Прямо таки первое, то следует сделать - это осознать, что правила в фаерволе применяются сверху вниз, и если четвёртвым правилом дропнуть вообще весь input, то правила 15-18 работать не будут. Если же там есть условия, не отображаемые в таблице, то на кой чёрт выкладывать таблицу, когда надо выкладывать экспорт?
Второе, что надо сделать - это объяснить, что куда и после чего идёт. Схему сети нарисовать, короче говоря.
itshnick88, ну ты же понимаешь, что читать всё не особо интересно ) читаем по-диагонали, что-то пропускаем.
Уточняю: после отключения регистрации сетевых интерфейсов на днс сервере и удаления записей вручную записи точно не реплицировались со второго DC? Если нет уверенности - удали на обоих, запусти репликацию вручную, перезапусти один из интерфейсов, чтобы не ждать.
Mazinilya, это практически всё равно, потому что многие диски и так паркуют головки в простое без указаний от ОС.
Если переживаешь из-за шумов, то прогони викторией поверхность диска, и посмотри смарт. Если всё в порядке, и никаких неприятных аномалий нет (долго читающихся секторов, в смарт - переназначенных секторов, ошибок чтения, записи, CRC) - волноваться не о чем.
Kurman_Dzhappuev, если в настройках браузеров или системы указан прокси - это не повод для антивирей бить тревогу. Даже если в браузерах есть вредоносные расширения - не факт, что антивири на них как-то прореагируют. Ручками, ручками такие вещи шерстить. Есть 1001 способ нагадить по мелочи и уйти незамеченным.
ЕСПД это в точности что такое? Судя по (очень) беглому гуглению это коробка с прокси или впном государственным. До неткомовского шлюза там может быть провод потому, что этой штуке банально выход в интернет нужен самой.
Потому что из фразы "а потом с помощью КМУТ весь мониторинг уходил Ростикам" очевидно, что через ртк есть мониторинг самой железки, но неочевидно, что через него есть доступ самой железки куда бы то ни было.
Если это так, то я бы поставил ЕСПД между микротом и неткомом, вторым кабелем микрот в нетком (полагая, что у еспд порты не в бридже), всё остальное вланами на микроте разрулил как надо. Ну или просто pbr. Но, честно говоря, тут правовые документы смотреть надо, а ну как там требуется физическая изоляция сетей? Тогда вланы не прокатят
Это, правда, не сильно отличается от "переделывать всё"...
1cenera, здесь должна быть картинка с пингвином и двумя ножами, которому вместо ножей прифотошоплены кусачки
А так либо переделывать все, либо решать текущие проблемы, главная из которых - почему отваливается интернет (сам вектор движения то верный). А для этого надо четко фиксировать как именно он отваливается, какой трафик куда не идет или откуда не возвращается, и почему. Индикация винды на тему есть/нет - очень ненадежная штука. Но при фактическом отсутствии возможности достучаться до внешних сайтов индикация наличия инета может свидетельствовать о том, что доступ к днс при этом есть. Если днс завернут на внутренний ретранслятор, например на роутере, а у него доступ в интернет (и внешним днс) есть - запросто такое может быть. Хотя через некоторое время он все равно очухаться должен, т.к. там в процедуре определения наличия инета http-запрос производится.
Такая фигня случается чаще, чем может показаться на первый взгляд. Сколько раз я иногда по нескольку часов пытался понять в каком месте я дурак, в то время как на самом деле причиной была внешняя проблема, которой повезло возникнуть во время или сразу после моих ковыряний в конфигах чего-нибудь - хе-хе...
Игорь Кривинцов, не надо коммерческие серты ставить во внутренние инфраструктуры. Это потенциально небезопасно. Цепочка доверия строится от неподконтрольного вам CA. "Коммерческие" (публичные, они не всегда в прямом смысле коммерческие) сертификаты нужны только для публичных сервисов (или иной формы публичной репрезентации/аутентификации субъекта сертификата).
При возможности импортировать вм полностью - надо импортировать полностью, а не собирать из виртуальных дисков заново. Мало ли какие там параметры были. Где-то статичный мак может быть нужен был, где-то вланов ворох. Мы ж не знаем что у него там было.
Рейд чипсетный, утилита есть - intelRST- но она не всегда корректно работает, да и толку с неё мало. По-моему, только под винду, к слову. В биос лезть не надо, при загрузке после инициализации биоса идет инициализация чипсетного рейда, и в этот момент можно вызвать его параметры - ctrl+i, если память не изменяет (а она это дело любит)
Сначала определить какой именно диск в массиве сбойный, убрать его, подключить новый, добавить новый в массив, сделать ребилд - это общая схема. Можно сначала добавить новый диск как горячий резерв, после ребилда убрать сбойный (с точки зрения человеческого фактора так немного сложнее ошибиться, но это мне так кажется). Конкретику уже интерфейс конфигурации подскажет. Все делать внимательно и аккуратно, читая, что пишет система, т.к. добить оставшееся очень легко.
Цена не определяется себестоимостью, сколько можно то, совок 35 лет как сдох. Непрофессионально, а на самом деле преступно, ведет себя заказчик, объявляя бюджет втрое больше, чем готов заплатить, отвлекая внимание и затрачивая усилия потенциальных исполнителей на расчет стоимости, который они не стали бы делать в случае добросовестно объявленного бюджета
Второе, что надо сделать - это объяснить, что куда и после чего идёт. Схему сети нарисовать, короче говоря.