не совсем то что ожидалось.
скорей думаю ip forwarding.
Мне тут больше практический совет нужен, аля инструкция.
Т.к. в теории оно понятно что и куда, а на практике что-то там не совсем всё дружелюбно, ни через консоль, ни через веб-морду.
Доп. интерфейсы например так и не взлетели, хотя, ИМХО, не правильно их сделать невозможно.
в первую очередь искал в интернете, потом задал вопрос...
Нет, не на саппорте, вообще куплен с рук.
Нет, ничего не кинет. это коммутатор внутри блейд-системы, для общение блейдов с сетью и между собой.
Откопал в магазине какой-то универсальный DB-9F буду пробовать
Тогда такой вопрос, имея в наличии 1 физ. сервер, 1 виртуальный (NPS), и 1 рабочую станцию. Без сетевого оборудования с поддержкой RADIUS можно обойтись для моделирования такой системы? Имея какой-нибудь простенький d-link. Т.е. в качестве аутентификатора задать сам NPS-сервер?
Подобная статья попадалась на глаза, и тут либо невнимательно читал, либо нюансы упущены.
Например:
AD, DHCP, DNS - рекомендуют ставить на одном сервере, избавляясь от лишних настроек.
Правильно понимаю что NPS желательно ставить на отдельном сервере от этих служб? Или видел описание связки DHCP+NPS на одном железе, AD+DNS на другом. Как правильней (проще/или может общая практика какая рекомендованная есть)?
И с точки зрения безопасности NPS должен где находиться? По идее его и в гостевом VLAN должны видеть, значит в нём?
в том и проблема с AD слушает 127.0.0.1
с виртуалки должен слушать 192.168.1.2. Но как выяснил он его не видит.
Домен ad.companyname.ru
NetBios: AD
с самого сервера запускаю:
dcdiag /test:RegisterInDNS /dnsDomain:ad.companyname.ru - проверки проходят. Локальную машину регистрирует.
dcdiag /test:RegisterInDNS /dnsDomain:ad - проверки не проходят. не пройдена проверка RegisterInDns.
Пишет что могу добавить записи в ручную из netlogon.dns но почему-то под администратором домена доступа к файлу не даёт. Владелец файла: не удалось отобразить владельца.
Пока копаюсь увидел что скорей всего проблема в DNS-сервере.
хотя dcdiag показывает что всё ок.
nslookup с сервера AD показывает что все ок, саме себя видит по имени, и домен по имени, используя 127.0.0.1, но виртуалку уже не видит. DNS не отвечает.
И соответственно с виртуалки ничего не видно.
Имел ввиду что если при разбиении сети 192.168.0.0 / 24
Алгоритм квадратов показывает, что я разбиваю её на 2 подсети по 128, в первую уходит 100 адресов моих, оставшаяся часть разбивается на 2 по 64 адреса, в первую уходит 30 адресов, оставшаяся делится на 2 по 32 в первую уходит 30... оставшуюся делить нет смысла, поэтому выходит сообщение что они не влазят.
Но хотелось бы что:
Разбивается на 2 подсети по 128, в первую уходит 100, оставшаяся делиться на 4 по 64 и в них раскидываются по 30 адресов.
Или
С необходимыми подсетями 100, 30, 30, 30, 30
Что бы сеть разбивалась сначала на 2 посдети по 128 адресов, оставшаяся часть на 4 по 64 адреса, где первые из них разбивались на 2 подсети по 32 адреса. 3-4 подсеть на 64 адреса остаются не тронутыми.
Конфигурацию забыл указать - Бухгалтерия сель.хоз предприятия.
Ошибку нашли, дело не в конфигурации, а в данных и ведении учёта.
Была позиция с ценой, но без количества по переоценке за предыдущий месяц, которую забыли списать.
В итоге по формулам она выдавала практически такую же цену как и была (разница в копейку), поэтому проводки были пусты.
скорей думаю ip forwarding.
Мне тут больше практический совет нужен, аля инструкция.
Т.к. в теории оно понятно что и куда, а на практике что-то там не совсем всё дружелюбно, ни через консоль, ни через веб-морду.
Доп. интерфейсы например так и не взлетели, хотя, ИМХО, не правильно их сделать невозможно.