее и более глубоко спрашивают. Весь экзамен я думал что провалю. Около 15 вопросов было оставлено “на потом” это вот самый интересный момент, это темы где я не был 100% уверен. Но в итоге благодаря вложенным усилиям и основной мотивации изучить ось и устройство оборудования я выбил аж 90% правильно. Сказать что я охуел значит ничего не сказать. Сейчас уже оглядываясь назад и помня что проходной балл каких то ссаных 65% (уровень наверное если человек отличает set от edit) не понятно чего я так волновался на экзамене, piece of cake lol. Ну и очень CCNA помог, циска всетаки выворачивает наизнанку на экзамене. А еще английский у меня честно сказать хуеват, были вопросы которые я перечитывал несколько раз пытаясь вдуплить чего от меня хотят.
Такие вот дела, впереди Jncis-sp, которым я к слову занялся прийдя сразу с экзамена JNCIA домой, ебаный задрот, рассчитываю сдать под НГ. Одно только печалит, экзамен они постоянно меняют, а учебные материалы аж 2013 года в сети. Да и поебать будет изучать все что есть, главное что мне это интересно, да и я готовился к CCNP долго достаточно, поэтому протоколы все затрагиваемые знаю, нужно просто разобраться как это все на джуне работает.
А еще самый тупой момент, поработав 2 года в провайдере появилось дикое желание сьебать от этого ада (я имею ввиду бардак и разгильдяство, а не сложность задач) куда нибудь в энтерпрайз. Так что зачем именно SP ветка я хуй знает, я просто так это все хорошо знаю и мне хочется закрепить это сертификатом, но я еще подумал, а может таки получиться сьебать в эти ваши америки, а там и в провайдера или в интегратора обслуживающего провайдера шансов больше устроиться.

В рот ебал этот SCCM.
Сука.

>>1133485
Вот как вы уже все заебали, друзья мои "поравалители". Самим не надоело еще "сваливать", мамка хоть знает о твоих планах? Сука, 10 лет уже точно сидят и ноют: 2) какой Путин мудак; б) пора валить из страны-гноя; в) нет IT в Рашке... Ебанутые вы, вот что. Нормальным люядм и в Рашке очень вкусно. И они запросто летают куда им захочется, не видя проблем. Найди работу нормальную; может, перестанешь ныть, как мудак.

>>1134537
А если NAT использовать? У нас всегда будет один и тот же серый адрес, как бы там по гипервизору не гуляла виртуалка, вот его натить. ДА и как внутренний ресурс он будет доступен. Но наверное тут надо какое то DMZ организовывать по умному и влан пробрасывать что ли.

>>1134543
Публичных адресов должно быть несколько, один под маршрутизатор и раздачу интернета, другой под vpn-сервер, третий под web-сервер и т.д. Если бы хватало одного публичного адреса, то да, я бы просто натом пробрасывал порты до виртуалок и всё, но тут не так.

>>1134537
Пробрось vlan от коммутатора провайдера до сетевых интерфейсов виртуалок.

>>1134554
Слабо понимаю во vlan'ах, это мне нужно будет на каждой ноде сетевой адаптер переводить в транк? И по нему принимать влан который я создам на маршрутизаторе, а ещё нативный влан? И получается что все коммутаторы на пути тоже должны быть с транками и в курсе вланов?

>>1134537
Нихуя не понял. Как у тебя будет несколько публичных адресов, если провайдер дает тебе только один?

>>1134537
Тебе тут нужен NAT.

>>1134499
>Нормальным люядм и в Рашке очень вкусно.
Это очевидно. Сырьевая колония же. Но жить-то хочется среди белых людей, а не в этом быдлозоопарке.

>>1133410
>Выход из зоны комфорта очень полезная штука для роста

Но ыйдя из этой "зоны" можно и знатно хуёв насосаться.

>>1134639
Можно. Жизнь - это риск. Не рискует только тот, кто уже мертв.

>>1134499
>и в Рашке очень вкусно
ты хотел сказать в ДС и только?

>>1134499
Лично я давно свалил.

>>1134688
Куда? Что делаешь?

>>1134630
Может не совсем понятно объяснил. Провайдер даст столько публичных адресов сколько мы запросим, и мне хотелось бы некоторые сервисы повесить на отдельные публичные адреса.

>>1134692
VLAN-интерфейсы, один из которых с одним из провайдерских адресов. Он будет шлюзом для сервером. Сервера, соответственно, в этом же vlan сидят. Как-то так.

>>1133250

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

https://yadi.sk/d/qv4eEa8D3K3wdu

¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

>>1134746
>>1132649 (OP)

>Организм кандидата должен уверенно переваривать шашлык, плов, пельмени и уху, приготовленные на природе
>Безудержное желание наслаждаться закатами возле костра будет вашим преимуществом

>>1134937
Иннополис?

>>1134938
Ага. Пришла вакансия на почту по грепу CCNA.

>Дайте пару советов по общению с ТП на инглише, слишком сложно?
Это же изи, общайся как в онлайн игорях с буржуями

>>1134957
Если не получится, скажи что не понимаешь этих ебучих индусов, тебе все одобрительно закивают.

>>1134957
Запомни фразу: "Плииз спик э литтл бит слоули!"
и ещё вот эту: "Экскьюз ми, кэн ю репит, плииз!"

>>1135058
>Как перекатиться из шивы в ентерпрайс и начать жить?
Уйти в специализацию или в менеджмент.
Первое проще, второе перспективнее и денежнее, но сложнее.

>>1135064
Что подразумевается под "специальностью"?
Где применима эта специальность, кроме провайдеров и интеграторов?

>>1135079
Например, специализация "сетевик"
Применяется в крупном (да и не очень крупном тоже) энтерпрайзе, иньтеграторах, провайдерах.
Специализация в общем - когда ты не делаешь всё и сразу, а становишься профессионалом в чем-то одном.

>>1135079
потому что когда ты делаешь всё, значит глубоко ты не знаешь нчего из того, чем занимаешься. А за это деньги не платят. Это уровень эникея, шивы и т.д.

>>1135080
>>1135081
В чем смысл этих постов? Капитан очевидность, иди капитань в другое место.
Где, кроме провайдеров и интергаторов?

>>1135088
>Где, кроме провайдеров и интергаторов?
В ЭНТЕРПРАЙЗЕ, БЛЯДЬ!

У меня скопилась старое железо. В основном сломанное. Мониторы, МФУ, матплаты с процессорами, кулеры, клавиатуры, мышки, жёсткие диски, БП, UPS. В общем - барахло. Его можно куда-нибудь сдать? Про бесперебойники я уже договорился, приедут и заберут бесплатно. А вот остальное? Сайтов скупщиков много, но там какая-то хуйня выходит. Со мной толком даже не говорят. Мол, ну да, мы скупаем, давайте список с полным указанием всех названий, когда купили, какая поломка, может мы чего и возьмём.
Я бы всё выкинул нахрен, но у директора желание всё это барахло куда-то пристроить.

>>1135150
>у директора желание всё это барахло куда-то пристроить
Оно ж на балансе стоит. Его еще списать надо.

Сходил на собеседование и завалил звонок в ТП на английском. Надо было позвонить и спросить статус заявки. Нихуя не понял чё мне там говорят(качество связи было не очень), хотя ребята что меня собеседовали все поняли. Еще сказали что мой английский говно.
Обидно.
Я просто волновался.
>>1134957-кун

>>1135194
Что за интегратор такой? ДС?
Сколько денег предлагали? Обязанности?

>>1135194
>Еще сказали что мой английский говно.
Надо было сказать - "Уж получше чем у этого ебучего индуса с которым я только что разговаривал." Тебе же выше анон написал что это ключ!

Вообще кто тебе сказал что у тебя английский норм? Мама?

>>1134537
Если в сетях не шаришь, то тупо кинь до серверов отдельные патч корды от коммутатора провайдера, поставь в них по второй сетевой (если сейчас нет), покину эти вторые сетевушки в виртуалки. Все.
Это если в сетях не шаришь.
Те кто шарят, могут придумать десяток способов в зависимости от типа имеющегося оборудования и возможности поставить доп. оборудование.

Кто знает тяжело ли бюджетную (длинк, тплинк) карту с 802.1q на линуксах завести? И есть ли способ как то управлять переключением влан потом, без включения выключени сабинтерфейсов. Ну может виртуалсвич там какой то поставить можно, я что то такое читал как то, плохо помню. Да я уже погуглил немного, но еще не пробовал, так решил спросить на удачу может кто недавно ебался с подобным.

>>1135420
Теоретически можно. Open vSwitch там есть, в линуксе. Только геморрой это, точно ли оно тебе надо?

