Не совсем в тему, был такой забавный прикол с IP-телефоном gigaset, настройки сети и пароля на одной странице, и сохраненный пароль для доступа в вебморду в браузере. При смене сетевых настроек телефона выставлялся пароль для доступа на сервер телефонии как на вебморду, случайно не ваш случай?
Добавлю можно попытаться добраться до лога загрузки через команду
start shell pfe network fwdd.
Откроется консоль до собственно внутренностей системы.
Команда скрытая и так она вызывается на 650ом SRX, скорее всего у вас так-же.
Вопрос вот в чем, что вообще хочется получить? Цель всего этого действа просто, чтобы понять как это лучше сделать.
Я изначально так понял вопрос что хочется чтобы было подключено несколько VPN с какими то приватными сетями за ними, но похоже тут не в этом вопрос.
Если речь о том чтобы каждый следующий пакет гнать в интернет через другой линк, то это как то можно сделать через iptables, когда то давно видел реализацию но конкретный конфиг не вспомню.
Ну как бы, обычный такой SMB. Server message block, именно им вы пользуетесь когда через проводник подключаетесь под Windows к другому компьютеру. А из интернета очевидно через http(s) и вполне вероятно что разница в скорости именно из-за этого. Для проверки поставьте IIS к примеру и проверьте локальную скорость скачивания через http. Вероятнее всего она будет те же 500 к. Что тож не очень понятно что имелось ввиду.
Из собственного опыта, не делайте перемещаемые профили, лучше мапить к папке на сервере мои документы.
А если вот прям хочется делать перемещаемые, то строго ограничивайте его возможный размер, о чем обязательно предупредите пользователей.
FloorZ: С почтовиком от керио не работал, помочь не смогу.
Посмотрите kb.kerio.com скорее всего там есть готовые рецепты.
Сейчас быстренько пробежался вроде нашел что-то похожее, но не факт что для вашей версии. kb.kerio.com/product/kerio-connect/server-configur...
И черт его знает позволяют ли они настраивать больше одного ключа на домен.
FloorZ: Смотрите DKIM, это цифровая подпись, при отправке почты вам необходимо настроить программу которая будет добавлять эту подпись в заголовки письма.
Обычно это милтер opendkim, инструкцию по настройке можно найти к примеру здесь: vladimir-stupin.blogspot.ru/2014/02/postfix-opendk...
раздел 8.
В общем и целом настройка выглядит так.
1. устанавливаем милтер
2. генерируем пары открытый закрытый ключ
3. настраиваем каким ключом подписывать какую почту.
4. Размещаем закрытый ключ в DNS.
5. подключаем милтер к почтовой службе.
В вашем случае вы генерируете по паре ключей, одну на одном сервере, вторую на втором сервере.
Соответственно в DNS прописываете 2 TXT записи, к примеру
server1._domainkey.domain.tld = "блабла1"
server2._domainkey.domain.tld = "блабла2"
В настройках милтера(для опендким)
первый сервер
/etc/opendkim/KeyTable
server1._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/server1.private
/etc/opendkim/SigningTable
*@domain.tld server1._domainkey.domain.tld
второй сервер
/etc/opendkim/KeyTable
server2._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/server2.private
/etc/opendkim/SigningTable
*@domain.tld server2._domainkey.domain.tld
server1.private и server2.private это файлы с закрытыми ключами которые соответствуют открытым ключам в DNS.
В таком виде каждый из серверов будет подписывать всю отправляемую почту из домена domain.tld подписывая своим ключом.
Описан не весь процесс настройки, но иначе бы оно было в 2-3 раза длиннее.
По SPF, упрощенно это запись которая указывает с каких IP адресов может отправляться ваша почта. В вашем случае она будет приниматься только если отправлена с IP адреса за хостнеймом mail.none.ru.
Нужно будет добавить второй сервер.
Подробнее про то как составляется SPF можно почитать тут. www.openspf.org/SPF_Record_Syntax
К сожалению оригинальную документацию нашел только на английском.
А вообще да мухи отдельно, котлеты отдельно.
DNS <> Хостинг, регистрация или продление домена <> хостинг.
И вообще домены лучше держать отдельно от хостинга imho.
Именно, я просто про то что хостер не отдает А запись на сервера указанные в whois db, физически не может, может только предоставить свои DNS, которые клиент уже решает использовать или нет.
Как то так.
Или вы сейчас про костыль когда NSы на свой домен указывают?
Это протокол, точнее набор протоколов, позволяет получать в более или менее реальном времени, более или менее подробную информацию о трафике проходящем через точку мониторинга.
Скажем можно увидеть сколько http трафика идет с сервера на какого то клиента, или агрегировать и получить общий хттп траффик с конкретного сервера. Ну и всякое такое.
А конкретно про джунипер inline jflow считается на аппаратной части железки, не нагружая routing engine, и соответственно может разваривать приличное количество трафика вплоть до десятков гигабит.
Подробнее про реализацию конкретно netflow можно почитать на xgu. xgu.ru/wiki/NetFlow
Я сильно сомневаюсь что там что то сильно нового ввели.
В последнее время борюсь с мыслью обновить MX до 13.2 или позднее, ибо обещали отдачу от inline jflow не в ipfix а в jflow9.
А то коллектора толкового так и не нашлось, сидим на самопале, но из за отсутствия тест оборудования, пока не выходит.