Зачем нужен Hybrid-порт на коммутаторе?

Руслан Федосеев,

то, что вы указываете PVID

Я его НЕ указываю. В синтаксисе конфигурационных файлов длинка емнип в принципе нет команды задания PVID - он присваивается автоматически, и равен VLANID при наличии явной untagged-привязки, иначе он равен 1.

Зачем нужен Hybrid-порт на коммутаторе?

Ziptar, я больше работаю с dlink, у которых никакого native в принципе нет. Или tagged, или untagged. А при отсутствии untagged на порте его PVID = 1, даже когда для этого порта VLANID 1 = Forbidden.

вообще native для порта и указывается, не? Но не суть, ключевое - "для порта".

Ну как бы в общем - необязательно. Ведь для порта оно явно может быть и НЕ указано, верно? а тем не менее какое-то значение (дефолтно) обязано быть. Это значение может быть априорным, захардкоденным в прошивку, но может быть и настраиваемым - и вот тогда это будет та же native, но не для порта, а для коммутатора.

Зачем нужен Hybrid-порт на коммутаторе?

bpsarg, полностью согласен, организация такой фичи "вручную" - это БСК. А вот если использовать VoiceVLAN (для тегованного трафика) или MAC-based VLAN (для нетегованного), то работает вполне себе прилично. Хотя почему и в чём разница, я лично не понимаю.

Думаю здесь правило PVID=X => X - Untagged - что правда.

Ну вообще-то при PVID=1 (или native VLAN) на порте может быть в принципе не указан untagged VLAN. И в этом случае (vendor-specific) не факт, что нетегованный трафик будет приниматься.

Ziptar, опять же - указанный в настройках коммутатора native VLAN используется, если порт настроен как гибридный, а untagged VLAN не указан явно. Впрочем, тут очень сильная зависимость конкретной реализации от вендора - custom VLAN может быть просто не предусмотрен, или наоборот, режим порта не настраивается, а определяется прописанными на нём VLAN.

Зачем нужен Hybrid-порт на коммутаторе?

Зачем нужен Hybrid-порт на коммутаторе?

Простейший пример. Один кабель. Нужно подключить IP-телефон и после него компьютер, сетевая карта которого не поддерживает VLAN. Соответственно в кабель подаётся нетегованный LAN и тегованный VoIP.

Алексей Черемисин,

На неуправляемых коммутаторах все порты гибридные - пропускают трафик для всех и всюду.

Если речь о сравнительно современных моделях, то это верно. Но модели, которые в принципе не пропускают через себя тегованные пакеты, тоже ещё встречаются. Хотя им место, конечно, в музее...

Ziptar,

Нетегированный трафик причисляется к default vlan, настраиваемом для порта на свиче/роутере.

Это ещё с какого перепугу? какой VLAN укажешь в настройках, такой и будет. И вовсе необязательно это default VLAN. Более того, с точки зрения безопасности на всех портах следовало бы ставить default VLAN = Forbidden.

Как выбирается маршрут в сети?

ValdikSS, метрика маршрута - это ОКОНЧАТЕЛЬНАЯ характеристика. Абсолютно неважно, как именно она получена. Но в таблице маршрутизации мы имеем дело уже с финальным значением - потому тип интерфейса не имеет никакого значения, ибо он УЖЕ учтён и сосчитан.

а она назначается по типу и скорости интерфейса

Вы забыли учесть две важные вещи: 1) КОГДА учитывается метрика интерфейса; 2) КАК ИМЕННО она учитывается.

Обновление Office LTSC 2021?

При отсутствии доступа в интернет (при работе в изолированном сегменте) обновление LTSC-версии имеет немного смысла...
А скачиваются обновления обычным порядком - из описания обновления либо напрямую из каталога обновлений по номеру KB.

Можно ли настроить маршрутизатор так, чтобы при подключении к сети Radmin видеть всю локальную сеть?

Вопрос совершенно непонятен. Что значит "видеть"?

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

RStarun,

Даже в теории чтобы этого добиться нужно настраивать в том или ином виде синхронизацию данных о пользователях/некую федеративную связь.

Вот и мне так казалось, что невозможна аутентификация одной учётной записи через доступ от имени другой учётной записи - а без этого никакой косвенной аутентификации не получается.

В общем, шли бы оне лесом. Объявлю задачу нерешаемой, и точка. Не нравится - пусть ищут другого исполнителя. Или расширяют список допустимых действий. Я бы вообще втащил S3 в домен и не парился.

почему на ПК не прописать тот же сетевой диск с подключением от S3\IvanovS3 ?

Первая проблема - этих ПК не одна и не две штуки. Как я где-то говорил - у пользователя есть права на изменение пароля. Соответственно сменил пароль на сервере с шарой - и поскакал по всем компам менять запомненный пароль. Это даже навскидку.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

RStarun,

Чем не решение?

