Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2
1
День добрый! Возник теоретический вопрос: как объеденить две подсети. В идеале было бы круто, если бы виндовый браузер сети находил машины из другой подсетки.
Теперь о деталях: структура сети изображена на картинке: свич по середине представляет собой провайдерскую сеть, и все что от него исходит - есть VPN соединения по оптике. То есть филиалы обьеденены в сеть 172.16.10.0, дальше микротики раздают локальные подсети типа 192.168.10.0/24 - 192.168.40.0/24. В данный момент необходимо добиться хотя бы проницаемости по самба порту к определенному компу в соседней сети. Натить самбу - по моему моветон. Как прописать маршруты таким образом что бы  рабочие станции из сети 20 видели сеть 30?
На микротик 172.16.10.30 прописал путь : route 192.168.20.0/24 255.255.255.0 172.16.10.20
На 172.16.10.20 соответственно:               route 192.168.30.0/24 255.255.255.0 172.16.10.30
Неработает...
Попробовал прописать путь на рабочих станциях - тот же результат.
Где я глубоко заблуждаюсь?

2
Windows / Дешевый терминальный сервер...
« : 12 Января 2018, 11:08:20 »
Сразу скажу: задача для доступа к файловому серверу 1с.
Спойлер для скрыто:
В нашей сети есть два филиала, одному из которых нужен доступ к 1с-базе другого.  И там и там юзеров по пять-шесть. Я пробовал обьединять их в одну подсеть, что бы они имели обычный samba-доступ, но это чревато проблемами: филиалы друг от друга далеко и соединение их идет через провайдерский vpn, всякий раз, когда связь начинает капризничать, коннект с базой для удаленного сервера падает и в базе остаются зависшие пользователи. Короче база накрывается медным тазом различного диаметра и глубины: от простой блокировки части таблиц, до полного выведения базы из строя с последующим ТиСом. Проблема решается установкой терминала или тонким клиентом. Тонкий клиент отпадает, поскольку не соответствует версия торговли, а терминала на win7 не поднять (сразу оговорюсь - я не собираюсь делать говностряп с расширением максимального количества подключений на win7.)
Возникает необходимость приобрести что то виндово-серверное с небольшим количеством сетевых и РДПшных CALов.  Ценник на 2012 и 2016 практически подогнан один к одному и решение приближается к ста килорублёв (винда*47к + 10CAL*1500 + 5RDP-CAL*7000=97к) Решение для того что бы пять человек могли шастать в чужую базу - как то слишком дорого выходит.
  В официальной продаже 2008R2 я нигде не обнаружил, CALов для нее - тем более.
  Вроде как предусмотрена передача прав на коробочные версии продуктов микрософт, и меня посещает надежда, что можно приобрести у кого нить за какие нибудь дарма такую серверную винду, но вот что там с CALами - опять не понятно...
  В общем - я в активном поиске бюджетного сервера удаленных рабочих столов или приложений.
ЗЫ Что там с подобными решениями на Linux - в душе не чаю. Пять лет назад пытался поднять удаленный сервер приложений на CentOSе - получил психологическую травму гемороидального узла. Больше не связывался.
ЗЗЫ ...Ну и таки да - это диалог из анекдота:
- Здравствуйте, бесплатный доктор!
- Здравствуйте, неизлечимый больной!

3
Windows / Windows 2016 и лицензирование....
« : 10 Января 2018, 11:23:59 »
Я правильно понимаю, что мелкомягкие теперь не продают одну лицензию на винду а продают некое колличество лицензий на каждое ядро. Миниму составляет 16 ядер, это где то около 45К денег. Тут возникает вопрос: а если у меня железка с двумя процами по 12 ядер, итого: 24. Но на железе стоит Ксен и на нем крутится уже W 2016 Standart на виртуалке которой выделено 16 ядер - как тогда считать лицензии? Все еще по хостовому железу или по количеству выделленых на виртуалку ядер?

