Точно ли все верно?Нет. Нужно уточнить, где сейчас находится NS, отвечающий за ваш домен. Вариантов несколько:
второй с 1с 8.8такой версии нет. :) 1С 8.3, наверное.
купить допустим станцию йотаДа, хоть MTS, хоть Beeline, хоть Tele2; ключевое условие - белый адрес (в идеале статический белый, но не обязательно, можно просто белый), который вы можете дополнительно оплачивать Йоте, если Йота готова его предоставить. Если Йота не готова, то средствами VPN до любого сервера, на котором есть белый адрес (это может быть арендованная VPS, это может быть интернет в вашем же магазине (как ни странно), это может быть домашний интернет кого-то из сотрудников,..)
add action=masquerade chain=srcnat dst-address-list=CamsS out-interface=\А что у нас входит в CamsS?
L2tpS
сайт нормально работает на Linux дистрибутиве ThinStationРазница, например, в том, что на винде TTL исходящего пакета 64, а на Линуксе 128. Т.е. теоретически может быть какая-то сетевая аномалия, приводящая к очень длинному маршруту, на грани 64 хопов (трассировку делали?), и длина маршрута почему-то плавает больше-меньше (не спрашивайте почему такое может быть), а Линуксу при этом пофиг. Но убейте меня - нет идей, что такое происходит, что винда своими пакетами может ломать связь Линуксу.
а в некоторых пропало соединение с SQLПочему вы думаете, что пропало соединение с SQL? В этом случае не было бы приглашения на ввод пароля.
некоторые терминальные пользователи могут спокойно подключитьсяПроверьте, дело в пользователях виндовых или дело в пользователях 1С?
Шрифт: Richard bradley hand boldВнимательно смотрите за моими руками. Ахалай-махалай!
Licensing and redistribution infohttps://docs.microsoft.com/en-us/typography/fonts/...
Can I sell things I print from Windows or make using these printouts, say a book, logo, advertisement, report, t-shirt, or crafts that use fonts that come with Windows?
Unless you are using an application that is specifically licensed for home, student, or non-commercial use, we do not restrict you from selling the things you print and make using the Windows-supplied fonts.
Он будет не в ПКТогда надо исходить из того, какое питание будет в этой коробке. Нет смысла тащить отдельный БП, если в коробке есть какая-то электроника со своим питанием.
В логах пишет порт подключен-порт отключен в цикле.Налицо физическая потеря линка. Два варианта.
но как сделать чтобы он еще и отправлял в список ipsetСредствами iptables никак, наверное. Но можно написать скрипт, который будет периодически парсить файл
/proc/net/xt_recent/get_packets и засовывать результат в ipset.
Я знаю что local это не правильно.Не надо повторять за кем-то догмы. Почему .local это не правильно? У 0.1% компаний сетевая инфраструктура организована так, что с .local они наступят на грабли. У остальных 99.9% никаких проблем нет и не будет. И это не "рулетка", адекватный админ точно знает, что в его сети нет Zeroconf. Совет от Microsoft не использовать .local - это совет "специалистам", которые понятия не имеют, что творится у них в сети. На всякий случай, чтобы имеющийся бардак не стал ещё худшим бардаком.
Если организация настолько большая, что требуется выделение отдельных, администрируемых независимо другими людьми зон (филиалов, отделов) - то да, лучше сразу задуматься о доменах третьего уровня.Если организация настолько большая, то рядом с вами будут несколько опытных коллег, которые не абстрактно, а на реальной конфигурации объяснят, почему были приняты те или иные решения (домен 3-го уровня или 2-го уровня и многое другое). Microsoft даёт некоторые рекомендации, но они (рекомендации) не заменят мозги админа. Это даже не best practices, это точка, с которой можно начать, когда нет опыта. Но эти рекомендации не помешают наступить на грабли (другие), вот пример из недавних вопросов здесь же: https://qna.habr.com/q/1046186
Есть домен (AD), основной DNS суффикс домена - company.ru...Занавес.
...
Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами...