Kenny00, Юрики тоже за NAT тусят сотнями. Завод какой-нибудь, например. А уж физики, да у мобильных провайдеров - там их толпы, причем они там постоянно меняются :)
Чей диапазон, пардон? Диапазон подсети, которую получил провайдер? И что с этого? Из этой сети он может /30 продать одному клиенту, /30 другому и /28 третьему. И за каждым адресом там может быть контора с сотней рыл.
Зачем?
hint000, Во, в точности, как по нотам! Да, бесплатный нетарифицируемый доступ к госуслугам, а в дальнейшем - социалка-налоговая, менты-пенсионка, аптеки-школы, рутуб и еще что-нибудь... Сначала как обычно морковку какую-нибудь повесят, чтобы приучить...
TheAndrey7, Эт чавой-та? Эт что нам эти... евросоюзные обьявили, штоль? Да было что-то такое, ветром подуло и в поле унесло...
А если серьезно - про какие из десяти с чем-то там их тысяч мы сейчас говорим? Про отказ мировых СA (кроме GlobalSign) выпускать сертифткаты для РФ/РБ? Ну да, есть такое. И вот госсертификаты "от Сбербанка" - это их прямое следствие. Причем, я так полагаю, компетентные органы взвыли от радости, когда мировые CA пошли на это - им давно нужен был повод для установки госсертификата, а тут повод сам в руки плывет...
Зачем? Уверен на 100%, что проблема вовсе не в "медленности" iptables, а в неверной постановке задачи (либо хочется чего-то такого, что не бывает в принципе)
hint000, Блин, а я о таком и не подумал :) Ну да, похоже. Если бы я так хотел сделать, я б пожалуй так и сделал :) Русский текст в конфиге настолько бросается в глаза, что пропустить этот косяк невозможно :)
Без знания языка оригинала тяжеловато будет. Сообщение означает, что /boot/efi совсем не похож на EFI-раздел. EFI-раздел обычно в FAT форматируется, туда кладется один файл - это и есть загрузчик.
Теги Active Directory и Powershell тут лишние. Да и вообще - что значит "при запуске exchange сбой подключения блабла..."? Эксч не требует никакого внешнего подключения - это к нему все подключаются :)
