vadiculus, а с чего ему ругатся если он от разных сетей ждёт подключения но вот когда запрос идёт из вашей сети в сеть на тот-же порт то это уже можно считать петлей на уровне ниже который об ip ничего не знает и к нему прилетит пакет от него же
vadiculus, arp не отправляется потому что он найден в таблице, icmp не вызывает арп он ищет l3 address в таблице, а так как это один и тот-же интерфейс это считается петлей и отбрасываетя
Ps это мои размышления
Drno, Про виндовс я ничего не говорил, группы доступа существуют и вне os windows да и домен понятие очень растяжимое, просто все привыкли что домен это виндовс а на самом деле виндовс домен это gpo, а linux domen это kerberos, sss, samba, ldap(как протокол проверки) расположенный в базе вне виндовс.
В итоге неважно какая система, важна проверка авторизации по какому либо признаку это и куки может быть который записан в базе как признак авторизации или keberos tiket записанный в системном каталоге или прямой запрос к Pam авторизации или его форвардинг к серверу для подтверждения валидности или сертификат выданный на устройство который так или иначе должен быть перечислен в конфиге или в бд или каталог в котором эти сертификаты для валидации искать
Ещё раз спорить намерения нету, я изначально писал что непонятно как пользователь себя идентифицирует и исходя из этого надо выстраивать цепочку всех размышлений
Т.е если пользователь регистрируется самостоятельно на сайте это должно лежать где-то в базе данных или в файле или ещё где-то и исходя из этого надо строить цепочку доступов
Тут уже оффтоп
например сделать форму веб регистрации с указанием необходимых проектов и с подтверждением руководителей проектов на разрешение доступа к проекту и/или выбора типа доступа (read write group)
Максим Федин, поправил ответ пересмотрите
Ps если проще то мухи отдельно от котлет
список натуральных у вас уж есть из него мы убираем то чего не может быть в ситуации 1/x
То есть к вашему предидущему числу прибавится вариаций по условию передвижения запятой от 0 до конца числа
И тогда проще посчитать те которые без 0 в начале и совпадают со списком изначальных
Вот прям сразу скажу что стоит использовать acl и заводить всех в домен, делить на группы доступа,(ну или разные домены под разные проекты) а группы назначать тем кому надо, можно автоматически s3 поддерживает ldap
Александр, да тут на самом деле много странного например почему забивает сначала медленный канал хотя по всем правилам сети должен использоватся наиболее быстрый так как на нем path cost меньше, есть предположение что path cost каким-то образом равнозначен на 1 и 2 интерфейсе и поэтому вылезает такой артефакт, ещё можно предположить что у сетевых интерфейсов одинаковый Mac или где-то сетевая петля что периодически отключает 2 интерфейс
В общем без карты сети с указанием типа оборудования между 4мя точками гадать можно долго
Ps 3мя точками 2 выходных интерфейса и приёмник или шлюз через который это улетает к провайдеру