1. Почему использованы 4.2.2.х и 77.88.8.x? Это для "подстраховки" вдруг один недоступен?
2. В скрипте WAN3>WAN2>WAN1
Как я понимаю, проверяется расстояние у WAN1, но устанавливает расстояние на WAN3? Это так и должно быть, или "очепятка"?
3. Опять же, я правильно понимаю, эти скрипты WANx>WANy>WANz они для ручного переключения между операторами? Или они как-то влияют на автоматическое определение оператора и должны постоянно выполнятся? И если добавить WAN4, то будут 24 скрипта (если учесть всевозможные комбинации WAN1-WAN2-WAN3-WAN4 ... WAN4-WAN3-WAN2-WAN1)?
Спасибо, что поделились. У меня Capsman с включенным Local Forwarding, надо попробовать отключить, хотя, потихоньку начал переход на Unifi U6-Enterprise, которые, пока что, работают без нареканий.
SmeliyR, Не совсем так. Стартует с двумя модулями, видит оба модуля, но доступен объем только в 2ГБ, вместо два с чем-то. Работает независимо от слота. Если поменять местами, точно так же видит только 2ГБ. Подозреваю, ограничение ЦПУ по объёму памяти. Там стоял что-то типа Celeron M, у которого, скорей всего, такое ограничение по объёму памяти.
Юрий MikroTik, Здравствуйте, Дмитрий.
Скажите, как вы относитесь к MikroTik CCR2116-12G-4S+ ? Стоящая железка в плане надежности, производительности? Может есть практический опыт работы с ней или знаете отзывы таких людей?
Собственно, мои первые действия - отключил дефолтную, отключил все доступы кроме Winbox с заменой дефолтного порта, отключил один незнакомый мне GRE-туннель на какой-то левый зарубежный IP (или, по крайней мере, мне неизвестный зачем он там), обновил прошивку до последней Long-term, всю эту статику в дизаблед. Юрий MikroTik Какие еще могут быть рекомендации?
tkcs, А мне вот по приколу сборка. Ничё такая. Еще, уважаю за выбор Kingston. Но, из собственного опыта, бери такую же память, но на 6000МГц (залог на будущее, по ценнику разница не о чем). И ССД этот замени на Kingston KC3000. NV-серия без буфера и лююююто тормозят по мере наполнения.
На этот атрибут ругается. Не удается найти позиционный параметр, принимающий аргумент "NotRequired"
Без него, добавляются (проверил с Get-DnsClientNrptPolicy -Effective)
Я использую ZeroTier.
Увы, у меня пока нет возможности. Железо не позволяет.
Попытался настроить запуск VPN соединения до входа в ОС, но, увы, столкнулся с проблемой, что после ввода учетных данных от впн, оно сразу ломится логинится по ним, но падает в отказ, так как домен про них не знает) Да и пользователям подключение в 90% рабочего времени не нужно.
Между тем, на просторах сети нашел ответ и, возможно, решение, чтобы не пропадала запись из диспетчера - просто прописать ресурс по FQDN имени. Тоесть, заводя учетные данные в credman, я писал ресурс как на скрине FS. А надо FS.mydomain.local, условно. После перезагрузки, перестало удалятся. Проверил на несколько машин.
Но, появился другой момент. Если машина не в корп. сети, то после подключения к впн, ресурсы всёровно не доступны. Тут, не выключая впн, делаешь лог-аут/лог-ин, и все работает штатно. Подозреваю, что при лог-ин с выключенным впн, при недоступности AD, юзер инициирует локально сессию кэшированными учетными данными. После подключения впн, инициируется еще одна сессия, но эти данные не подходят для доступа к ресурсам (подозреваю, винда пытается зайти на ресурсы сети под данными последней сессии). А вот если лог-ин осуществляется при включенным впн, то сессия уже инициируется не по кэшированными данными, а нормально и все ресурсы доступны штатно. Но, это, конечно, тот еще костыль.
Test-ComputerSecureChannel -Verbose
Когда ПК в корп сети - True
Когда ПК не в корп. сети с выкл ВПН - False
Если включать VPN, через несколько минут выдает True
Get-DnsClientNrptPolicy -Effective
Get-DnsClientNrptRule
эти ничего не выдают, по крайней мере, что-то видимого в Шелл.
