[martin74]

интересное оправдание жаргонизма... Запишем на будущее...

[Irsi]

Извините, что вмешиваюсь в столь высоконаучный спор, но "мыльницы" - это разве не жаргонизм? Или это слово имеет какое то отношение к механике работы неуправляемого свича?

Слово "мыльница" заметно оганичивает выбор устройств :)

В отличии от слова циско.

Да ну? Вы серьезно думаете что китайские товарищи произвели менее 9000 моделей всяких недороутеров/недокоммутаторов? Вы заблуждаетесь :)

[Картуччо]

Ну да, 7606 мыльницей не назовёшь ;)

а китайские товарищи тут не при чём :)

[Tima]

Ну да, 7606 мыльницей не назовёшь ;)

 

7600 - это большая мыльница :)

 

[s.lobanov]

Нет, это не мыльница, а мангал

[Темный]

Нет, это не мыльница, а мангал

Мангал это скорее 7513 :)

[Картуччо]

Всё же слово "мыльница" имеет отношение к так обзываемым устройствам, это корпус, который собственно и похож на мыльницу.

А киска что ? Какой-то неграмотный даун когда-то неправильно прочитал слово cisco ?

Ага, киска ... писка ... побрей бобра :))

[Ivan_83]

пользователь не имеет администраторского аккаунта на компьютере и прописать свои сетевые настройки не может, так же как и установить свое впн-подключение куда-либо, или установить драйверы для icmp, dns-тоннелей.

через НАТ проходит только 25, 2525, 110 почтовые порты, если не настроен socks-сервер

Для создания ВПН соединения и его подключения права админа не нужны, если только служба удалённого доступа не отключена.

Можно найти готовые/поднять свои с наружи прокси на "25, 2525, 110" портах, кто сказал что там только почта бывает?)

И кто сказал что нужно ставить драйверы туннелей для icmp, dns и нельзя сделать сокс проксю из них?

Скажу больше, можно и по хттп через вашу же проксю туннелироватся, и метод connect тут не обязателен. Я даже софт для этого видел в инете, они предлагали в крайних случаях ходить через их хттп сервера, в которых немного подправленный протокол.

 

 

И по поводу "кошек/кисок", это жаргонизмы уровня колхоза "заветы ильича", уважающий себя сетевик не будет оперировать ими. Звучит мерзопакостно.

Ни чем не лучше длинка, хуавея (вместо "а" почему то всегда "й" пишу, потом исправляю) и прочих, которые как только не склоняют.

Уважающий себя человек вообще не думает о таких мелочах, как правильно обозвать кусок железа который на него трудится. ИМХО.

[Ivan_83]

А киска что ? Какой-то неграмотный даун когда-то неправильно прочитал слово cisco ?

Вам напомнить, что у нас вся страна копиры называет ксероксами, и есть "ксерокопирование", "ксероаппарат".

А памперсы это торговая марка...

А про собеседование: да похер, - вы не одни кто платит за работу а с таким подходом у вас походу не интересно :)

 

 

Ну видать вы аникейщик а не админ. Как вы можете осуществлять поиск проблем и соответственно устранять неисправности, если вы не знаете протоколов, не знаете как оно работает. Ну вот у вас для примеру упал VPN-туннель - что вы будете делать? Я тупо запущу отладку и посмотрю на каком этапе обламывается, но для этого надо хорошо понимать как работает VPN-туннель, что такое IPSes, GRE и как оно все работает. Вы не знаете всего этого? Значит вы не сможете быстро и эффективно решить проблему.

Аналогично :)

Дожили, теперь разработчики софта стали эникейщиками %)

Индусы-кошко-писатели значит тоже эникейщики :)

Вот напишет вам сервер почтовый/веб чего нить, что вы делать будете?)

А у шефа майлоагент файл порнушной фотки не принимает - где в циске отвёрткой срочно поколупать?

IPSec и GRE не единственные варианты VPN.

Читал я описание IPSec, просто так такое в голове не удержишь - нужно покорпеть над ним минимум неделю либо ломая либо реализуя самостоятельно чтобы запомнить все заголовки, константы и что куда.

А иметь очень общее представление - большого труда не надо.

Я в лог загляну, у нас там по человечьи более менее написано.

Админ не может знать все протоколы, это не реально: и по умственным способностям и по закрытости некоторых протоколов.

