DHCP/ARP в LAN

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP/ARP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 08:48

Самая стандартная конфигурация:
- в LAN до полтора десятка хостов (а с появлением смартфонов и ридеров-читалок и до 2-х десятков через WiFi)...
- раздача IP и других сопутствующих (шлюз, DNS-ы) раздаёт DHCP на аппаратном роутере (обеспечивающем выход в WAN).
Практически у всех так в HOME-сети.

Но возникают некоторые досадные проблемы:

1. Постоянно нужен доступ SSH ко всем (по очереди, естественно) хостам LAN - работаю я со всеми ними, но бегать мне весь день между компьютерами нет желания...
Но как увязать адреса/имена в SSH командах подключения с хостами?
Можно, конечно, ключевые рабочие (SSH) хосты привязать статически, а остальное пусть подвязывается по DHCP, которому выделить ограниченный диапазон, скажем 192.168.1.100-250.

2. Появляется в LAN такой вот ... классный, в общем то, компьютер (материнская плата ASUS PRIME Z270-P):

Код: Выделить всё

olej@nvme:~$ sudo inxi -MCNDxxx
Machine:   Type: Desktop Mobo: ASUSTeK model: PRIME Z270-P v: Rev X.0x serial: 170604425306174 
           UEFI: American Megatrends v: 0807 date: 06/07/2017 
CPU:       Info: Quad Core model: Intel Core i5-6500 bits: 64 type: MCP arch: Skylake-S rev: 3 L1 cache: 256 KiB 
           L2 cache: 6 MiB L3 cache: 5.9 MiB 
           flags: avx avx2 lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 bogomips: 25599 
           Speed: 3300 MHz min/max: 800/3600 MHz volts: 1.1 V ext-clock: 100 MHz Core speeds (MHz): 1: 3300 2: 3300 
           3: 3300 4: 3300 
Network:   Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet vendor: ASUSTeK PRIME B450M-A driver: r8168 
           v: 8.048.03-NAPI port: e000 bus ID: 03:00.0 chip ID: 10ec:8168 class ID: 0200 
Drives:    Local Storage: total: 381.94 GiB used: 47.2 GiB (12.4%) 
           ID-1: /dev/nvme0n1 vendor: Samsung model: SSD 970 EVO Plus 250GB size: 232.89 GiB speed: 31.6 Gb/s lanes: 4 
           rotation: SSD serial: S4EUNX0NA18725Z rev: 2B2QEXM7 scheme: GPT 
           ID-2: /dev/sda vendor: Samsung model: HD160JJ size: 149.05 GiB speed: 3.0 Gb/s serial: S08HJ1OL519119 
           rev: 0-41 temp: 32 C scheme: MBR 
Диск системный - NVME. Материнка ASUSTeK PRIME Z270-P имеет аж 2 разъёмиа подключения M.2. Но тут выясняется (материнская плата ASUS PRIME Z270-P) что там ошибка в BIOS поддержки сетевой RTL 8168 (rev 15), и как только его перевести в статику IP - он нещадно сбоит (в LAN), и его использовать только с DHCP.
Как к нему организовать SSH подключения?

3. В LAN - 2 интерфейса: опто GPON (шлюз 192.168.1.3) и ADSL2 (шлюз 192.168.1.6)... Идёт война, бомбят :evil: и то один, то другой провайдер падают, и лежать могут и день, и два, и три... И электричество произвольно выключают каждый день на 3, 4 ... а то и 6-8 часов - и у провайдеров начинается чехарда! И тагда может появляться ещё и 3-й шлюз - мобильник на USB, он как сетевой интерфейс. И нужно каждый раз переключать с какого DHCP получать хостам (тем же WiFi) настройки по BOOTP.
Иметь 2 DHCP сервера со своими диапазонами аренды IP?
И как узнать тогда как очередной девайс WiFi от кого из них получит IP?
Как это организовать?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 09:03

Olej писал(а):
02 янв 2023, 08:48
Как к нему организовать SSH подключения?
Понятно, что есть время аренды IP у DHCP ... но и оно истекает и IP "скачет".
Olej писал(а):
02 янв 2023, 08:48
Иметь 2 DHCP сервера со своими диапазонами аренды IP?
И при смене (настроечно) сервера DHCP, IP этого клиента тоже меняется в другой диапазон.

