Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....
DALwick, Везде функционал одинаков, но в вашем случае надежнее будет заказать его настройку по техзаданию, специалисту. Иначе фразы "А как..." или "А почему..." через каждые 5 минут будут всплывать. И да, настроить там можно ВСЕ от слова СОВСЕМ все, ВООБЩЕ Все. Возможности ограничиваются только фантазией.
ka-may, вам бесполезно объяснять. Вы вот ухватились за эту нулевую маску, а не понимаете базовой основы адресации и маршрутизации. В вашем случае доступа вы не получите к оборудованию, проще будет хард-ресет свитча сделать. И настроить заново. На практике такая проблема не решается, потому что это и не проблема вовсе, там решать нечего. Адрес 0.0.0.0/0 служит указанием на то что это образно говоря "все направления" или "любое направление" только и всего.
А чтобы ip адрес был как вы выражаетесь "без маски", прописывается в виндах 255.255.255.255 в поле маски. Но повторюсь, вам и это не поможет.
ka-may, Давайте начнем с того, что даже с адреса вашего 195.95.96.15/24 который вам предположительно удалось прописать на компе, вы будете стучаться не на адрес свитча 192.168.1.253.
При подобном прописывании src addr для доступа, на любом устройстве должен быть интерфейс, где прописан другой адрес из этой же подсети. И стучаться на него. Такой схемы вами описанной в принципе не может существовать. Или вы адреса не верные приводите попросту.
на пальцах - если у свитча адрес 192.168.1.253/24 то он не даст прописать другой адрес для доступа, который не в этой подсети находится.
ka-may, потому что эти маски из учебников тебе не нужны в реальной локалке от слова совсем. И да, чтобы попасть в свой свитч просто пишеш ip и все, маску винда автоматом вкорячит
Даже в рамках небольшого офиса на 100 рабочих мест телефоны и АТС скорее всего при нормальном планировании сети окажутся в разных l2 сегментах.
Если админ криворукий то да, там и не такое возможно. Сам лично строил ip телефонию на овер500 аппаратов и все они прекрасно жили в одном L2 пространстве, в сетке /22 и все работало отлично, один сип\тфтп на всех, при том что филиалы территориально разнесены на значительные расстояния.
И да, ip-ip само по себе убогое, и еще в довесок ipsec периодически валится, проверено. Наилучшее решение в плане секьюрности как ни странно, это ppp с хорошим шифрованием, а именно sstp с сертификатом и поверх него mpls\vpls
poisons, Это очень интересный вопрос, что там такого плохого. Ставил в свое время десятки опытов по организации телефонии и только в полностью L2 среде переставало глючить и работало 100%. В остальных случаях то регистрация отвалится, то долго регится, то звука нет (несмотря на то что нат отсутствует!) В целом этому есть объяснение, при L3 среде все соединения и пакеты от sip бегают через Connection Tracker а при L2 нет. А почему в трекере пакеты ломаются, вопрос открытый.
Тимур Шамсутдинов, потому что политика gpedit образно говоря не делит юзверей на админов и не админов. В ее понимании пользователь это пользователь, без разницы какие он имеет привилегии. И независимо от того в какой группе он состоит. gpedit предназначено для централизованного управления с контроллера домена прежде всего. Только контроллер домена может разграничить настройки gpedit по пользователям.
sergey_privacy, возьми и поставь на реальные железки амперметр. И узнаешь сколько по факту оно забирает. И не надо думать гадать мануалы всякие читать и прочее непотребство.
