fireweed, Ну раз никто не хочет менять - тогда готовьтесь к тому, что ваши проблемы только начинаются. Это можно сказать первый звоночек. Продолжайте блюсти ваши "исторические традиции". И проблем у вас будет еще больше.
Загружайтесь с внешнего устройства и смотрите логи напрямую с диска. Они в текстовом виде все открытые лежат. Или придется похерить всю групповую политику к нулю, в реестре. Прямо скажем, ситуация когда дверь заперта а ключ в окно выброшен. Или дверь ломать или в окно прыгать. Выбирайте что вам менее болезненно будет.
Для начала раз и навсегда отказаться от опасной и вредной практики раздачи прав админа более чем одному человеку. Чтобы потом не бегать с вытаращенными глазами выясняя а кто же поломал все. А по факту, смотреть логи кто и что менял. Как вариант пробовать войти в безопасном режиме во встроенную учетку админа
NoobStar, а в чем сакральный смысл выпускать именно гостовские для использования внутри своей сети? Внутри сети можно что угодно выпускать и как угодно. Хоть свой собственный напишите гост. А настоящие гостовские понадобятся только в одном случае - для интеграции с гос системами, или если вы господрядчик оказывающий некие гос услуги гражданам.
Доменный врядли, его проектировщики опирались на мировые стандарты не учитывали что будет какой то там свой собственный гост на коленке с блэкджеком и прочим....
DALwick, Везде функционал одинаков, но в вашем случае надежнее будет заказать его настройку по техзаданию, специалисту. Иначе фразы "А как..." или "А почему..." через каждые 5 минут будут всплывать. И да, настроить там можно ВСЕ от слова СОВСЕМ все, ВООБЩЕ Все. Возможности ограничиваются только фантазией.
ka-may, вам бесполезно объяснять. Вы вот ухватились за эту нулевую маску, а не понимаете базовой основы адресации и маршрутизации. В вашем случае доступа вы не получите к оборудованию, проще будет хард-ресет свитча сделать. И настроить заново. На практике такая проблема не решается, потому что это и не проблема вовсе, там решать нечего. Адрес 0.0.0.0/0 служит указанием на то что это образно говоря "все направления" или "любое направление" только и всего.
А чтобы ip адрес был как вы выражаетесь "без маски", прописывается в виндах 255.255.255.255 в поле маски. Но повторюсь, вам и это не поможет.
ka-may, Давайте начнем с того, что даже с адреса вашего 195.95.96.15/24 который вам предположительно удалось прописать на компе, вы будете стучаться не на адрес свитча 192.168.1.253.
При подобном прописывании src addr для доступа, на любом устройстве должен быть интерфейс, где прописан другой адрес из этой же подсети. И стучаться на него. Такой схемы вами описанной в принципе не может существовать. Или вы адреса не верные приводите попросту.
на пальцах - если у свитча адрес 192.168.1.253/24 то он не даст прописать другой адрес для доступа, который не в этой подсети находится.
ka-may, потому что эти маски из учебников тебе не нужны в реальной локалке от слова совсем. И да, чтобы попасть в свой свитч просто пишеш ip и все, маску винда автоматом вкорячит
Даже в рамках небольшого офиса на 100 рабочих мест телефоны и АТС скорее всего при нормальном планировании сети окажутся в разных l2 сегментах.
Если админ криворукий то да, там и не такое возможно. Сам лично строил ip телефонию на овер500 аппаратов и все они прекрасно жили в одном L2 пространстве, в сетке /22 и все работало отлично, один сип\тфтп на всех, при том что филиалы территориально разнесены на значительные расстояния.
И да, ip-ip само по себе убогое, и еще в довесок ipsec периодически валится, проверено. Наилучшее решение в плане секьюрности как ни странно, это ppp с хорошим шифрованием, а именно sstp с сертификатом и поверх него mpls\vpls
poisons, Это очень интересный вопрос, что там такого плохого. Ставил в свое время десятки опытов по организации телефонии и только в полностью L2 среде переставало глючить и работало 100%. В остальных случаях то регистрация отвалится, то долго регится, то звука нет (несмотря на то что нат отсутствует!) В целом этому есть объяснение, при L3 среде все соединения и пакеты от sip бегают через Connection Tracker а при L2 нет. А почему в трекере пакеты ломаются, вопрос открытый.
Загружайтесь с внешнего устройства и смотрите логи напрямую с диска. Они в текстовом виде все открытые лежат. Или придется похерить всю групповую политику к нулю, в реестре. Прямо скажем, ситуация когда дверь заперта а ключ в окно выброшен. Или дверь ломать или в окно прыгать. Выбирайте что вам менее болезненно будет.