Вы суть вопроса поняли? Мне не нужно учетки по шаблонам делать. У меня задача с помощью GPO создать ярлык на личную папку для каждого сотрудника. Путь к этой папке одинаковый за исключение последней папки - это фамилия (к примеру). Я спросил, как можно вместо того, чтобы я делал 20 однотипных политик для 20-ти человек. Сделать одну политику, в которой будет ссылка в виде переменной.
RazorBlade: Спасибо, на праздниках бошка не работает вообще. Я маршрут на керио привязал не к тому интерфейсу, к внешнему. Понял это когда сделал трасерт локального адреса, а он начал ломиться через циску наружу. Вопрос закрыт. Спасибо за помощь!!!
RazorBlade: этот маршрут прописан, но интернет есть только у 1-ой подсети, как раз у той где шлюз *.1.250. А другие подсети где шлюз 2.250 и 3.250 нет. По идее тот маршрут что написано захватывает и 2 и 3-ю. Пробовал на всякий случай добавить еще маршрут только для 2-ой подсети ip route 192.168.2.0 mask 255.255.0.0 192.168.2.250. Но эффект тот же, из этой подсети не видно Керио. Он пингуется только из первой подсети. У него нет шлюза на внутреннем интерфейсе и скорее всего поэтому он и не может разрулить трафик из других подсетей.
RazorBlade: Понятно я того же мнения, про защиту. Хотя еще есть вариант из-за того что у меня на этом интерфейсе не стоит шлюз, т.к. шлюз я прописал на другом, который смотрит в интернет. Если добавить на внутренний интерфейс шлюз самого керио, т.е. его локальный адрес, то Керио ругается что не может быть два шлюза.
RazorBlade: Камрад, а не подскажете на счет Nat на самом Керио. Керио почему-то не хочет раздавать инет никому, кроме 1-ой подсети, т.е. той в которой сам находится. Я вроде бы все проверил и добавил 2 и 3 подсеть в правила трафика ( вот скрин https://habrastorage.org/files/c4a/01f/e52/c4a01fe... )
Но из других подсетей Керио не видно. Другие адреса пингуются и открываются, а Керио нет. Вот с текущей схемой на ПК в другом Влане показано что значек интернета у сети активен и написано интернет есть, но при попытке открыть сайт он не открывается (DNS впорядке), а когда запускаешь диагностику сети Windows она говорит что все настроено верно, но нет ответа от керио и указывается его адрес.
RazorBlade: Расклад следующий: сделал как Вы и сказали, прописал на L3 маршрут с адресом Керио. На самом керио сделал маршрут с адресом на *.1.250.
С портов Vlan102 и Vlan103 адреса начали раздаваться из соответствующих подсетей, т.е. из 2 и 3. Для ПК шлюзом указан керио, поэтому ПК получил адрес 192.168.2.1 маска 255.255.255.0 шлюз 192.168.1.4, но с него ничего не пингуется в других сетях. Тобишь адрес с DHCP он принял нормально, но если запустить пинги на керио 1.4 или на сам ДХЦП 1.2, но они не пингуются. Трасерт до них тоже не работает, выдается ошибка: Заданный узел не доступен.
Если я прописываю адрес руками и вместо шлюза 1.4 (керио) пишу шлюз 192.168.2.250 (L3) то, пинг до Керио 1.1 появляется, а до 1.2 (ДХЦП) по прежнему не доступен.
Дмитрий: так вот тожь самое. Если руками прописать адрес из 102 Влана то дхцп не пингуется, нужно 100% ip route настроить, но не соображу с каким адресом. Все что предполагал попробовал, не прокатило.
Про 2530 понятно, как дефолт укажу 192.168.99.250, а что на счет ip routing на L3 ? Маршрут не получается добавить статический, что мне нужно написать вместо *** в строке ip route 192.168.2.0 255.255.255.0 192.168.******
Не могу сообразить никак.
Ну судя по видео на тытубе если ставить FreePBX то там практически все работает из коробки. + оно так распространено, что куда проще найти решение нужной тебе проблемы или реализации чего-либо. Чем у того же Yeastar, что вы скинули. Спасибо за ссылку погляжу что это и с чем едят.
Не нужно усложнять. В вопросе я прошу указать хорошего вендора к кому стоит присмотреться и если получится, то указать модель, которая к примеру у вас работает безотказно и почти без глюков. Что-то типа: Сидим на хуавее, стоят такие то свитчи, рулят вланы нормально, проблем не замечал. Вот вы указали что как L3 Длинк не желателен - спасибо! Хоть я и заранее обозначил этого вендора не упоминать. А потом перешли на циски, которые я тоже не рассматриваю.
оффтоп: Ну а что касается внятного описания хотел и пальца в небо, я указал основу и не просил порекомендовать именно одну модель, которая бы полностью соответствовала требованиям. Я спросил про марки, т.к. не знаю как себя ведут в работе другие свитчи. Когда ваш друг просит посоветовать какую нибудь марку машины, вы тоже говорите, что: "Ну это сложно сказать, ты сначала скажи какие обороты двигателя тебя надо, размеры колес и т.д. тогда я смогу только сказать, а так это пальцем в небо."
Валентин: Вот за pdf спасибо, чето не натыкался на нее. Функции стандартные, написал их в комментарии выше, пардон. Буду изучать. В любом случае получается если взять 3850 то не прогадаешь .
