Dupych

Проблемы быть не должно. И не сили на 80 порту.
Все логины и пароли передаются в открытом доступе.
Используй 443 и сертификаты.

О тут целая магия.
1. DNS обязателен, особенно если используешь имя
\\filesrv. Domen.com\Scans\
Или используй IP
\\192.168.1.56\Scans\

2. Пользователь SCAN должен гарантированно сохранять файлы в эту папку. Те обладать правами
3. \ черта в конце каталога лишней не будет
4. Многие ОС прнтеров могут быть на основе UNIX.
Так что Scan и scan это разные пользователи. Хотя Винде пофигу.
5. Если доменная учетка, хотя может и не доменная.
Scan
domen\Scan
Scan@domen.com
3 вариант это не Мыло это второй вариант входа в домен не путать с мылом.
Попробуй три варианта. Потому что UNIX.
Как вариант если сервак не доменный.
Scan
Filesrv\Scan
Понятно, что вместо filesrv вставляешь точное имя сервера соблюдая регистр
FILESRV\Scan например

Как сделано у меня.
Микротик.
0.0.0.0/0 - обычный маршрут для обычного трафика. VFF - Main
0.0.0.0/0 - VPN маршрут через шлюз OPEN_VPN. VRF - OpenVPN.
Сделано 2 адрес листа.
OpenVPN- Sites - сюда добавляю сайты, которые будут идти через VPN
OpenVPN-PC - сюда добавляю ПК. Майнеры. Сервер DELL при обновлении. Все с этого IP идет через VPN.
Суть понятна.
Маркирую трафик для этих Адресоистов маркером - OpenVPN. После Routes перенаправляет траффик с маркером VRF - OpenVPN через VPN.
Да на микротике поднят интерфейс OpenVPN Client который подключен к серверу на Арубе. Все.
Даже если OpenVPN упадат, то трафик дальше не пойдет.
2. Вариант для тебя.
Ты уже понял, что весь траффик 0.0.0.0/0 идет на шлюз провайдера.
Так вот, если совсем тяжко, то можно сети или IP заворачивать как нужно.
К примеру
67.25.66.77/16 через шлюз VPN.
Создав такой маршрут на маршрутизаторе (на любом) ты завернешь всю подсеть через VPN.
Ты можешь заблочить отдельные подсети
Скажем
Подсети 123.123.222.0.16 через шлюз 127.0.0.1
Это если совсем по минималу.
Также можно на ПК прописать маршрут.
Route print
Смотришь номер твоего сетевого интерфейса с VPN
15 скажем
ROUTE ADD -P 54.56.55.77 MASK 255.255.0.0 GW 0.0.0.0/0 IF 15
Точно не помню, но -P вроде перманентно.
Суть такая, что выход в подсеть 54.56.55.77/16 (пример Стим.) будет выходить через интерфейс VPN.
Както так.

Офис 1 - сеть 192.168.1.0/24
Dns 192.168.1.1
Шлюз 192.168.1.1
Ip
ЭТО КАБЕЛЬ СОЕДИНЯЮЩИЙ ВТОРОЙ ОФИС
Офис 2 - сеть 192.168.2.0/24
DNS 192.168.2.1
шлюз 192.168.2.1
Маршрутизатор. Выводит всех в интернет.
Так вот когда маршрутизатор выкдючен, то
Пакету некуда идти.
Сеть 1 не знает о сети 2
Эти маршруты были прописаны на Маршрутизаторе
Вида
0.0.0.0/0 - Шлюз провайдера
192.168.2.0/24 - через шлюз 192.168.2.1
192.168.1.0/24 - через шлюз 192.168.1.1
Так все устройства бегали между сетями
Выключил маршрутизатор и уже ничего не бегает

123.123.123.0/24 банишь сеть из 255 адресов
123.123.0.0/16 банишь сеть из 65535 адресов

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Nextcloud.
1. Качаешь Ubuntu 20 server. При установке ставишь галочку Nextcloud.
2. Пару настроек Апача и все.
У меня Nextcloud уже года 4.
Лучше нету. Бесплатно. На своем сервере. Выведен в сеть. Файловый менеджер на Андроид имеет настройку подключения к Nextcloud.
Это лучшее облако.

Kerio Control Center это умеет.
Ставишь на виртуалку или на старенький пк с 2 сетевыми

Все очень просто.
1. Из интернета пингуешь стой IP он же IP сервера.
Ведь вы же установили белый IP с правильной маской и шлюзом наисервер?
2. Пинга не будет. Потому что в настройках сети нужно щелкнуть. ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ И ВИДИМОСТЬ СЕТИ. Для всех сетей Гость, домен, все сделать пимпочку ВИДЕН В СЕТИ.
И сразу появится пинг на другом пк. Ведь вы же пинговали свой белый IP с ключем -t непрерывно.
3. Скорее всего доступ на сервер уже открылся.
Запускаем таймер на чем угодно. Хоть на часах.
Как только ваш голый сервер продержится в сети неделю пишем в Гинеесс это рекорд.

Стоит. Мой тебе совет DELL. IDRAC ENTERPRISE.
1. Отказоустойчивость. Сервера имеют по 2 БП которые можно менять не выключая сервер.
2. Надежность. 24/7 их режим работы.
У самого DELL T430 2* XEON 2690v4, 384 оперативы.
12 плашек оперативы дают 8 каналов. Скорость чтения и записи оперативы 133000 мбит.
Топовые процы на DDR 5 в двуканале дают 60000.всего
Raid 5 на 16 SSD.
То что вам предлагают за такой ценник это норм.
У мокго сервера 1 кулер 120 мм и его не слышно.
Будете брать стоечный, то учтите у них малые кулера, но обороты 7000 . Вынести это трудно

Пк собран на хуанжи 99.
2690v4 128 гигов из сервера перекочевало.
Скорость 55000 мбит. 4 канал .
Так что бери сервер на 2 процах или 1.

Будет ли 1000 рублей уменьшаться если покупать на нее еду?
Если 5 человек подкючатся то у всех будет скорость 72.
Но если кто то вылезет в интернет и будет смотреть фильм, то у него 70. У других 1. Хотя рисовать будет 70.
Все зависит от того кто как сильно открыл кран.
Если все открыли сильно и смыли унитаз. И в ванной крики... То да папа все таки обжег яйца. Потому что не ставил термостат.

Только бронекабель. Метр 20-100р. Выбирай любой
4 волокна одномод
Варка одного коннектора 500 р. Зачистка и прочее. 6000 разварить твой кабель. На днях заказывал.
Обычную оптику не тяни типа желтой. Она не доя улицы. В гофре вода замерзнет. Разорвет тебе ее.
Делай по уму.

Аруба, германия. ОпенПНВ . На 443 порту.
Иногда полосатый с мобилки банит.
Но в целом полет отличный
Проблема в провайдере.
Поднимай на 80 веб страничку на 443 PNV вешай.
Пошел поднимать на 80 вебку. Идея норм.

Я конечно дико изаиняюсь.
А что в этой сборке маршрутизатор?
Ваоиант 1
Свитч к провайдеру. На каждом ПК и на Wifi свой белый IP. Имеет место быть но не будет локалки

Вариант 2.. Мы же за разумную логику.
Провайдер ---- СВИТЧ VLAN 100 до WIFI роутера Роутер все маршрутизирует ----- ОБРАТНО СВИТЧ VLAN 200 ---- Порты ПК.
Схема рабочая но нагрузка на свитч. Он тупо не вытягивает.
Нужно. Провайдер ---- Wifi Роутер ----- свитч ---- пк

Только свитч неуправляемый.

Вариант 3. Человек не знает что такое VLAN и просто из интернета написал L2.
Схема как в предыдущем..
Тогда полная жопа. Особенно если нет VLAN.
Провайдер --- свитч---- пк --- wifi = проблемы сети.

Вариант 4. Ему собрали. Не понимает как и провода не так подсмотрел. А мы ведь никогда не верим пользователю на слово. Золотое правило админа. ПОЛЬЗОВАТЕЛЬ ВСЕГДА ВРЕТ ИЛИ ОШИБАЕТСЯ.
В реале у него
Провайдер --- WIFI роутер 100 мбит ---- свитч --- пк.
Скорее всего у роутера желтые порты 100 мбит
Пк видит гигабит. А вот порт свитч роутер скорее всего дпугого цвета горит. И аозможно 100

Плавоющая неисправность самая труднвя.
1. Длина кабеля категории 5e не более 100метров доя 1g смотрим маркировку кабеля на концах. На кабеле напечатана информация о кабеле каждый метр. Последняя цифра и есть длина кабеля.
Прочитай инфу с обоих концов и с помощью калькулятора найдешь доину.
2. Медь или аллюминий. Посмотри на срез. Аллюминий ломается через пару изгибов.. медь 0.51 моножила самый хороший кабель. И правильно догадались. Есть же маркировка на кабеле... Каждый метр.
3. И скорее всего. Происходит нагрев чипа . Выруби роуто на ноч и вруби утром. Вся электроника остынет и чип скорее всего заработает норм. Менять роутер.
4. Проверь ноутбуком. Долго. Поработай с ноута
Может нагревается их коммутатор и сходит с ума.

1. Сеачала будем называть правильно вещи.
2. Схема такая.
GPON я так полагаю судя по 2 проводам он раздает и интернет и DHCP. Те он маршрутизатор.

Gpon--- коммутатор управляемый 1--- wifi мост---- коммутатор управляесый 2.

Если у вас от GPON только интернет, то

Gpon---Маршрутизатор----- wifi мост---- коммутатор управляесый 2.

Маршрутизатор как и коммутатор должен поддерживать vlan.
Делаете VLAV100 - локалка
VLAN101 - SB - для камер.
Оба влана по радиомосту. Надеюсь у вас именно Радиомост типа Unifi NANO которые могут VLAN передать.

Маршрутизвтор типа микротик ибо умеет все.
Коммутатор типа DLINK DGS 1100.

Порты у тебя открыты, а не у провайдера.
Суть провайдера ЛЮБОЙ траффик тебе на ЛЮБОЙ ПОРТ.
и от тебя ЛЮБОЙ траффик куда не заблокировано.
Заходишь на свой маршрутизатор и закрываешь ненужные порты.

Кинетик выбрасываешь. Микрот оставляешь.
Вся суть у тебя в маршрутах.
На микроте 0000/0 должен стоять 192.168.4.1
Микрот знает что в интернет он попадет через 192.168.4.1
Астериск знает что в интернет он попадет через микрот поэтому шлю у астериска 192.168.0.1.
Кинетик знает что в инет он попадет через провайдера и у ннго стоит шлю провайдера.
Теперь в обратную сторону.
Кинетик получил пакет для астерикса.
Куда он его отправит?
Он не знает
Пишем маршрут на кинетике
192.168.0.0/24 идти на интерфейс 192.168.4.2 это ip микрота на кинетике.
Вот так микрот получит пакет. А дальше он сам его астерискуинаправит

1. Среднее - Судовой механик
2. Среднее - Программист
Работаю системным администратором.
Белая зп 280
И дело тут не в дипломе.