Чем вам это поможет? Лимиты будут выбирать ддосеры и законопослушные китайцы все равно не смогут зайти.
Это так не делается нужно гранулярно банить адреса
Откуда же вы такие вылезаете,.из какой тайги? Уже пару лет из всех утюгов трубят про vless, x-ray, sing-box, так нет, вы даже не про 2022 shadowsocks спрашиваете, хотя и он уже не актуален, а про древний обычный.
И ведь не единственный вопрос, спрашивают периодически.
Данила Потягов, вас пошагово надо провести или вы все-таки или начнете логически рассуждать и что-то логичное делать?
Что с nslookup блабла 127.0.0.1 на самом контроллере домена? Если работает - значит проблема сетевая, нужно идти и разбираться - файрволы смотреть, дамп траффика на DC снять.
Так не ответ надо искать, а литературу по NPS, ибо то, что вы хотите -один из распространенных вариантов при использовании NPS.
И правила https://qna.habr.com/help/rules и в особенности п.5.12 изучить.
P.S. Как это личные устройства обходят "политика настроенна так что проверят челенство в группе компьютеров домена, "
bmwclub, логично, что настраивать, как требуется для того, и понимая, что нужнго сделать, а не методом тыка.
Для этого нужно будет вероятно почитать литературу.
Adamos, Starlink например двунаправленный. А новые спутники с функцией direct-to-call вообще могут имитировать базовую станцию сотовой связи для наземного потребителя
antdantd, а вы принципиально можете только повторить без обдумывания, исправления опечаток там и т.п.? Или есть другие причины, мешающие анализировать происходящее?
Kirgus, зачем? Сама идея проброса 60000 портов звучит бредово, но вдруг у вас есть адекватное объяснение?
Но вероятно вы пытаетесь решать задачу "странным способом"
