קווי תקשורת

[אריק ח.]

קווי תקשורת

שלום, האם מישהו עובד עם EXCHANGE וקו ADSL ? בעת משלוח מיילים "כבדים" הקו שלי לעולם החיצון נחנק ( ה - UPLOAD חונק את הקו ) ואין לי גישה לעולם החיצון. ברגע שאני מנתק את שרת המייל הגישה חוזרת. אני יושב מאחורי safe@office וראיתי שיש שם אופציה של traffic shaper אבל אני לא ממש מצליח לגרום לה לעבוד. האם QOS דרך הפיירוול יכול לעזור לי במקרה זה ( בהנחה שאני אצליח להפעיל אותו ) ? מה רוחב הקו המינימלי וסוג הקו המיועד לעבודה של 25 יוזרים ? תודה

 

[Arielvista]

לי היתה אותה בעייה

והפתרון הכי פשוט היה קו ADSL נוסף. שדרגתי את הקו של ה Exchange ל-UPLOAD של 150 (עלות זניחה לעסק...), וכל היוזרים גלשו דרך הקו השני. כמובן שבמקרה כזה צריך לדאוג לפיירוול על שני הקווים.

 

[H N 1]

אני כל פעם מופתע מחדש

חברות שמחזיקות קו ADSL, שהוא בעקרון מיועד לשימוש פרטי/ ביתי, ומתפלאות למה לא עובד כמו שצריך... לעסק מחברים קו כמו שצריך (FR, ATM ו/או כל דבר אחר) ואז לא צריך להכנס לכל מיני פתרונות עוקים...

 

[אריק ח.]

גם אני הייתי מופתע

בפעם הראשונה שאמרו לי שעובדים עם ADSL ממש צחקתי. אבל, כנראה שיש כאלה שעובדים ככה. אז חוץ מהזמנת קו, יש עוד פתרונות ( QOS וכ"ו ) ?

 

[Arielvista]

'תה מספר לי....

אז כדי לשכנע את המנכ"ל לשדרג לקו נורמלי, הבאתי לו נתוני גלישה, לוגים שונים, הצעות מחיר שונות וכו'. הפתרון של הוספת ADSL נוסף היה שלו...ולא עזר שאנשים רבים, ולא רק אני, אמרו לו שזה פתרון מפגר. עברו כמה חודשים, והסתבר שיש ארבעה אנשים בארגון שזקוקים ל UPLOAD גבוה. שוב הצגתי נתונים והצעות מחיר וכו' ומה, לדעתכם, נבחר כפתרון? נכון, שני קווי ADSL נוספים, עבור המשתמשים האלה, קו ADSL נוסף ליישום VOIP, וקו ADSL נפרד ל דואר שנכנס למכונה שמתפקדת כ mail relay. בקיצור, הארגון

עובד כרגע עם שישה (6!!) קווי ADSL, אחד בלבד עם פיירוול נורמלי, כל היתר תוך הסתמכות על NAT, ואני כל בוקר מתפלל..... נכון שכיף לי?

 

[achokler]

סליחה על ההתפרצות

יש לי 40 משתמשים עם ADSL אחד, כמה מפתיע ושמתי לב שמהירות הגלישה ממש גרוע בבוקר אחרי ארוחת צוהריים וחצי שעה לפני סוף היום. אני בטוח שזה משתמשים ששולחים מיילים סתם, גולשים ומורידים שטויות וכו'. אבל אני לא יודע איך לנטר את זה, איך לבדוק מה מעמיס את קו ה ADSL מה בדיוק עשית?

 

[Arielvista]

לא עשיתי כלום...

אצלי הדבר היחיד שהעמיס היה Exchange...

 

[hkrigel]

isdn לשרת דואר יעשה את העבודה

קו ה adsl הוא קו לא סיכרוני כלומר שהוא לא עובד דו קיוני בצורה יעילה. או שהוא מוריד או שהוא מעלה. לא עובד שניהם בו זמני. כמו כן קצב ההורדה שלו יחסית טוב אך העלאה לא משהו בכלל לכן הדרך הזולה ביותר שלך לפתור את הבעיה היא להוסיף קו פשוט isdn לשרת דואר . אמנם קו isdn הוא לא מהיר אך הוא עובד טוב בשני הכיונים וזה מספיק טוב לשרת דואר עם 50 משתמשים.(כמובן שגם רצוי להגביל את גודל ההודעות וכמות המכותבים שמשתמשים יכולים לשלוח) הקוים האחרים כמו atm t1 e1 יקרים הרבה יותר.

 

[hg1979]

מה ?

נכון ה ADSL לא סינכרוני , אבל חוץ מזה ש ISDN יקר יותר בהרבה מקו ADSL (לבזק יש עדיין את הקטע של 100 שקל לחודש עבור שיחות חינם לאינטרנט בכלל ?) הוא נחות יותר גם בביצועים. אמנם השליחה ב ISDN 128 קצת מהירה יותר ( 1 קילו בייט לשניה יותר מהר) ההורדה שלו איטית בהרבה, שרת ה EXCHANGE גם מקבל דוא"ל מהאינטרנט , לא נחמד יותר שהוא ימשוך אותו ב 100 K/s במקום ב 13 ?

