Dupych

Как делаю я когда мне по одному кабелю нужно подключить 2 устройсва.
1. Отркзаю коннекторы с обоих концов.
2. Обжимаю первый провод по схеме 100
БоОрБз++З++
Это схема 100
3. Коричневый ближе к ораньжевому, а синий к зеленому
БкКБс++С++
Так с обоих концов
В итоге 8 жильный провод раздваиваю на 2 устройства. По 4
Так устроены китайские чудр штуки. Которые обжаты по своей чудо схеме.

60 собирай.

Стоит KMS сервер с гитхаба взял тот что на Линуксе.
10 гиглв места.
Открываешь порт 1688
Активирует все от 7 до 11 сервера 2008-2025
Офис от 2010-2024
Нужна запись DNS. По ней пк ищут сервер акиивации.
На ноутах указываю свой kms.domen.ru как сервер активации и у людей нет проблем. Порт извне открыт
Недавно поставил сборку 1с ключей на дебиане. Там бонусом шло кмс для винды. Теперь у меня виртаулка активирует все и расшаривает ключи 1с.

Дома сервак и в конторе куча серверов.
Если сервер староват то ESXI 6.7 U3. Можно на флешку 8 гб
Стабильнось... Годами как и надежность
Если серв новый то ESXI 8 U3 но только на отдельный ssd.
Стабильнее и надежнее ESXi нету.. да же если умерла флешка, то
Быстро вкатываешь на новую 15 минут.
Указываешь где виртуалки.
Настройка сети и все снова в строю.
Hiperv жрет ресурсы. Нужно ставить ось. Антивирус и много чего.

Расскажу о своей сети.
Дома сервер. И куча виртуалок.
Вот основные.
DC контроллер домена
Backup - VeeamBackup все виртуалки бэкапим
Exchange
Web на ubunta apache.
Nextcloud Ubunta. Личное облако.
Nagios мониторинг всей сети.
FreePBX мини АТС
Микротик маршрутизатор.
На микротике воткнут модем и он как резервная линия. Скриптом переключается на него.
На Арубе поднят руками OpenVPN , а не из непонятных докеров.
Микротик подключен к серверу OpenVPN как клиент.
Настроено 2 адреслиста
OpenVPN-SITES и OpenVPN- FORPC
Просто указываю сайт и микротик окрывает его через OpenVPN
Или в Адрес лист пишу ip ПК и весь ПК ходит только через VPN
WEB сервер с помощью ИИ Настроил как прокси. Теперь все мои сервера имеют родные порты а не кривые которые помнить нужно
https://cloud.domen.ru
https://mail.domen.ru
https://nagios.dimen.ru
https://www domen.ru
Как вы заметили HTTPS. И тут снова помог ИИ.
Все сертификаты получает WEB сервер для всех серверов. Ведь он прокси. Let'scrypt красавчик.

Это порт, который работает как с TAG так и с UNTAG пакетами.
У пеня все управляемые коммутаторы между собой соединены только TAG. Открытой сети на Uplink нету.
Многие неуправляемые коммутаторы пересылают все пакеты.
Те через неуправляемый коммутатор проходят все VLAN. А это TAG.
Гибридный порт иногда удобен. Например
На 11 гибридном порту силит ESXI сервер. Его можно загнать в VLAN, но по умолчанию он работает на UNTAG порту. А также внутри сервера у тебя куча VLAN. Вот тут и нужен смешанный порт. 1 untag и куча tag.
Второй случай. У меня телефоны YEALINK в своем VLAN. Телефон считывает DHCP видит параметр 135. И прыгает в свой VLAN. Это можно сделать только если порт смешанный.

Понимаю, что Микротик рекламировать бесполезно.
Для тебя я бы предложил поискать роутер с несколькими сетями.
И возможностью настройки OpenVPN и других клиентов.
Суть в чем.
Делаешь на роутере 2 Wifi сети. Вася и Вася PNV.
Одна обычная, а вторая через PNV.

Это скриншот рабстола с ярлычками. И установлен фоновой картинкой. Старый прикол

Все просто.
На сервере делаешь точно такого же пользователя с таким же именем и паролем.
.у меня домен.
Делаю доменную учетку и точно такую же на старом сервере ибо старый не в домене.
При подключении домен отбрасывается и пользователь может работать с файлами.
Да неудобно, но выход.

Ставишь сервер WSUS
В настройках домена указываешь , что все пк теперь обновляются с твоего сервера.
Проблемы.
1. Только для винды эта штука сест 2 тб молчу про офис уже.
2. Как только сервер обеовится. Все пойдут обегвлятся.
Если сбойный пакет или микрософттналажаш, то 1000 пк нужно откатить злесь и чейчас за 1 час.
Пусть лучше обновы сами из инета тянут.

