Andrey Barbolin, Корпоративную сеть предпочитаю адресацию 10.1.Х.0/24
Хотя раз была халтурка запустить удалённо сотрудников к RDP в сети с такой "дебильной" адресацией 192.168.0.0/24 (спасибо самоизоляции). Причем адресацию менять нельзя. - сеть чужая, халтура разовая.
Решил просто.
поднял VPN-сервер с другой подсетью. RDP сервер также подключается к VPN и получает постоянный адрес из этой подсети.
FanatPHP, Ооооо, уважаемый, Вы значит ещё не знаете, на что может пойти уволенный сотрудник. Поверьте моему более чем 20-летнему опыту. На сотню уволенных или уволившихся как минимум найдётся один долбанутый и мстительный.
И например засунутый под плинтус кусок сырого мяса таким кадром - это цветочки. Как-то давно видел в интернете форум где люди делились паролями от чужих WiFi (кафе, гостиниц, офисов и т.п.)
Да и про 97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г. не стоит забывать
varfi, "белый список" только для корпоративной техники!!!! Например в Микротике я могу еще дописать ручками комментарий - что за техника, за кем закреплена. Выбыла - выкидываешь из списка
А личную технику - в гостевой вай-фай
FanatPHP, тут скорее 2 проблемы:
1. вопрос безопасности (доступ к сетевым ресурсам организации - например - послать на печать "войну и мир" на служебном принтере)
2. конфликт с ФСБ (если чел будет рассылать какие-то провокационные сообщения типа "заложенных бомб" через IP организации
В AD - ничего
смотреть надо DHCP-сервер (Пуск-администрирование-DHCP) - и вообще - служба DHCP запущена?
компьютеры в сети перезагружались?
Если есть возможность - перезагрузи коммутаторы (если они управляемые - могут держать ссылку на "левый" DHCP-сервер который ты отключил
Сколько устройств в одной сети? больше 200?
По моему сугубо субъективному мнению, DHCP-сервер и КД в одном флаконе не совсем хорошо (и тем более - если они на виртуалке. Хост где ВМ крутится - как свой айпишник получает до того как запустится ВМ с КД и DHCP?
У себя сделал проще (у меня территориально распределенная объединенная сеть)
DHCP-сервера - роутеры Микротики (объединены VPN-тоннелями) - каждый в своем диапазоне. В настройках DHCP везде указаны DNS-адреса КД-серверов, расположенных в разных городах (тоже виртуалки) Т.е. КД сервера имеют адреса например 192.168.1.2, 192.168.2.2 192.168.3.2 Даже если накрылась одна сеть или один из AD - все остальные нормально работают
"у меня один микрот и ПК с PPTP подключением к этому микроту"
Вот с этого надо и начинать
"а вот в обратную сторону я не могу зайти,с офиса на домашний комп"
Как именно зайти? RDP? VNC? расшаренные диски?
Может проблема в другом? Файервол не пускает? на домашнем компе "удаленный рабочий стол" включен? ICMP разрешен? 172.16.6.2 в офисе пингуется?
попробуй поставить TightVNC на домашнем компе (он сам в файерволе дырку делает) и с работы постучаться клиентом на IP 172.16.6.2
(Если что - VNC пользует порт 5900)
Дмитрий, с этим я бы поспорил
у меня в одной из контор HUANANZHI X99 F8 X99 с Intel XEON E5 2690 v3 + 64Гб памяти почти два года крутит 6 активных виртуалок. (одна из них - сервер 1С) Полёт нормальный.
Брал за 24т.р.