Так же надо больше подробностей про конфигурацию VPN, какие маршруты и DNS, и при включеном VPN.
Штатный L2TP\IPsec VPN-сервер на микротике, который и шлюз корп.сети.
Клиенты подключаются по белому IP, штатным виндовым клиентом. Из опций, вход по юзер/пароль - заданные на микроте (отличаются от доменных), MSChap2, отключено использование удаленного шлюза.
У клиентов никакие маршруты или DNS не прописываются дополнительно. Только в hosts заданы корп ресурсы. Грубо говоря, если удалю из hosts контроллер домена, то даже не смогу его пингануть по условному имени ping dc01. Когда прописан - все нормально резолвится.
Еще момент, поспросил у пользователей, вроде как говорят запись пропадает именно после перезагрузки ноута (это объясняет почему у всех по времени по разному пропадает, потому как некоторые всегда выключают ноут, другие редко перезагружают, а тупо закрывая крышку, загоняют в сон). Сегодня взял тестовый ноут, повторил несколько раз, действительно, похоже запись удаляется именно после перезагрузки. Но, любопытно, почему другие записи не удаляются при этом.
Valentin Barbolin, Спасибо за подсказки, при первым же случае попробую собрать эту информацию.
Но, мне интересно другое, почему удаляются учетные данные прописанные вручную в диспетчере учеток винды? Как связь (или отсутствие связи) с контроллером домена может повлиять на удаление этих данных? Вот, например, к другим ресурсам годами живут, а именно к этому файлохранилища - тупо исчезает запись.
Вот отсюда
Alexey Dmitriev, Все может быть, так как пользователи включают впн только когда им нужно что-то выгружать на сервер. Фактически, они входят в систему с кешированными учетными данными AD.
SmeliyR, Году в 2006, если не ошибаюсь, покупал ноут Samsung R40 с 2*256МБ памяти на борту. Память DDR2 на 533МГц. Из коробки был на XP Home, но на корпусе гордо красовалась наклейка Vista Upgradable. Естественно, для этого надо было увеличивать объем памяти хотя бы до гигабайта, хотя, ноут поддерживал максимум 4 (2*2ГБ). К тому времени я успел пощупать Висту на стационарнике и вернулся к XP. На ноуте даже в мыслях не было. Но, спустя года, уже в начале 10х (может 11ый, может 12 год), племяшки выцыганили у меня этот ноут. Да и валялся он без дела давно уже. Думаю, дай сделаю доброе дело, поставлю на него семерку. Тут встал вопрос об увеличение памяти. Беру, значит, кит из 2*2ГБ, внимание, на 800МГц. К тому времени DDR3 использовалась повсеместно, DDR2, да еще и SO-DIMM - раритетом. И только на 800МГц, ниже - ничего. Так вот, этот ноут не в какую не хотел стартовать с этой памятью. Решил я поставить 1 планку... думаю, 2ГБ может стартанут, 2ГБ все же лучше чем 512МБ) И ноут так же в отказ. Что я делаю, в первый слот воткнул одну старую плашку 256МБ на 533МГц, во второй слот - 2ГБ на 800МГц. И ноут стартует на изи. В Аиде (тогда по другому называлась) также показывает оба модуля, работающие на 533МГц. Система видела при этом только 2ГБ.
Если можно, пара уточняющих вопросов:
1. Почему использованы 4.2.2.х и 77.88.8.x? Это для "подстраховки" вдруг один недоступен?
2. В скрипте WAN3>WAN2>WAN1
Как я понимаю, проверяется расстояние у WAN1, но устанавливает расстояние на WAN3? Это так и должно быть, или "очепятка"?
3. Опять же, я правильно понимаю, эти скрипты WANx>WANy>WANz они для ручного переключения между операторами? Или они как-то влияют на автоматическое определение оператора и должны постоянно выполнятся? И если добавить WAN4, то будут 24 скрипта (если учесть всевозможные комбинации WAN1-WAN2-WAN3-WAN4 ... WAN4-WAN3-WAN2-WAN1)?