NoobStar, а в чем сакральный смысл выпускать именно гостовские для использования внутри своей сети? Внутри сети можно что угодно выпускать и как угодно. Хоть свой собственный напишите гост. А настоящие гостовские понадобятся только в одном случае - для интеграции с гос системами, или если вы господрядчик оказывающий некие гос услуги гражданам.
Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....
DALwick, Везде функционал одинаков, но в вашем случае надежнее будет заказать его настройку по техзаданию, специалисту. Иначе фразы "А как..." или "А почему..." через каждые 5 минут будут всплывать. И да, настроить там можно ВСЕ от слова СОВСЕМ все, ВООБЩЕ Все. Возможности ограничиваются только фантазией.
ka-may, вам бесполезно объяснять. Вы вот ухватились за эту нулевую маску, а не понимаете базовой основы адресации и маршрутизации. В вашем случае доступа вы не получите к оборудованию, проще будет хард-ресет свитча сделать. И настроить заново. На практике такая проблема не решается, потому что это и не проблема вовсе, там решать нечего. Адрес 0.0.0.0/0 служит указанием на то что это образно говоря "все направления" или "любое направление" только и всего.
А чтобы ip адрес был как вы выражаетесь "без маски", прописывается в виндах 255.255.255.255 в поле маски. Но повторюсь, вам и это не поможет.
ka-may, Давайте начнем с того, что даже с адреса вашего 195.95.96.15/24 который вам предположительно удалось прописать на компе, вы будете стучаться не на адрес свитча 192.168.1.253.
При подобном прописывании src addr для доступа, на любом устройстве должен быть интерфейс, где прописан другой адрес из этой же подсети. И стучаться на него. Такой схемы вами описанной в принципе не может существовать. Или вы адреса не верные приводите попросту.
на пальцах - если у свитча адрес 192.168.1.253/24 то он не даст прописать другой адрес для доступа, который не в этой подсети находится.
ka-may, потому что эти маски из учебников тебе не нужны в реальной локалке от слова совсем. И да, чтобы попасть в свой свитч просто пишеш ip и все, маску винда автоматом вкорячит
Даже в рамках небольшого офиса на 100 рабочих мест телефоны и АТС скорее всего при нормальном планировании сети окажутся в разных l2 сегментах.
Если админ криворукий то да, там и не такое возможно. Сам лично строил ip телефонию на овер500 аппаратов и все они прекрасно жили в одном L2 пространстве, в сетке /22 и все работало отлично, один сип\тфтп на всех, при том что филиалы территориально разнесены на значительные расстояния.
И да, ip-ip само по себе убогое, и еще в довесок ipsec периодически валится, проверено. Наилучшее решение в плане секьюрности как ни странно, это ppp с хорошим шифрованием, а именно sstp с сертификатом и поверх него mpls\vpls
poisons, Это очень интересный вопрос, что там такого плохого. Ставил в свое время десятки опытов по организации телефонии и только в полностью L2 среде переставало глючить и работало 100%. В остальных случаях то регистрация отвалится, то долго регится, то звука нет (несмотря на то что нат отсутствует!) В целом этому есть объяснение, при L3 среде все соединения и пакеты от sip бегают через Connection Tracker а при L2 нет. А почему в трекере пакеты ломаются, вопрос открытый.
