Как войти в ФБ если двухфакторная аунт. глючит?

А какой перевод у этого текста? В переводчик вставь, да сюда выложи.

Inter Vlan или маршрутизация с L3 HP Flexnetwork 5130?

@Only4Yo, ок)

SRC-NAT это когда промежуточный узел подменяет IP отправителя на свой) ну или на тот какой укажешь. При этом получатель видит пакет не от IP с другой подсети, а будто пакет пришел от этого промежуточного узла, и получатель считает, будто пакет пришел из его подсети. В обратную сторону ответ идет наоборот - промежуточный узел ориентируясь на NAT таблицу, понимает для кого предназначался пакет, и шлет его обратно первому узлу.

Inter Vlan или маршрутизация с L3 HP Flexnetwork 5130?

Only4You, так может пинг в настройках отключен просто? на 192.168.88.2 нужно включить сетевое обнаружение. Еще бывает файрвол блочит ICMP пакеты из другой подсети, а из своей не блочит.

Например у меня на работе так - офис в другом городе, через VPN, и нифига там половина машин не пингуется, если не прописать на ихнем маршрутизаторе SRC-NAT. Если прописать, то отправитель подменяется на айпишник роутера из их сети, и пинг идет..

Inter Vlan или маршрутизация с L3 HP Flexnetwork 5130?

Only4You,

Если бы всё оборудование было в одном Vlane

С чего баня то сгорела? Ты с гуглом в одном влане что ль? Раз гугл можешь пинговать.

Маршрут на то и нужен, чтобы между вланами трафик на третьем уровне OSI маршрутизировать.

Раз у тебя все пингуется, то в чем проблема то? Что ты подразумеваешь под "Хосты одного влана не видят другие хосты из другого влана"?

Inter Vlan или маршрутизация с L3 HP Flexnetwork 5130?

Only4You,

Вы имеете ввиду на каждом клиенте(ПК?) из *.20.0 прописать "route -p add 192.168.10.0 mask 255.255.0.0 192.168.20.1" и т.д. для другого 10 Vlan?

Угу.

Если так, то как быть с в/камерами к примеру из 30 Vlan, которые должны будут отображаться на хостах из 20 Vlan и на регистраторах из 40го Vlan? Я ведь написал что мой пример весьма упрощён для личного понимания, на самом деле всё не так просто. Боюсь сломать себе голову.

У них тоже маршруты прописывать. Либо маршрут по умолчанию.

каждый хост видит оба Шлюза

Ага. И как это, расскажите мне, клиент с маской /24 увидит другого из другой подсети класса C? Никак. Ничего они не видят оба шлюза.

Или я вас не понял?

Вот например есть клиент 192.168.10.5
Какие у него сетевые настройки, шлюз? Напишите сюда, а то я ничего не понял.

Я понимаю, он увидит 192.168.10.1 но 192.168.20.1 он не увидит, если только вы не прописали ему маршрут в 192.168.20.0/24 через 192.168.10.1, или указали 192.168.10.1 в качестве шлюза по умолчанию. Тогда да - будет видеть.

Или я вообще все неправильно понял, и у вас все так и сделано, но клиент 192.168.10.5 пингует 192.168.10.1 и 192.168.20.1, а клиентов из 20-й подсети при этом не видит? Так?

Inter Vlan или маршрутизация с L3 HP Flexnetwork 5130?

Only4You, так погодь.. раз у тебя айпишники в вланах на HP прописаны по 24 маске, то коммутатор и так знает, где эти сети находятся.

Чтобы сделать маршрутизацию между сетями, нужно на клиентах сети 192.168.10.0/24 прописать маршрут в сеть 192.168.20.0/24 via 192.168.10.1.
А клиентам сети 192.168.20.0/24 прописать маршрут в 192.168.10.0/24 через 192.168.20.1.
И это нужно сделать на каждом клиенте! Ну либо прописать не маршрут а основной шлюз, но тогда пусть все сидят без интернета.
Хотя я не уверен, может если добавить на коммутатор статический маршрут в 0.0.0.0/0 на ваш гейтвей (роутер или что там у вас), то может и будут тогда клиенты ходить в интернет через HP. У меня такой же в серверной висит но я не буду его трогать сейчас, лучше вас подожду, ибо мало ли доступ потеряю.

На самом коммутаторе нафиг эти статические маршруты не нужны в эти ваши сети.

Как сбросить все групповые политики пользователя?

nApoBo3 , профиль удалить не получилось, так как в C:\Users нет моей папки, она монтируется при логине из vhd образа. В локальных пользователях меня вообще нет, ибо я как доменный юзер захожу.

Вышел из учетки, зашел другим админом, удалил VHD диск с профилем, но один фиг все то же самое, рабочий стол и документы очистились, а политики остались.

Хотя вроде же политики - это просто значения в реестре, а реестр пользователя насколько я знаю подключается из файл NTUSER который лежит в профиле юзера, который я удалил.

Как сбросить все групповые политики пользователя?

nApoBo3, Спасибо, я бы тоже) Но сыкотно. Лан, попробую сейчас

Как сбросить все групповые политики пользователя?

Alexey Dmitriev, Не через реестр, через оснастку политик.