Подъехали данные по ДС:
Самые высокие зарплаты (519 тысяч рублей) оказались у сотрудников компаний, связанных с производством нефтепродуктов. За ними следуют сотрудники предприятий, работающих с цементом, известью и гипсом (245 тысяч рублей). Работники сферы рекламы получают в среднем 181 тысячу рублей, а разработчики ПО — 162 тысячи рублей. В больницах и школах среднемесячную зарплату оценили в 68 тысяч рублей, а в гостиницах и на предприятиях общепита — в 46 тысяч рублей. Далее: https://news.rambler.ru/money/38420484/?utm_content=rnews&utm_medium=read_more&utm_source=copylink

Средняя по админам сколько в ДС? 70?

>>1135489
>Средняя по админам сколько в ДС? 70?

50-60

>>1135563
>50-60
хули тут так мало? работа что ли никакой квалификации не требует?

>>1135566
>хули тут так мало? работа что ли никакой квалификации не требует?

Ну это большинство вакансий таких. Причем и на эникея, и на шиву. Фортанёт вкатишься на 100, не фортанёт, то за тоже самое можно 60 получать.

>>1135567
> и на эникея, и на шиву
эникей и шива это не админы. Это административно-хозяйственный отдел.

админы это те, кто админит сервера, сетевое оборудование, СХД и так далее. И не имеют дело с конечными пользователя.

>>1135573
как это?

>>1135572
Шива это админ без нормальной админской работы. Отбрасывая хуиту из оп-поста, по факту этап шивы проходит большинство специалистов.

>>1135488
Ага очень надо, без вариантов. Ну попробую. Чегодня еще про какой то ebtables прочитал это вроде как для L2. Может через баш можно в нем правила будет менять и пускать траф в определенные вланы когда надо. Велосипед само собой будет. Бюджета на то что делаю просто нет, а надо кое что автоматизировать не критичное, но дичайше бесюче рутинное.

>>1135682
>ebtables
iptables не для этого

С 1999 года админю - кто такой шива? Не тот Шива, который бог разрушения, ясный хуй

>>1135685
>С 1999 года админю - кто такой шива?
Это тот, кто работает в небольшой организации и делает там всё: от прокладки витухи до наполнения сайта компании информацией. Ну и чайники чинит заодно.

>>1135687
А, ясн. Была такая хуйня. Сбежал в ужасе через два месяца.

Пупсики, в ДС ищу ответственного эникея на 60к.
https://odintsovo.hh.ru/vacancy/23263731

>>1135776
>эникея на 60к
Бля. Может, в пизду эту библиотеку с её RFID и 43к/мес?

>>1135818
Давай мыльце, пообщаемся.

>>1135776
О, одинцовский, пиши тг: inlinium

>>1135844
Имхо - от Славянского бульвара быстрее против пробок, чем из одинцово выбирваться

>>1135844
>inlinium
Шо цэ таке?

Скажите, а вам тут правда многим интересно и доставляет то, чем вы занимаетесь? Если нет, то апплодирую
мимокрок

>>1135869
телеграм

>>1135880
Админство быдлоофисов никому не доставляет и не может доставлять, но после того как я перекотился в интегратор на работу хожу с радостью.

>>1135880
Двачну товарища выше - ебланить в офисе на сорок манек в одну харю то еще удовольствие. А после переката в нормальную контору, где у тебя четко приписанные обязанности и хорошая зп - на работу как на праздник.

>>1136064
>четко приписанные обязанности и хорошая зп - на работу как на праздник

И это охуенно. Особенно когда радует само направление профессиональной деятельности.

У меня сейчас подобное - правда, после второго года работы уже подумываю о съёбе - а потом смотрю на зарплаты в других конторах, вспоминаю работу в прошлых местах, ибо где-то там меня будет ждать, по сути, хуй знает что, и урываюсь глубже в свою "Зону комфорта".

>>1136068
Зона комфорта да. Я в госкомпании работаю, со всеми вытекающими плюшками, четко осознаю что в коммерции ебать будут больше, но и денег платить больше раза в полтора. Никак не могу себя заставить сменить работу - и коллектив хороший, и ценят-любят-уважают, и хоть вообще на работу не приходи - работай из дому. Боюсь корочь все это махнуть на какой-нибудь высокооплачиваемый дурдом.

>>1136014
>перекотился в интегратор на работу хожу с радостью.
Что делаешь? Что за интегратор? ДС, не ДС? Сколько денег?

Отработал 8 месяцев, до этого никуда не брали, тут обновил резюме и всем похуй что и года не отработал. Пиздюки блядь. А ломались то сколько до этого, нивазьмем, да начальником работал, да скиллуха притупилась. А тут поток звонков. Хочешь процессинг, хочешь сберовских стартап, хочешь банк.

>>1136140
>Хочешь процессинг, хочешь сберовских стартап, хочешь банк.
Это где такой выбор вакансий?

>>1136142
ДС.

>>1136144
>ДС.
Специализация? Количество денег, которое хочешь?

>>1136145
Хз, если работа норм, можно 110, если ебошить предлагают 150-200к вилку. Инженегр суппорта со скилухой в бд, паре скриптовых языков и прочем шлаке.

>>1136144
Чота меня два года назад даже на собеседования не приглашали, одни "ваш отклик просмотрен работодателем". И это с 8 годами опыта и скромными запросами.

>И это с 8 годами опыта
Замены картриджей?>>1136234
>И это с 8 годами опыта

>>1136409
>https://hh.ru/vacancy/23269405
>Обеспечивать безопасность сети
>от 35 000 до 40 000 руб. на руки
Лол. За такие деньги они могут рассчитывать разве что на наличие пароля на вай-фай.

>Участие в тендерах (подготовка документов)
>Помощь бухгалтерии

Боже, эталонное дно.

Как вкатиться в сисадминство или хотя бы эникейство без официально опыта по специальности (до этого было совместительство)?
Больше месяца параллельно с поиском работы по основной специальности отправляю резюме (расписано всё от и до, что делал, к чему готов и так далее) на всевозможных сисадминов за еду, но откликов ноль. Локация - миллионник. Что делать? Объезжать организации из объявлений лично? Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
Алсо, нерелейтед, но все же. Кто-нибудь связывался с ремонтом и обслуживанием банкоматов? Требования небольшие, авто есть. Отпугивают поездки по области и пердям без дорог.

>>1136505
>Перестать брезговать вакансиями, где сисадмин одновременно должен допилить конторе сайт и обязательно уметь рисовать в Corel Draw?
This.

>>1136505
Подаешь резюме сюда -> >>1136409 и работаешь рабом, просирая лучшие годы.

Поною сюда. Заебала текучка - сил нет. Эти сраные создай юзера/накати шинду/установи/почисть/посмотри, почему у меня кнопочка не нажимается... На нормальных задачах сосредоточиться времени нет вообще. Стал с ужасом ощущать, что потихоньку мутирую в "НУ МЫ НА СТАРОМ ПОКА ПОСИДИМ", желание переходить на что-то новое с каждым днём всё меньше и меньше. Просто не хочется создавать себе лишних проблем.
Может отпуск небольшой поможет, на недельку так. Я ХЗ. Пока что тыкаю себя ментальной палкой, заставляю шевелиться.
Такие дела.

>>1136705
Не смешно. :(

Два хаба. Два облака DMVPN. Дохуя филиалов. Простой вопрос:
Один или два router ospf на каждом из филиалов?

>>1136715
Автоматизируй рутину. Настрой быструю развёртку винды, настрой автоматическое создание юзера централизованное для всех сервисов разом (например лдапом) и т.д. Сразу веселее станет, и мозги оживишь.

>>1136744
Два.

>>1136999
>Или это не корректное сравнение?
this

>>1136999
> Алсо почему под Linux всякие docker и ansible позволяющие почти без пердолинга разворачивать много машин с однотипной конфигурацией появились намного позже чем AD в windows? Или это не корректное сравнение?
Потому что раньше не было такой массовости серверов, как сегодня, чему способствует виртуализация. А вот тысячи рабочих станций были уже давно.

>>1136985
А почему? Уменьшает время конвергенции маршрутов для каждого облака?

>>1136985
Это не верно, нужен один router ospf. 2 нужны только при миграции/слиянии компаний и редистрибуции маршрутов между ними. Во всех остальных случаях нужен только 1 процесс.

>>1132649 (OP)
Добрый вечер. Есть кто-нибудь с аккаунтом uptowork.com? Нужно скачать одно резюме. Покупать подписку не вариант.

Спасибо.

>>1137485
Извините за курсив, хуй знает, как так вышло.

>>1137485
Сам ищу такую)

>>1137181
Резерв.

Ребятки, пытаюсь настроить точку доступа для аутентификации wifi-пользователей через RADIUS. Выбрал в настройках WPA2-Enterprise, прописал shared secret и произвел настройки на радиусе, но всё равно нихера не работает. Что я делаю не так?

>>1137485
Надеюсь пособеседоваться завтра на такое, отпишусь по результату.