Тем, что вы привязали аутентификацию к сеансу пользователя на S2. Во всём остальном к такой схеме претензий нет. Но она делает совершенно не то, что требуется. Им нужно, чтобы, подключаясь к \\S3\Share, причём НЕ из RDP-сеанса на S2, можно было указать в качестве имени пользователя user@S2, соотв. пароль - и получить доступ в пределах имеющихся прав. А вот эти права дать и не получается.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

RStarun, ещё раз. Ваше решение требует синхронизации локальных пользователей на S2 и локальных пользователей на S3, включая пароли, которые пользователи S2 имеют полное право менять в любой момент. То есть требуется фактически непрерывное обслуживание. В поставленной задаче это НЕ решение.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

Руслан Федосеев, а в домене? какая принципиальная разница-то? были бы права на чтение этой информации, да служба, которая эту информацию отдаст. Проблема как раз в том, что и служба есть, и права есть - ведь апплет локальных пользователей и групп читает эту информацию по щелчку пальцев... в смысле апплет, запущенный на S3 и подключенный читать с S2, с вводом соотв. учётный данных, имеющих на это право, конечно.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

Я тоже не вижу решения. Но, как обычно, надежда на коллективный разум умирает последней.

Причём хрен бы с им, с назначением прав. Сейчас меня больше всего интересует узкий вопрос - как заставить в списке доступных местоположений появиться местоположению, которое дефолтно даже не сканируется. При этом я совершенно не против установления для этого каких-то дополнительных постоянных подключений, запоминания паролей и пр. - но увы. Попытка, например, создать перманентное подключение с S3 к ресурсу на S2 к появлению S2 в списке не приводит. S3 упорно не желает читать юзеров с S2, хотя даже и знает имя и пароль учётной записи с достаточными для этого правами. А переместить S2 из домена в одну с S3 рабочую группу - нельзя.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

TheBigBear, не старайтесь найти логики в этой системе. Я её тоже не нашёл. Но система уже есть такая, как есть, и изменения в неё вноситься не должны (или во всяком случае это далеко за рамками моей компетенции, а убеждать мне тупо лень).

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

Это - постоянная синхронизация пользователей и паролей. Увы, не решает.

Дать права на папку сервера рабочей группы локальному пользователю станции домена?

Вы невнимательно прочитали вопрос. Для доступа к шаре на S3 необходимо использование локальной учётной записи с S2, а не с S3.
Да и не нужно мне постоянного подключения.

Есть ли способ логировать работу процедуры?

была идея писать из процедуры в спец таблицу текущий статус, но как показала практика, процедура работает в транзакции по умолчанию, и все данные что я вставляю в лог таблицу, вываливаются только в конце

Угу, а при откате транзакции вообще ничего не вываливается, ибо и запись в эту таблицу также откатывается, да?

Кроме автономных транзакций, могу ещё посоветовать поискать расширения, которые позволяют работать с таблицами на базе других движков, которые не являются транзакционными. Данные в таких таблицах видны сразу, вне зависимости от транзакции, и не откатываются при откате транзакции. Это может быть как расширение, использующее локальные таблицы, так и FDW на внешний сервер с такой таблицей.

А ещё есть расширения, основной задачей которых является как раз трассировка и логгинг выполнения. Там обычно можно не только получать сразу все сведения, но даже и подписаться на них.

Как работает белый список интернета?

Сергей Колесников, при чём тут какие-то заголовки? Всё должно быть в разы проще. Если выходящий за пределы зоны контроля (оборудования блокирования/контроля у провайдера или магистрального оператора) пакет направлен на IP из белого списка - он отправляется, иначе дропается. Вот и вся механика. Ну не станет никто лезть внутрь пакета, это тупо дорого. А антитеррористическое блокирование должно быть простое и дубовое.
Или во всяком случае, так должно быть. Например, я сильно сомневаюсь, что при включении блокировки будет работать разрешение имён с использованием буржуйских DNS серверов (впрочем, для обеспечения устойчивости DNS-запросы должны перенаправляться на доверенные серверы имён), синхронизация времени с буржуйскими стратумами и т.п...
А что перестанет работать VPN через хрен знает какой сервер - так это стопудово. К тому же это должен быть сервер за пределами зоны блокирования (иначе уже он никуда не попадёт, даже если с ним соединиться), то есть он сам по себе предосудительный объект, и соединение с ним будет блокироваться.

Как пробросить локальный принтер в windows server 2025?

Пробросом занимается вообще-то клиент.

и не видели принтеры друг друга.

У сервера один диспетчер печати на всех, а не по одному на каждого удалённого пользователя. Так что насчёт "не видели" ты имхо погорячился...

Как перенести Windows Server на другое железо?

Удалить драйверы оборудования, которого не будет на новом сервере

При этом запросто можно потерять доступ к дисковым устройствам.

Как исправить ошибку "No connection could be made because the target machine actively refused it"?

Fantomaz212,

и вместо ip=auto, вписал ip=127.0.0.1

С точки зрения безопасности, наверное, надо было сделать наоборот - исправить my.ini (настройки службы MySQL) и там в секции [mysqld] прописать bind_address=127.127.126.32 (или добавить в опциях командной строки запуска службы ключ --bind-address=127.127.126.32), а заодно отключить соединение через socks и shared memory. А в настройках OpenServer вместо ip=auto указать ip=127.127.126.32. Ну или иной допустимый адрес из 127.0.0.0/8 Тогда OpenServer бы нормально общался с MySQL через указанный адрес, а другие программы и службы не могли бы подключиться к этому инстансу MySQL при использовании дефолтного адреса 127.0.0.1 или его алиаса localhost без дополнительной настройки.