Владислав, да что угодно может быть, у меня схожим образом кингстон заикался, хотя не так критично, вполне можно было работать - просто контроллер ссд тупенький был; давно это было, когда ссд только в моду входить стали
А так, учитывая материнку, из настроек могу уточнить только про то, в каком режиме работает сата - ide или ahci? Гипотетически режим ide может вызывать проблемы у ssd, правда, моя личная практика не особо это подтверждает, а режим ide артефакт далекого прошлого, на современных материнках уже, кажется, даже перестают оставлять возможность его выбрать; но у китайцев поди знай, может они ещё в 2012-м живут, когда ide режим по-умолчанию ещё встречался
Евгений Хлебников, dr-lexus, в кинетиках это nat loopback называется
"мы не будем давать нормальный контроль над nat, просто запилим отдельную фичу для частного случая src nat и модно её назовём"
в доках, правда, пишут, что он по-умолчанию включён "в сегменте "Домашняя сеть"; хотя я плохо представляю, как его можно включить по-умолчанию, но да ладно, подробно не вчитавался
Петр, камеры вроде мультикастом и броадкастом не гадят особо, там что с этой точки зрения +- всё равно, ну а если количество камер расти будет, то сегментировать группами по регистраторам ну... это выглядит упорядоченно, а упорядоченность до некоторой степени вещь красивая, так что почему нет? Хотя чисто практической пользы немного.
Принцип "работает - не трогай" в данном случае не поддерживаю. Задача не сложная, и если прям хочется (НУ НАДО) и есть готовность тратить на это дело своё время - не вижу какие могут быть разумные возражения.
Единственное что подсети /24 выбирал бы где-нибудь подальше от часто используемых. Для 192.168.0.0/16 - это где-то от 192.168.150.0/24 и дальше, я думаю. Хотя я лично предпочитаю диапазон 172.16.0.0/12 использовать.
Эм, прописать у клиента нужные маршруты? Хоть отдельным скриптом, хоть через CMAK скрипт впилить, поднимающий нужный маршрут при подключении - если у клиентов винда и встроенные в винду vpn протоколы используются, конечно
Refguser, человек может запомнить, и потом зарисовать, так что перед демонстрацией - в обязательном порядке глухую повязку на глаза.
Корпоративная тайна, поэтому такая секретность.
Эта задача решается только юридически - NDA подписывать. Технически она нерешаема в принципе. Затруднить сохранение информации в файловом виде можно, но предотвратить невозможно.
Существует такая схема: для каждого, кому демонстрируется информация - в неё скрытым образом (стеганография) встраивается уникальный идентификатор, который можно однозначно считать определёнными методами, и в случае утечки таким образом можно обнаружить, кто слил. Без гарантий, конечно, сливающий может обнаружить и уничтожить такие идентификаторы.
Вариант первый: проверить расположения индексации, поправить так, чтобы не индексировалось лишнего
Вариант второй: отключить индексацию вовсе, если нет чёткой потребности в её наличии
Но вообще 244гб это чудовищно много. Если не малварь - может проблемы поздней альфы ОС "Windows 11", которая по непонятной причине формально находится в состоянии релиза.
lantonov, _порты_ _адреса_ не раздают.
Про фильтрацию _ответов_ dhcp сервера, идущих с недоверенных портов SunTechnik уже всё написал в самом начале - буквально. Ничего "как бы не так все проще" там быть не может.
Андрей, если записи обновлялись недавно - менее трёх суток назад - может нестабильно работать, dns кэши могут почтовикам то старые, то новые записи отдавать.
PS замазывать публично доступные данные - это зачем?
Я бы сначала задался вопросом что делают телефоны и компы в одной подсети, когда кошерно их разделять, причем на управляемых свичах встречается опция voice vlan, всегда отдающая приоритет соответсвующему влану с его трафиком
Для новых ощущений можно и в деревенский сортир нырнуть с головой с тем же успехом