AstonMartin: Насчёт того, чего касался вопрос, то на мой взгляд, решать проблему нужно совсем не так.
Но если вы настаиваете именно на "массовом эксперименте" -- купите какой-нибудь троян, занесите его на сотню-другую компов клиентов Ростелекома, и дайте задачу на массовое открытие вашего сайта, с последующей отправкой вам результатов на почту.
Либо напишите в Ростелеком, и попросите их обязать пользователей открыть ваш сайт, после чего, опять-таки, доложить вам о результатах открытия.
Какой из путей вам кажется более реальным? Запросить трассировку и пользователей, или те два способа, что я перечислил выше?
Напишите имя сайта, у меня onlime, я попробую проверить.
sergey_privacy: ну вот в mfsbsd и посмотрите, как у вас диск определятся. Это та же фря. Скрипт никакой не надо писать. Я ж сказал -- установите систему на любом другом компе, настройте как нужно, а потом образ этой предустановленной системы залейте на локальный диск неттопа. Если будут какие-то расхождения по железу -- загружаетесь в mfsbsd и правите конфиги до тех пор, пока система из этого образа не начнёт загружаться и станет доступна по сети.
sergey_privacy: как "на другом компе" разобьёте, так и произойдёт. Финальные правки в конфиги, если таковые потребуются, сделаете уже из-под mfsbsd. Типа изменить тип сетевого адаптера или название диска (например, ставили там, где диск /dev/da1, а на неттопе диск будет определяться как /dev/ada0).
alnabi: Через два часа они и не будут меняться. Почитайте, что ли, man dhcpd.conf, для профилактики. Lease time -- это время, на которое выдаётся адрес в аренду. Включенный комп по истечении половины этого срока будет пытаться продлить аренду. Если удастся -- будет пользоваться этим адресом дальше. Если не удастся (сеть отпала, DHCP-сервер лёг) -- будет пользоваться, пока не пройдёт 87.5% срока аренды. Потом попробует ещё раз, если опять не получится -- будет запрашивать адрес широковещательно (как в самом начале, когда у него адреса нет, и он не знает, кого спрашивать). Если всё равно не получится -- клиент освободит адрес и отвалится из сети.
tomskcity: у вас устройства за l2tp-клиентом тоже должны знать, как ответить l2tp-серверу. Т. е. l2tp-клиент либо должен для них быть шлюзом по умолчанию, либо статически вписаны маршруты на устройствах, либо статически вписан маршрут до l2tp-сервера на том устройстве, которое для ваших DVR_1, DVR_2 и Relay является шлюзом по умолчанию.
sir_Maverick: Товарищ, вы не правы. Распределённые VPN (даже в том странном случае, когда вы собрались их строить на серверах, а не на специализированном железе) вполне реализуются на виртуалках, и железо для этого не нужно. Железо нужно только для того, чтобы получить опыт работы с железом (внезапная мысль, правда? ;-) ). Причём не с железом вообще, а только С ДАННЫМ КОНКРЕТНЫМ железом.
А всё остальное легко моделируетсяна виртуалках. Даже для хитрых чисто сетевых штук -- есть UNetLab , есть Cisco PacketTracer, есть виртуальные версии роутеров/коммутаторов Cisco, Juniper или CheckPoint.
Другой вопрос, что админу, не нюхавшему больших инфраструктур, просто трудно представить себе, какие задачи и проблемы могут возникать в этих больших инфраструктурах. Но тут тоже есть выход -- есть старшие товарищи, есть Тостер, есть сообщества в ЖЖ или каналы в телеграмчике, есть форум NAG. Достаточно попросить поставить какую-нибудь задачу, и потом старательно её выпиливать на виртуалках. Это хуже, чем реальный прод, так как не даёт полного понимания проблем и багов, которые могут встречаться, но это многократно лучше, чем сидеть и ждать работодателя, который обеспечит тебя железом. Которое, как я уже говорил выше, для образования совсем не нужно.
other_letter: Есть Veeam Free edition, например. Тоже бесплатный. С определёнными ограничениями, но вполне решаемыми. Зато управление резервными копиями централизовано.
sir_Maverick: Удалёнка в таких условиях -- это очень здравая мысль. Проблемы с тем, что "файл не открывается" -- тоже решается по удалёнке. Открываете общий сеанс (MS помощник или TeamViewer), и вися на телефоне, тыкаете мышкой, показывая юзеру, как оно делается.
Что касается мелких проблем, которые требуют работы руками, я в своё время решал так. Выбирал в конторе кого-нибудь попродвинутей в части компов. Договаривался с начальством конторы, что вот этот человек будет моими удалёнными руками, в случае чего, а вы ему за это зарплату на 1-2 тыщи поднимете. Конторы в этом заинтересованы, так как в те времена мой выезд стоил 450 рублей в час, а "поговорить по телефону" с лихвой перекрывалось абонплатой. Ну вот, первое время человека сажал рядом и показывал, как решаются те или иные простые проблемы, как устроена винда в потрохах, как можно наскоро подиагностировать сетку (пинг, nslookup, traceroute), вот эти все вещи. И потом бОльшую часть мелких граблей можно было решать либо удалённо, либо по телефону с помощью этого человека. Он по моей просьбе вставлял диски в CDROM, перетыкал провода, ребутал компы, делал первичную диагностику сети, что позволяло понять -- это у них роутер сдох и надо менять, или это провайдер косячит. И все были довольны -- контора за минимальные расходы уменьшает время реакции на инцидент (а то пока я к ним приеду, пока разберусь...), человек получал прибавку к зарплате, а я -- уменьшение количества разъездов и экономию времени.
www.serverphorums.com/read.php?7,1324894,1324937#msg-1324937
Вывод -- для привязки к IPv4 адресам явным образом указывайте IP-адрес.