1. делаем reset configuration с галочкой "no default configuration"
2. после перезагрузки заходим по MACу
3. создаем бридж и загоняем в него ВСЕ интерфейсы
4. IP - DHCP client - воздаем для интерфейса бриджа (чтобы он IP получил)
Всё. Получаем управляемы коммутатор
И только потом начинаем играться с VLANами если это нужно
И пароль поставить
Даже не вникая в написанное...
Дилетантским языком: Вот допустим я захожу на сайт yoip.ru и он мне сообщает мой внешний IP адрес, страну.
Вот как Вы, уважаемый, вычислите, на каком именно IP, сайте, ресурсе находится проверяльщик по которому программа определяет страну?
Тут или всё заворачивать или снифить куда прога запросы шлет - и то не вариант - она для этого может запустить другой процесс
Александр,
В таком случае зайди на сайт AliExpress и в строке поиска набери "4g ip camera battery"
Результат сильно удивит
есть камеры даже с солнечными панелями и цены терпимые
Это проще чем что-то городить из того что под рукой оказалось
Всем спасибо!
Банальная перезагрузка коммутатора по питанию решила проблему. Теперь пинг ровный.
Конечно, хотелось бы знать что происходило.... но лучше я без этого отпуск догуляю....
Drno, Всё кабелем, у всех гигабит. Кабеля уже лет пять не трогал
Началось недавно, и только в одном сегменте
При казачке по сети большого файла скорость около 70 Мбайт/с, но видны на графике периодические кратковременные провалы
За этот участок отвечает коммутатор TP-Link TL-SG3424
Я бы конечно подключил коммутатор Mikrotik и посмотрел бы Torch-ем - но увы - свободного нет
kprohorow, Согласен
Именно поэтому я в микротике каждому VPN юзеру сразу прописывал его статичный IP адрес из пула, который в огромной вероятностью не может у него дома быть (например 172.19.81.11) За 2 года ни разу проблем не было
С номером интерфейса не все так гладко. Если пользователь его нечаянно удалит и потом создаст новый по инструкции - номер поменяется
Goold,
Если RDP сервер находится в той же локальной сети или сеть пользователя соединена VPN-ном с пробросом маршрутов с сетью где находится RDP-сервер то никаких проблем - локального адреса для ККМ достаточно - только сделать его статическим (чтобы прописать в настройках например 1С).
У меня например это сделано, чтобы полтора десятка сотрудников могли пробить чек с одного ККМ со своих ноутбуков даже находясь за пределами офиса (и прислать его клиенту в электронном виде) Так что IP адрес пользователя непринципиален, а вот самой ККМ - да
Из уличных микротиков только парочку GROOVE лет пять назад ставил. Да SXTsq
С остальными просто не было возможности ознакомиться
А так для информации
15 лет назад ставил D-Link уличные на столбы освещения в одном коттедже. Работают до сих пор
Допустим:
Офис А 192.168.11.0/24
Офис Б 192.168.12.0/24 роутер 192.168.12.1
1. Объединяем офисы VPNом и прописываем маршруты
2. В офисе А поднимаем КД (допустим 192.168.11.2)
3. В офисе Б в роутере в настройках DHCP ставим DNS 192.168.11.2 первым, 192.168.12.1 вторым (чтобы интернет на компах продолжал работать если пропадет связь с офисом А)
В идеале в офисе Б поднимаем вторичный КД и в офисе А в настройках DNS указываем его
Тогда в случае выхода из строя одного из КД сеть будет устойчиво работать
Уважаемый kprohorow!
Спасибо большое за подсказку - буду знать, но у меня половина сотрудников до сих пор дома "сидит" на Win7
И когда нас массово загоняли на удалёнку - мне проще было скинуть всем готовый батник
Снять о галочку в настройках VPN клиентах - "Использовать основной шлюз в удаленной сети"
в командной строке Windows у клиента
route /p add 192.168.88.0 mask 255.255.255.0 [IP адрес VPN шлюза]
ключ /p прописывает его в постоянные маршруты
Перехват может быть осуществлен и на оборудовании провайдера в Вашу сторону
Дальше, в сторону от провайдера до его канала в Интернет также может быть теоретически осуществлен, но там ТАКОЕ оборудование нужно чтобы Ваши пакеты из сотен других клиентов вычленять...
Тем кто это может проще маски-шоу под надуманным предлогом к Вам послать и компы изъять. Через месяц вернуть. (Я проходил такой вариант)
Конкурентам гораздо проще и дешевле внедрить инсайдера в Вашу компанию или "купить" сотрудника
2. после перезагрузки заходим по MACу
3. создаем бридж и загоняем в него ВСЕ интерфейсы
4. IP - DHCP client - воздаем для интерфейса бриджа (чтобы он IP получил)
Всё. Получаем управляемы коммутатор
И только потом начинаем играться с VLANами если это нужно
И пароль поставить