Сергей Писаренко: Да ладно... Прям таки неудобну??
У меня компания работает на всю страну 24х7. Когда я пришел тут никаких VLAN-ов не было, все было в одной общей "солянке".
Поменял всю сеть за два дня выходных. Сотрудники даже не заметили
Все зависит от вас.
Нет смысла. Сеть работает. Падений с момента установки не было ни разу. Качество сигнала на высоте. Все довольны и счастливы.... кроме меня. Мне приходится пароли менять.
Попытки вытрясти средства на то что вы предлагаете - будут решительно отвергнуты руководством. А саботировать работу существующей сети - глупо.
Сергей Писаренко: На самом деле ничего сложного нет. Шлюз может быть каким угодно, у меня это FreeBSD. На нем же поставил DHCP, который выдает IP на нужные мне VLAN-ы. В планах перенести DHCP на контроллер домена, но пока я не вижу в этом особого смысла.
1-й вариант - это костыль. не люблю временные решения. Лучше один раз сделать, но сделать основательно
Rsa97: Артем: Авторизация по RADIUS у меня есть, есть даже лучше. Но тут гостевая сеть, и не хотелось бы усложнять ее какими-то авторизациями, кроме пароля на сеть, который меняется каждую неделю.
386DX: Вот SID - может быть. Сервер ведь сменился.
Просто создается впечатление что при каждой загрузке пользовательская машина создает какой-то индексный файл, или перепроверяет. Потому что записи нет на диски, есть только чтение поочередное всех файлов в папке профиля.
Но вот почему-то очень долго он это делает. Диски совсем не загружены в этот момент. И сеть тоже..
Смотрел в логах - никакой ругани не увидел.
Может я что-то не так понял, но..
Права мы перепроверяли. Я сам перепроверял.
На корневую папку - владелец администратороы, права у доменных пользвателей -Read/write
На пользовательские папки - владелец пользователель, права у владельца - полные
Toy66: "Но вот к серверу по PPTP подключается. А с OpenVPN перестал..." - можно я встряну?
PPTP отличается от OpenVPN. Причем сильно. Для поддержки туннеля он поднимает отдельную TCP сессию. Как результат связь работает стабильнее, но секъюрность хуже. Да и скорость передачи похуже будет.
Toy66: Как я уже писал, TCP - может быть блокируется файрволом. Или служба не рестартует после смены протокола.
Так как вы все делаете через какую-т вебформу, то нужно или в ней искать настройки файрвола, или кнопку перезапуска службы. Тут вы сам себе режиссер. Я просто даю рекомендации
Для чего меняют на TCP
OpenVPN по умолчанию использует протокол UDP. работа на нем идет быстрее, так как нет проверок пакетов на контрольные суммы. Как результат, при нестабильной связи могут быть проблемы.
Если менять на TCP, то каждый пакет начинает проверяться и если проблемы со связью, то пакеты могут быть доставлены по нескольку раз. ТО есть если пакет поврежден, то конечная станция не принимает его и ждет повтора и так до бесконечности, пока пакет придет неповрежденным.
Как результат скорость передачи падает... иногда очень сильно, но зато соединение стабильно работает.
Собственно что делать вам.
Если перейти на TCP - не получается, то возвращайте все назад, ставьте утилиту MTR, и начинайте проверять весь маршрут.
Или.. Раз у вас сервером владеет кто-то, не вы, то я бы напряг их. Вы же клиент - можете требовать.
Toy66: Когда не сервер ставили TCP, вы меняли у клиента настройки тоже на TCP?
Это в конфиге клиента, потом, если не ошибаюсь нужно его перезапустить, чтоб он прочитал новые настройки
У меня компания работает на всю страну 24х7. Когда я пришел тут никаких VLAN-ов не было, все было в одной общей "солянке".
Поменял всю сеть за два дня выходных. Сотрудники даже не заметили
Все зависит от вас.