>>1136744
Почему ты не написал "сколько процессов ospf запустить"?
Что это?
>router ospf на каждом из филиалов

>>1137571
Какие точки? Какой контроллер?

>>1137670
точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.

>>1137673
> точки 1830, контроллер встроенный Cisco mobility express, там как таковых настроек нет, только ip радиуса, порт и shared password.
Смотри логи радиуса

мммм, сколько микры в шкапке

>>1137860
Всмысле?

>>1136706
Ну, хуй его знает. "Исправление ошибок в программе" - это да, это к 1С-никам без вариантов. В остальном, ничего сложного. Обновить конфигурацию, сделать бекап базы, развернуть базу, починить базу - это всё в два-три клика делается. Контур и Такском сами работают, раз в год только нужно обновлять ключи.

В общем, ты либо делаешь это всё в три клика (и один запрос в гугле), либо шлёшь всех к ебене матери к техподдержке 1С, с которой, разумеется, должен быть заключён договор на обновление и поддержку.

>>1137680
Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?

>>1138188
>Радиус чем поднят? Клайент полиси, нетворк полиси прописал? 1812 доступен по ЮДП?
Радиус поднят виндовым Network Policy server:
В логах видно вот что:
"RADIUS","IAS",11/17/2017,16:11:14,1,"test.account","domain.ru/CO/Users/USERS_CO/test account","70-f3-5a-99-ba-c0:Soglasie-WIFI","90-b0-ed-5a-6c-f1",,,"Cisco-AP-1832-Kozhevnikov","192.168.20.60",1,0,"192.168.20.60","Cisco_AP1830",,,19,,,2,5,"Cisco_AP",0,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,
"RADIUS","IAS",11/17/2017,16:11:14,3,,domain.ru/CO/Users/USERS_CO/test account",,,,,,,,0,"192.168.2.6","Cisco_AP1830",,,,,,,5,"Cisco_AP",66,"311 1 172.16.2.2 05/29/2017 10:12:43 15081",,,,,,,,,"5a0d93a0/90:b0:ed:5a:6c:f1/2",,,,,,,,,,,,,,,,,,,,,,,,,"Use Windows authentication for all users",1,,,,

Вот такое.
Но ни с айфона, ни с ноутбука я в сеть не попадаю.

Примерно такие же логи пойвляются при успешном входе со страниц APC Smart-ups и консольного сервера, они тоже прикручены к радиусу.

>>1138198
>честность
Абасрался.

>>1137582
Ну и как? Какая контора хоть?

Аноны, как сисадмином получать от 600$? Что на работе делать надо будет?

>>1138458
Не назвал город. Я 700$ получал помощником сисадмина.
Настраивать и подключать сетевое оборудование, виртуалки, новые рабочие места. Общаться с провайдерами/аутсорсерами про интернет-каналы, телефонию, периферию. Чинить сломанные сервисы и поднимать всякое говно из проебанных бэкапов. Получать пиздюли от начальства во время факапов и обосновывать выделение бюджета на IT фичи.

>>1135776
Если я не слишком поздно, то вот телега: gfjhfgnv

Тут это, охуительный ролик от Сиско вышел про поддержку семьи, в промо заставке которого:
1. Нигер + белая
2. Два пидора с белым ребёнком.
3. Белая женщина и белый мудчина. С ЧЕРНЫМ РЕБЁНКОМ

https://www.youtube.com/watch?v=N5LCLMAe02w

>>1138550
В сан-Франциско поедь, и не такое увидишь.

>>1138553
А зачем мне его видеть??

>>1135776
Хочу столько же, но ДС2

>>1138562
Город беременных пидорасов.

Ребятки, тут кто-то поднимал ранее тему о Fiber channel VS ethernet.
Что скажете по поводу этого? Что касаемо сетей хранения, как они у вас организованы? Если это ethenet, то кто из админит - стораджисты или сетевики?

>>1138648
Могу поверхностно сказать, т.к. не админю это дело сам. Есть и ФС и езер, ФС мне так-то лойс, но под линупсом там надо малех поебаться с мультипасом, админят сторожевики все хранилища.

>>1138667
>Есть и ФС и езер
Почему и то и другое?
Раньше был ФС, стали делать езер или наоборот?

>>1138674
Раньше был только езер, потом ФС завезли. На моих серверах дублируются хранилки, поэтому на каждом есть и то и то. ФСшные, как по мне, получше себя ведут и пошустрей.

>>1138683
А хуле ты до сих пор не перекатил базу во что-то более нормальное? Или там какие-то мега сложности с этим? Я с мсовским мускулом не общался, но однажды по срочной надобности перепилил базу из ПГ в скл.

>>1138685
>А хуле ты до сих пор не перекатил базу во что-то более нормальное?
Я совершенно не представляю как это "что-то более нормальное" выглядит и будет ли сама база данных, куча говнософта и оборудования с этим работать. Но могу, конечно, поинтересоваться у поставщика всего этого барахла возможно ли такое вообще.

>>1138683
Ну базы нормальные по размеру, то что в память не влезают, плохо, конечно, но не критично. А вот журналы транзакций надо чистить, конечно. Проблема в том, что у экспересс версии нет нормальных планов обслуживания - всё ручками нужно. Советую обновиться до стандарта, правда сперва разобраться с проблемами, т.к. намного хуже будет столкнуться с ними на базе в десятки гигов и журнале транзацией в сотни...

>>1138693
Ты сам же говорил что
>Express Edition вместо Стандарта
Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?

>>1138715
>Неужели нельзя накатить стандарт и в нем уже развернуть архив базы?

Лицензия STANDART для нашего сервера стоит 160к рублей. Для учреждения это, в принципе, хуйня, но денег давать никто не спешит.

>>1138702
>Советую обновиться до стандарта
Да там вообще хуйня вышла - был отдельный проект, на который дали бабки, закупили оборудования на миллионы рублей, софта, программы сервисного обслуживания от подрядчика, даже лицензию на MS SQL STANDART, чтобы всё как у людей -

А человек от подрядчика, назначенный сделать всю эту хуйню, установил на сервер лицензию бесплатного MS SQL Express, а не купленный в рамках программы STANDART - почему? Да потому что STANDART этот купили по лицензированию не на количество ядер а на количество клиентов, при этом нихуя не купив лицензии на сам клиентский доступ, чтобы сэкономить.

Вот что бывает когда денег на нормальных админов жалко и ИТ занимают тупые долбоёбы.

>>1134746 >>1134878 >>1133250
вписал в шапку
не проебите при перекате
забаненный ex-бессменный-ОП

>>1133250
А нахуя оно нужно? Шоб лежало?

>>1138723
Там, вроде, бесплатных штук 5 коллов то должно быть? Сомневаюсь, что при таких смешных объемах данных у вас сильно больше пользаков одновременно работает. А вообще мудренная у мелкомягких политика лицензирования - надо разбираться отдельно.

>>1138723
>Лицензия STANDART для нашего сервера стоит 160к рублей
Ясн.
Вчера привезли в ЦОД 4 сервака по 5кк рубасов каждый.*

>>1138814
ЛОЛ, так и их серваки наверняка стоили на порядок дороже 160к!

>>1138820
Ок, ща про лицухи к сервакам спрошу у начальника.

>>1138814
Вот смысл такими хуями мериться?

Смысл не в том, чтобы мериться хуями, а в том, чтобы бежать с такой работы, где лицухе за 160к предпочитают развитие геморроя у работников.

>>1138808
>Сомневаюсь, что при таких смешных объемах данных у вас сильно больше пользаков одновременно работает

У нас 50+ железок в базу данных пишет, не вариант.

>>1138827

Действительно, пойду в служебной переписке этот вопрос подниму.

>>1138826
Комплексы бедных. Из категории "я держал в руках бриллиант за лимон бачей, а ты лох ебаный".

>>1138856
>Действительно
Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.

>>1138864
>Я бы этот вопрос масимум через неделю после ознакомления с такой хуетой поднял.

Ну так дело в том что вопрос этот не в первый раз поднимается.

>>1138877
Ищешь другую работу, увольняешься, забываешь как страшный сон.

>>1138881
Ладно.

>>1138883
Не, ну решать тебе, но лично я бы такому работодателю на лысину нассал.

Реально ли найти работу админом целиком и полностью на удалёнку? У меня с каждым годом всё хуже здоровье. Если пойдёт так и дальше, то через пару лет не смогу ходить. Пока что, находил такие вакансии довольно редко и там слишком много было требований. Начиная с разговорного английского (давайте честно - у всех, кто на нём постоянно не общается, он хуёвый). И ещё, все эти вакансии были только для сетевиков-цисководов и линуксоидов. Есть ли жизнь кроме этих направлений?

>>1138923
Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.

>>1138952
Ну так перекатываться-то сможешь

>>1138923
Абсолютно все реально - главное задаться целью. Уверен, у тебя всё получится. Олсо ты не написал кем именно работаешь... чем ближе к вебу (линух) и сетям, тем больше вариантов для удаленки. Олсо если у тебя хоть какой-то разговорный английский есть - это огромный плюс, говорю тебе это как анон без разговорного инглиша.

