alnabi: mail.тры-ты-ты.ru -- ваш хост, я так понимаю? Судя по всему, у вас ложится канал. Какие-либо промежуточные коммутаторы есть по дороге от вас до провайдера?
Сергей: ну, не разновидность НАТа, а чистый NAT и есть. А трафик по сессии отдаваться не может -- как маршрутизировать трафик, если у сервера один и тот же IP доступен через несколько интерфейсов в один и тот же момент? И как NAT будет сохранять состояние, если оба клиента запросят один и тот же сайт в рамках таймаута хранения стейта на NATe? Короче, так оно работать не будет, только если клиенты подключены к разным BRAS'ам.
Так что я полагаю, что просто несколько BRAS'ов, которые почему-то клиентам отдают белые IP-адреса, из одинаковых для всех BRAS'ов пулов.
У нас так и сделано, как я уже говорил выше. Но естественно, мы используем серые адреса, так как выдавать белые клиенту в такой схеме нет никакого смысла.
winser: а вы часто планируете хост перезагружать? :-) У нас аптаймы на хостах по пол-года минимум. Полагаю, раз в полгода можно пережить, что хост будет грузиться не 4 минуты, а 5 :-)
Ну, скопировать файло с флэшки на флэшку мало, там же ещё загрузчики в разных интересных местах диска, и всякое такое.
Василий Зотов: в непрозрачном режиме клиент использует метод CONNECT для подключения по HTTPS. А в прозрачном используется ssl bump -- это подмена SSL-сертификата. Хотя использовать прозрачный прокси для HTTPS -- это не по фэншую. Так как по факту это называется "атака типа man-in-the-middle", и у клиентов будут постоянно браузеры жаловаться на несоответствие сертификатов запрашиваемым именам доменов.
Я ж написал. Клиент делает запрос на определённый IP, и проставляет в HTTP-запросе в заголовке HOST некое доменное имя, от которого он хочет получить контент. Сквид резолвит это доменное имя, получает список IP-адресов. И затем ищет в этом списке тот IP, на который клиент обратился изначально. Если этого IP в списке нет, то сквид считает, что это палево и пакет дропает. Ну и падает сам заодно, из-за бага :-)
В общем случае рекомендуется убедиться, что клиент и Squid пользуются одними и теми же DNS-серверами. Так как настройки кэша могут быть разные у разных DNS-серверов, и если DNS-запись запрашиваемого хоста менялась недавно, и у DNS-серверов, которыми пользуются сквид и клиент, данные могут не совпадать.
На винде -- нет. На Самбе было можно, возможно, и до сих пор можно.
> Согласитесь ассоциативные имена намного проще запомнить, чем череда
> цифр
Я-то согласен, неясно только, при чём тут сетевое окружение и WINS вообще. Задачу сопоставления имени компьютера и IP-адреса решает DNS-сервер, а не WINS, и уж тем более не сетевое окружение. И опять-таки, неясно, зачем вам нужно взаимодействие между рабочими станциями. Рабочие станции должны общаться только с серверами, и более ни с чем.
Аскар Султанов: Клиенты взаимодействовать будут. А сетевое окружение работать не будет. Если у вас только управление оборудованием, то вообще неясно, зачем вам WINS и списки компов в сетевом окружении.
Roman Kuznetsov: Ну, самое время начать осваивать юникс-системы :-) Гуглить для начала по ключевым словам "captive portal". Я бы это ручками сделал, так как сейчас мало какой софт с captive portal'ами реализует авторизацию по SMS, как минимум потребуется доработка напильником. Captive portal реализован, например, в такой штуке, как pfSence. Думаю, там можно каким-то несложным способом добавить функционал отправки пароля по SMS, но это в любом случае нужно будет внутрь лезть.
Anton Zheltyshev: там можно проверить актуальность номера паспорта, не более. Если знаешь, по каким принципам генерируются номера паспортов, то можно любой придуманный номер паспорта вводить.
pred8or: Гм... А зачем вам это нужно? Только путаться будете потом, когда у всех пользователей имя почтового каталога совпадаем с логином, а у некоторых пользователей нет.
Ну, есть вариант просто после изменения логина и первой регистрации в Зимбре (чтобы она автоматом создала новый ящик) просто удалить каталог нового ящика и переименовать старый в новое имя :-) Ну, либо создать симлинк.
wiznv: Я делал когда-то перенаправление папок. И помню, что был косяк с правами. Нужно найти методичку по перенаправлению на сайте Микрософт, и прям точно-точно расставить права на все перенаправляемые папки. Там очень специфическая структура прав получается, и нужно её точно воспроизвести. Вплоть до того, что написано "Дать доступ на чтение/запись", и если даёшь полный доступ (что как бы тоже подразумевает чтение/запись под собой), то это ни хрена работать нормально не будет, пока не дашь вот именно "чтение/запись".
А, да, ещё добавлю. Никаких данных на рабочих станциях быть не должно. Только сервера. Можно обойтись и без DFS -- мапьте юзерам серверные шары с документами при входе в систему как отдельные диски. И строго заповедайте, что бэкапиться будет только то, что будет лежать на этих дисках. А всё, что лежит на дисках самих рабочих станциях -- в любой момент по любой причине может быть утрачено.
Можно поставить ключ -t 900, тогда за 15 минут (900 секунд) до выключения появится предупреждающее окно, о том, что комп будет выключен. Если аврал, то у пользователя будет время всё сохранить, дождаться выключения, и включить комп снова. Немножко криво, но зато не нужно городить огороды с анализом активности пользователя в консоли.