 

 

Если все работает - не надо. Какие-то критические ашипки в ней - явление очень редкое и зачастую они не критичны при правильно настроенных акцесс-листах.

Просто они лучше их скрывают, чем длинк и прочие.

На OpenBSD посмотреть, дак там вообще: Only two remote holes in the default install, in a heck of a long time!

больше чем за 10 лет, при том что исходники они не прячут и никому рот не затыкают.

 

 

 

[mystic]

У меня на работе 35 "жаждущих" интернета сотрудника. А канал всего в 5 мегабит. Поставил микротик - и стало жить намного легче. Режу скорость каждому как мне надо, блокирую по IP. Контроль за флудом. Отличный файервол, блокирует все что захочешь и пр.

Так что рекомендую.

[Irsi]

хуавея (вместо "а" почему то всегда "й" пишу, потом исправляю)

Ты будешь смеяться, но знакомый китайтайцовед? китайолог? китаист? ну короче, знающий китайский язык, утверждает что именнно через "й" - правильно, а на "а" заменили из очевидных причин. :)

Дожили, теперь разработчики софта стали эникейщиками %)

Как показывает практика именно "разработчиков софта" к администрированию сети допускать нельзя ни в койм случае. Чтоб ваять нетленный говнокод на говносях мозгов много не надо, в отличае от администрирования всего этого хозяйства.

Админ не может знать все протоколы, это не реально: и по умственным способностям и по закрытости некоторых протоколов.

Надо понимать логику работы и знать где искать описание. :) Разумеется наизусть где какой байтик за что отвечает никто не знает.

[Картуччо]

Уважающий себя человек вообще не думает о таких мелочах, как правильно обозвать кусок железа который на него трудится. ИМХО.

Чего уж мелочиться, уважающий себя человек вообще не парится грамотной речью, как слышим, так и пишем.

Новая громатека и арфа-графея рулит.

[Картуччо]

А про собеседование: да похер, - вы не одни кто платит за работу а с таким подходом у вас походу не интересно :)

Не переживай, помимо кошек найдется еще 1000 и 1 недостаток ;)

 

[Нерубящий инспектор]

Матом крыть на форуме - это нормалек, а если кто ошибку допустит - предать анафеме. Поистине в чужом глазу ...

[-Ars-]

Матом крыть на форуме - это нормалек, а если кто ошибку допустит - предать анафеме

Мат - он передачи экспрессии для. А вот быть неграмотным, особенно при использовании раднова езыка - стыдно, ИМХО :)

[beckman]

"Правописание это как кунг-фу. Настоящий мастер пользуется своими знаниями только в самом крайнем случае." (с) народное

[Irsi]

Когда дураку, ламеру и троллю нечего сказать по делу он немедленно переводит тему на грамматику и орфографию опонента, на использование им жаргонизнов и прочие вещи, не имеющие никакого отношения к обсуждаемому вопросу.

[Картуччо]

Во как любитель бритых кисок завёлся,

идиотом, дураком, ламером, троллем назвал.

Будь добра, побрей бобра ;)

[Butch3r]

Апну тему - кто как банит однокласов в офисе?

[Дятел]

SCE

[Николай Александрович]

Древнейший комп, с Селероном-400.

На нём IpCop крутится.

На IpCop-е, "url-filter" поверх установлен.

 

Работает годами, вообще без пригляду.

[kapa]

Апну тему - кто как банит однокласов в офисе?

Отличный способ занять сотрудников поиском способов обхода. Или сидением в тех же сетях, но со смартфонов, что займёт больше времени.

[Butch3r]

Сказали сделать, надо - значит надо. Просто хочется сделать "правильно"

[Николай Александрович]

Или сидением в тех же сетях, но со смартфонов, что займёт больше времени.

 

Угу, со смартфонов и сидят. ))) Понемножку.

 

Однако, припоминая времена нефильтрованного инета в офисе ... это было нечто. Уже пара клиентов рядом стоит, с бумагами, а персонаж реально ничего не соображает, одурев от контакта. Вроде повернётся к клиенту, спросит что-то, а голова сама к монитору поворачивается, к контакту. Как дурь какая-то, право слово. ))

[Николай Александрович]

Просто хочется сделать "правильно"

 

Снял несколько скриншотов.

Это плагин "url-filter", для софт-роутера IpCop.

Полностью бесплатное решение. Нужен древний компьютер, на котором всё это будет работать.

 

Попробую прикрепить скрины.