В логах пишет порт подключен-порт отключен в цикле.Налицо физическая потеря линка. Два варианта.
но как сделать чтобы он еще и отправлял в список ipsetСредствами iptables никак, наверное. Но можно написать скрипт, который будет периодически парсить файл
/proc/net/xt_recent/get_packets и засовывать результат в ipset.
Я знаю что local это не правильно.Не надо повторять за кем-то догмы. Почему .local это не правильно? У 0.1% компаний сетевая инфраструктура организована так, что с .local они наступят на грабли. У остальных 99.9% никаких проблем нет и не будет. И это не "рулетка", адекватный админ точно знает, что в его сети нет Zeroconf. Совет от Microsoft не использовать .local - это совет "специалистам", которые понятия не имеют, что творится у них в сети. На всякий случай, чтобы имеющийся бардак не стал ещё худшим бардаком.
Если организация настолько большая, что требуется выделение отдельных, администрируемых независимо другими людьми зон (филиалов, отделов) - то да, лучше сразу задуматься о доменах третьего уровня.Если организация настолько большая, то рядом с вами будут несколько опытных коллег, которые не абстрактно, а на реальной конфигурации объяснят, почему были приняты те или иные решения (домен 3-го уровня или 2-го уровня и многое другое). Microsoft даёт некоторые рекомендации, но они (рекомендации) не заменят мозги админа. Это даже не best practices, это точка, с которой можно начать, когда нет опыта. Но эти рекомендации не помешают наступить на грабли (другие), вот пример из недавних вопросов здесь же: https://qna.habr.com/q/1046186
Есть домен (AD), основной DNS суффикс домена - company.ru...Занавес.
...
Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами...
если правила не заданы как в мом примере просто ("белая пустота") то как я буду знать как обрабатывает их firewall ? пропускает он трафик или нет вот в чем загвоздказагвоздки нет, это настраивается по вашему выбору. Но это сложно: надо собрать волю в кулак, глубоко вдохнуть и сделать пару кликов мышкой (посмотреть состояние в два раза проще - хватит одного клика).
если вопрос глупый - не бейтеВопрос не глупый, но бить буду. :)
письма с этого устройства не уходят, почтовый ящик не обновляетсяЭто описание симптомов на уровне пользователя, а не айтишника. nslookup, ping, tracert, wireshark, вот это всё... (c) нужно применять для диагностики.
в Exchange не особо понимаюдиагностика нужна, чтобы понять главное: тут дело даже не в Exchange, а в инфраструктуре локальной сети (конкретно DNS, маршрутизация, NAT).
Надеюсь не запуталЕсть немного :)
такой локали "ru_MD.UTF-8" вообще не сушествует, и мне она не нужнаА какая нужна?
sudo apt-get install language-pack-ruexport LC_ALL=en_US.UTF-8Про саму ошибку давно забыл, но эта строчка с тех пор так и живёт у меня в ~/.bashrc, кушать не просит.
пытаюсь добавить внешний ip, кидает ошибкуВнешний адрес прописывать тут вообще не нужно.
как проверить по 2-м условиям, "Текст1" и "Текст2"Значение в конкретной ячейке не может быть равно "Текст1" и "Текст2" одновременно. Без применения телепатии вопрос можно понять двояко:
=СУММЕСЛИМН(H1:H100;C1:C100;"Текст1";D1:D100;"Текст2")=СУММЕСЛИ(C1:C100;"Текст1";H1:H100)+СУММЕСЛИ(C1:C100;"Текст2";H1:H100)Посоветуйте пожалуйста куда копатьКопайте в сторону конфликта IP-адресов (выдаваемых по DHCP).