Дмитрий Шицков, это классическая сеть "из говна и палок" :) тырнет приходит в DSL-модем, самый дишманский, какой только есть, потом из него идет в роутер - опять же самый дишманский, потом наверняка идет в D-Link-овский же неуправляемый свитч - оттуда за каким-то хреном еще по роутерам - как они настроены опять же хрен знает.
В этом чудовищном зоопарке возможно все. Например пара DHCP, которые периодически дерутся за адреса. Разные сегменты сети с одинаковой адресацией. Петли. Одинаковые IP с разных сторон :) Тут я бы сделал, как предлагает ТыжСисАдмин - все разлохматить и собрать заново, но по-человечески.
Тогда уж проще сразу Стахановца :) Вот там точно пофиг - прокси-не прокси, сертификат-не сертификат, браузер-не браузер - один хрен, все сольет, все посчитает и все сведет в таблицу.
tempick, потому что хард ресет на самом деле никакой не ресет. Это просто форматирование /data, после чего тел понимает, что надо бы мастера начальной настройки запустить. Если жук получил рута и прописался в /sys - его оттуда можно снести либо получением рута же и вынесением вручную либо полной перепрошивкой.
Дмитрий Александров, В AD самое ценное - это групповые политики. А насчет тупости решений - как правило самое тупое решение - оно самое надежное и простое. Да, оно конкретно привязано к месту - но на данном месте оно работает. Правда, при любых изменениях - работать перестает.
Возьмите какой-нибудь непопулярный и малофичастый. Труба кстати, довольно сложный сайт - например в старом Konqueror (TDE R14) - он хоть и открывается, но поиск не работает, вместо видео - черный прямоугольник :(
Божечки-кошечки, как раз админы в свитерах и очкарики уже поняли - что не будет никакой "свободы Интернета", которая всегда оборачивается исключительно темной стороной :)
Мне вот никак не понять - какую "свободу" взыскуют? Свободу оскорблять других людей, государство, его символы? Свободу для пидаров, проституток и педофилов? Свободу торговать "дурью", оружием и органами?
Езжайте уже в "демократическую" Францию к Павленскому или в не менее "демократическую" Голландию (где законодательно разрешена порнуха, кстати) - к Руслану Лебусову.
Там правда может внезапно оказаться, что "свобода" - она свобода для всех :) а вовсе не так как мы ее привыкли понимать...
fdroid, ну, не то чтобы заведенным, но запас топлива, НЗ, аптечка и предметы первой необходимости в кабине должны лежать :) Чтобы в случае чего успеть по газам :) Если конечно будет куда :)
А по существу - обычный платный VPN, каких зиллионы. Который вовсе не факт, что не ведет логи и не сливает их кому-нибудь. Самый надежный VPN - свой собственный.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Dmitry, чи-во? Может быть просто готовить не умеем? В чистом IPSec маршрутизация вообще не нужна. В SPD (Security Polocy Descriptor) хранится внутренняя сетка и внешний IP, куда отправлять, в SAD (Security Auth Descriptor) - ключ шифрования и статистика по нему, а также время его жизни. Пакеты проходят через XFRM_ENCODE/XFRM_DECODE в ведре и превращаются в пакеты, которые ведро знает куда отправить без настроек маршрутизации.
Вот замечательная картинка, показывающая, как пакет проходит iptables и ведро, в том числе места, где он проходит xfrm_encode/xfrm_decode (что обычно на схемах не указано)
Дмитрий Александров, ldap != системе глобального каталога. LDAP в чистом виде для замены AD не годится от слова совсем. AD - это отнюдь не только централиазция логинов-паролей-групп.
Давно уже пофиг. BIOS перепробует все, что есть, если явно не запретить.