Dupych

Золотые правила админа.
1. Работает - не трогай.
2. Не удаляй. Переименуй.
3. Бэкапы и еще раз бэкапы.
У всех мания сети объединять по маске это фетиш какой то.
Маршрутизатор умеет маршрутизировать.
Если занимаетесь сетью то изучайте маршруты.
Через маршруты можно закрывать сети. Завтра здание ушло другой конторе взяли и отключили маршрут.
Для каждой подсети делаете свой шлюз.
Например 192.168.1.254, 192.168.2.254.
Эти адреса прописываете на маршрутезаторе. Каждая подсеть в своем VLAN.
Потом пишешь роуты.
Для того чтобы попасть в подсеть 192.168.1.0 стучись на шлюз 192.168.1.254 и так далее.
Микротик их сам автоматом создает

Жаль вас...
Нет стремления.
Для меня любой опыт ценен.
Меня админ посылал делать сеть
Мурманск. ТЦ Плазма. Мною построена сеть на кольцах. Офигенный опыт.
Теперь я работаю в конторе,мкоторую поднял почти с 0.
Был только пару старых сервером и пару пк как файловые помойки.
Теперь.
1. 5 офисов. Туннели на микротах. В каждом офисе свои подсети и вланы.
2. Влан доя серверов и коммутаторов, влан доя пк и принтеров, влан для камер и скуд, влан для телефонии.влан доя вай фай. Маршруты. Могу отделить сети в случае чего.
3. Везде управляемые коммутаторы и полная карта сети с мониторингом.
Дома.
Сначала все это было дома
1. Сервер DELL T430. 16 SSD, 128 оперы.
2. Свой белый IP и домен.
3. Почтовый сервер, у куча других.тк
4. ОпенВПН в Германии и мой микрот по определенным сайтам выходит через Германию.
5. Из дому хожу в сеть офиса как себе домой.
Тк между офисами и домом туннели.
Все что я внедрял на работе я сеачала тестилина своем сервере и в своей сети и в своем домене.
Прости конечно, но твое развитие закончилось здесь и сейчас. Тебе ничего не нужно.

Вот вы там накрутили.
Читаю комменты и офигеваю.
Возьми в руки лан калькулятор онлайн.
Первое что бросается в глаза это маска 23 у простой сети в 254 адреса она 24....!!!!
Нагорожено хрен знает что.
Как сделано у меня с учетом на будущее.
10.1.x.x - первый офис
10.2.х.х - второй офис и тд
Все офисы между собой соединены туннелями на микротах.
10.х.1.0/24 - сервера и коммутаторы. Unifi wifi
10.x.2.0/24 - Пк и принтеры
10.х.3.0/24 - все IP телефоны.
По DHCP Yealink считывает 135 парамет и сам прыгает в нужный VLAN.
10.х.4.0/25 СКУД, пожарка, видеонаблюдение
10.х.5.0/24 - WIFI с доступом в локалку.
10.х.15.0/24 - Гостеввой wifi с DHCP на микроте + DNS 8.8.8.8. блок на доступ в любую сеть.
Везде прописаны маршруты. Я в любой момент могу соединить офисы через туннель другого офиса.
Я могу манипулировать маршрутами.
Могу перекрыть доступ из одной чети в другую оперируя только маршрутами.
Делай вторую сеть 10.0.102.0/24 и пиши мартрут между сетями вот и все.

Да.
Из моего наблюдения.
1. В меньшем собрате может стоять дешевая память с низкой скоростью. С большем лучше чип памяти
2. Производитель для увеличения объема добавляет второй чип памяти и чтение теоретически вырастает вдвое как и надежность. Износ чипа уменьшился в 2 раза. Это видно из карточек товара.
Crucial 1tb и 2tb для примера.

3. Еще скорость может зависеть от оставшегося объема. У Silicon Motion Есть технология. Она чипы использует как SLC. По одному биту. По мере заполнения SSD, записи уплотняются.

Золотое правило. Держать на SSD свободное место чем больше тем лучше. Не меньше четверти С 2012 года наблюдал как быстро деградирует SSD OCZ MLC

Сначала со вторым роутером.
У него основой маршрут 0.0.0.0/0
Он все будет слать наружу. Когда ему первый роутер ответит, что есть такой 192.168.0.1
То все будут жить счастливо.
Роутер 1 . У него основной маршрут 0.0.0.0/0. И когда ты ему скажешь фас те пинг 192.168.1.1, то конечно он полезет в интернет за ним.
Первому роутеру нужно указать дверь те окно те шлюз через который он будет ходить к другу .
Ему нужно сказать, что 192.168.1.0/24 эта сеть или 192.168.1.0 mask 255.255.255.0 находится в окне 192.168.0.113

Тогда у него будет 2 пути.
0.0.0.0/0 выход в инет.
192.168.1.0/24 gw 192.168.0.113 - путь в сеть 2 роута.
Второй роутер и так все будет слать наружу где его перехватит прям из окна его лучший друг первый роутер и ответит обратно.
Не знаю какой там фаревол. Но возможно на роутах нужно разрешить все для сетей.
На втором роуте разрешить весть трафик из сети 192.168.0.0/24

Вот и все.

Время и без батарейки должно идти.
Пока шнур не выташишь.
Слететь да, но остановиться это скорее всего особенность. Возможно настройка БИОСА.

Veeam Backup самое лучшее решение.

slmgr /skms kms.digiboy.ir

Вместо имени домена используй IP.
В этом проблема.
Для примера.

slmgr /skms 95.54.45.6:1688

У самого стоит сервер активации. Активирую все.
Недавно сервакии начали кричать
Помегял на IP.

Будет тебе счастье.

Добрый.

1 вариант.
2 маршрута.
Один на сервере с вирегуард и он указывает как попасть в сеть.
Второй маршрут на маршрутизаторе он указывает как попасть в сеть варенуард
2 вариант.
На сервере с виртуалкой добавить втопую сетевую с сетью офиса. Что может быть проще.
3 вариант.
У меня все офисы и дом связаны маршрутами на микротикпх.
Везде прописаны маршруты.
Я в сеть офиса как себе домой хожу. Тунелли поднял и все. Микротик туннели норм вещь. 3 года полнт отличный.

Никто не догадался сбросить камеры по дефолт у? Ну вы триндец.

Не совсем понятен вопрос.
1. Можно от провайдера получить белый IP или даже 2. Например он выдает тебе белый Ip 95.18.56.1-2. Вот тебе 2 адреса. Оба прописываем в маршрутизаторе. На первый вешаешь одни сервисы например проброс 443 порта на веб сервер
На второй вешаешь проброс порта 443 на почтовый сервер.
2. У тебя 1 IP, но тебе нужно сделать сеть между офисами. Тогда провайдет может подать тебе сеть по VLAN. Те у тебя по WAN приходит интернет и по VLAN связаны офисы. VLAN можно много.
3. У тебя стоит 1 роутер, но тебе необходимо резервная линия. .Тут поможет внутренняя настройка маршрутизатора. У микрота любой порт можно сделать интернетом.
Например HEX S. 5 портовый + SPF. Я могу все 5 порта сделать входящими и между ними переключаться или хотить через гпределенные. Те 5 провайдеров а с оптики снимать маршрут.
Кинетики или другие имеют 1 WAN порт так что там не знаю, но кинетики с USB можно резервную линию на модем кинуть. Те отрубили инет идет переключение на модем.
Выбирай что по нраву.

Сервер на Арубе за 2.7 евро в месяц. Германия.
Руками поднимал ,OpenVPN без докеров.
На микротике поднял OpenVPN интерфейс и маршрут.
2 адрес листа.
1 адрес лист IP_OPENVPN - пишеш Ip ПК и он весь идет через опен.
2 адрес лист Sites_Openvpn - пишеш туда intel com и только этот сайт открывается через Openvpn.
С простыми сайтами типа intel.com работает.
Но вот для instagram.com нужно вычленить все адркса доя авторизации типа.
login.facebook.com, www.facebook.com, facebook com
И да www и без www это разные адреса. Либо в САЙТ ОПЕНВПН кидаю диапазон Ip facebook

Домашняя сеть 192.168.1.0/24
В домашней сети сервак 10.0.0.0/24
Виртуальныц микротик получает интернет через ip 192.168.1.2 и раздает подсети 10.0.0.0/24
Вот и все.
Через него перенаправляю порты на почтовый и веб сервера.

В сети есть обновлятор корневых сертификатов. Там батник, который подкачивает из майкрософта сертификаты.
На Win98 сайты заработали.

Гигабитной и для 200 хватит.
А еще бонусом расскажу лайфхак.
Обычное виндовое RDP ограничено 1 сеансом RDP.
Но если пропатчит файл, или вручную HeX редактором, то до 255.
Те 7 или 10 можно сделать как сервер с 255 RDP подключениями. Только на 10 слетает при обнове. 7 или 8 патчить после всех обнов.

1. Wifi в мусорку. Только провод
2. Витая пара Медный кабель 0.51 FTP. Никакого аллюминия.
3. Критическая длина кабеля для 5e 100-120 метров.
4. А вот тут помогает POE удлинитель Втыкаешь в провод он питается от провода и передает сигнал и POE дальше. Максимум 5 кусков общей длинной 500.
5. Все это ставишь в центре.



Хороший POE коммутатор + Регистратор. Лучше поотдельности

Винда же может усыпить диск.
Значит такое решение точно есть.
Можно попробовать после этого его отмаунтить через консоль и примаунтить когда нужно

Да у тебя проблемы с безопасностью, если левая учетка в домене получила такие права.
1. Смена пароля всех доменных админов.
2. Ищи группу администраторы домена и кто в нее входит. Перебери все админские группы.
3. Смотри все групповые политики. Закладка Параметры. В ней сразу видно что политика делает. Скорее всего есть политика которая добавляет на компах данного пользователя или группу в группу BUILTIN/Администраторы. Те в локальную группу на пк. Без этого софт на пк не поставишь. По ней вычисли пользователя или группу.

У меня все офисы на тунелях. Некоторые на лптике тк рядом.
Иногда в одном офисе падает интернет и я перенаправляю инет трафик через другой офис.
Инет падает но оптика между ними жива.
Правило такое.
0.0.0.0/0 через шлюз другого микрота. Вот и все.
0.0.0.0/0 gw 192.168.100.1 metric 1
Основной 0.0.0.0/0 выключи