Простейший способ - начинать рабочий день с сканирование хостов LAN:

Код: Выделить всё

olej@R420:~$ nmap -sP 192.168.1.0/24
Starting Nmap 7.80 ( https://nmap.org ) at 2023-01-02 07:12 EET
Nmap scan report for 192.168.1.2
Host is up (0.0013s latency).
Nmap scan report for GPON (192.168.1.3)
Host is up (0.0097s latency).
Nmap scan report for PowerLine (192.168.1.4)
Host is up (0.0012s latency).
Nmap scan report for ADSL (192.168.1.6)
Host is up (0.0097s latency).
Nmap scan report for 192.168.1.10
Host is up (0.015s latency).
Nmap scan report for nvidia (192.168.1.11)
Host is up (0.015s latency).
Nmap scan report for esprimop420 (192.168.1.12)
Host is up (0.0098s latency).
Nmap scan report for R420 (192.168.1.13)
Host is up (0.00011s latency).
Nmap scan report for R420 (192.168.1.14)
Host is up (0.000062s latency).
Nmap scan report for xenix (192.168.1.20)
Host is up (0.00031s latency).
Nmap scan report for 192.168.1.25
Host is up (0.0075s latency).
Nmap scan report for 192.168.1.214
Host is up (0.088s latency).
Nmap scan report for 192.168.1.241
Host is up (0.010s latency).
Nmap done: 256 IP addresses (13 hosts up) scanned in 2.91 seconds
Здесь:
GPON (192.168.1.3), PowerLine (192.168.1.4), ADSL (192.168.1.6) - это сетевые ифраструктурные компоненты (шлюзы и т.д.) - статика, ясное дело
Именованные хосты R420 (192.168.1.14), xenix (192.168.1.20) и др. - это статические IP постоянно в работе хосты
А вот 192.168.1.241 - это и есть хост с проблемной RTL 8168 (rev 15) ...
Вот на нём:

Код: Выделить всё

olej@nvme:~$ hostname
nvme

olej@nvme:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 10:7b:44:47:a2:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.241/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0
       valid_lft 105728sec preferred_lft 105728sec
Но этот его IP нужно заранее знать чтобы к нему подключиться по SSH!
А он может меняться.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 09:25

Olej писал(а):
02 янв 2023, 09:03
Но этот его IP нужно заранее знать чтобы к нему подключиться по SSH!
В принципе ... как "вариант отчаяния" - в скрипте подключения к этому "гулящему" хосту можно через ARP привязаться к его MAC адресу

Код: Выделить всё

olej@R420:~$ arp -i eno1 | grep -v \(
Адрес HW-тип HW-адрес Флаги Маска Интерфейс
ADSL                     ether   cc:2d:21:8b:21:00   C                     eno1
GPON                     ether   e4:c3:2a:46:ab:96   C                     eno1
xenix                    ether   90:1b:0e:2b:e1:9c   C                     eno1
192.168.1.10             ether   00:12:12:31:e9:d9   C                     eno1
192.168.1.241            ether   10:7b:44:47:a2:47   C                     eno1
nvidia                   ether   70:71:bc:a3:c5:c0   C                     eno1
PowerLine                ether   64:66:b3:5f:75:48   C                     eno1
192.168.1.214            ether   06:da:35:e1:1f:c6   C                     eno1
192.168.1.25             ether   d8:c7:71:3c:57:07   C                     eno1
esprimop420              ether   90:1b:0e:2b:fe:3a   C                     eno1
192.168.1.2              ether   00:23:69:34:9a:67   C                     eno1
Вот 06:da:35:e1:1f:c6 - это и есть его MAC-адрес ... которого я никогда и не знал :oops:

Собственно, ещё лучше вот так:

