Начните потихоньку у себя дома строить умный дом. Возьмите контролле и понемножку заволите на него лампочки, релюшки... Придумывайте сценарии.
Там проще будет, чем на теоретических задачах.
> клиенты указанной сети не пингует сервер AD с IP адресом 10.10.10.10
Да подождите Вы с клиентами.
Давайте пока сугубо на уровне отдельных IP пакетиков разберёмся.
На встроенном файрволе сервера AD (видимо Windows Server) - разрешены ли входящие пинги (и вообще входящие соединения) с IP сети 192.168.1.0/ 24 ?
Далее. Вы пишете "подключен модем" ...
А можете - НАРИСОВАТЬ схему? Где какие сети, где какие каналы связи.
Как минимум на схеме нужны:
Catalyst 3850. С указанием всех IP подсетей.
Windows Server, выполняющий роль сервера AD
Некий "модем", подключенный к 7му порту Catalyst 3850
Что такое "модем" в данном случае и что он c IP адресами делает? Не пытается ли он адреса 192.168 транслировать в какие-нибудь другие?
> клиенты данной подсети должны видеть сервер DNS_AD из другой сети
Как говорится в советах по составлению вопросов по сетям - крайне желательно избегать использования слова "видеть". Оно сбивает мысли отвечающих в ненужную сторону.
Попробуйте переформулировать.
В терминах - "что должно происходить с IP пакетами, идущими с IP подсети 192.168.1.0/24 на IP адрес 10.10.10.10"
Должны ли NAT'иться? Или что Вы с ними хотели бы сделать?
Если NAT - то
1) Команда access-list только разрешает/запрещает (или устанавливает правило), но не выполняет никакие NAT'ы
2) Для NAT'а надо что-то вроде такого скомандовать..
ip nat inside source static 192.168.1.1 10.10.10.1
3) Если мы говорим о КОММУТАТОРЕ Cisco Catalyst 3850 - он он NAT, увы не умеет.
Нужен роутер для этих целей...
> ненадёжно и не рекомендуется
Что такое "ненадёжно"? Вот если условный Сидоров не очень хочет, чтобы реклама на него таргетировалась и ставит вышеуказанный набор из Xposed + Thanox - то в каких процентах случаях приложениям удастся подсунуть изменённый идентификатор, а скольки - нет?
"Не рекомендуется" - кем не рекомендуется и для каких задач?
I.CaR Soft,
> Проблему мне нужно решить с тем, что имею.
С имеющимся набором оборудования, без проведения работ по прокладке кабелей и закупки нового оборудования (только ковырянием настроек имеющегося оборудования) проблему, увы, не решить.
Что новую систему лучше - оно, конечно, так... Но, судя по тому, что понакупили на Авито - бюджет был в пару тышш рублей.
А по поводу "валить"... Не во всех регионах хорошо с работой
А провод (UTP) от микротика до Asus'а и до (нижнего по схеме) d-link'а - совсем никак не дотянуть?
Обычно это не так сложно, стоит только взять перфоратор и нАчать :)
Это РЕЗКО облегчит Вам ситуацию.
ЗЫ Можете ещё запустить WiFiAnyliser на смартфоне и посмотреть, что с радиообстановкой в разных углах здания...
Ещё кто-нибудь мог патч-корд RJ-45 "вверх ногами" в разъём материнки запихать.
Это сложно, но если постараться - возможно. За четверть века в сетестроительстве видел такое собственными глазами.
Ещё можно телефонный (RJ11) разъём воткнуть в порт мат.платы. При этом боковые ламельки загибаются.
Ну или в розетку (если есть)
aleks-th,
>кабелей 5-ой категории миллион разных
Да, есть миллионы кабелей, на которых написано что-то про 5 категорию.
И есть удручающее однообразие перманент линков Cat 5, с удручающе однообразными частотными характеристиками, прошедших проверку кабельным анализатором (Fluke DTX или что-нибудь вроде того).
Если характеристики недотягивают - то по какому-то параметру на и вылетит Fail...
У Вас вполне себе корпоративного уровня задача.
Обычно и цены на подобное ПО - соответствующие.
Да и как Вы себе представляете бизнес-модель компании-разработчика подобного ПО, выпускающего его в итоге как OpenSource?
А так - посмотрите для установки ориентиров (что хорошо, что плохо; что удобно, что не очень) на платную софтину. Тем паче, что они позволяют и запросить демо-версию.
Например - ИТман
1) Посмотрите в Admin Guide от телефона раздел
DHCP Option 12 Hostname on the IP Phone
Там - и как по dhcp имя выдать, и каке имя по дефолту стоит...
2) Никакие LetsEncrypt'ы (которые тут советуют) для создания локальной инфраструктуры серификатов - не обязтельны. Всё генериться ручками через OpeSSL при желании.
Ziptar,
Да мильён нюансов там...
Может - в генплан; может - проще прокинуть в обход, но по существующим лоткам; может - воздушку повесить; а может - не стоит, ибо периодически кран с поднятой стрелой проезжает...
В моём представлении - Shelter задействует встроенные в Андроид возможности профилей.
Которые изначально замысливались Гуглом для корпоративного применения личных телефонов. И изначально - управлялись всякими суровыми MDM системами.
Один - обычный личный профиль, второй - корпоративный. Всё.
Ноутбук - не самого распространённого бренда, поэтому, КРАЙНЕ желательно приложить фотографию разъёма (который должен подсоединяться к ноутбуку) от сгоревшего блока питания.
Лучше - на фоне линейки.
Не факт - telnet? насколько помню в keenetic по умолчанию запрещен...