Microsoft

Z Poznámkový blok
Verze z 4. 12. 2016, 12:45, kterou vytvořil Tydyt (diskuse | příspěvky) (Založena nová stránka s textem „== SSTP == === Popis === Zjednodušený postup zprovoznění SSTP tunelu na systému Windows Vista a výše. V první řadě je potřeba nainstalovat cert…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

SSTP

Popis

Zjednodušený postup zprovoznění SSTP tunelu na systému Windows Vista a výše.

V první řadě je potřeba nainstalovat certifikační autoritu pro ověření platnosti certifikátu který je využit pro vytvoření tunelu. Pokud certifikát již pochází ze zdroje který považují Windows za důvěryhodný, není potřeba tento nejdůležitější krok provádět. Certifikát od certifikační autority (CA SlapNet) si uložíme do PC a následně budeme pokračovat dle následujícího odstavce, "Certifikát". Po takto vytvořené konzola naimportujeme certifikát do seznamu kořenových certifikátů třetích stran.

Pak již vytvoříme vlastní tunel dle průvodce ve Windows. Po vytvoření doporučuji nastavit ve vlastnostech tunelu jen protokol SSTP.


Poznámka: Při použití jako serveru Mikrotik verze 5.8 nešlo navázat spojení na Win7. Po upgrade Mikrotiku na verzi 5.14 bylo vše v pořádku.

Certifikát

Přidání certifikátu: Správa certifikátů v počítači

  • Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a klepněte na tlačítko OK.
  • V nabídce Soubor vyberte příkaz Přidat nebo odebrat modul snap-in a klepněte na tlačítko Přidat.
  • V seznamu Modul snap-in poklepejte na možnost Certifikáty, klepněte na přepínač Účet počítače a potom klepněte na tlačítko Další.
  • Proveďte jednu z následujících akcí:
    • Chcete-li spravovat certifikáty v místním počítači, klepněte na přepínač Místní počítač a potom na tlačítko Dokončit.
    • Jestliže chcete spravovat certifikáty ve vzdáleném počítači, klepněte na přepínač Jiný počítač a zadejte název počítače, nebo jej vyberte po klepnutí na tlačítko Procházet a potom klepněte na tlačítko Dokončit.
  • Klepněte na tlačítko Zavřít.
  • V seznamu modulů snap-in vybraných pro novou konzolu se zobrazí adresář Certifikáty (název_počítače).
  • Pokud již ke konzole nechcete přidávat další moduly snap-in, klepněte na tlačítko OK.
  • Konzolu uložíte klepnutím na příkaz Uložit v nabídce Soubor.

Shel příkazy

IPConfig

Konfigurace sítě.

ipconfig /displaydns     - výpis keš DNS záznamů na PC
ipconfig /flushdns       - vymaže keš DNS záznamů na PC

NetShel

Větvený příkaz pro konfiguraci sítě a sítovích služeb. Umožnuje též vypis nastavení sítovích služeb, jenž lze použét jako zálohu konfigurace.

NetStat

Status síťových prvků a údržba

netstat -a         - výpis otevřených portů na PC
netstat -b         - výpis spuštěných aplikací, které využívají otevřených portů

NSLookup

Testuje přímo DNS servery.

nslookup www.slapnet.cz          - vypíše adresu www.slapnet.cz přečtenou z DNS serveru dle nastavení PC
nslookup www.slapnet.cz 8.8.8.8  - vypíše adresu www.slapnet.cz přečtenou z DNS 8.8.8.8 (DNS Googl)

V připadě přímo spuštění nslookup je možné se ptát přímo na další parametry. V ukázce přepnutí na dotazy MX záznamů.

C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  10.102.0.1

> set type=MX
>

PathPing

Testuje "spolehlivost" trasy k zadanému cíli. V první části provede zmapování cesty a následně otestuje ping na jednotlivé skoky.

C:\Documents and Settings\Tydyt>pathping www.nix.cz
 
Výpis trasy k info.nix.cz [195.47.235.3]
s nejvýše 30 směrováními:
 0  win.slapnet.cz [10.129.66.88]
 1  rout-dlouha.slapanice.czf [10.129.66.65]
 2  gw-svehlova.slapanice.czf [10.129.127.225]
 3  VolnyNet.netdatacomm.cz [81.19.14.253]
 4  109.205.72.217
 5  gw4.nix.cz [91.210.16.245]
 6  info.nix.cz [195.47.235.3]
  
Počítání statistiky za 150 sekund...
            Od zdroje sem    Tento uzel/propojení
Směr.RTT    Ztr./odesl.=Pkt  Ztr./odes.=Pkt   Adresa
 0                                           win.slapnet.cz [10.129.66.88]
                               0/ 100 =  0%   |
 1    0ms     0/ 100 =  0%     0/ 100 =  0%  rout-dlouha.slapanice.czf [10.129.66.65]
                               0/ 100 =  0%   |
 2    1ms     0/ 100 =  0%     0/ 100 =  0%  gw-svehlova.slapanice.czf [10.129.127.225]
                               0/ 100 =  0%   |
 3    2ms     0/ 100 =  0%     0/ 100 =  0%  VolnyNet.netdatacomm.cz [81.19.14.253]
                               0/ 100 =  0%   |
 4    5ms     0/ 100 =  0%     0/ 100 =  0%  109.205.72.217
                               0/ 100 =  0%   |
 5    ---   100/ 100 =100%   100/ 100 =100%  gw4.nix.cz [91.210.16.245]
                               0/ 100 =  0%   |
 6    6ms     0/ 100 =  0%     0/ 100 =  0%  info.nix.cz [195.47.235.3]
 
Trasování bylo dokončeno.


Thunderbird

Pro odstranění "--" při vloženém podpisu postupujeme:

Otevřeme Editor předvoleb:

Nástroje -> Možnosti -> Rozšířené -> Obecné -> Editor předvoleb...

Pak vyhledáme klíč: "mail.identity.default.suppress_signature_separator" a nastavíme na hodnotu "true" poklepáním.

ip6

IP v 4 / IP v 6

        IP v 4                            IP v 6
------------------------------------------------------------
Veřejné     " All "              Global Unicast       2xyz::
                                                      3xyz::

Privátní    10.0.0.0/8           Local Unicast        FDxy::
            172.16.0.0/14
            192.168.0.0/16

A.P.I.P.A.  169.254.0.0/16       Link-local Unicast   FE8x::

Multicast   224-239.0.0.0        Multicast            FFxy::

Broudcast   net.id.11111111                           FFxy::

Loopback    127.0.0.1/8          Loopback             ::1/128

Vlastní rozdělení IP adres provádí www.iana.org


ip6

Doporučené rozdělení ip6 adresy po bitech:

|                       64 bit                |     64 bit     |

 3 bit           45 bit              16 bit         64 bit

| 001 |  Global Routing Prefix  |  Subnet ID  |  Interface ID  |

   |               |                  |               |
Prefix      Prefix  assigned      Subnet bits       Client
 IANA       to top-level ISP    for organization  interfaces

Plán sítě /48

Návrh adresního plánu sítě z prefixu /48