Код: Выделить всё

olej@R420:~$ sudo arp-scan --interface=eno1 --localnet
Interface: eno1, type: EN10MB, MAC: 90:b1:1c:54:3a:46, IPv4: 192.168.1.14
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.2     00:23:69:34:9a:67       Cisco-Linksys, LLC
192.168.1.4     64:66:b3:5f:75:48       TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.3     e4:c3:2a:46:ab:96       (Unknown)
192.168.1.6     cc:2d:21:8b:21:00       Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.10    00:12:12:31:e9:d9       PLUS  Corporation
192.168.1.11    70:71:bc:a3:c5:c0       PEGATRON CORPORATION
192.168.1.12    90:1b:0e:2b:fe:3a       Fujitsu Technology Solutions GmbH
192.168.1.20    90:1b:0e:2b:e1:9c       Fujitsu Technology Solutions GmbH
192.168.1.214   06:da:35:e1:1f:c6       (Unknown: locally administered)
192.168.1.241   10:7b:44:47:a2:47       ASUSTek COMPUTER INC.
192.168.1.203   38:a4:ed:4a:ca:9f       Xiaomi Communications Co Ltd

11 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.073 seconds (123.49 hosts/sec). 11 responded
Поскольку это именно LAN, то вопрос разрешения MAC в IP - это не прерогатива DHCP, а протокола ARP, в том числе и для статических адресов ... DHCP только отдал первоначально ASUSTek COMPUTER INC. в аренду IP, а дальше его ничего не заботит...

Или даже так - зачем нам привязываться к определённому интерфейсу, даже если их несколько?:

Код: Выделить всё

olej@R420:~$ sudo arp-scan --localnet
Interface: eno1, type: EN10MB, MAC: 90:b1:1c:54:3a:46, IPv4: 192.168.1.14
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.1.2	00:23:69:34:9a:67	Cisco-Linksys, LLC
192.168.1.4	64:66:b3:5f:75:48	TP-LINK TECHNOLOGIES CO.,LTD.
192.168.1.3	e4:c3:2a:46:ab:96	(Unknown)
192.168.1.6	cc:2d:21:8b:21:00	Tenda Technology Co.,Ltd.Dongguan branch
192.168.1.10	00:12:12:31:e9:d9	PLUS  Corporation
192.168.1.11	70:71:bc:a3:c5:c0	PEGATRON CORPORATION
192.168.1.12	90:1b:0e:2b:fe:3a	Fujitsu Technology Solutions GmbH
192.168.1.20	90:1b:0e:2b:e1:9c	Fujitsu Technology Solutions GmbH
192.168.1.241	10:7b:44:47:a2:47	ASUSTek COMPUTER INC.
192.168.1.214	06:da:35:e1:1f:c6	(Unknown: locally administered)

10 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.7: 256 hosts scanned in 2.098 seconds (122.02 hosts/sec). 10 responded

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 10:45

Olej писал(а):
02 янв 2023, 09:25
Поскольку это именно LAN, то вопрос разрешения MAC в IP - это не прерогатива DHCP, а протокола ARP, в том числе и для статических адресов ... DHCP только отдал первоначально ASUSTek COMPUTER INC. в аренду IP, а дальше его ничего не заботит...
Тогда скриптовое выражение, которое меня интересует для поиска требуемого хоста может выглядеть так:

Код: Выделить всё

olej@R420:~$ sudo arp-scan --localnet | grep 'ASUSTek COMPUTER' | grep '10:7b:44:47:a2:47' | cut -f1
192.168.1.241
И это относится к любому хосту, и независимо от того, каким образом и от кого он получал свой IP :!:

А скрипт для подключения к этому хосту примет вид:

Код: Выделить всё

IP=`sudo arp-scan --localnet | grep 'ASUSTek COMPUTER' | grep '10:7b:44:47:a2:47' | cut -f1`
sshpass -p <password> ssh -Y <user>@$IP
Чтобы подключаться быстро, бесхлопотно, и не держать в уме всё это... - вот так:

Код: Выделить всё

olej@R420:~$ ./ssh.nvme
[sudo] пароль для olej:       
Linux nvme 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64

1 device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.