4
Unix / pfSense: VPN или OpenVPN?
« : 22 Декабря 2017, 11:21:35 »
Не заметил я реальной выгоды от применения OpenVPN сервера. Да - секьюрно до жути, но сформировав конфигурацию для подключения и подставив ее в клиент OpenVPN мы получаем следующую ситуацию - любой амбулаторный больной психоневрологического диспансера может с данного компьютера преспокойно подсоединиться. Ни пароля ни логина не запрашивается. Детализируем картину: VPN как правило нужен для работников работающих из дома или командировки и подключаются они со своих личных ноутов, в которых черт ногу сломит что творится. О какой безопасности может идти речь, если у них на компьютере сто-пицот браузеров Амиго и guard@mail.ru? Да и кроме того - если компьютер просто попадет не в те руки? Пароль дает хоть какую то гарантию... Может я в чем то ошибаюсь? Может на OpenVPN сервере помимо подключения по сертификату и ключам есть возможность поставить пароль?

5
Главный / Тяжелые обновления win10
« : 15 Декабря 2017, 10:31:51 »
Сижу-наблюдаю картинку: входящий трафик забит под завязку двумя сессиями с адреса 13.107.4.50. Погуглил - микрософтовские обновления десятки. Уже с полтора часа качает на все деньги а интернет то не резиновый - 10 Мбит всего. Может зарезать этот трафик на входе и выходе напрочь?

6
Unix / Спасти удаленную почту.
« : 12 Декабря 2017, 16:16:36 »
В пятницу бухгалтера удалили из своего ящика все что надо и не надо. Вопрос: как из папки "Входящие" или "Удаленные" теперь восстановить их сообщения? Возможно ли виз imap-папки каким нибудь чудесным аналогом unerase восстановить удаленные сообщения с ext4?

7
Добрый день, уважаемые форумчане! Возникла необходимость повесить мне на один самба-сервер мониторилку для отслеживания коллизий.  В одном из филиалов есть сервер который периодически жутко тормозит, но в момент аварии пользователи не жалуются а звонят под конец рабочего дня: мол так и так... 1с сегодня тормозил.  А начинаешь про детали расспрашивать - "Ну, не знаем. Просто тормозило и все..." Ни начала, ни конца по времени точно сказать не могут, ну если только примерно. Смотрю в XenCenter/performance - там уже график недетализированный - все разъехалось. Видно что чутка завысились параметры - а на сколько и кто это сделал - вопрос. Сидеть и неотрывно втыкать в atop или iotop часами я не могу.
Вот я и задался вопросом: что можно использовать для детальной записи в график и желательно с указанием процесса, нагрузившего в данный момент диск или сеть?

8
Насчитал тут одинэсный сервер на 25-30 человек. Посчитал железяку+винду+1ссервер+MSSQL... CALы не пощитал. Пользователей 30 и лицензий надо 30...  Блин, сумма набегает приличная. Я еле-еле со всем остальным в полмульта вписался и это край, больше не дадут. Что делать то? Допустимо ли взять 10 CALов на первое время и как то регламентировать вход пользователей, чтоб сидело не больше десяти в базе?

9
Windows / Кривые корпоративные сборки.
« : 13 Ноября 2017, 17:35:16 »
Это всегда Юлмарт, Iru или еще какая подобная хрень. Вечные проблемы с битой системой, недостающими библиотеками и невозможностью установить криптопровайдеры или банк-клиенты. Вот почему на Windows 7 Proffessional устанавливаемых наDell или HP всегда напичкана куча сторонних программ, но не смотря на это сборки эти работают как часы годами. Я даже стал раздел восстановления сносить, потому как ни разу им не воспользовался. А на той же редакции от Юлмарта (iru) все изменения от обычной винды из коробки что я нашел - это логотип Юлмарта (Iru) в окне control system, и при этом у нее изначально вылезают ошибки по сканированию целостности системных файлов. Что они там делают с дистрибутивами? Кто их просит лезть туда своими кривыми копытцами? Положите OEM дистрибутив и закройте коробку - нечево там ковырять.  :negodue:

10
Добрый день! Вот хочу приоритет поставить на RDP пакеты, но загвоздка с самого начала: не срабатывает в mangle правило маркировки пакетов...
Цитата
[admin@router] /ip firewall> layer7-protocol print
 # NAME                                                                  REGEXP                                                                 
 0 rdp                                                                   rdpdr.*cliprdr.*rdpsnd
В mangle стоит правило, но счетчик молчит.
Цитата
[admin@router] /ip firewall> /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; rdp-mark
      chain=prerouting action=mark-packet new-packet-mark=rdp-mark passthrough=yes layer7-protocol=rdp log=no log-prefix=""
Есть еще запись в Simple queue которая должна отжимать канал, но до нее дело даже не доходит...
Вопрос - что я делаю не так?


11
Телефония / Attended Transfer на Grandstream 2140
« : 08 Ноября 2017, 17:25:48 »
Есть грандстрим 2140 с дополнительной панелькой, где забиты телефоны для перевода звонков. Есть астериск 11.17.1 с FreePBX 12.0.76.2.
  Это вводные.
  А вот проблема: Как сделать перевод звонков с панели расширения не слепой (Blind transfer) а согласованный (Attended Transfer)? В настройках самого телефона есть такая опция как Settings -> Call Features -> Auto-Attended Transfer -> стоит YES. C телефона если переводить звонок с помощью сочетания *2<номер_абонента> все работает, а вот при нажатии на панели расширения на перевод звонка - все равно по умолчанию делается слепой перевод звонка. Вот я и думаю - как сделать attended transfer с панели? В настройках панели указывается Value в который забивается номер внутреннего абонента. Я вот думаю - может есть какой нибудь синтаксис чтоб дописать туда ну скажем *8p<номер_абонента>, или я какие то не те опции смотрю?

12
Главный / QNAP и HASP
« : 08 Ноября 2017, 13:26:18 »
Речь о сетевом накопителе QNAP d4. Совсем запаршивел у меня файловый сервер в одном филиале, там и домен кто то неправильно удалил, и рейд развалили и вообще помойку устроили на всем дисковом пространстве. Короче купил им под замену этот Кунап. Перенес туда все что было на старом сервере. Осталась только одна загвоздка - HASP ключ на 1с. Стоит там что то вроде андроида и есть возможность установить виртуальную Убунту через Qnap Linux Station. Вот только непонятно - будет этот убунт ключ видеть или нет.

13
  Хотелось бы проконсультироваться - как лучше настроить DNS сервера у клиентов. Есть к примеру локальная сеть с 50-70 пользователей и шлюз CentOS 6.8. На шлюзе поднят DHCP коий могет выдавать клиентам сетевые настройки.
  Вот теперь вопрос: а как по хорошему то надо сделать? Поднимать на шлюзе DNS сервер? Указать в настройках DHCP-сервера раздачу адресов DNS сервера провайдера?

14
Главный / Портал для сервис-инженеров.
« : 31 Октября 2017, 17:46:04 »
 Добрую часть нашей фирмы составляют менеджеры по продажам. Вторую часть - сервисные инженеры. Их задача разъезжать и чинить-обслуживать проданное оборудование. Зачастую они уезжают в командировки и им там требуется информация по оборудованию, какие то бумажки, переслать файл и т.д. и т.п.
  Недавно тех-директор одного из филиалов забубенил для своих инженеров небольшой портальчик с тех документацией, файлообменником и прочими вкусностями. И бог то с ним. Так ведь ходит - гад - и выпендривается перед всеми - "Я вот, мол,  для своих - сделал, а ойти отдел должен был уже давно для всей асоциации сделать подобную муйню."
  Ну я все претензии шлю по адресу мол - "нам такой задачи поставлено не было". Но смотрю - штука то хорошая: инженеры и доступ к тех-докам имеют, и отчеты неделями не мусолят по карманам а сразу начальству скидывают, и... ну короче штука то рабочая. Тех-дир ихний в общем молоток - он сам когда то выездным ремонтником работал и давно эту штуку придумывал.
  Вот думаю - есть такие же готовые решения? Что то типа тикетирования, какого нибудь или колаба для технических специалистов? Было бы неплохо внедрить.

15
Hardware / Двойной блок питания и apcupsd
« : 20 Октября 2017, 11:12:53 »
Есть у меня сервер пролиант с двойным блокм питания. Один провод в один упс воткнут, второй - в другой. Хочу тушение сервера настроить при падении напряжения. Вот только как бы так извернуться, что бы сервер тушился не по сигналу от одного упса, а от суммарной информации от обоих. Есть ли какой нибудь способ консолидировать информацию двух бесперебойников через apsupsd?

Страницы: [1] 2