>>1138952
>Пиздос, что с тобой?
Спина. В пояснице передавлены нервы, пожэтому немеют ноги. Раньше только от больших нагрузок и редко, потом от небольших и часто, последнее время постоянно. Скоро придётся ставить имплант, а вот смогу ли ходить после этого - бабка надвое сказала.
>>1138933
>Перекатывайся в циски/линь.
Не хочу. Не нравятся они.
>>1138955
>ты не написал кем именно работаешь
Офисный шива. 11 лет опыта эникейства. Винда, линукс, фряха, виртуализация, астериск. Всё подряд, но по верхам.
>чем ближе к вебу
Последние полтора года пытаюсь освоить веб кодинг. Получается так же паршиво, как и админство. Но интереснее.

>>1138966
>Последние полтора года пытаюсь освоить веб кодинг.
На чем пишешь? У самого сейчас мини-проект на flask с бекэндом на netmiko, т.е. веб-морда для вот такого сетевого пользователя:

privilege configure level 5 interface
privilege interface level 5 duplex
privilege interface level 5 speed
privilege interface level 5 shutdown
privilege interface level 5 switchport
privilege interface level 5 description
privilege exec level 5 write memory
privilege exec level 5 configure terminal

С фронтендом я сосу адски просто - не умею даже динамическое обновление комбобокса сделать на js - сабмичу всё форму.

>линукс, фряха, виртуализация
Вот это + программирование - залог светлого будущего на удаленке. На остальное можешь смело хуй класть.

>>1138967
>На чем пишешь?
Фронт на html, css, js, jquery, ajax. Бэк на php + mysql. Последние месяцы пытаюсь вкатиться в бутстрап и yii2.
>Вот это
Если бы там ещё реальные знания были.

>>1138933
> Перекатывайся в циски/линь. Дофига требуется народу на удаленное фтыкание в консоль.
Циски часто требуют личного присутствия при первичном монтаже.

>>1138550
>Это видел недоступно
Там детектор что ли на гомофобов?

Эникейский вопрос. Есть главный офис и филал. Провайдер у всех один, но филиал находится в другом районе. Так вот в главном интернет работает как надо, а в филиале скорость как будто порезана, причем работает там по сути один комп. Говорят раньше на том же провайдере с тем же оборудованием было лучше. В чем может быть проблема?

>>1139304
дрочить провайдера, пока он не починит своё говно, либо не натыкает носом тебя в твоё говно

>>1138977
>yii2
https://habrahabr.ru/post/333398/ - вывод очевиден, не зацикливайся на чем-то одном, пробуй разный фреймворки. Ну и для фронта тоже фрейморки надо знать.

>реальные знания
Ну пердолить мускуль/апач/нджинкс - это вполне реальные знания. Прокачивай их, тем более всё равно веб-разработкой активно интересуешься, а сейчас как раз эра девупсов.

>>1138933
>Перекатывайся в циски/линь
линь ещё хер с ним, а циски-то каким место к удаленке отнеслись?
сетевик

>>1139238
>>1139238
>>1139238

>>1139043
>>1139322
Один раз съездил, доступ настроил, зато потом главное ребут по шедулеру не забывать вставлять при важных правках.

>>1138966
>Не хочу. Не нравятся они.
А ты попробуй. Я тоже лет пять назад говорил что нехочу и мне не нравятся. А недавно надо было чет дома службы в компе поправить, я минут пять вспоминал как mscfg называется.

>>1139341
>>1139341
>Один раз съездил, доступ настроил, зато потом главное ребут по шедулеру не забывать вставлять при важных правках.
Это всё понятно. Где ты найдешь заказчиков на настройку цисок - вот это вопрос!
У тех, кто эти циски покупает — у них уже свои спецы в штате.

>>1139344
Ну у нас чистые цискари из NOC где-то находят подработки. Я то в цисках так - пописать захожу ссхой, сам по линуксам больше. У меня подработок, на которых все уже сделано давно, и я просто раз в месяц по 15к с каждой имею - две штуки пока.

>>1139345
>из NOC
откуда?

>>1139345
Мой коллега тоже удаленно подрабатывает - есть куча всяких мелких бизнесов, уровня "два завода продукции Х + офис", где держать сетевика на постоянке дорого, но при этом внутри производства нужна четко работающая сеть, плюс связь между производствами и офисами через тунели поверх инета. Обычно там всяких джуниперы, хуавеи, но нередки и циски.

>>1139348
Network Operation Control или Centre, я хз.
>>1139350
Ну вот. А джун с хуавеем от циски только легкими изменениями в CLI отличаются.

>>1139358
Покажи, мимопроходил

>>1139358
Это он чо, в консоли так выглядит, со скобками? И даже если так - те же яйца. Те же порт моде аццес влан 340 войс влан 2 портфаст.

>>1139362
>Те же порт моде аццес влан
Нет, не те же. В джуносе порты доступа добавляются в группу, а потом на всю группу прописывается влан, например. Дальше если тебе нужно какой-то один порт в другой влан переключить - его сперва надо убрать из группы... И вообще там больше одного способа сделать одно и то же, а идеология работы с командной строкой отличается принципиально - конфиг иерархический и есть команды перемещения по уровням иерархии, а есть команды модификации атрибутов на текущем уровне, но можно и на более глубоком уровне иерархии изменить атрибуты с текущего уровня - писать команду более длинную придется, правда. Про то, что изменения без коммита не применяются и про то, что можно иметь невалидный, но еще не закоммиченный конфиг я вообще молчу.

>>1139361
У циски нет группирования портов, точнее оно есть, но через группу далеко не все настройки можно на порт применить, в частности кучу атрибутов 802.1x так не настроить. Сам конфиг выглядит очевидно: порт и его настройки:

interface GigabitEthernet1/0/1
description printers
switchport access vlan 150
switchport mode access
switchport voice vlan 207
spanning-tree portfast
end

Конфиг почти весь плоский, иерархия минимальная. Олсо любые изменения тут применяются сразу же, если ошибся - команда просто не отработает, в отличие от джуноса... Правда, тут своя особенность - настройки вланов не хранятся в конфиге, а опции по умолчанию работают, но не отображаются, сравни тот же порт с sh run all:

interface GigabitEthernet1/0/1
description printers
switchport
switchport access vlan 150
switchport mode access
no switchport nonegotiate
no switchport protected
no switchport block multicast
no switchport block unicast
switchport voice vlan 207
no ip arp inspection trust
ip arp inspection limit rate 15 burst interval 1
ip arp inspection limit rate 15
no shutdown
power inline consumption 30000
power inline auto max 30000
power inline police
ipv6 mld snooping tcn flood
no mab
snmp trap mac-notification change added
snmp trap mac-notification change removed
snmp trap link-status
mls qos cos 0
cdp tlv location
cdp tlv server-location
cdp tlv app
spanning-tree portfast disable
spanning-tree portfast trunk
spanning-tree portfast
spanning-tree port-priority 3
spanning-tree cost 3
ip igmp snooping tcn flood

>>1139365
Ну ок, у нас есть джуны, но я по ним практически не лазил никогда, цискари говорили что вроде не собо отличается от циски. Но вот хуавей точно от циски почти ничем, кроме некоторых комманд, которые хитрая циска запатентовала, не отличается. Ну и общий посыл - умея в циску, ты сможешь в хуавей и в джун, потратив некоторое время на вдупливание отличий.

>>1139367
Ну первый раз после циски на джуне я порт в другой влан целый битый час переводил.

>>1139376
Мы с цискарем полдня на хуавее цискофон поднимали первый раз.

Изучить CLI другого обюорудования - херня! Дело пары-тройки дней.
Главное знать что и зачем делать.

>>1139350
ну там скорее всего просто удаленный админ. К цискам плюс ещё будеш ьадминить 1С, пердолить пеки работников и приезжать пура раз в месяц винду переустанавливать. А это я на х.ю вертел.

>>1139390
Да нет, коллега сидит рядом со мной целый день. Пользаками и инфрой там отдельные люди у них занимаются, хз на удаленке ли они.

>>1139385
В принципе это так. Но нюансов всё равно много, особенно в настройке всяких протоколов. Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.

>>1139392
>Не стоит ожидать, что человек только со знанием циски через 3 дня станет экспертом в хуавеях/джуносах.
Экспертом не станет. Но делать 90% энтерпрайзной рутины можно уже через "три дня", поглядывая в мануал.

>>1139443
>энтерпрайзной рутины
А это у нас что? Правильно - настройка вланов на портах, пердолинг ACL, туннели IPSec.

>>1139462
И что, после циски сложно за три дня это в необходимом минимуме освоить для пердолинга с джуном?

>>1139466
>ом минимуме освоить для пердолинга с джуном?
Да нет же, я как раз и говорю, что легко!