The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jan  2 10:00:50 2023 from 192.168.1.13
Вопрос №2, в заглавном сообщении темы, таким образом решается.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 11:31

Olej писал(а):
02 янв 2023, 10:45
Вопрос №2, в заглавном сообщении темы, таким образом решается.
Вопрос №1 тоже, по итогу, в значительной мере снимается:
- только для ключевых позиций в сети, таких как роутеры, устройства PowerLine, или какие-то выделенные хранилища особых данных - сохраняем статические IP, и их прописываем в /etc/hosts по именам хостов...
- остальным рабочим хостам присваивам динамические IP, убираем их их /etc/hosts раскиданных по LAN, а привязку их имён делаем не черех hostname, а через ARP и скрипт...

Т.е. я вместо (или в дополнение) к строке:

Код: Выделить всё

olej@R420:~$ cat /etc/hosts | grep nvidia
192.168.1.11    nvidia
Могу, в каталоге доступном по $PATH, у меня такой, например, ~/.bin - прописать "одноимённый" :lol: скрипт:

Код: Выделить всё

olej@R420:~$ which nvidia
/home/olej/.bin/nvidia

olej@R420:~$ cat /home/olej/.bin/nvidia
echo $(sudo arp-scan --localnet | grep 'PEGATRON' | grep '70:71:bc:a3:c5:c0' | cut -f1)
А вместо обычной команды:

Код: Выделить всё

olej@R420:~$ ssh -Y olej@nvidia
...
Использовать использовать очень похожую команду:

Код: Выделить всё

olej@R420:~$ ssh -Y olej@$(nvidia)
[sudo] пароль для olej:       

2 обновления может быть применено немедленно.
Чтобы просмотреть дополнительные обновления выполните: apt list --upgradable

*** /dev/sda2 will be checked for errors at next reboot ***

Last login: Tue Dec 13 09:55:34 2022 from 192.168.1.14
olej@nvidia:~$ hostname
nvidia
И вот я уже на удалённом хосте nvidia :roll:

P.S. Или просто прописать такое подключение в скрипте SSH поключения...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 11:38

Olej писал(а):
02 янв 2023, 11:31
Вопрос №1 тоже, по итогу, в значительной мере снимается:
И даже вопрос №3 отчасти разрешается ... про наличие, при необходимости, 2-х роутеров (серверов DHCP) на разные шлюзы в Интернет ... по крайней мере для тех подключений устройств, которым не важно через какой шлюз они на этот раз подключились:
- устройство само "знает" как ему выходить внаружу в Интернет...
- а само это устройство внутри LAN мы теперь идентифицируем не по IP или hostname, а из-за жёсткой привязки к его MAC и типу/производителю.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 02 янв 2023, 11:42

Olej писал(а):
02 янв 2023, 11:38
И даже вопрос №3 отчасти разрешается ...
В хорошо администрируемой сети (например, фирмы, корпорации) наверняка такой способ груб, и существуют развитые инструменты оптимизации использоввания интерфейсов...
Но у меня - не корпорация :lol: , а HOME LAN ... и сетевое администрирование отнюдь не является моим хобби :oops: .
Поэтому подобное решение меня вполне устраивает.

Ещё одна проблема решена за Новогодние праздники. :lol:

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

DHCP в LAN

Непрочитанное сообщение bellic » 03 янв 2023, 00:24

Olej писал(а):
02 янв 2023, 08:48
В LAN - 2 интерфейса: опто GPON (шлюз 192.168.1.3) и ADSL2 (шлюз 192.168.1.6)... Идёт война, бомбят и то один, то другой провайдер падают, и лежать могут и день, и два, и три... И электричество произвольно выключают каждый день на 3, 4 ... а то и 6-8 часов - и у провайдеров начинается чехарда! И тагда может появляться ещё и 3-й шлюз - мобильник на USB, он как сетевой интерфейс. И нужно каждый раз переключать с какого DHCP получать хостам (тем же WiFi) настройки по BOOTP.
Иметь 2 DHCP сервера со своими диапазонами аренды IP?
И как узнать тогда как очередной девайс WiFi от кого из них получит IP?
Как это организовать?
Поставьте "Kerio Winrout Firewall" к примеру, у него и DHCP имеется и работа с несколькими Провайдерами поддерживается!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 03 янв 2023, 00:48

