Андрей, Ещё есть политика на блокировку учётки по количеству неудачных попыток входа. Что ограничит попытки перебора паролей для известного имени пользователя, скажем 3мя в 15 минут. Что при минимальной сложности пароля даст вам пару лет на смену скомпрометированного имени пользователя.
CityCat4, И вообще во всём откажут, и в сапорте тоже. Был прикол, когда они зачем-то wan порт бриджом прокинули в локалку(это роутер стоял за другим таким-же) и это бридж не работал тупо -их ответ был - ничего не знаем с одного роутера другой пингуется, а то что клиенты за ним не могут dhcp получить - так кого это волнует, зачем вообще в детском приюте интернет? Благо такая проблема решается за секунду- переткнул шнурок из wan в lan. Но когда за приделами скрипта сапорт не видит проблемы, даже когда "ейной мордой им в харю тычешь" -такое не часто встретишь.
Полина Титова, MongoDB(База данных) ставили вручную и прописали действующий на тот момент ключ, ключ на сайте обновился и старый не подходит. Если игнорировать, то MongoDB не обновится, остальное обновится. Если хотите обновить - как добавить репозиторий
не должен dhcp выдавать занятый адрес, а комп должен проверить адрес предложенный dhcp. Видели варнинг от винды - "в сети уже существует устройство с таким айпи"? Чтоб задвоить айпи надо прописать его руками, причём в момент, когда двойника нет в сети. И чаще всего это задвоение айпи дефолтного шлюза, когда взяли роутер, воткнули в дальнем кабинете, чтоб вайфай раздавал, он и разаёт дефолтный, пароль на наклейке - нахрена настраивать.
А кольцо очень возможно, причём может быть сильно не очевидное.
про флешку и замену материнки - есть системы х86, есть х64, а есть amdХ54, их недолго выпускали для офисных компов, isl и нр этим страдали. А для системы это критично.
Ivansh_v, если так припекло - зависимости вручную поставьте, думаю большинство зависимостей будут точно совпадать по названию пакетов. Смотрите чего не хватает в ошибке и судо апт инстал.
ValdikSS, ну ок, тогда закройте все порты в брандмауэре(или лучше в файрволе, мне нарвится от drWeb, а может просто привык, + интерактивный режим, когда все порты закрыты как на вход, так и на выход, а при подключении есть варианты открыть однократно, не открывать или создать правило). Или поднимайте впн на роутере, что позволит открывать порты на шлюзе между сетями(сеть впн тоже будет внешней), хотя, наверное, это тоже профдеформация и я предлагаю вам, то что проще мне.
Lekseych, естественно он не может пробросить порт в чужую сеть, которая для него внешняя, тут будет редирект а не маскарад, по идее из сети за кинетиком 0.2(192.168.11.0) адрес 0.1 будет и так доступен через nat если есть дефолтный маршрут, а не всё в vpn заворачивается. Ну или нужен маршрут в сеть 10.0.0.0, не понятно какая там маска.
garreguerr,запустите бесконечный пинг шлюза провайдера и посмотрите ходят ли пинги в момент падения инета. Если нет - либо руотер - либо свич провайдера. Внутри сети провайдера врядли что-то делается.
Ещё вопрос, адрес у вас серый? айпишник WAN не начинается на 10 или на 172?
Кст, торрент на нормальном коме и 10гбит/с легко утилизирует на популярной раздаче
если дать нагрузку то интернет падает моментально,
прям похоже на QoS, когда он начинает резать канал.
У провайдера никогда нет проблем с их стороны, ели они на порту MAC видят.
Инет падает на 5 минут? а если роутер ребутнуть. Совсем падает? А если пингануть роутер - шлюз провайдера-инет? Или трафик по сигнатурам режется?
Роман, возможно про тпшки скажу - "нууу, ХЗ", но новые длинки прям совсем отвращение вызывают, пытаясь поднять внутри LANа v6, но делая это перректально
Абсолютно не согласен с вашей рекомендацией, особенно с последовательностью.. Для понимания компетенций - калымил на выездной поддержке провайдера, с отказами роутеров сталкивался ежедневно.
- tp link в старых частые потери сессии ррр, т.е. сама сесия висит, но трафик через неё не ходит. В новых это значительно реже - но осадочек остался
- dlink та-же ситуация + кривые настройки IPv6 которое приходится отключать на клиентах(на роутере не отключается). Да и работает оно не по стандартам, особенно то, что заменяет DHCP.
- keenetic машинка вполне надёжная, такой шлюз для админов локалхоста. если копнуть чуть глубже, то можно многое настроить такого, что в тпшке и длинке вообще возможно только в терминале. + киллер-фича - настройка бесшовного вайфая в 2 клика. Порекомендовал-бы тем, кто в сетях не особо шарит, но лбюит потыкать палочкой. Недостаток - при прочих равных в 1.5 раза дороже с прошлого февраля стал
Далее популярные бренды:
Asus - для желающих настроить и забыть. Сугубо кандовый аппарат. То что может -делает надёжно, а может почти ничего. Тупо поднять ррр, раздать адреса и маршрутизировать пакеты. Но вполне надёжен, долгие годы не требует вмешательств.
Mikrotik - не сказал бы что надёжная штука, крайне убогое железо в бюджетных моделях. Но RouterOS штука самобытная и крайне занимательная. Даже на самых бюджетных роутерах возможностей хватает для всего, что вам может понадобится, если вы не провайдер. Но хватит ли железа? И да, подорожали в 5-7 раз, причём в нижнем сегменте больше.
Huawei - Xiaomi встречаются сильно реже. Пока впечатление, что то-же что и Asus но без такой надёжности(ну или репутации)
И да, заводской брак никто не отменял, Я не могу сказать, что не приговаривал асусы или не встречал тпшки 15и летние работающие без нареканий
accountnujen,
Во блин, век живи - век учись! А я и не знал. И поэтому пользовался лет 10 уже как. Ставишь сертификат на сервер и пользователи подключаются по RDP, запускают на сервере браузер и работают с подписью. Теперь-то уже всё, раз вы сказали, то больше так не получится.
Почему не получится? Через chroot создаётся инсталяшка с уже развёрнутой системы. Делается это не двумя командами, т.ч. гуглите и обрящите. Есть утилиты с гуем для той-же цели, но многие из них завязаны на дистрибьютив и часто заброшены. Советовать какой-то не буду, можете сами нагуглить
Ipv6 не нужен DHCP(да и ipv4 на винде он не необходим), поэтому если IPv6 не отключён, он нарандомит себе 3 адреса. На выводе роут табл они и видны.
172.24.112.1, я так понимаю -адрес виртуалки, и что у вас где и есть ли маршрут с виртуалки не очень понятно