Drill: Понял, спасибо. Ну раз заменили, что есть шанс что при след. обнове выпилят из кода, так что лучше делать с новыми.
Да почитать надо, но как обычно все нужно было сделать еще вчера. Поэтому сначала делаем чтобы все работало, а потом разбираемся как и почему работает )).
Интерфейса - 2, но адресов 3, так и должно быть или это просто как пример Вы указали? У меня первый интерфейс будет в ростелеком на котором будет дозвон, я его обозначаю: externip = <адрес что даст ростелеком> и второй интерфейс к примеру 50 подсеть. добавляю: localnet=192.168.50.0/24
А к чему тут ссылка на видео FreePBX, где делается в один клик, когда я попросил инфу под "голый" астериск. Такие видео я найду, хотелось бы понять что я могу упустить.
Вы суть вопроса поняли? Мне не нужно учетки по шаблонам делать. У меня задача с помощью GPO создать ярлык на личную папку для каждого сотрудника. Путь к этой папке одинаковый за исключение последней папки - это фамилия (к примеру). Я спросил, как можно вместо того, чтобы я делал 20 однотипных политик для 20-ти человек. Сделать одну политику, в которой будет ссылка в виде переменной.
RazorBlade: Спасибо, на праздниках бошка не работает вообще. Я маршрут на керио привязал не к тому интерфейсу, к внешнему. Понял это когда сделал трасерт локального адреса, а он начал ломиться через циску наружу. Вопрос закрыт. Спасибо за помощь!!!
RazorBlade: этот маршрут прописан, но интернет есть только у 1-ой подсети, как раз у той где шлюз *.1.250. А другие подсети где шлюз 2.250 и 3.250 нет. По идее тот маршрут что написано захватывает и 2 и 3-ю. Пробовал на всякий случай добавить еще маршрут только для 2-ой подсети ip route 192.168.2.0 mask 255.255.0.0 192.168.2.250. Но эффект тот же, из этой подсети не видно Керио. Он пингуется только из первой подсети. У него нет шлюза на внутреннем интерфейсе и скорее всего поэтому он и не может разрулить трафик из других подсетей.
RazorBlade: Понятно я того же мнения, про защиту. Хотя еще есть вариант из-за того что у меня на этом интерфейсе не стоит шлюз, т.к. шлюз я прописал на другом, который смотрит в интернет. Если добавить на внутренний интерфейс шлюз самого керио, т.е. его локальный адрес, то Керио ругается что не может быть два шлюза.
RazorBlade: Камрад, а не подскажете на счет Nat на самом Керио. Керио почему-то не хочет раздавать инет никому, кроме 1-ой подсети, т.е. той в которой сам находится. Я вроде бы все проверил и добавил 2 и 3 подсеть в правила трафика ( вот скрин https://habrastorage.org/files/c4a/01f/e52/c4a01fe... )
Но из других подсетей Керио не видно. Другие адреса пингуются и открываются, а Керио нет. Вот с текущей схемой на ПК в другом Влане показано что значек интернета у сети активен и написано интернет есть, но при попытке открыть сайт он не открывается (DNS впорядке), а когда запускаешь диагностику сети Windows она говорит что все настроено верно, но нет ответа от керио и указывается его адрес.
RazorBlade: Расклад следующий: сделал как Вы и сказали, прописал на L3 маршрут с адресом Керио. На самом керио сделал маршрут с адресом на *.1.250.
С портов Vlan102 и Vlan103 адреса начали раздаваться из соответствующих подсетей, т.е. из 2 и 3. Для ПК шлюзом указан керио, поэтому ПК получил адрес 192.168.2.1 маска 255.255.255.0 шлюз 192.168.1.4, но с него ничего не пингуется в других сетях. Тобишь адрес с DHCP он принял нормально, но если запустить пинги на керио 1.4 или на сам ДХЦП 1.2, но они не пингуются. Трасерт до них тоже не работает, выдается ошибка: Заданный узел не доступен.
Если я прописываю адрес руками и вместо шлюза 1.4 (керио) пишу шлюз 192.168.2.250 (L3) то, пинг до Керио 1.1 появляется, а до 1.2 (ДХЦП) по прежнему не доступен.