Меня не интересует сторонний сервер DHCP - раздачу IP делают DHCP на роутерах.
Тем более, что интерфейсы совершенно неравнозначные:
- ADSL2 по проводным линиям стационарного телефона, его максимум - это 4Mb/s, это резерв на случай падения связи;
- GPON оптоволоконный, устойчиво 50Mb/s (можно и больше, но не нужно - определяется тарифом);

Да никакая "автоматизация" тут не может помочь, когда каждый из интерфейсов произвольно падает, а то и вовсе электричество внезапно пропадает на 3-4-6 часов и работа LAN (или части её, сегмента) от бензогенератора...

Тут вопрос не в том что использовать, а в том как распорядится ручным управлением тем что есть.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

DHCP в LAN

Непрочитанное сообщение Olej » 03 янв 2023, 07:59

bellic писал(а):
03 янв 2023, 00:24
у него и DHCP имеется и работа с несколькими Провайдерами поддерживается!
Проблема для меня именно так и стояла как названо в теме: DHCP в LAN, т.е. только то что происходит внутри локальной сети под управлением DHCP - никак не касающаяся выходов внаружу, в Интернет.

Но кстати, если уж зашёл такой вопрос, хоть и не актуальный здесь ... 4-й :lol: : о балансировке интерфейсов...
Вот сервер, промышленного класса, но мной использующийся как ещё одна рабочая станция в LAN (у богатых свои причуды :lol: ) - DELL PowerEdge R420 ... Используется для мгновенно быстрых компиляций сверх-тяжёлых проектов из исходников, а их последнее время развелось как-то очень много, таких как Google Chrome.
Изображение

Вот:
Изображение
У него 2 физических гигабитных Ethernet контроллеров:

Код: Выделить всё

olej@R420:~$ inxi -Nxxx
Network:   Device-1: Broadcom and subsidiaries NetXtreme BCM5720 2-port Gigabit Ethernet PCIe vendor: Dell driver: tg3
           v: 3.137 port: fc00 bus ID: 02:00.0 chip ID: 14e4:165f
           Device-2: Broadcom and subsidiaries NetXtreme BCM5720 2-port Gigabit Ethernet PCIe vendor: Dell driver: tg3
           v: 3.137 port: fc00 bus ID: 02:00.1 chip ID: 14e4:165f
И чтоб они не пустовали (а главным образом чтобы система не орала регулярно про "не подключен кабель") оба интерфейса прокинуты в LAN:

Код: Выделить всё

olej@R420:~$ ip a s dev eno1
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:b1:1c:54:3a:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever

Код: Выделить всё

olej@R420:~$ ip a s dev eno2
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:b1:1c:54:3a:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.13/24 brd 192.168.1.255 scope global noprefixroute eno2
       valid_lft forever preferred_lft forever

Код: Выделить всё

olej@R420:~$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         GPON            0.0.0.0         UG    101    0        0 eno1
default         ADSL            0.0.0.0         UG    102    0        0 eno2
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 eno2
192.168.1.0     0.0.0.0         255.255.255.0   U     101    0        0 eno1
192.168.1.0     0.0.0.0         255.255.255.0   U     102    0        0 eno2
И они то конфигурированы статически потому как остальный десяток хостов LAN если и дёргают сетевые данные, то дёргают именно отсюда. И сконфигурированы они статически так, что вовне, в Интернет они торчат через разные внешние интерфейсы (так легче вручную мгновенно переключиться в NetworkManager при нежданном падении одного из):

Так вот... при падении одного из провайдеров типовая Linux система (без всяких "серверная") сразу же меняет первые 2 строчки таблицы route + перенаправляет весь внешний трафик на живой интерфейс.

Код: Выделить всё

olej@R420:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	Linux Mint 20.3
Release:	20.3
Codename:	una
(Всё недосуг обновиться до Linux Mint 21.)

Как система это делает, и какими механизмами - я не разбирался и вряд ли стану :lol:
Но вот что такое "сетевая система Linux".

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей