Как соединить две подсети через коммутаторы?

SunTechnik, Часто эти лабораторки не имет ничего общего с реальностью, в жизни так никто не строит. Самое грусное, что в этих эмуляторах часто нельзя растянуть VLAN на несколько комутаторов. В реальном мире тут должна быть топология звезка с одним l3 комутатором. На самом деле конечная цель что бы студент понял принцыпы маршрутизации.

Vlan1 нужен только что бы объединить ПК в одну сеть, он должен быть только на портах куда подключены ПК. Соответственно IP так же должен быть назначен на VLAN1. На все остальные соединения адреса надо назначать прямо на интерфейсе и там где сервер тоже.

Как предоставить ограниченный доступ к домену у другого провайдера?

V0yage, Когда пинг домена делаеш возвращается нужная айпишка?

Как предоставить ограниченный доступ к домену у другого провайдера?

какая конечная цель?

Можно ли Развернуть pxe в изолированной сети?

Wanoffski666,

Видимо нужно еще что-то?

Для PXE необходимо доп опции в DHCP, ты можеш поднять DHCP на linux и настроить доп опции, но два DHCP в одной сети будут конфликтовать.
https://habr.com/ru/companies/servermall/articles/...

Домашние роутеры такое не поддерживают.

Перенёc PHP проект в DOCKER из бэкапов (NGINX+PHP+MySQL). Конфиги так же скопировал, пакеты такие же. Поведение при вставке записей изменилось. WHY?

Можеш конфиг nginx-апача (так же .htaccess) не перенес полностью.

Как выровнять курсор на Mac когда использую несколько мониторов с разным разрешением?

Разве это проблема)

Подойдет ли desktop-ubuntu для разворачивания web- сервера?

Запустить можно, все зависит от задачи. Если это VPS, то зачем так рабочий стол)

Можно ли Развернуть pxe в изолированной сети?

Для PXE необходимо доп опции в DHCP, на linux ты можеш легко их настроить, но два DHCP в одной сети будут конфликтовать. Вывод - если можеш эти опции настроить на основном DHCP - круто. Если нет, нужна отдельная сеть.

Как избавиться от второго NAT?

r1 добавить марштур

/ip route add disabled=no distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.2 routing-table=main

r2 добавить маршрут

/ip route add disabled=no distance=1 dst-address=192.168.1.0/24 gateway=192.168.10.1 routing-table=main

и выключить нат, или исключить из НАТ внутренние сети

То есть на R1

/ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.2.0/24 out-interface=ether2 src-address=192.168.1.0/24

R2

/ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.1.0/24 out-interface=ether2 src-address=192.168.2.0/24

Как исправить ошибку при запросе сертификата через веб-сервер IIS?

но не у всех есть IE.

EDGE може работать в режиме IE. https://support.microsoft.com/en-us/microsoft-edge...

Долго искал в интернете как сделать поддержку современных браузеров

Поставь реверес прокси перед https://company-srv/certsrv

Жёстко глючит Spaces в макос при закреплении приложение за рабочими столами, как исправить?

После нескольких переключений между столами всё сбивается

Особенно если разворачивать на полный экран приложения и потом возвращать в обычный режим.

Так и задумано, ничего не изменить

Как происходит проверка домена и сертификата сервера при RADIUS-авторизации для WPA2-Enterprise?

Во первый пароли не передаются в открытом виде, даже если их перехватят то надо еще расшифровать методом перебора.
Во вторых, после удачного подключения на устройстве создается профиль в котором так же указано какой сертификат был у радиуса при первом успешном подключении и соответственно клиент не будет автоматически подключатся к поддельной точке, а при попытке подключиться в ручном режиме сообщит клиенту что изменился сертификат и попросит подтвердить что клиент ему доверяет.

На доменных ноутах все просто, вы создаете профиль wifi через доменные политики и так же можете указать какому сертификату стоит доверять клиенту и клиент не может повлият на эти настройки (если он не админ на ноуте, но даже если админ это не тривиальная задача). С мобильным клиентами сложнее, тут необходимо проинформировать пользователей что уведомление об изменении сертификата должно указывать на вражескую сеть и не стоит подключаться к такой сети.

В третьих, проблема с такой атакой полностью исключается, если клиент так же использует сертификат вместо логин-пароля.

Почему не могу подключиться к RDP с одного компа, но не могу с другого?

Смотрел лог на терминале?

Скорее всего надо учетку вводить в формате HOSTNAME\user.

Контейнер rabbitmq docker стартует раньше чем сервис nginx. Как указать согласованность запуска?

Через systemd есть несколько вариантов, но наверное самый простой добавить в nginx.service

[Service]
ExecStartPre=/bin/bash -c 'until docker inspect -f {{.State.Health.Status}} rabbitmq | grep -q healthy; do sleep 2; done'

services:
  rabbitmq:
    image: rabbitmq:3.13-management
    healthcheck:
      test: ["CMD", "rabbitmq-diagnostics", "ping"]
      interval: 10s
      timeout: 5s
      retries: 6
    ports:
      - "5672:5672"
      - "15672:15672"

Как найти и ограничить источник бродкаст/мультикаст трафика?

Если от вас идет значит проходит через микрот, значит какой-то девайс в сети шлет нарушу кучу запросов. Посмотри на самом микроте какой клиент генерить кучу трафика.

Как сделать зеркало сайт?

Просто купили второй домен.

Зачем зеркало? Можно же оба домена привязать к одному серверу.

Как удалить дату, когда было установлено приложение в macOS?

Удалить наверное не получиться, но если именить дату на самом приложении то и в дипетчере должно измениться.

Как организовать сеть на Микротике с двумя интернет шлюзами?

Серёга, Да, в google полно примеров.

Как организовать сеть на Микротике с двумя интернет шлюзами?

Серёга, С виндой сложно, лучше что-то на базе linux.

Как организовать сеть на Микротике с двумя интернет шлюзами?

Серёга,

Я же не могу и получать интернет, и отдавать его после VPN с одной подсети?

Можешь.