Кто нибудь обладает информацией по закручиванию гаек айтишникам и конторам, которые по впн обслуживают серваки за бугром. Коснется ли их запрет на валютные операции, да и вообще какова вероятность бана на такую работу?

>>1139358
Лол когда первый раз увидел конфиг джуна просто прихуел. А сейчас норм. Даже больше цисковского нравится. Ддун вообще в плане того что на всем оборудовании одна ось идеален.

>>1139609
Мне тоже конфиг джуна нравится, похож на код программный на c++

>>1139618
>похож на код программный на c++
и на конфиг nginx

>>1139609
>>1139618
Да это вам разрабы джуна скобки подсовывают, тип Смари мам, я ни одмин, я паграмист типерь!

https://hh.ru/vacancy/23030635
Что думаете? Это какой-то шива 80 лвл?

>>1139801
откликнулся на 200к

>>1139862
буду твоим начальником за 500к:
https://hh.ru/vacancy/23088141

Двачик, я думал, что эникейщиком работу легко найти, но в моей 500к мухосрани оказалось, что нет ни одного обьявления.

>>1140114
>Двачик, я думал, что эникейщиком работу легко найти, но в моей 500к мухосрани оказалось, что нет ни одного обьявления
там же в шапке сказано черным по белому — не идти эникейщиком! Идти сразу админом! На 80 т.р. в мухосрани или на 140 т.р. в ДС!

>>1140122
У меня времени полгода, и ,соответственно, не успею выучить необходимый банк знаний, а мне хочется прощупать это все.

>>1140123
Не шлангуя за полгода легко можно выйти на уровень 150-200к, если в ДС, читай шапку

>>1140248
>Не шлангуя за полгода легко можно выйти на уровень 150-200к
Это на испытательном. После испытательного 250-300к.
И не забудь дверь ногой выбить, когда на собеседование придешь!

3 работа за год, предлагают ещё больше бабла и вот тут я уже хуй знает. Новые риски, новая сфера, бесценный уникальный опыт и полное анальное рабство. С другой стороны, сейчас сижу развиваются сам за 100к и делая вещи во фан, но без особых перспектив.

>>1139595
Занимаюсь этим, не коснется!

Сап айтианоны,

ЕОР, начальник дюжины макак в ДС.
Не разработка.
ЗП 100+, перспективы, акуенный соцпакет, оплачиваемые переработки. СТАБИЛЬНОСТЬ, уверенность в завтрашнем дне.

Контора жмётся на расширение штата, которое необходимо.

Собственно, стулья:
- сидеть на попе ровно, и пинать макак, чтобы работали активнее.
- тыкаться в другие места, где ЗП больше, но неясные перспективы. Предложения есть.

Чтобы вы сделали на моём месте?

>>1140479
Посмотреть что предлагают на стороне очевидно нужно. Раз возникают такие мысли, значит на текущей не все хорошо.
Я был на таком месте и перешел, не жалею. Был начальником в российской конторе, стал инженером в российском филиале зарубежной.

>>1132649 (OP)
Про начинающих. Не стоит вкатываться в сети. Или, вернее, не стоит вкатываться в сети, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в сети - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.

>>1140479
>акуенный соцпакет
Что это значит?
>перспективы
Какие?
>уверенность в завтрашнем дне
Откуда?

>>1140494
>Причина проста - есть основания считать, что через двадцать лет профессии сетевого инженера практически не будет.
Через 20 лет профессии админа не будет! Сетевика тем более. НЕ понятно зачем они даже сегодня! В эру облачных технологий, аутсорсинга и ИИ профессия почти мертвая. Всё сетевое оборудование будет настраивать само себя.

>>1140569
>В эру облачных технологий, аутсорсинга

А кто облачные технологии поднимает и аутсорсит? Оно само?) Дебилка )

>>1140253
На испытательном занижать зарплату незаконно, поэтому сразу требуй 250-300к!

Хотел к вам в конфу, а там знакомые. Ну вас нахуй.

>>1140494
Про начинающих. Не стоит вкатываться в линукс. Или, вернее, не стоит вкатываться в линукс, чтобы всю профессиональную жизнь идти как инженеру. Если так хочется идти в линукс - рассматривайте это как временный этап перед карьерой менеджера. Причина проста - есть основания считать, что через двадцать лет профессии линукс инженера практически не будет.

>>1140569
Это не так. Про сисадминов ничего сказать не могу, но сетевики пока нужны. Если у вас уже есть пара экспертных сертификаций, лет десять опыта работы в провайдерах, циске и прочем таком, то вы вполне можете рассчитывать, что работа лично у вас будет всегда. Более того, есть надежда когда-нибудь получать примерно тысяч двести в год и начать жить вполне пристойно. Беда только в том, что таких людей не очень много и они через некоторое время полностью зароют весь рынок. На их век профессии вполне хватит. Соответственно - если вы сейчас CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу (рассчитывайте, что нужно сдать две лабы. Обычно - Циску и что-то еще как специализацию). Если вам 17 - лучше займитесь чем-нибудь еще. Например, если хватает мозгов, то - программированием.

>>1141118
>Про сисадминов ничего сказать не могу
Я могу - не нужны.

>>1141118
Не будет админов - будет кто-то еще. Даже сейчас средний погромист - тупое животное, которое просто опасно подпускать в продакшн-окружению.

>>1137485
Чекни хостинги на тему саппорта/дежурного инженера.

Кто-нибудь работал в студии Лебедева? А то я по тестовому заданию прошел, меня пригласили на собеседование, но я в тот день не мог, поэтому меня послали. Много ли я потерял?

>>1141203
Девопс - сисадмин-мутант с программистскими тентаклями.

>>1141118
>CCNP/JNCIP/HCNP итд - запрыгивайте на уходящий поезд, сдавайте лабу
Сдавать лабу? Зачем? Чтобы заплатить 2000$ за попытку и в случае успеха написать в резюме заветные 4 буквы?
Лучше набомбить каких-нибудь проектов в резюме в таком случае.
А теоретический экзамен это вообще бомба. 80% приходится выучить наизусть, после двух месяцев благополучно забыть. Накой нужна эта зубрежка?

>>1141296
> но я в тот день не мог, поэтому меня послали
Ты согласился на одну дату, но потом изменил планы или они ультимативно предложили единственное время?

>>1141118
> Если у вас уже есть пара экспертных сертификаций

Те, у кого есть хотя бы одна, прекрасно ориентируются в индустрии, рынке труда и собственных перспективах.

>>1141307
Мне предложили в течении трех-пяти дней, но я им написал, что смогу только через две недели. Я вообще не из ДС, тестовое ради лулзов сделал. У меня ни опыта релевантного, ни хуя, даже не думал, что со мной разговаривать будут.

Господа, у нас есть Олиферы и их "Компьютерные сети" в виде лайт-версии и расширенной.

А нет русскоязычного аналога по базам данных?

>>1141302
> Накой нужна эта зубрежка?
Чтобы пацаны уважали. Заходишь такой на двощ и пишешь "CCNP/JNCIP/HCNP в треде всем сасат". И все после этого охуевают от того как ты можешь.

>>1141561
>CCNP/JNCIP/HCNP
пффф...разве это херь уважают?
CCIE, JNCIE ещё куда ни шло. А это?!

>>1132649 (OP)
ааааааа

>>1132649 (OP)
Вот такой вопрос посоны, почему сетевые железки вообще всё ещё существуют? Разве не логичнее унифицировать всё настолько, чтобы в качестве маршрутизаторов мощных и разных управляемых коммутаторов использовать обычные x86 серваки, с кучей сетевых карт? Прикиньте как тогда было бы круто, собрать такую штуку можно на любом говне, масштабируется идеально, стоит не дорого, найти легко, если что - всегда можно ненужную железку использовать как сервак, ну или для резервирования какого-нибудь. А в теории это всё ещё и можно было бы завиртуализировать. Почему же тогда сетевыми делами всё ещё занимаются выделенные железки?

>>1141615
Оно и так унифицировано лучше некуда - скажи спасибо что всё это говно работает на стеке TCP/IP, а не как с электросетями - эти на постоянном токе, те на переменном, эти на 50Гц, те на 60Гц, в результате чего постоянный пиздец с несовместимостью между сетями.

А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.

>>1141642
>А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.

Админы, вы мне поясните, а то я понять не могу

вот берём TCP в нём есть IP:PORT, берём протокол уровнем ниже - IP там есть IP:PORT
а что пишется туда и туда? или в IP пишется также как и MAC адрес то откуда пришёл и куда ушёл, а не конечный хост?

>>1141339
Мой совет был не для них, очевидно, а для начинающих.

>>1141302
Про 2000 долларов. Кстати, а лаба Циски вот прямо 2000 стоит? У Джунипера, кажется, дешевле... В любом случае - какая разница? Все равно платит обычно контора, где ты работаешь.

