Căutare

Help IT – Solutii informatice

Colecție gratuită de soluții IT

Categorie

Retele

Retele

Schimbarea utilizatorului in root – Ubuntu

     Pentru a schimba utilizatorul cu utilizatorul „root” in Ubuntu folosim comanda:

sudo -s

Anunțuri

Restartare Server 2003 la o anumita ora

          Daca dorim sa restartam un server Windows 2003 la o anumita ora, procedam astfel:

-facem un fisier BAT care sa contina comanda:

shutdown /r

– Task Scheduler ->Action->Create  Task ->in tabul Actions, punem fisierul bat creat anterior.

-configuram acest task sa ruleze atunci cand dorim.

Blocare adresă IP

     In Windows, putem să blocăm accesul la o anumită adresa IP astfel:

  1. Pe staţia unde dorim să blocăm accesul: Start->Control Panel->Administrative Tools->Local Security Settings
  2. IP Security Policies on Local Computer->click dreapta->Create IP Security Policy->Next->Dăm un nume sugestiv (de ex. Blocare IP)->Next->Next (Trebuie să fie bifat „Active Directory Default„)->Next->Yes->Finish
  3. În fereastra care se deschide (în cazul meu „Blocare IP Properties”)->luăm bifa de la „Use add Wizard„->Add
  4. În fereastra  „New Rule Properties„->Add
  5. În fereastra „IP Filter List„->Introducem un nume in câmpul „Name” (de ex. Filtru_blocare)->luăm bifa de la „Use add Wizard„->Add
  6. În fereastra „Filter Properties” ->la „Source address” alegem „A specific IP Address„->introduce IP-ul pe care dorim sa-l blocam->la „Destination address” alegem „My IP Address„->OK
  7. Revenim în  fereastra „IP Filter List„->ok
  8. Revenim în fereastra „New Rule Properties„->tabul „Filter Action„->luăm bifa de la „Use add Wizard„->Add
  9. Se deschide fereastra „New Filter Action Properties„->Pe tabul „Security Method” selectăm „Block„->Mergem pe tabul „General” -> Atribuim un nume (de ex.Actiune_blocare)->Apply->ok
  10. În fereastra „New Rule Properties„->tabul „IP Filter List„->selectăm filtrul nou adăugat (in ex. meu „Filtru_blocare”)->Apply
  11. În fereastra „New Rule Properties” ->tabul „Filter Action” ->selectăm noua acţiune adaugată  (in ex. meu are numele „Actiune_blocare”)->Apply->ok
  12. Revenim în fereastra iniţială, în ex.meu „Blocare IP Properties„->Close
  13. În  Start->Control Panel->Administrative Tools->Local Security Settings->click dreapta pe IP  Security Policy creat anterior (în ex. meu „Blocare IP”)->Assign

Numele router-ului (SSID-ul) nu este vizibil pe un laptop

     Atunci cand activam wireless-ul pe un laptop si dorim sa ne conectam la internet prin intermediul unui router, dar numele acestuia (SSID-ul–Service Set Identifier) nu este vizibil in wireless network,  trebuie sa intram in setarile router-ului la optiunea  „Wireless Setting” si sa punem bifa la:  „Enable SSID Broadcast” .

TeamViewer – aplicatie pentru acces remote

     TeamViewer, este una din cele mai folosite aplicatii pentru a accesa de la distanta o alta statie, cu acordul persoanei de la statia respectiva.

Aceasta aplicatie,  trebuie sa ruleze pe ambele statii. Pentru a avea acces remote, trebuie cunoscut ID-ul si parola furnizate de TeamViewer, rulat sau instalat pe statia unde se doreste accesul.

TeamViewer se poate descarca gratuit de la adresa: http://www.teamviewer.com/ro/index.aspx .

Rezolvare probleme de partajare resurse (sharing) intr-o retea LAN fara Active Directory

     Atunci cand nu putem accesa resursele partajate intr-o retea LAN, in care nu exista un active directory, trebuie sa verificam in ordine urmatoarele:

1) conectiunea fizica;

2) accesul utilizatorilor la resursele partajate;

3) permisiunile sharingului;

4) drepturile la nivel de fisier NTFS.

1) Verificare conectiune fizica.

Verificare fizica a conexiunii, o facem cu comanda „ping„. Aflam IP-ul statiei unde exista resursa partajata. Pe statia cu sharingul  START ->RUN->CMD->ipconfig /all  . La „IP Address„, se gaseste IP-ul pentru statia respectiva.

Verificam daca exista conexiune fizica: de pe statia de unde accesam resursele, dam ping catre statia cu resursele partajate.

