Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Темы - DedMagarbI4

Страницы: 1 [2] 3 4 ... 45

Windows / групповые политики зашифрованы

« : 26 февраля 2021, 14:03:10 »

Доброго времени суток.
В общем ситуация, пошифровался весь sysvol.
Соответственно ни одна гп не работает.
Бэкапов нету (когда я работал - я бэкапил кд виндовыми средствами, но новый админ отключил даже это и домен вообще не бэкапил).

У меня план такой:
1. в консоли управления гп поудалять все политики.
2. в сусволе поудалять все папки с политиками которые я удалю.
3. в консоли гп добавить новые политики.

есть какие то подводные камни в этом деле?
или мой план вообще никуда не годиться?

Networks / Построение карты сеты на неуправляемых коммутаторах

« : 25 января 2021, 09:41:15 »

Вообще это реально сделать какой-то программкой?

п.с. руками что-то лень пока что лазить по злачным местам, но скоро апрель-май, у нас тут грозы начинаются в это время, чувствую будет весело

Networks / Посоветуйте небольшие точки доступа wifi

« : 09 октября 2020, 21:29:47 »

Доброго времени суток.
Нужно объединить в локалку станки (порядка 15 шт). Есть Windows XP/7 Embedded с поддержкой ethernet, у каждого станка выход rj-45.
Логично объединить все это дело тупо по проводам, но всякие заковырки бумажные, лень сотрудников ИТ и сервисных служб не позволяют все это дело реализовать.
В общем нужны точки доступа wifi, желательно минимального размера с возможностью работы в виде моста.
Мож кто что посоветует?

П.С. Нужны именно как можно меньшего размера.
Желательно чтобы прям втыкались в разъем без провода.
Желательно без доп питания (но что то я сомневаюсь что подобные есть).

Курилка / переход с админа вуза на заводского электромонтера.

« : 06 марта 2020, 16:51:29 »

это просто охуенно.
неделя пролетела незаметно - полет нормальный, впереди меня ждет месяц стажировки со всякими проверками знаний по ТБ, ОТ и электробезопасности.

работается весело, интересно, спокойно без всяких "аааа, быстрее беги сюда мне срочно нужно еще вчера".....

Networks / Mikrotik выполнение скриптов

« : 10 декабря 2019, 15:33:43 »

Добрый день.

Имею mikrotik rb2011
os 6.31
winbox 6.31

наваял скрипт, ничего сложного, тупо правила в фаер и ipsec

запускаю winbox, system-scripts
создаю скрипт, в политиках галки оставляю все.
закидываю в окно сам скрипт

Код: [Выделить]

/ip firewall filter add src-address=192.168.22.151 action=accept chain=input comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.22.151 action=accept chain=output comment=to_192.168.21.0/24
/ip firewall filter add src-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter move [find comment=to_192.168.21.0/24] [: put [:len [/ip firewall filter find dynamic=yes]]]
/ip firewall nat add src-address=192.168.5.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=to_192.168.21.0/24
/ip firewall nat add src-address=192.168.101.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat add src-address=192.168.150.240/28 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat move [find comment=to_192.168.21.0/24] 0
/ip ipsec peer add address=192.168.22.151/32 exchange-mode=ike2 dpd-interval=120s dpd-maximum-failures=5 enc-algorithm=aes-256 hash-algorithm=sha256 secret="dkjdafdfkjldfjfds" dh-group=modp4096 my-id=key-id:"fadkdfkjdf" comment=to_192.168.21.0/24
/ip ipsec proposal add name=192.168.22.151 enc-algorithms=aes-256-cbc auth-algorithms=sha256 pfs-group=modp4096 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.5.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.101.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.150.240/28 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24

сохраняю, нажимаю выполнить, ничего не происходит, но программа пишет что мол скрипт выполнился

добавляю ручками через терминал - правила добавляются.

wtf?

Windows / DNS разные ответы в зависимости от IP-адреса клиента

« : 30 ноября 2019, 16:06:38 »

Добрый день.
Задача в заголовке, а сам вопрос - не могу найти инфу, можно ли это реализоваться стандартными средствами MS DNS ? или в нем нельзя такого сделать?
В bind я подобное делал.

Главный / SAN из подручных средств

« : 28 ноября 2019, 21:22:37 »

Доброго времени суток.

Цель: собрать SAN (может и NAS, рассматриваю любые варианты) для хранения бэкапов vhd/vhdx дисков вирт.машин, бэкапы Exchange базы, бэкапы баз данных.

Что имею: windows 2012r2/2016/2019 любые редакции, сервер 1u, XeonE31220 3GHz, 6Gb ddr3, 4 слота для дисков. 4 HDD - 2 по 3Тб, 2 по 4Тб все SATA3.

Пока что гуглю сделать SAN iSCSI на базе windows 2012r2.

Может у кого-то есть опыт самосбора, поделитесь плиз?

П.С. СХД у нас есть, qsan сейчас модель точно не вспомню, но он активно используется под рабочие данные. Денег на новый СХД не дадут, сказали что мол у тебя и так комплектуха всякая есть из неё и собирай.

Главный / Что хочет гугл?

« : 28 ноября 2019, 14:10:04 »

Добрый день.
Значит есть у меня почтовый сервер, домен, доменную зону держим у себя на ms dns.

Собственно с какого-то времени (точно не знаю, когда увидел только сам сейчас) перестали письма уходить на gmail.com ящики.
Попробовал с рабочего на личный кинуть письмо, в ответ получил такое:

Цитировать

mx.google.com выдал это сообщение об ошибке:
[194.28.213.74] The IP address sending this message does not have a PTR record setup. As a policy, Gmail does not accept messages from IPs with missing PTR records. Please visit https://support.google.com/mail/answer/81126#authentication for more information. m8si1855450ljg.258 - gsmtp

Последний раз я отправлял сам себе письма недели 2-3 назад, все работало.

В тоже время на mail.ru, yandex.ru, почты обычных контор письма уходят/приходят.

Запись PTR присутствует на днсе, MX тоже
spf есть v=spf1 ip4:194.28.213.0/24 ptr:nggti.ru ~all

попадал недавно в спам листы (CBL, barracuda) - уже удалился оттуда, машину спамера в сети нашел почистил.

почитал их ссылку - дык вроде ничего у меня преступного нет.

пока что не критично (с почтой гугла редко работаем, но иногда бывает).

Updated: 28 November 2019, 14:11:42

да, блин, тему не туда создал, перенесите плиз в нужную

Курилка / Как подступиться к Powershell

« : 28 ноября 2019, 11:31:11 »

Бля, с англ. языком проблема, ну при чтении 50 на 50 с гугл транслейтом статейки читаю худо бедно.

За последние 2 года несколько раз пытался подступиться к нему, ска толи терпения не хватало, то ли книжки херовые были... не осилил вообще нихера, а то что осилил, оно из головы выветривается быстро ибо пользуюсь редко...

как к нему бля подступиться, особенно если ты даун?

я когда вижу сука Get-MessagePowerHealthMegaPuperUber - меня начинает выворачить, не могу себа побороть, КАК сука вообще можно такие конструкции запомнить?

MS Exchange / Просмотр логов Exchange 2013

« : 28 ноября 2019, 09:53:22 »

Добрый день.
Подскажите пжлста, если ли какой нить соф (желательно бесплатный), чтобы удобно просматривать логи Exchange 2013 (CU23).

Цель такая - хочу мониторить какие письма рассылаются с моего Exchange сервера, не содержимое, а с какого адреса на какой, ну и какой пользак отправил.

Как то так.

П.С. Просто устал вручную логи смотреть :'(

Можно конечно сделать для всех ящиков правило, чтобы скрытая копия отправленных писем падала на какой-то определенный ящик, но это уже доступ к внутренностям письма, как то не честно это ИМХО.

Курилка / переход в коммерцию

« : 20 ноября 2019, 21:54:09 »

Тут думаю переходить с бюджетной конторы в коммерческую-заводскую.
чо какие там вообще подводные камни то в коммерции? ИТшников там в жопу сильно ебут?

Мобильные устройства / [РЕШЕНО] Билайн и RDP

« : 19 ноября 2019, 22:21:38 »

Кто нить сталкивался с такой проблемой.

Значит нужно подключиться с мобилы по RDP (оператор Билайн) - соединение не устанавливается, тут же включаю wifi - rdp работает все норм.

Билайн режет порты или чо?

Или может какая фигня в телефоне (андройд),типа по wifi везде можно, а по моб.инету не везде. но вроде ограничивающего софта не ставил, в андроше подобных настроек нету, ну или я олень не вижу их.

к слову, rdp у меня на 3300 порту

Updated: 20 November 2019, 09:31:59

настроил в файрволе чтобы на 3300 порт я мог заходить только с дома, а пытался ломиться с билайна

вопрос снят, все норм работает

Windows / Общий список контактов в Lync

« : 08 ноября 2019, 11:38:16 »

Всем доброго здравия.

Стоит у меня значит сервер с Lync 2010, линком пользуется порядка 20 человек.

Как то поднялся вопрос, можно ли сделать общий список контактов, чтобы значит сразу после установки клиента в окошке уже были контакты указанные заранее, чтобы вручную их не добавлять.
Погуглив я не нашел решения.

Подобная возможность есть в Lync 2013 или скайп для бизнеса ?
точнее, возможность в 2013 я нагуглил, но реально ли она работает?

Курилка / А я чот провтыкал

« : 31 октября 2019, 16:25:18 »

А чо раздел блогов убрали? или это я альтернативный не могу найти кнопки

Курилка / WSUS риторический вопрос

« : 04 сентября 2019, 08:55:18 »

в сетке всус, сасет сука дохуя.
база обвнов на всусе 380Гб.
за период с 1 июня 2019 по 31 августа 2019, сервак с windowsupdate.com накачал 1,3Тбайт.... сука, чо он там качал блядь?

у всех такая хуета с всусом, или я ракал блядь?
раньше за ним такого не замечал вроде

Страницы: 1 [2] 3 4 ... 45