Griboks, Для многих контейнер - это просто модное слово и оно совершенно отвязано от понимания того, что это просто упрощенная виртуалка. Про безопасников честно говоря совсем не понял - к чему тут? Контейнер безопасен не более и не менее, чем обычная виртуалка, запущенная в KVM или VB - просто у него другая область применения.
На один комп (а сейчас по-моему - на пять) - бесплатно. Но сеть между "клиентом" и "сервером" все равно нужна. Да, у него есть локальный буфер, но он кольцевой - вовремя не скинул, все, пропало...
Есть более простые вещи типа StaffCop, но бесплатных среди такой программ не водится - это корпоративный класс, а там обычно цена значения не имеет.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Провайдеры типа РТК с их понтовым GPON банально так сделать не дают. Максимум, что можно из них выдавить - переключение их чудо-балалайки (у которой реально пообрезано все что только можно) в режим оптоконвертера, и установка за ним своего роутера.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Akina, Ну, у меня тоже он работал в непростых условиях - грязь, десять тысяч тараканов :) Отмыл, отчистил... люди приучены - если что трык-трык и заработало. Но и скорости уже не хватает, и конечно ненормально это...
Алина Шин, Давайте без политоты, да? Вам накидать случаев, когда не-русский мир был не идеален? Даже чиста по классике, по моему любимому Томасу Майн Риду? (это писатель такой)? Запросто.
"Да, у нас свой VPN - он запрещает доступ вне РФ, но вы можете получить доступ к ресурсам если разберетесь как подключится к VPN через VPN"
Судя по этой позиции - при первых же проблемах контора уйдет в кусты, а все будет валить на Вас. Ну да это дело Ваше. Берете VPS на российсском хостере - найти можно на poiskvps.ru - ставите VPN, подключаетесь, работаете...
Если есть rc.local - написать для него скрипт. Но проще всего - сервис для systemd. Уж если связались с этим угребищем - то пусть хотя бы оно работает на Вас :)
Shandy, Нет. Имеется в виду выход в тырнет по сертификату, однозначно идентифицирующему соединение и единственной учеткой в соцсетях, валидация которой делается через госуслуги.
Интересно, с какого момента человек начинает понимать, что тут не сайт мамкиных хакеров?
Вот из-за таких прости-Господи-умников мы скоро, очень скоро, куда скорее тля, чем хотелось бы, дойдем до госсертификатов, Интернету по паспорту и соцсетям через госуслуги...
Darklight. В конце туннеля у нас самый настоящий, неподдельный Darklight. Если Ваша компания хоть тушкой, хоть чучелком подпадает под определение КИИ или же у нее клиенты КИИ - лучше задуматься об альтернативных решениях.
Итак, на той неделе у нас было совещание с участием представителя поставщика решений.
Общая тональность прошлого года - "все нормально, M$ работает, ничего не поменялось"
Общая тональность этого года - "M$ в прошлом, активно импортозамещаемся и молимся, чтобы не отключили CSP" (модель лицензирования M$ c помесячной оплатой, которая все еще работает, хоть и без расширения).
Поставщик привез свою таблицу замен, надо сказать, весьма тощую. В качестве решения видеоконференций предлагается Trueconf. В качестве почтового сервера активно пиарится Communigate. Вместо Visio предагается Автограф, вместо AD - ALD Pro.
По офисам - ничего нового, все те же "три лохотыря" - R7, МойОфис, Алми (он же АльтерОфис), где всюду почтовым клиентом Thunderbird (потому что другого просто нет).
Автограф я протестил. Годится, но с очень большой голодухи. Множество, просто огромное множество, косяков, нелепостей, недоработок и банальных опечаток в диалогах.
ALD Pro пока не тестил, но на хабре есть статья годовой давности, где в комментах он выглядит не лучшим образом.
UPD 7 февраля.
Выяснилось, что Автограф - это просто упакованный в исполняемый бинарь draw.io, только чуть перекрашенный. Ребята там вообще не морочились, совпадение 100%
По ALD Pro выяснилось, что продукт и до сих пор сырой, нашел тут статью октябрь 22 - Статья
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
itsoftoff, Там не нужны скрипты. Это вариант топорный, имя в IP нужно самому переводить. Потом создается address-list и пишется правило на dstnat всего, что попало в этот лист.
Andrei1penguin1, Теоретически можно и напрямую, но в таком случае, тебе придется ставить на нем виртуальный роутер.
Ну и нужно всегда помнить, что "один гигабит" - это на самом деле "до одного гигабита". Flat rate физикам практически не продается - домовые сети строятся с учетом того, что там потребление несимметричное. Flat rate оговаривается отдельно, заранее и обойдется в кратно большую стоимость.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Ага, конечно, BGP настраивать :) Для специалиста-сетевика, который представляет себе, что такое BGP и как с ним бороться и как оно работает - ничего особо сложного. Для того, кто не понимает - это просто некая загадочная штука, которая в какой-то момент ломается и ты ее фиг подымешь, потому что все эти статьи написаны по принципу "сделай так и оно будет работать". Да еще с подменой номера AS.
100% это все не заработает. А если заработает - без понимания оно бесполезно, потому что шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь...