Обратитесь к тому, кто знаем Микротик
Если такого поблизости нет:
1. Для подключения к Микротику крайне рекомендую использовать WinBox а не вэб-интерфейс (гораздо удобнее)
2. Прочтите про Mesh (в Интернете полно простых мануалов как настроить Mesh на микротике и на кинетике)
3. Первоначально подключите кинетик проводом к сети, зайдите в него и настройте на нем такую же сеть в Mesh (с тем же SSID и паролем что к микротике) - потом можете спокойно отключать и вешать его где нужно
И да, обновите Микротик - сейчас последняя версия прошивки 6.49.2
Если на Асусе Lan к Tenda не изолирован, (например указано что это гостевая сеть) в данной схеме ВООБЩЕ ничего настраивать не нужно
Если с компа 192.168.1.3 посылается запрос к 192.168.7.80, то Тенда, даже не задумываясь, загонит запрос в в свой WAN (локальную сеть Асуса) Точнее она ВСЕ запросы что не в диапазоне 192.168.0.0/24 или 192.168.1.0/24 будет гнать в WAN
Пробуй подключаться к НАС и принтеру не по их DNS именам а по IP адресу
А еще лучше попробуй с компа 192.168.1.3 просканировать диапазон 192.168.7.0/24 с помощью например advanced ip scanner от Радмина (https://www.advanced-ip-scanner.com/)
Другое дело что в настройках NAS или принтера указано игнорировать запросы из других сетей что крайне редко кто включает
Не совсем понятно - для чего такой изврат?
Могу предположить - не хотите в офисе держать машину с Windows Server (точнее - покупать лицензии)
Если только для того, чтобы раздавать права/пароли - то купите хоть самый дешевый QNAP или Synology
И та и другая имеют возможность быть контроллером AD https://docs.qnap.com/nas-outdated/4.2.2/cat2/ru/i...
Заодно и файлопомойку получите, и вопрос с бэкапами решите.
Я в один офис на 12 машин так и сделал
Рекомендую вместо точек использовать роутеры hAP ac lite, переведенные в режим CAPsMan
Во всяком случае я так у себя и сделал
Преимущества:
ценник почти в полтора раза дешевле
наличие дополнительных Ethernet портов - возможность использовать его как управляемый коммутатор
И однозначно не покупайте только 2.4G устройства.
2.4G сейчас очень засран - если есть возможность - переходите на 5G
И да, автор, ты забыл указать примерное планируемое количество пользователей (в том числе гостевых)
В общем, почти нельзя
В новой файл конфигурации должен быть меньше 10 Мб, а старая делает бэкапы по 30 Мб (думаю поэтому глюки и пошли
Через SD карту со старой АТС бэкап на новой восстановить попытался
Voip транки не восстановились (их у меня дофига)
Внутренние номера походу перенеслись
Мне главное запросы IVR было вытащить (в старой АТС отсутствует сохранить в данном меню, что как ни странно - получилось
Но также перенесся и глюк (при попытке "Применить" выскакивает "непредвиденная системная ошибка")
Всем спасибо. Заказал миниклавиатурку на две кнопки на АлиЭкспресс.
А пока переделал правило: камера по нажатию кнопки (замыкания DI) кидает скриншот на FTP на компе, а там шедулер постоянно следит за папкой, при появлении файла исполняет скрипт и очищает папку. Скорость реакции поднял до 3-4 секунд что достаточно
За ссылку спасибо. Но почему-то этих кнопок нигде нет в продаже, а на алибаба минимальная партия 200 штук
Клавиатуру с доп кнопками не нашел зато есть USB мышка с кучей боковых кнопок и дохлым сенсором.
Буду пробовать
Спасибо большое.
Переходник USB-serial у себя нашел. (от ST-Lab - наверное подойдет)
Распиновку контактов нашел в Интернете
Осталось изучить С++ (тут я полный ноль)
А программа успеет "поймать" изменение CTS? В режиме замыкания кнопка находится не более полсекунды
Как вариант -
создай экст. с безусловной переадресацией на внешний номер
создай очередь:
Стратегия - линейный
Параметры очереди - таймаут вызова - 10 секунд
В агенты:
внутренний номер
внутренний номер с безусловной переадресацией (именно в таком порядке)
Во входящих маршрутах - переправление не на экст. а на очередь
У меня UCM6102 с менюшкой на русском - лень переводить на английский
Хотя раз была халтурка запустить удалённо сотрудников к RDP в сети с такой "дебильной" адресацией 192.168.0.0/24 (спасибо самоизоляции). Причем адресацию менять нельзя. - сеть чужая, халтура разовая.
Решил просто.
поднял VPN-сервер с другой подсетью. RDP сервер также подключается к VPN и получает постоянный адрес из этой подсети.