Петр, камеры вроде мультикастом и броадкастом не гадят особо, там что с этой точки зрения +- всё равно, ну а если количество камер расти будет, то сегментировать группами по регистраторам ну... это выглядит упорядоченно, а упорядоченность до некоторой степени вещь красивая, так что почему нет? Хотя чисто практической пользы немного.
Принцип "работает - не трогай" в данном случае не поддерживаю. Задача не сложная, и если прям хочется (НУ НАДО) и есть готовность тратить на это дело своё время - не вижу какие могут быть разумные возражения.
Единственное что подсети /24 выбирал бы где-нибудь подальше от часто используемых. Для 192.168.0.0/16 - это где-то от 192.168.150.0/24 и дальше, я думаю. Хотя я лично предпочитаю диапазон 172.16.0.0/12 использовать.
Эм, прописать у клиента нужные маршруты? Хоть отдельным скриптом, хоть через CMAK скрипт впилить, поднимающий нужный маршрут при подключении - если у клиентов винда и встроенные в винду vpn протоколы используются, конечно
Refguser, человек может запомнить, и потом зарисовать, так что перед демонстрацией - в обязательном порядке глухую повязку на глаза.
Корпоративная тайна, поэтому такая секретность.
Эта задача решается только юридически - NDA подписывать. Технически она нерешаема в принципе. Затруднить сохранение информации в файловом виде можно, но предотвратить невозможно.
Существует такая схема: для каждого, кому демонстрируется информация - в неё скрытым образом (стеганография) встраивается уникальный идентификатор, который можно однозначно считать определёнными методами, и в случае утечки таким образом можно обнаружить, кто слил. Без гарантий, конечно, сливающий может обнаружить и уничтожить такие идентификаторы.
Вариант первый: проверить расположения индексации, поправить так, чтобы не индексировалось лишнего
Вариант второй: отключить индексацию вовсе, если нет чёткой потребности в её наличии
Но вообще 244гб это чудовищно много. Если не малварь - может проблемы поздней альфы ОС "Windows 11", которая по непонятной причине формально находится в состоянии релиза.
lantonov, _порты_ _адреса_ не раздают.
Про фильтрацию _ответов_ dhcp сервера, идущих с недоверенных портов SunTechnik уже всё написал в самом начале - буквально. Ничего "как бы не так все проще" там быть не может.
Андрей, если записи обновлялись недавно - менее трёх суток назад - может нестабильно работать, dns кэши могут почтовикам то старые, то новые записи отдавать.
PS замазывать публично доступные данные - это зачем?
Я бы сначала задался вопросом что делают телефоны и компы в одной подсети, когда кошерно их разделять, причем на управляемых свичах встречается опция voice vlan, всегда отдающая приоритет соответсвующему влану с его трафиком
разбивает файлы на блоки, считает от них контрольные суммы - и гоняет по сети только их. Соответственно, работает со скоростью локального диска.
для этого на обоих хостах должны быть агенты, которые будут заниматься разбивкой, это не срезание углов, это другая процедура с более сложной организацией
Alexey Dmitriev, он вредный а случае форточек, а в случае линей, да ещё которые в инет не ходят - он формально вредный, но практически к негативным последствиям едва ли ведет
Что-то с форточкой моей
Стало
То, что было, но не с ней,
Помнит
Диск, память, а может апдейт сбойнул, или питание отключилось в неподходящий момент - и винда посыпалась по частям каскадно, но железо в любом случае проверять. Впрочем, кого я обманываю, коммент написан ради первой части. Очень чесалось.
Обидно, однако. У меня в запасниках хорошая старенькая тнка лежит, которую менял просто по причине того, что бОльшая диагональ и разрешение нужны были. Там самое модное что есть - dvi. По картинке так я ей и вовсе больше доволен был, чем сейчас бестолковым современным IPS.
Я вообще плохо понимаю, чего все так к этому vless прицепились. Особенно когда не понимают в сетях. Есть sstp, есть softether ssl vpn, есть openconnect. Куда проще в настройке, а по надежности пока нет причин беспокоиться о том, что будут их серьезно блочить. Это уже сценарий золотого щита почти в полную силу, ркн не потянет. Они быстрее белые списки введут.
Принцип "работает - не трогай" в данном случае не поддерживаю. Задача не сложная, и если прям хочется (НУ НАДО) и есть готовность тратить на это дело своё время - не вижу какие могут быть разумные возражения.
Единственное что подсети /24 выбирал бы где-нибудь подальше от часто используемых. Для 192.168.0.0/16 - это где-то от 192.168.150.0/24 и дальше, я думаю. Хотя я лично предпочитаю диапазон 172.16.0.0/12 использовать.