Данил Бирюков-Романов: Можно ссылочку? Только не на веб-дырку, рассчитанную на определенную CMS или MySQL, и даже не на бырку в ядре, а на полноценный вирус, работающий "как в виндовз"?
index0h , последняя строка просто убила наповал. Только ее было бы вполне достаточно :D Но по сути вынужден согласиться с Сергей - причины только субьективные. Впрочем, предпочтение той или иной ОС - это вообще одни субьективные причины.В линухе тожене все так здорово - например, вчера была страшная гроза и он у меня завис :(
А почему они должны приходить? "Искаропки" вряд ли такая комбинация взлетит, тем более с sendmail - почтовиком, непростым в конфигурировании (хоть я его и предпочитаю всем другим). Конфиги, сестра, конфиги!
Сергей: Нормально у меня все с глазками. И с памятью тоже нормально :) Это было написано в первом комменте от StanHD к моему ответу "неистово плюсую...". Поэтому я сразу исходил из того, что это выполнение поручения директора. А директор волен в своей конторе удумывать хоть чего, не противоречащее естественно законам РФ. Поэтому, если Вы и вправду перечитали все посты, должны были заметить, что я сразу же посоветовал готовить текст приказа, подбирать конфиг роутера и изучать прокси. Не стоит подменять обсуждение вопроса "как построить Вавилонскую башню" вопросом "зачем нам Вавилонская башня".
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Александр Карабанов: По ключу не канает, потому что подключаться будут с разных точек, в том числе и из разных стран. Да и на самом деле по ключу тоже не работает - проходит первая фаза, должна пройти вторая, но не идет, политики не устанавливаются, соответственно через несколько секунд первая фаза отмирает. Это со стандартного клиента. А strongswan поддерживает только IKEv2 для андроида, поддержку которого в микротике обещают только в RouterOS 7. Так что я либо допинаю стандартный клиент, либо будем для андроидов держать отдельный шлюз - ну по кранйей мере, пока не выйдет ROS7
Сергей: Простите, Вы намеренно мне "тычете"? И Вы намеренно опустили тот момент, что автору вопроса директор сам сказал, чтобы он ограничил доступ? То есть налицо не творческая инициатива, а поручение руководства. А "акцентировать на прописном" В ПОЛНЫЙ ГОЛОС - не надо. Оно может немного разное оказаться, прописное-то. Я вот знаю одну контору, которая работает буквально "не благодаря, а вопреки" всем прописным законам бизнеса. И ничего, с конца 90-х существует. Хиленько так, но скрипит. И что - идти туда и учить тамошнего директора-учредителя, что он неправильно ведет бизнес, когда все соцсети там под корень, дисциплина как на китайской фабрике, тотальный мониторинг всего и вся?
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Александр Карабанов: Ничего не получается.
Версия андроида, модель устройства? Модель микротика, версия прошивки? Авторизация по сертификатам или по PSK, базовая или агрессивная? Выделяет ли микротик собcтвенные IP? Туннельный или транспортный режим? (должен быть по идее транспортный, но например ShrewSoft под виндой не работает, пока не скажешь ему что туннельный)
Вчера удалось связать андроид через клиент strongswan с сервером strongswan на линухе. По сертификатам.
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Вы правда считаете, что я этого не знаю? Если уж вдаваться в подробности, то как такового IPSec - нет. Есть семейство протоколов IPSec, в которую входят ISAKMP, ESP и AH. Но я не доклад пишу о теории - мне нужно чтобы с андроида работало подключение к микротику.
Сергей: Возможно конечно (маловероятно, но чего на свете не бывает), Вы и учредитель и директор в своей конторе. Почему маловероятно? Директор не ОРЕТ и не "тыкает" на незнакомых людей - это могут оказаться будущие партнеры по бизнесу, клиенты, родственники чьи-нибудь.. Мне кажется, Вы просто обычный работник, которому не дают заниматься в рабочее время ерундой. Конечно, я могу ошибаться.
Во-первых, кто говорил о том, что админ собирается играть в танки? Это исключительно Ваша фантазия - на работе играть не дают?
Во-вторых, кто говорил о полном перекрытии интернета? Нет, отсекается только развлекательный сегмент - соцсети, анекдоты, порнуха иже с ними
В-третьих, как перекрывать, что перекрывать, кому перекрывать - это исключительно компетенция руководства (как правило, в таких конторах директор, он же учредитель). Руководство может ошибаться - но это будут его проблемы, его потери. Его, а не Ваши. Зачем здесь идеологические споры о том, зачем применять то или иное решение? Если Вы на самом деле учредитель и директор - в своей конторе можете разрешать все что угодно. Если нет - сидите себе на рабочем месте, выполняйте правила внутреннего трудового распорядка и помните - если Вы не видите у себя на компе агента системы мониторинга пользователей - это не значит, что ее там нет :D
Андрей Шилов: Возможно инсталлер не переваривает формат диска Win10, GPT, например ему не нравится - а там наверняка GPT. Попробуйте удалить раздел любой удалялкой, даже встроенной виндовой.
vanoc: подписка на папку и проверках новых писем в папке - это несколько разные вещи. И у прочих клиентов также - TB, например начинает проверять почту во всех папках только тогда, когда переключишь соответствующую настройку, которая по умолчанию выключена.
Дмитрий: Читал, но сам не делал решение с двумя видеокартами. Суть в том, чтобы пробросить в KVM-винду непосредственно видеокарту, которую она найдет, поставит дрова и все такое. И на одном экране будет винда, на другом линух. Ну конечно же нужно будет в компе две видеокарты и два монитора.
mxms: Он его никогда не поддерживал. M$ считает, что серверные фильтры эксча достаточны, а без эксча outlook не используется. И ведь он относительно прав - без эксча у оутлука нет никаких преимуществ перед другими клиентами.
Сергей: Таки я не понял - Вы директор данной конторы или нет? Потому что думать за директора не стоит - он сам за себя подумает. И вопрос для чего в конторе тырнет - целиком в его компетенции.
Александр Лычангин: Ищите статью "За пределами nss_ldap..." - там все подробно расписано. Там правда центос 6 использовался. Скачайте с торрентов архив журнала за 2015 год и там посмотрите.