>>1141561
Про зубрежку и зачем это надо. Это надо ровно для одного - чтобы попасть на тех собеседование в нормальное место. Не пройти. Просто попасть. Это не более чем бумажка для преодоления HR-фильтра. Но бумажка бесценная. Да, у вас всегда есть шанс, что гугломазон вам ответит и позовет на собеседование. Но с такой бумажкой шансов в разы больше.

Пролистал все но так и не нашел ответ на платиновый вопрос - как вкатиться и с чего конкретно начать. А так же как много это потребует времени.
Сам имею весьма посредственные знания уровня "установи это; настрой это; разбери принтер и вытащи зажатую бумагу; подключи эти два устройства к сети, а этому ограничь скорость, проверь конденсаторы на вздутость" и тд.
Cам учился на ПО ВТ и АС, но учили нас нихуя, а свободное время я тратил на игры даун
И сейчас стою на перепутье - или заняться этим интересным и перспективным делом или идти продавцом-консультантом / членом бригады MC.
Так же, такая работа найдется только в каком-нибудь Дс и Дс2? Толи я у себя в городе не так смотрел, но все что я видел - "нам нужен огромный багаж знаний разных сфер, а платить будем 15к".

>>1141653
>вот берём TCP в нём есть IP:PORT

https://ru.wikipedia.org/wiki/Transmission_Control_Protocol
Там есть Source Port и Destination Port

>берём протокол уровнем ниже - IP там есть IP:PORT

Нет.
https://ru.wikipedia.org/wiki/IP
Там есть Source IP и Destination IP

Мимо fpga-чер

>>1141646
> >А про то как единички и нолики со скоростью сисок будут раскладывать x86 серваки, думаю, тебе сейчас пояснят сетевые инженеры.
> Ты про асики специализированные? Но разве унификация не важнее? Программисты же вот с си перешли на яву всякую.
Только там, где скорость не важна. Что то я например не вижу ааа игр на Яве.

>>1134499
Дрочую. Сколько здесь сижу, постоянно все хотят свалить. Вот только меньше их не становится. Парадокс!

>>1141776
>Все равно платит обычно контора, где ты работаешь.
Ага, конечно! (нет)
Если только ты в интеграторе и интегратору выгодно, чтобы ты стал CCIE, чтобы была скидка.
Если работаешь в энтерпрайзе, никто за тебя платить не станет

>>1142048
Скидки определяются уровенем партнерства - например, "платиновый партнер с сапфировыми мечами" по продаже новейших хабов компекс имеет право на получения двух восьмипортовых хабов бесплатно. А уже для получения этого партнерства компания должна иметь в штате некоторое количество сертифицированных экспертов-обжимальщиков и профессиналов по использованию команды пинг.

>>1141798
А блять, точно, хули я раньше не замечал, дальше то всё просто, знаешь маршрут - пиздуй по маршруту, не знаешь, так пиздуй на шлюз последней надежды, а маки меняются на маки шлюзов, через которые они проходят

Так, погоди, щегол, а почему тот же вайршарк при просмотре трафика подключения по DNS, например, указывает 53 порт источника, а вот порт назначения уже стоит какой-нибудь 59к, который записан в ОЗУ того маршрутизатора, а не как 53 порт? Как быть с этой хуйнёй и как это понимать?

>>1142069
>>1142048
Сертификаты в интеграторе нужны для выполнения контракта плюс повышение свой значимости/стоимости, каждый сертификат как минимум требуется для участия в тендерах, так как сертификат является показателем классифицированности специалиста, например "штат из 100 сетевиков, и вот их 100 ССНА"

В обычных конторах, например мелкий бизнес, действительно сертификация, если твоя деятельность не профильная для компании не нужна.

В крупных конторах сертификация и обучения не является правилом, но и не исключением. Например, сейчас мы вводим новый продукт в нашу компанию, в штате 9к сотрудников и 5.5к рабочих станций, меня посылают на получение сертификата по данному продукту

мимо бывший начальник ИТ отдела в мелкой фирме и безопасник в новой, который хочет съебаться нахуй опять в начальники ИТ

>>1142075
> хочет съебаться нахуй опять в начальники ИТ
Почему?

>>1142075
>>1142069
Про золотые/серебрянные статусы понятно. Я это и имел ввиду. Не профильная контора не будет платить за сертификацию специалиста. Будь то банк, финансовая организация и т.д. Не говоря уже о средненьком энтерпрайзе, который экономит на ИТ. Так что придется сдавать за свой счет. А это в районе 2к баксов.

>>1142079
>Почему?
Потому, что ИБ там где я занимаюсь днище, причём полное, задачи тупые, люди ещё тупее задач. Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям, плюс с минимальными затратами, а то чем я занимаюсь сейчас - проверяю договора на наличие пунктов о передачи персональных данных и просто данных, интересных ИТ задач почти нет, как и просто интересных задач, съебываю после нового года даже на меньше денег, только, чтобы интересно.

>>1142080
>Будь то банк, финансовая организация
нихуя подобного, у тебя есть стандарты, например PCI DSS, по которому у тебя должны быть специалисты.

Ты можешь ничего не сдавать, в российских реалиях все и так понимают что как и почему, я знал паренька в интеграторе, который хуячил системы на уровне CCNP, а сам даже CCNA не стал получать, также как и знал MSCA, которые дампали вопросы наизусть, только, чтобы от них отъебались, без полного знания дела.
Друг недавно собеседовал мужика 40 лет на должно специалиста по ИБ, так как тот даун не смог назвать разницу между вормом, руткитом и трояном, ну вообще пизда, нахуй ты такой нужен, или собеседовал пацана, который на вопрос типы уязвимостей в сети, сказал, что снимал отчёт программкой (типа xSpider) и отправлял отчёт в ИТ, чтобы те фиксили, ну короче вообще аутисты
А ещё помню свой пример, когда пришёл собеседоваться парень на должность домен админа, и на вопрос как обновить политику на клиентской машине (gpudapte /force) он ответил, сука дословно: "передёрнуть контроллер домена".

Короче, я к чему написал это полотно:
1. сертификаты нужны только если ты идёшь в огромный и очень блатной холдинг как газпром, меня, кстати, как-то реально доебали вопросом почему у меня не закончен МГУ или "хотя бы" бауманка
2. Важны знакомства и связи, половина знакомых выбились в начальник и ит-директора просто по везению, на уровне "ты нормальный парень, мне такой нужен", в том числе при устройстве во всякие яндексы, газпромы, касперские
3. если ты хочешь быть именно техническим специалистом, то тебя всё равно будет собеседовать другой технический специалист, а ему наплевать на твои сертификаты
4. обзаводись связями и знакомыми в свой отросли, серьёзно, ходи на конференции, знакомься, бери и раздавай визитки, это кажется тупо, но это реально важно, например, я так получил в своё время очень выгодное партнёрство с дистрибьютером ДЕЛЛ и закупал технику с дисконтом в 30% от прайса, то есть совсем дешевле, дешевле чем заказать на CU, чисто по цене дистрибьютера

>>1142085
>Начальником ИТ было весело, я читал Best Practices, ITIL, ITSM, и реализовывал инфраструктуру по актуальным моделям
А что такое "реализовывал инфраструктуру по актуальным моделям"? Ты имеешь ввиду, допустим, design guide от циски или тому подобное? Или что-то иное?

>>1142085
>МГУ или "хотя бы" бауманка
ну это всё-таки нечно иное, а не сертификат.
И кто задал такой вопрос, интересно? Т.е. ты закончил какой-то ВУЗ, а тебя спросили, почему ты закончил этот, а не МГУ? Когда это было? В начале карьерного пути или уже в зрелом возрасте?

>>1142085
>назвать разницу между вормом, руткитом и трояном
К слову, какой ответ ты хотел услышать? Ну, в двух словах.

>>1142090
>design guide от циски
Честно говоря не видел его :3 я просто не лучший цисочнек
Имею ввиду построение моделей, скажем, по стандартам ИБ, тот же PCI DSS или ISO 27000, плюс по разным интересным гайдам, например http://www.root777.com/security/google-chrome-security-settings-and-configuration-guide-for-enterprise/ , ну это грубый пример, и конечно делать ГПО под хром и внедрять хром надо под свои задачи
Вот более хороший пример, пришлось погуглить, но опять неидеальный: https://kc.mcafee.com/corporate/index?page=content&id=KB74386&actp=RSS и https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations
вот тут, например, я внедрял ELK стак вместо SCCM, и использовал рекомендации по настройки логов для mcafee sccm и по майкрасофт бест практикс, чтобы понять какая информация будет более полезной, а какая нет. То есть изначально пытаюсь строить правильную инфраструктуру не используя костыли и уязвимости потому, что так проще, плюс это хороший опыт и это весело

>>1142092
это в том числе, у меня уже закончено высшее с 230101, но не МГУ, спросила "первая линия отбора кандидатов", и на меня смотрели с презрением, так как это хороший показатель, ну и это на самом деле так, я видел русских ребят учившихся в Лондоне, и они действительно знают предметную область на порядок выше рядовых админов, плюс у них часто построено хорошее логическое мышление, они не боятся трудностей, короче это честно влияет и действительно довольно показательно. Если совсем точно, то легко найти хорошего специалиста после МГУ, и сложно найти хорошего после НАТАЛИИ НЕСТЕРОВОЙ (например). Ну и плюс как я писал газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос

>>1142093
не я, а мой друг, и самый тупой, просто общие понятия
ворм - вредоносное ПО которое занимается самокопированием
Руткит - заметатель следов зловреда
троян - программа замаскированная под другую (АМИГО мейлру)

>>1142104
>хотя на деле знаний там требуется очень мало, больше пафос
И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
> на деле знаний там требуется очень мало
По деньгам тоже тоже не эажуют. Среднее по рынку.

>>1142105
>И зачем человек, закночивший МГУ, пойдет работать админом

>>1142104
>газпром не берёт кого-то ниже МГУ именно по пунктам выше или если ты не докажешь, что гуру своей области сертификатами из этой области, хотя на деле знаний там требуется очень мало, больше пафос
В целом ничего нового: торгующие ресурсами папуасы любят цветные фантики и стеклянные бусы.

>>1142106
>И зачем человек, закночивший МГУ, пойдет работать админом
Я говорю про нормальных админов, а не эникей, ну или по ИТ безопасников с написанием нормальных скриптов и эксплойтов на 500 и более строк, а не про ребят, которые управляют АД ДС через ГУИ

>>1142105
>И зачем человек, закночивший МГУ, пойдет работать админом в газпром с неинтересными задачами, для которых и знгания-то не нужны?
Идут ради денег, 100к + 100к премия раз в квартал плюс 3х100 на новый год.
В таких конторах (крупных не ИТ) принято всё отдавать на подряд, из разряда: сделай это-ясделал-принято

>По деньгам тоже тоже не эажуют. Среднее по рынку.
ты не считаешь прочие премии и плюхи

Но я поработав в подобной компании в ИБ понял, что это дно полное, дал задание интегратору по настройки прокси-серверов, они "всё сделали", все ставят ОКи, я начинаю проверять, а там проблемные опции, нету балансировки, на 2к человек всего 200 потоков, ясен хуй я посылаю их нахуй. Так собственно во всём.
В таких местах круто только играть с платными решениями, например блю коат прокси или симантик ДЛП, когда ты не поиграешь с этим дома и в мелких конторах, но ещё раз работа тупая, и я её дропну да и заебало носить костюм каждый день снял пиджак и вышел - значит пошёл какать

>>1142107
Это подразумевает высокую компетенцию по контролированию процессов, который сводятся к "Я сделал - ОК". На деле эта модель работает плохо

>>1142110
>Я говорю про нормальных админов, а не эникей
Так и я про них! Про эникей вообще речи не идет. Сюда суваться вообще не стоит, разве что живешь в мухосрани и другой работы нет. Эникей это дно и тлен.
Искренне не понимаю, зачем человеку, закончившему МГУ/Бауманку, близкому к науке или к высокотехнологичному производству, интересующемуся точными или другими науками, идти работать админом? Работа админа по сути своей это ремесло. Работа руками. Тут достаточно техникума. А дальше нарабатывай опыт, повышай квалификацию, сдавай, опять же, сертификатики.
Разработчик дело другое, тут надо уже головой думать больше. Но опять же смотря какой разработчик. Большинство тоже уровня техникума.

>>1142110
>100к + 100к премия раз в квартал плюс 3х100 на новый год.
Это где и кому так платят? Админам что ли? Вряд ли.
Насколько мне известно, админы в газпроме числятся в ИТСК, это вроде как дочерний ИТ-интегратор. И зарплаты там так себе.

>>1142132
>это ремесло. Работа руками.
Тут по кайфу, есть IT Ninja, которые отлично знают много предметных областей. Я же говорю идут ради удовольствия, или в ИТ безопасники
https://www.youtube.com/watch?v=mE_s-R5wvpw
Вот тебе пример пацана из яндексов, который разрабатывает методы защиты, в котором есть компетенции админа безопасника и некоторые от девелопера, вообще полезные видосы, ты их посмотри, довольно интересно и просто рассказывает о том как шифрует AES, например

>>1142110
Расскажи как лучше проксик в офисе настраивать, а то тут скоро встанет задача по настройке: нужно 300 клиентских машин лишить интернета, оставив только http/https трафик, его контролировать и смотреть за статистикой. Денег не дадут, да и инфраструктура серверная почти полностью линуксовая, так что делать буду на чём-то свободном, типа сквида.

>>1142141
squid?

>>1142142
Ну я же написал в конце. Да, на сквиде, если только чего-то более подходящего не найдётся, хотя я больше не знаю гибких свободных проксиков, остальные сильно специализированные.

>>1142141
будет DLP или антивирус (нужен icap и бамп трафика)?
Как парсер логов - sarg или lightsquid
Фильтрация контента нужна? Если да, то я себе брал редиректор, хороший но платный - rejik, бесплатный (не дружит с авторизацией в АД, придётся раз в сколько-то времени делать выгрузку юзеров из базы, чтобы подсовывать режику в файл и делать squid -k reconfigure), но тяжёлый - squidGuard (очень криво настраивается с АД, но без скриптов на выгрузку, юзает свободные базы, я юзал шелудб)
Задачу пиши конкретней, а я примерно накидаю что надо

Кстати, вопрос к безопаснику!
Надо ли в коммерчесскую контору покупать всякие vipnet-ы и континенты, чтобы соответствовать 152ФЗ? Если, допустим, с госорганами каналов строить не предполагается, а предполагается только со своими филиалами.

>>1142148
Сейчас в сети у каждой машины полный доступ в интернет, без каких либо ограничений. Задача - сделать доступ только по http/https, резать сайты, смотреть за потреблением трафика.

АД есть, но ей занимаюсь не я (но авторизацию через него наверное сделать всё же придётся), клиентские машины размазаны по четырём вланам, сервера находятся в отдельном серверном влане, там же будет сквид.

На что-то платное денег не будет, да и не нужно я думаю, 300 машин это же фигня по идее.

>>1142150
открой приказы ФСТЭК 17 и 21 там написано, достаточно просто актуального, ВПНа, хотя опять же вопрос скаким ПДн ты будешь иметь дело, по ФЗ 152 их много, и у каждого свои требования защиты

>>1142151
Лады, бамп не нужен, нужна просто фильтрация
На роутере ставится блокировка всего трафка кроме как сквида, только сразу уточняй о ПО в компании, которое требует прямое подключение, для него делай исключения в виде "allow tcp from ip ports to ip ports via lanIN" (это по аналогии с фряхой, так как её я пока помню)

Пишу только самое сложное, что может вызвать затруднение, остальное лень, и копировать продакшен тоже лень
Примерный конфиг будет такой:
#######################################################################

# Squid normally listens to port 3128
#подключение чрез настройки в браузере:
http_port 3128
# прозрачное без авторизации, например твой шлюз может перенаправлять трафик на обработку на прокси, а затем прокси выводить в интернет
http_port 3129 intercept connection-auth=off
https_port 3127 intercept connection-auth=off ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/usr/local/etc/squid/squid.pem
Если будешь бампать трафик, можно аналогично и с интерцепт, но надо добавить на все ПК свой сертификат:
#http_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/etc/squid/squid.pem options=NO_SSLv2,NO_SSLv3,SINGLE_DH_USE
#эта хуйня нужна, что бы складывать сертификаты, для тебя нужна, что бы ты мог смотреть 443 порт, а точнее его заголовки, так как https_port без этого не будет работать
sslcrtd_program /usr/local/libexec/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

#форвард трафика на оригинальный сервер, оставляй так, у тебя нету бампа
always_direct allow all
# игнорировать ошибки сертификатов, оставляй так, у тебя нету бампа, по дефолту он смотрит сертификаты из каталога мозиллы, ждя криво подписанных сайтов или для просроченных
sslproxy_cert_error allow all
#игнорировать ошибки самоподписанных сертификатов, не актуально без бампа, пользователь сам увидит, что сертификат левый, без опции могут быть ошибки, например gmail.com подписан сертификатом google.com, что для сквида другой домен
sslproxy_flags DONT_VERIFY_PEER

# открываем https трафик при рукопожатии без взлома сертификата, что бы просмотреть заголовок сайта, например vk.com или 2ch.hk
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice all

#потоки под ссл, 5 достаточно на 100-200 подключений, 15 достаточно для 1000 подключений
sslcrtd_children 5

#авторизация. Только безопасная через керберос, никаких бейсиков
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/[email protected]
# 150 потоков авторизации достаточно на 300-500 человек
auth_param negotiate children 150
# не забываем закрывать сессии
auth_param negotiate keep_alive off

# делаем группы с интеграцией в АД
acl Internet_Full external memberof Internet_Full
acl Internet_Not_Full external memberof Internet_Not_Full
# даём выйти в интернет:
http_access allow Internet_Full
#режим права для не фулла
http_access allow Internet_PreFull !Bad_sites
# или
http_access deny Internet_PreFull !good_sites

Там конфиг можно писать и писать, я если честно заебался

>>1142160
Ого, ты и конфиг решил скинуть. Мне бы и описания на словах хватило. Спасибо.

