Ну я бы порекомендовал поставить конечно proxmox, с точки зрения лицензирования ничего не нарушишь, удобств и возможностей побольше чем в винде, а главное что будешь осваивать линукс прежде чем это дело поставить. А так, если есть СВОБОДНАЯ лицензия на винду, то ставь ту, которая есть и можешь спать спокойно. Хотя MS из РФ и выпилалась, и проверяющие компании уже не ходят по компаниям, но все же, хрен его знает что будет завтра
brar, тестировал это решение, заказчику не понравилась подписочная модель и плюс еще если не ошибаюсь не было проверки начала рабочего дня сотрудника. У меня спросили можно ли сделать самостоятельное решение. Пару месяцев шел к решению на ami, и получилось более гибкое решение чем в itgrix, не знаю правда какой функционал у них сейчас, но у себя могу решить любую логику работы. Правда у меня нет веб интерфейса для управления логикой -
Но у меня выглядит квадратиками )
Лучше не отключайте, а создайте правило что доступ к SMB доступен из всех сетей. Ваши удаленные сети считаются ненадежными, поэтому фаервол блочит. Ну либо добавьте удаленную подсеть в доверенные.
Ну как минимум из-за телефонов и видеонаблюдения по хорошему бы разделить на вланы. Если разделит тупо на подсети - то это не сильно разграничит сети и не помешает снифу. А вот вланы уже сами по себе дадут изоляцию между подсетями, поэтому с точки зрения безопасности - Вы ошибаетесь.
Роми, выше уже дали команды. В целом можно было загуглить как прописать деыолтнве маршруты и запретить остальное. Ваши маски подсети неизвестны, поэтому команды для я не писал
Там суть скорее не в пробросе портов, а во вкладке firewall на каком то тз микротиков. Если есть возможность, попробуйте отключить все правила на обоих микротиках одновременно и попробуйте совершить звонок
InnerMight, то что недовольны - тут 2 варианта. Либо плохо приготовили, либо отторжение из-за нежелания менять привычный уклад. В любом из этих случаев - это исправимо. Сколько я не видел битриксов и облачных и коробочных, чаще всего встречалось именно нежелание менять привычный уклад, типа блин еще и это изучать надо, какие то кнопки там нажимать и тд. Если битрикс правильно приготовить и интегрировать, то он будет вызывать только удовольствие от работы в нем. (3 реализованных проекта, от 20 до 300 сотрудников в каждом из проектов)
По второму пункту немного бредово. Я не использую провайдерские ДНС впринципе, всегда заменяю их либо на свой днс, либо на яндекс днс. Знаю многих людей кто делает так-же. Поэтому этот вариант весьма спорный. Соглашусь что обычный пользователь и не знает что такое ДНС и не будет заморачиваться с их сменой, но отрезать часть аудитории по такому признаку тоже считаю странным.
С локалью тоже есть вопросы, например у меня мак на англ. локале, винда локализована родным. Получается с мака я не зайду. В целом 1,2,3,4 соглашусь что можно вызывать как признаки, но я бы сделал что-то вроде scope, если каждый пункт = true, тогда scope+1 (по каждому пункту), если scope > 2 , тогда считаем что используется VPN и отдаем другую логику.
Выполните выгрузку, а в конце сверьтесь объем выгруженных данных соответствует объему данных на машине с которой выгружали файлы. Так можно будет понять все файлы доползли или нет. А на скорость внимание обращать - последнее что стоит. МНОГО факторов на этот показать могут повлиять.
То что медленно, это зависит от множества факторов.
1. сам протокол не самый быстрый
2. скорость интернета на сервере где битрикс
3. Скорость исходящего трафика на машине которая выгружает
4. Скорость чтения с диска на компе, который отправляет файлы
5. Скорость записи диска на сервере с битриксом
Если вы используете коробку, можно попробовать по ssh найти папку, где лежат файлы и по sftp залить файлы, будет побыстрее чем webdav, но с таким объемом самое минимальное - 5-7 часов. Но опять же мне неизвестно, коробка у вас или нет (от этого зависит сервер на который вы заливаете файлы). Скорость интернет канала. Откуда читаете файлы. Диск на компе hdd\ssd\nvme и тд и тп.