1. Грузишь тот же пакет 1с.
2. При установке добавить галочку Средсва Администрирования.
3. В Пуск. С правами Админа. Зарегестрировать консольуправления.
4. Готово

Все работает. На автомате.
В RDP стоять галочка. Она по умолчанию стоит.
ScrewDrivers случайно не стоит? Он блочит проброс и подменяет на свой.

1. Так понимаю открываем RDP.
2. Включаем RDP на сервере.
3. На маршрутизаторе делаем проброс 5000 на 3389
Не используем низкие порты типа 1000, 3389.
Хотя и 5000 скоро вычисляют и будут ломать твой сервер.
На микротике в логи лучше не смотреть. Ломают все время.
На сервере логи тоже показывают постоянные переборы.
Не забыть открыть 3389 на маршрутизаторе

Проблемы быть не должно. И не сили на 80 порту.
Все логины и пароли передаются в открытом доступе.
Используй 443 и сертификаты.

О тут целая магия.
1. DNS обязателен, особенно если используешь имя
\\filesrv. Domen.com\Scans\
Или используй IP
\\192.168.1.56\Scans\

2. Пользователь SCAN должен гарантированно сохранять файлы в эту папку. Те обладать правами
3. \ черта в конце каталога лишней не будет
4. Многие ОС прнтеров могут быть на основе UNIX.
Так что Scan и scan это разные пользователи. Хотя Винде пофигу.
5. Если доменная учетка, хотя может и не доменная.
Scan
domen\Scan
Scan@domen.com
3 вариант это не Мыло это второй вариант входа в домен не путать с мылом.
Попробуй три варианта. Потому что UNIX.
Как вариант если сервак не доменный.
Scan
Filesrv\Scan
Понятно, что вместо filesrv вставляешь точное имя сервера соблюдая регистр
FILESRV\Scan например

Как сделано у меня.
Микротик.
0.0.0.0/0 - обычный маршрут для обычного трафика. VFF - Main
0.0.0.0/0 - VPN маршрут через шлюз OPEN_VPN. VRF - OpenVPN.
Сделано 2 адрес листа.
OpenVPN- Sites - сюда добавляю сайты, которые будут идти через VPN
OpenVPN-PC - сюда добавляю ПК. Майнеры. Сервер DELL при обновлении. Все с этого IP идет через VPN.
Суть понятна.
Маркирую трафик для этих Адресоистов маркером - OpenVPN. После Routes перенаправляет траффик с маркером VRF - OpenVPN через VPN.
Да на микротике поднят интерфейс OpenVPN Client который подключен к серверу на Арубе. Все.
Даже если OpenVPN упадат, то трафик дальше не пойдет.
2. Вариант для тебя.
Ты уже понял, что весь траффик 0.0.0.0/0 идет на шлюз провайдера.
Так вот, если совсем тяжко, то можно сети или IP заворачивать как нужно.
К примеру
67.25.66.77/16 через шлюз VPN.
Создав такой маршрут на маршрутизаторе (на любом) ты завернешь всю подсеть через VPN.
Ты можешь заблочить отдельные подсети
Скажем
Подсети 123.123.222.0.16 через шлюз 127.0.0.1
Это если совсем по минималу.
Также можно на ПК прописать маршрут.
Route print
Смотришь номер твоего сетевого интерфейса с VPN
15 скажем
ROUTE ADD -P 54.56.55.77 MASK 255.255.0.0 GW 0.0.0.0/0 IF 15
Точно не помню, но -P вроде перманентно.
Суть такая, что выход в подсеть 54.56.55.77/16 (пример Стим.) будет выходить через интерфейс VPN.
Както так.

Офис 1 - сеть 192.168.1.0/24
Dns 192.168.1.1
Шлюз 192.168.1.1
Ip
ЭТО КАБЕЛЬ СОЕДИНЯЮЩИЙ ВТОРОЙ ОФИС
Офис 2 - сеть 192.168.2.0/24
DNS 192.168.2.1
шлюз 192.168.2.1
Маршрутизатор. Выводит всех в интернет.
Так вот когда маршрутизатор выкдючен, то
Пакету некуда идти.
Сеть 1 не знает о сети 2
Эти маршруты были прописаны на Маршрутизаторе
Вида
0.0.0.0/0 - Шлюз провайдера
192.168.2.0/24 - через шлюз 192.168.2.1
192.168.1.0/24 - через шлюз 192.168.1.1
Так все устройства бегали между сетями
Выключил маршрутизатор и уже ничего не бегает

123.123.123.0/24 банишь сеть из 255 адресов
123.123.0.0/16 банишь сеть из 65535 адресов

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Nextcloud.
1. Качаешь Ubuntu 20 server. При установке ставишь галочку Nextcloud.
2. Пару настроек Апача и все.
У меня Nextcloud уже года 4.
Лучше нету. Бесплатно. На своем сервере. Выведен в сеть. Файловый менеджер на Андроид имеет настройку подключения к Nextcloud.
Это лучшее облако.