 

[achokler]

אבל אמרת

שהצגת נתונים מהירות גלישה לוגים מה זה כלל? ואיך ידעת שזה ה EXCHANGE אולי אצלי זה גם אותה בעיה

 

[Arielvista]

שום דבר מתוחכם...

בדקתי עומס על הקו (היה לי cisco 827, ויכולתי לראות עומס ברגע נתון מסויים) כשה- Exchange פועל וכשהוא מנותק, וככה זיהיתי שהוא מקור העומס.

 

[achokler]

יש לי בדיוק אותו ראוטר

איך בדקת עומס?

 

[Arielvista]

ככה:

אתה מתחבר ב TELNET עובר למצב ENABLE רושם show interface atm0 תראה שם הרבה טקסט ומספרים. שתים מהשורות הן: "x minute input rate" ו "x minute output rate" (לפעמים זו מדידה של 5 דקות, לפעמים של דקה אחת). INPUT RATE זה מה שמשודר פנימה (DOWNLOAD ) OUTPUT RATE זה מה שמשודר החוצה ( UPLOAD ) המספרים הם ב bit/sec. אותך מעניין OUTPUT, שלקו ADSL עומד על מקסימום של ~98000 b/s

 

[achokler]

באסה לא יודע את הססמא

אולי אתה יודע מהי ססמת ברירת המחדל בתקווה שלא שינו אותה

 

[Guys33]

האם הראוטר הוא של

ספק האינטרנט שלך אם כן דבר איתו אם לא אזנה דרך של סיסקו לאפב את הסיסמא

 

[Arielvista]

קבל לינק

לינק

 

[ronenb75]

sniffer

יש 4 דרכים לנטר מה קורה, 1. אם תמצא hub אמיתי (כזה שכל מה שפורט אחד רואה, רואים כל השאר), תוכל לשים כזה מחובר לראוטר שלך ולשים מחשב נוסף מחובר אליו ועל המחשב לשים תוכנת sniffing. והנה לך ניתוח בזמן אמת מה קורה ומי הפושע... 2. "להרעיל את הרשת" ב-ARP-ים. שיטה "מלוכלכת" אבל עובדת אם צריך לבדוק משהו לזמן קצת. ושוב, תוכנת sniffing. 3. אם יש לך גישה לראוטר, או לבקש מה-ISP לקנפג לך community ולשים מכונה שמריצה MRTG. פחות online ויותר סטטיסטיקות לאורך זמן. 4. השיטה האהובה עלי, אבל הכי מסובכת - לשים בין הראוטר לבין הרשת מכונת לינוקס עם 2 כרטיסי רשת, להגדיר בה routing ולהריץ עליה כלי ניתוח. משהו כמו ntop. תקבל גרפים, סטטיסטיקות, כיוונים - כל מה שחפצה נפשך ואפילו יותר. ולפני שכולם קופצים - כמובן לחבר אותה רק כשאתה רוצה לעשות ניתוח לרשת, אין סיבה לשים את המכונה הזו באופן קבוע.

 

[MaD-d0g]

לא הבנתי את השיטה השניה....

איך מרעילים את הרשת ב ARP'ים ומה זה עוזר בדיוק

 

[ronenb75]

אוקי, זה באמת דורש קצת רקע....

ולא שיש לי יותר מידי, אבל אנסה.... הרעיון הכללי הוא להרעיל את הציוד האקטיבי שלך, כלומר נאמר את ה-switch שלך בצורה כזו שהיא יחשוב שמה שמכוון לראוטר שלך, יכוון גם לפורט שעליו המחשב שאיתו אתה מבצע את "ההרעלה" והאזנה. אני לא ממוחה לנושא, אבל מהמעט שקראתי, ניתן גם להרעיל ברמות כאלה, שה-switch פשוט יעיף את כל המידע לכל הפורטים (כמו שעשה בעבר ה-hub). כמובן שזו שיטה מאוד מאוד לא מומלצת, אבל היא יכולה, לזמנים קצרים, ברשת לא עמוסה לתת לך אפשרות זולה ונוחה לעשות sniffing. התוכנה שתעשה לך את העבודה היא ettercap שיודעת להרעיל ולעשות sniffing ב"הרעלה" מכוונת. אחריה ניתן להפעיל כל תוכנת sniffing שבא לך (כדי שתעשה לך גרפים יפים וכו'...) והיא תאזין לכרטיס הרשת שלך - שיראה כל מה שמגיע והולך מהראוטר. שוב, כדאי שתקרא על הנושא כדי שלא תעשה שטויות, וכמובן שציוד חדיש יותר כבר לא נותן לך להרעיל אותו, משום שזו היתה שיטה בעבר (וגם היום) החביבה עם האקרים לעשות בדיוק מה שאתה רוצה לעשות - להאזין למה שעובר ברשת ולגלות סיסמאות וכו'...

 

[MaD-d0g]

אני חושב שהבנתי

תודה. רק לא הבנתי איך ARP'ים יעזרו. אגב, יש לך שם של תוכנה טובה שיודעת לעשות Sniffing