START ->CMD->ping IP_Statie_share (ex.: 192.168.1.100) . Daca nu primim mesajul „Request timed out„, inseamna ca avem conexiune fizica intre cele 2 calculatoare. Daca nu, inseamna ca este o problema cu cablul de retea sau cu switch-ul.

2) Accesul utilizatorilor la resursele partajate.

Accesul la resursele partajate se poate face in 2 feluri:

a) la nivel de utilizator GUEST;

b) la nivel de utilizator cu nume si parola.

a) Pentru utilizatorul GUEST, trebuie sa verificam daca pe statia unde exista resursa partajata acest utilizator este activat, in mod implicit el este disable. Pentru aceasta mergem in : Start -> Control Panel -> AdministrativeTools  -> Computer Management (local) -> Local Users an Groups -> Users -> Guest -> se debifeaza optiunea „Account is disabled „.

b) Pe statia cu resurse partajate trebuie sa existe acelasi utilizator, cu acelasi nume si aceeasi parola ca pe statia de unde se face accesarea resursei.  Acest user sa fie activ. Pentru acest utilizator obligatoriu trebuie setata parola.

Pentru acesti 2 utilizatori trebuie setate drepturile de securitate locala astfel:

START -> RUN -> secpol.msc -> LOCAL POLICIES -> User Rights Assignment -> Access  this computer from the network -> Add User or Group -> se adauga utilizatorul GUEST sau utilizatorul respectiv.

START->RUN ->secpol.msc ->LOCAL POLICIES ->User Rights Assignment ->Deny acces this computer from network -> Remove ->se elimina utilizatorul GUEST sau utilizatorul respectiv.

3) Permisiunile sharing-ului.

Click dreapta pe resursa partajata si mergem la tabul Sharing ->Butonul „Permissions”. Verifica existenta celor 2 utilizatori (in functie de caz), daca nu exista ii adaugam.

4) Drepturile la nivel de fisier NTFS.

Click dreapta pe resursa partajata si mergem la tabul Security. Verifica existenta celor 2 utilizatori (in functie de caz), daca nu exista ii adaugam.

OBS.: In Windows XP daca taburile Sharing si Security nu sunt active, cititi postul: Vizibilitate tab “Security” in fereastra “Properties” pentru un folder, fisier sau shortcut .

Configurare Firewall si limitare banda de download pentru un client pe un server Linux

a) Toti utilizatorii de internet au IP-uri externe .

b) Exista HTB-ul pe server pentru a limita banda fiecarui utilizator.

c) In retea sunt folosite IP-uri din clasa A (10.0.0.0) .

Config-ul din FIREWALL pentru un client este:

– A FORWARD  -j ACCEPT  -d  10.0.75.56

– A FORWARD  -j ACCEPT  -s  10.0.75.56  -m  mac –mac- source 00:02:00:55:53:66

-A PREROUTING -d 81.196.112.21 -j DNAT – to 10.0.75.56

-A POSTROUTING  -s 10.0.75.56  -j SNAT – to 81.196.112.21

Config-ul din HTB pentru un client  (pentru download –interfata eth1 care este conectata la retea)

Obs.: HTB-ul se pune pe interfata de retea interna.

client xxxxx {

bandwidth 8;

limit 128;

burst 32;

priority 1;

dst {10.0.75.56/32;};

};

d) Interfata eth0 este conectata la modemul ISP-ului.

Blocare acces internet intr-o retea pentru anumite calculatoare

     Pe router-ul prin care se iese pe internet, se blocheaza portul 80 (http) pentru Ip-urile sau MAC-urile la care se doreste interzicerea accesului pe internet.

Sertizare cablu utp crossover

    Cablu utp crossover, este cablu prin care putem lega 2 calculatoare (pc-to-pc). Sertizarea acestui tip de cablu utp, se face astfel: la un capat A trebuie sa avem:12345678, iar la celalalt capat B: 36145278.

La capatul B trebuie sa schimbam anumiti pini, astfel:

  • PIN1 (TRX+)  la PIN3 (RCV+)
  • PIN2 (TRX-)  la PIN6 (RCV-)
  • PIN3 (RCV+) la PIN1(TRX+)
  • PIN6 (RCV-)  la PIN2 (TRX-)

Pinul 4,5,7 si 8 nu se utilizeaza.

In concluzie, un cablu crossover trebuie sa arate astfel:
Capatul A
Capatul B
1 – alb-verde 
2-verde
3-alb-portocaliu
4-albastru
5-alb-albastru
6-portocaliu
7-alb-maro
8-maro
1–alb-portocaliu
2-portocaliu
3-alb-verde
4-albastru
5-alb-albastru
6-verde
7-alb-maro
8-maro

Creează un sit web gratuit sau un blog la WordPress.com. Tema: Baskerville de Anders Noren.

SUS ↑