Microsoft

Z Poznámkový blok
Přejít na: navigace, hledání

SSTP

Popis

Zjednodušený postup zprovoznění SSTP tunelu na systému Windows Vista a výše.

V první řadě je potřeba nainstalovat certifikační autoritu pro ověření platnosti certifikátu který je využit pro vytvoření tunelu. Pokud certifikát již pochází ze zdroje který považují Windows za důvěryhodný, není potřeba tento nejdůležitější krok provádět. Certifikát od certifikační autority (CA SlapNet) si uložíme do PC a následně budeme pokračovat dle následujícího odstavce, "Certifikát". Po takto vytvořené konzola naimportujeme certifikát do seznamu kořenových certifikátů třetích stran.

Pak již vytvoříme vlastní tunel dle průvodce ve Windows. Po vytvoření doporučuji nastavit ve vlastnostech tunelu jen protokol SSTP.


Poznámka: Při použití jako serveru Mikrotik verze 5.8 nešlo navázat spojení na Win7. Po upgrade Mikrotiku na verzi 5.14 bylo vše v pořádku.

Certifikát

Přidání certifikátu: Správa certifikátů v počítači

 • Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a klepněte na tlačítko OK.
 • V nabídce Soubor vyberte příkaz Přidat nebo odebrat modul snap-in a klepněte na tlačítko Přidat.
 • V seznamu Modul snap-in poklepejte na možnost Certifikáty, klepněte na přepínač Účet počítače a potom klepněte na tlačítko Další.
 • Proveďte jednu z následujících akcí:
  • Chcete-li spravovat certifikáty v místním počítači, klepněte na přepínač Místní počítač a potom na tlačítko Dokončit.
  • Jestliže chcete spravovat certifikáty ve vzdáleném počítači, klepněte na přepínač Jiný počítač a zadejte název počítače, nebo jej vyberte po klepnutí na tlačítko Procházet a potom klepněte na tlačítko Dokončit.
 • Klepněte na tlačítko Zavřít.
 • V seznamu modulů snap-in vybraných pro novou konzolu se zobrazí adresář Certifikáty (název_počítače).
 • Pokud již ke konzole nechcete přidávat další moduly snap-in, klepněte na tlačítko OK.
 • Konzolu uložíte klepnutím na příkaz Uložit v nabídce Soubor.

WinSCP

Klient

Pro namapování vzdáleného adresáře SCP na Windouvs:

Zadání cesty:

\\sshfs\REMUSER@HOST[!PORT][\PATH]

Server

http://www.freesshd.com/

Shel příkazy

IPConfig

Konfigurace sítě.

ipconfig /displaydns   - výpis keš DNS záznamů na PC
ipconfig /flushdns    - vymaže keš DNS záznamů na PC

NetShel

Větvený příkaz pro konfiguraci sítě a sítovích služeb. Umožnuje též vypis nastavení sítovích služeb, jenž lze použét jako zálohu konfigurace.

NetStat

Status síťových prvků a údržba

netstat -a     - výpis otevřených portů na PC
netstat -b     - výpis spuštěných aplikací, které využívají otevřených portů

NSLookup

Testuje přímo DNS servery.

nslookup www.slapnet.cz     - vypíše adresu www.slapnet.cz přečtenou z DNS serveru dle nastavení PC
nslookup www.slapnet.cz 8.8.8.8 - vypíše adresu www.slapnet.cz přečtenou z DNS 8.8.8.8 (DNS Googl)

V připadě přímo spuštění nslookup je možné se ptát přímo na další parametry. V ukázce přepnutí na dotazy MX záznamů.

C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: 10.102.0.1

> set type=MX
>

PathPing

Testuje "spolehlivost" trasy k zadanému cíli. V první části provede zmapování cesty a následně otestuje ping na jednotlivé skoky.

C:\Documents and Settings\Tydyt>pathping www.nix.cz
 
Výpis trasy k info.nix.cz [195.47.235.3]
s nejvýše 30 směrováními:
 0 win.slapnet.cz [10.129.66.88]
 1 rout-dlouha.slapanice.czf [10.129.66.65]
 2 gw-svehlova.slapanice.czf [10.129.127.225]
 3 VolnyNet.netdatacomm.cz [81.19.14.253]
 4 109.205.72.217
 5 gw4.nix.cz [91.210.16.245]
 6 info.nix.cz [195.47.235.3]
 
Počítání statistiky za 150 sekund...
      Od zdroje sem  Tento uzel/propojení
Směr.RTT  Ztr./odesl.=Pkt Ztr./odes.=Pkt  Adresa
 0                      win.slapnet.cz [10.129.66.88]
                0/ 100 = 0%  |
 1  0ms   0/ 100 = 0%   0/ 100 = 0% rout-dlouha.slapanice.czf [10.129.66.65]
                0/ 100 = 0%  |
 2  1ms   0/ 100 = 0%   0/ 100 = 0% gw-svehlova.slapanice.czf [10.129.127.225]
                0/ 100 = 0%  |
 3  2ms   0/ 100 = 0%   0/ 100 = 0% VolnyNet.netdatacomm.cz [81.19.14.253]
                0/ 100 = 0%  |
 4  5ms   0/ 100 = 0%   0/ 100 = 0% 109.205.72.217
                0/ 100 = 0%  |
 5  ---  100/ 100 =100%  100/ 100 =100% gw4.nix.cz [91.210.16.245]
                0/ 100 = 0%  |
 6  6ms   0/ 100 = 0%   0/ 100 = 0% info.nix.cz [195.47.235.3]
 
Trasování bylo dokončeno.

Thunderbird

Pro odstranění "--" při vloženém podpisu postupujeme:

Otevřeme Editor předvoleb:

Nástroje -> Možnosti -> Rozšířené -> Obecné -> Editor předvoleb...

Pak vyhledáme klíč: "mail.identity.default.suppress_signature_separator" a nastavíme na hodnotu "true" poklepáním.

ip6

IP v 4 / IP v 6

    IP v 4              IP v 6
------------------------------------------------------------
Veřejné   " All "       Global Unicast    2xyz::
                           3xyz::

Privátní  10.0.0.0/8      Local Unicast    FDxy::
      172.16.0.0/14
      192.168.0.0/16

A.P.I.P.A. 169.254.0.0/16    Link-local Unicast  FE8x::

Multicast  224-239.0.0.0    Multicast      FFxy::

Broudcast  net.id.11111111              FFxy::

Loopback  127.0.0.1/8     Loopback       ::1/128

Vlastní rozdělení IP adres provádí www.iana.org


ip6

Doporučené rozdělení ip6 adresy po bitech:

|            64 bit        |   64 bit   |

 3 bit      45 bit       16 bit     64 bit

| 001 | Global Routing Prefix | Subnet ID | Interface ID |

  |        |         |        |
Prefix   Prefix assigned   Subnet bits    Client
 IANA    to top-level ISP  for organization interfaces

Plán sítě /48

Návrh adresního plánu sítě z prefixu /48