Обратно не применяются(

Насколько я понимаю, у обычных пользователей стояла политика у значений "Обновить".
А после того, как я попал в OU Админы, куда политики не применяются, старые значения не удалились.

Как починить странное поведение Windows Server 2016 - Distributed File System?

nApoBo3,

Как починить странное поведение Windows Server 2016 - Distributed File System?

Alexey Dmitriev, Да, действительно. Терминальный сервер относит себя к Москве.
Теперь остается выяснить - почему.

Как починить странное поведение Windows Server 2016 - Distributed File System?

nApoBo3,

ip адреса клиентов

Я: 192.168.0.161. Все ок.
Терминальный сервер: 192.168.0.6. Видит москву вместо нашего сервера.
Домен: id.domain.xxx
Сайты: Москва, Сыктывкар
Контроллеры доменов:
Москва: TG-MOW-DC в сайте Москва 10.30.1.0/24
Сыктывкар: ID-SYK-DC в сайте Сыктывкар 192.168.0.0/24

Про адресацию сети 192.168.0.0 можете шутить сколько угодно. Я сам вахере

Как починить странное поведение Windows Server 2016 - Distributed File System?

hint000, глянул. Увы - настройки такие же(

Как посоветуете сделать отказоустойчивость?

Валентин, да, разные кабели, и оптика л2 тоже отдельно. IPSEC там нужен, чтобы провайдер не видел трафик.

Как починить странное поведение Windows Server 2016 - Distributed File System?

Alexey Dmitriev, подскажите пожалуйста, как это можно посмотреть. Принадлежность пользователя к группам безопасности умею смотреть, а принадлежность компьютера - не знаю как. гугление ведет к ответам наподобие "посмотрите домен в свойствах мой компьютера"

Как починить странное поведение Windows Server 2016 - Distributed File System?

Сервер 192.168.0.6
В сайты добавлена подсеть 192.168.0.0/24, и все компы из неё видят правильный путь, в отличии от сервера терминалов

Технический нейминг серверов. По какому принципу называть сервера?

Алексей Арх, Ну вы верно мыслите, если у вас разнозадачные сервера, то именуйте их как:
docker-srv1-8-4 (задача-порядок-порядоквстойке).

Вы не скрестите сразу и то что на нём крутится, и зачем этот сервер нужен. Так что предлагаю идентифицировать только назначение сервера.

А вот хостнеймы контейнеров, или служб - уже более осмысленно.

Ну вы как себе по другому представляете нейминг?

Как вывести пк из домена?

civilian123

Локальная учетная запись состоит в группе администраторов?

Винде вообще поебать на локального администратора при поытке вывести из нафиг ненужного компу домена. У локального админа прав недостаточно! Да! Вот прям так и пишет.

Право вывести из домена внезапно есть только у юзера домена, но так как компы уже разлинкованы, фиг там плавал

Как вывести пк из домена?

Кстати это действительно идиотизм. Я уже задолбался на работе с этим возиться. Пришёл новый ПК, старый нужно вывести из домена, новый ввести.

Выводишь старый пк - а запись в AD остается. Если её не удалять, то новый хрен введется. Если удалить - видимо остаются какие-то следы на сервере, и новый ввести с таким же хостнеймом - это квест.

Я запомнил такой способ: чтобы вывести из домена комп, который собстна с доменом уже не дружит, но думает, что он еще в домене:
На клиентском пк в безопасном режиме в кешированной доменной учетке (не локального админа а именно доменного):

Запустить повершелл от админа, далее

Test-ComputerSecureChannel –Repair –Credential (Get-Credential)

И уже потом штатными средствами винды вывести комп из домена.
Потом в АД удалить комп.

Потом вводить новый.

Наверное можно через реестр еще как-нибудь, но если честно более убогого вывода компа и тд я вообще не представляю даже.

Если кто подскажет как делать это более безболезненно, буду рад.

А пока - если например моноблок невозможно в данный момент сунуть в сеть домена, то иногда доходит до того, что приходится восстанавливать ОС к заводским настройкам с раздела восстановления.

Как посоветуете сделать отказоустойчивость?

Ну я уж тогда лучше сразу уволюсь) Года 2 назад работал сетевым инженером в интернет провайдере, но потом случилось затишье, и я работал вкручивателем лампочек/прибивателем гвоздей в компании, в которой абсолютно не интересно работать, но зато ЗП была в 2.5 раза выше, чем в провайдере. В итоге лампочки крутить надоело, ушёл в сисадмины.

И довольно сложно после года перерыва работы с сетями, цисками, их удобным CLI, и линуксами - перейти вдруг на администрирование виндовсов, зоопарком оборудования (у нас в стойке стоят HPE, Ubiquiti, Mikrotik CCR). Пока изучаешь роли виндовс сервера, параллельно переучиваясь с консоли на виндячий GUI. А еще вообще капец - это то что например HPE не умеет в CLI, только WEB, и ооочень тормознутый при чем. Кроме того например у Ubiquiti в доках написано: Настраивайте либо через веб, либо через CLI ибо CLI и WEB несовместимы (прям так и написано - команда в CLI может испортить настройку в WEB и все сломается). И приходится тыкать мышкой в вебе, так как начальник CLI не уважает.

Конечно я от такого потока стресса подтупливаю. Так что вот так)