Ссл бампинг это вообще что такое? Митм, чтобы весь https трафик проходил через сквид в открытую, я правильно понимаю?

>>1142163
>в открытую
Не в открытую, он открывается сертификатом, и шифруется сертификатом, который ты ему дашь, да это mitm, ты можешь этот трафик перенаправить на проверку антивирусом, или на DLP, который будет выцеплять от туда логины и пароли или ещё что-то
Но есть всякие пиннинг сертификаты, или сертификаты с метками, забыл название, сними ССЛ бумп не работает, например на по ГУГЛДРАЙВА или ЯНДЕКСДИСК или СКАЙП, так как он знает сертификат, который должен получить

>>1142174
Про в открытую я имел ввиду для сквида. Ну как в митме, да.
А для того чтобы смотреть заголовки он не нужен, так?

>>1142181
Окей чувак, спасибо.

>>1138358
Контора очэ моднявая, вроде оффер готовят на 170к. Но я очкую. Спрашивали все на свете, плюс задачи на логику, 4 собеседования. Сижу, думаю что делать.

>>1142221
>Спрашивали все на свете, плюс задачи на логику, 4 собеседования
Какая должность на кого идёшь и что спрвшивают

>>1142371
я про "всё на свете", моего друга спросили как-то "почему трава зелёная", он ответил "из-за хлорофилла", его взяли на должность администратора домена
Я не думаю, что того куна спрашивали про траву

>>1142280
Суппорт, админ мульярда никсовых высоконагруженных нод. Короче суппорт. Спрашивали про бд, селекты, что про яву что слышал, про скриптовые языки, что делаю на текущей, как решаю проблемы, по никсам чуток, и пару задачь на логику - посчитать кол-во комбинаций и т.д.

>>1142419
Нормально так

>>1142419
А чем нагружены ноды? И по миру разбросаны? Про бд спрашивали именно админские штуки (типа оптимизации, восстановления и бэкапов), или про сложные запросы разные и sql в целом. Ну и город ещё какой.

А то я тоже по никсам, но пока за сотку работаю, хочу покруче чего, опыт интересен собеседования на суммы больше соточки

Мне тоже интересны собеседования на вакансии больше сотки, только по сетям!
Но обычно спрашивают что я делал на предыдущем месте работы, какие проекты были, что внедрялось и т.д.
По сути это и дает интервьюверу понимание о квалификации интервьюируемого.

>>1141272
Чекал, нихуя нет, одну вакансию нашел - меня дропнули (отказ).

Аноны, я не могу освоить маршрутизацию, осознать osi модель и вообще толково пояснить за особенности L2/L3 железа. При этом я нихуя не тупой (да, просто поверь на слово).
Из практики у меня была только настройка роутеров и полупромышленных микротов. И да, я их настраивал, нихуя не понимая в топологии сетей.
Из теории - может быть и хорошие, но крайне унылые Олиферы. Конспект которых меня заебало вести главе на второй.
Так вот, анон, как нормально освоить хотя бы уровень CCNA и чтобы он остался в голове? Как всю эту абстракцию ощутить на практике?

>>1142563
ССДМ смотрел?
Имхо самый лучший способ - просмотр ССДМ и параллельно делать лабы, которые они там дают.

>>1142563
>Из теории - может быть и хорошие, но крайне унылые Олиферы
Напомнил мне скачать их полный учебник на работу, спасибо.

>>1142632
Да, новое издание недавно вышло.

>>1142657
Которое 2016 года?

В 31 год все еще не стал сеньором. Я дно?

Гуру ит, подскажите как реализовать такую фигню, нужно что бы в локалке был один днс и комп видел ад, а во в не ходил с другим днс безопасный яндекс для детей может кто знает ?

>>1142563
Довольно просто, вот по протоколам, я так запомнил
Физический уровень - уровень проводов и сигналов (электрический сигнал)
канальный - уровень внутри одного сегмента сети, где все данные передаются по MAC адресам, на свитч приходит (фрейм), он заглядывает в свою таблицу мак адресов, если там такого мака нет, то он отправляет пакет на все порты, FF:FF:FF:FF:FF:FF (мак адрес броадкаста, всех адресов)
Сетевой - уровень протоколов IP ICMP IGMP, если пакет не нашёл своего отправителя в локальной сети, то этот пиздюк отправляется на GW, где на роутере в ОЗУ записывается его исходный мак, а пакету присваивается порт (сокет) в памяти ОЗУ роутера, выходя из роутера фрейм внутри которого спрятан пакет меняет исх мак на мак роутера, чтобы найти дорогу назад, к слову он обратиться к памяти роутера, что бы вернуть мак отправителя внутри первой сети, а роутер будет ждать ответ в том участке памяти куда записал его порт (сокет)
Транспортный - TCP UDP имеет свой загаловок с проверочной информацией и портом источника и назначения, проверочная чексумма, ну заголовки можно найти в интернете
Сеансовый - определяет сеансы связи L2TP PPTP
Представления - SSL TLS, расшифровка, дешифровка
Прикладной - Конечный протокол, который видит пользователь HTTP FTP и подобные

90% тупых админов и сетевиков думаю, что выше транспортного протокола жизни нет

>>1142785
залочить на firewall все DNS кроме того который ты хочешь, точнее залочить все 53 TCP и UDP порты кроме тех IP адресов куда можно

Сколько человек в конторе?

для IPFW:
add allow ip from any 53 to <ip1> 53 in via {localnatinerface}
add allow ip from any 53 to <ip2> 53 in via {localnatinerface}
add deny ip from ant 53 to any 53 in via {localnatinerface}

>>1142735
>>1142725
Мне 27, а я с руководителя ойти отдела в небольшой фирме с 150 рабочими станциями скатился до сраного ИБшника в конторе с 7к сотрудниками, я себя ощущаю дном, и скоро съебу из этого дерьма

>>1142800
> до сраного ИБшника в конторе с 7к сотрудниками
Сколько платят ИБшнику в 7к конторе?
И сколько начальнику ИТ в конторе 150 рыл?
ДС?

>>1142801
фрейм - единица измерения в Link Layer, Пакет в Internet layer, а кадр - Transport Layer
Тут лучше переходить на модель TCP/IP, так как она принята за стандарт, а OSI, по мне более подробная, так и осталась полной абстракцией

Как итог вся твоя информация выглядит как:

{Информация фрейма о мак адресах, разделители, и что-то там ещё, что я уже сам не помню { заголовок IP пакета, тип трафика внутри, IP откуда и куда чексумма {кадр TCP/UDP с своими заголовками и ДАННЫМИ}} чексумма фрейма}

>>1142801
Так ещё подробнее

Тебе ещё бы почитать про смены IP и мак-и во время движения пакета, у тебя всё после этого встанет на свои места

И ещё установи Wireshark и шаркни трафик, я вот взял первую картинку из гугла, и тут как раз сверху вниз идут твои данные фрейм-пакет-кадр, со всеми заголовками всех уровней, мак адресами, и тп

>>1142811
я типа письменную информацию плохо воспринимаю, и это мой позор, поэтому я слушал

https://www.youtube.com/watch?v=Z-a7MNStFQs

Вот это посмотри, это один из видосов по которому я пытался учиться, он очень понятно излагает

>>1142813
Спасибо, буду обмазываться.

>>1142798
Класс информатики в школе, я как бы эникей так что шибко заумно меня не пинай, можешь попроще объяснить, ад и прокся керио.

>>1142048
А зачем работать в энтерпрайзе? Провайдеры, интераторы и вендоры - только молодость, только хардкор.

>>1142821
Смотри, во-первых, если у тебя уже есть kerio control, имеет смысл посмотреть для него блеклисты, я с керио не работал, по мне так он говно похуже сквида, так как не масштабируется и не умеет даже половины функционала сквида

У тебя шлюзом в интернет что служит? Какой роутер?

Вот на твоём роутере с вероятностью 99% правила отрабатывают сверху вниз, поэтому первым правилом ты разрешаешь трафик до IP адресов яндекс ДНСа, а вторым запрещаешь на все остальные

DNS использует 53 порт, по протоколу UDP, но сейчас, вроде ещё и TCP стал пользовать, поэтому в моём правиле я написал allow/deny IP (ip - любой трафик)