gfan: имея ФИЗИЧЕСКИЙ доступ к ПК, можно (с помощью загрузочной флешки со спец.софтом) довольно быстро взломать пароль учетной записи Windows и получить доступ к вашему браузеру. Пароли в настройках браузера посмотреть нельзя, но можно из вашего браузера зайти на интересующий сайт, от которого нужно узнать пароль, и браузер автоматически подставит сохраненный пароль в виде точек (звездочек). Вот эти точки (звездочки) будет несложно превратить в пароль, инструкций в интернете море.
Александр Михеев: Значит, либо нужно пробовать устанавливать совместимые версии драйверов из драйверпаков (SamDrivers, DriverPack Solution - https://drp.su/ru/ etc., или менять операционную систему. Если производитель не размещает на оффсайте драйвера под какую-то ОС, это означает, что поддержка этой ОС в данной модели ноутбука официально не заявлена, и полную работоспособность устройства под этой ОС (в вашем случае - Windows 7) производитель НЕ гарантирует.
DarkByte2015: меняйте только значение параметра GRUB_TIMEOUT (По идее, GRUB_HIDDEN_TIMEOUT у вас должен быть вообще закомментирован). Попробуйте поставить единицу вместо нуля. Не забывайте, что значение параметра GRUB_TIMEOUT должно быть в кавычках, вот так:
GRUB_TIMEOUT="1".
Возможность есть, но тогда, наверное, доступ ко всем vlan'ам будут иметь все устройства, подключенные к нетегированным портам ближнего коммутатора, а не только нужный ПК? Ведь дальний коммутатор при настройке маршрутизации попросту терминирует все vlan'ы...
other_letter: понял, о чем вы говорите - о маршрутизации внутри коммутатора. Но, к сожалению, для этого нужен коммутатор L3 (с функцией маршрутизации), а у меня L2...
Вадим Чопоров: в качестве шлюза - межсетевой экран DFL-860e. Но между ним и ПК еще два физически удаленных коммутатора. И если первый коммутатор (дальний) третьего уровня и поддерживает статическую маршрутизацию, то второй (который ближний) - L2, то есть, маршрутизацию не поддерживает.
Вадим Чопоров: да, решение рабочее, но тогда мне придется ставить дополнительный маршрутизатор между коммутатором и ПК! Вот если бы он был программным, и ставился на Windows...
other_letter: да какие ограничения?? и я могу подключить порт к нескольким vlan'ам, это называется trunk/tagged - тегированный порт, то есть, участник сразу нескольких vlan'ов. Только вопрос в том, чтобы оконечное устройство - в нашем случае ПК - этот трафик приняло и правильно обработало!
Что вы имеете в виду? На стороне коммутатора я могу только настроить порт в один из двух режимов: access/trunk (ну или tagged/untagged на длинках). В режиме access/untagged на выходе я получаю членство только в одном из vlan'ов, а во втором - в сразу в нескольких, однако тегированный трафик на принимающей стороне еще нужно обработать, в этом-то, собственно, и вопрос - как?
Raul Duke: "Создание команд ANS Intel и VLAN на Windows® 10 в настоящее время не поддерживается. В результате, когда создается, команды и VLAN не передают трафик. Мы ожидаем, что ANS будет поддерживаться на клиенте Windows 10 в будущей версии." https://downloadcenter.intel.com/ru/download/25016...
Александр: удалось выяснить модель сетевого адаптера - Intel Ethernet 1218-V. Есть для него на оффсайте Intel и софт (драйвер), который вроде как должен поддерживать vlan; однако по заявлениям разработчиков, пока дополнительные функции (ANS - Vlan) не работают в Windows 10 - то есть, настраиваются, но трафик не передают. Вроде как обещают исправить в следующих версиях.
Александр: может и так. Однако я надеялся, что есть специальный софт вроде виртуального коммутатора под Windows (ведь сама Windows рулить VLAN'ами из коробки точно не умеет), который будет принимать тегированный трафик от сетевого адаптера без изменений (то есть, физический адаптер будет выступать в роли обычного моста), и самостоятельно извлекать из него теги.
Вадим Чопоров: можно и не втыкать в транк; собственно, сейчас он в транк и не воткнут. Но как в этом случае он сможет иметь доступ сразу к нескольким vlan'ам??
Александр, благодарю за ответ, но он, к сожалению, не содержит никакой полезной информации. То, что можно поставить другой адаптер - я понимаю и сам, но его нужно КУПИТЬ - очевидно же, что это и мешает. Вопрос же был про конкретный адаптер и конкретный софт/драйвера - есть ли, возможно ли.
MrJeos: 802.1q - это тегированный VLAN. А есть еще VLAN на основе портов.
@Алексей Поваров А что мешает директору получать доступ к видеонаблюдению через внешний IP, а не внутренний?
