Евгений Быченко: В том то и дело что на данный момент используется байсик и нтмл авторизация на сквиде, а в таком режиме прозрачный режим не поддерживается. Но я не думаю что это проблема - на смартфонах должна работать бейсик авторизация с ручным вводом логина и пароля.
Спасибо, буду пробовать
Я думал над этим вариантом, он мне очень нравится. Но меня смущает пункт 3 - как с точки зрения сквида будет выглядеть запрос от клиента? Будет приходить запрос от микротика или же микротик не будет изменять заголовки пакетов и просто прокинет запрос от пользователя к сквиду?
Понял вас, спасибо. Вариант.
Но он мне не очень нравится, так как это покупка керио, когда есть сквид. плюс покупка винды под этот керио... Не люблю винду на маршрутизаторах и прокси серверах :) Назову это решение планом В
Отдельные домена сложнее администрировать, имхо
Мы используем один домен во всех подразделениях, так же на интернет каналах от 4х до 20ти мегабит, с количеством пользователей в филиалах от 20 до 100. В каждом филиале по отдельному домен контроллеру, один домен, один лес, разные сайты. Это все в одной компании
Если бы нужно было объединить разные компании - тут я бы сделал несколько доменов в одном лесу.
безусловно, для работы с базой 1С в файл серверном варианте 5ю бухгалтерам не нужен отказоустойчивый кластер за 100к условных едениц... но для постройки высокопроизводительных и требовательных к отказу систем серверные машина обязательна
одна видеокарта амд может поддерживать до 12 дисплеев - сама карта с 6ю выходами минидисплейпорт, а них вставляются переходники минидисплей-2дивиай (к сожалению не помню какое максимальное разрешение на монитор поддерживается в таком исполнении)
у ubiquiti на про версиях их точек доступа тоже есть что-то вроде роуминга между точками. тоже довольно бюджетное решение... но до цисок конечно не дотягивает
И проверьте есть ли доступ к файлу обоев у компьютера или пользователя (в зависимости от того, на кого работает политика)
з.ы.ХП я надеюсь с обновлениями последними?
@insiki: Если будете смотреть в сторону микротиков (есть поддержка ипсек, есть возможность воткнуть внешние антенны, есть возможность использовать усб свисток от мобильного оператора) - почитайте на предмет корректной работы ипсека в оборудованием на другой стороне тунеля. У меня подружить микротик и фрибсд через ипсек к сожалению не получилось пару лет назад (хотя сейчас возможно поправили прошивку и проблем нет)
поддержу. ипсек между всеми стационарными офисами
Удаленные подразделения которые часто переезжают, сажать либо на спутниковый интернет, либо на мобильного оператора с хорошим покрытием в регионе. Тут тоже возможен ипсек, либо возможен прямой доступ - у оператора заказывается выделенных блок серых адресов (172.x.x.x) в отдельном влане с подключением в центральном офисе стабильного канала от этого же оператора и пробросом всего трафика до центрального офиса (к сожалению не знаю как грамотно обозвать данную услугу)
@mistergalynsky: Тут ничего подсказать не могу, не использую их (не хватает функционала под мои задачи) Если вам не нужна работа 24/7 берите микротик и радуйтесь
Аналогично, использую микротики. Но у них есть неприятная особенность которую мне не удалось победить. 2 месяца в году ппп соединение к провайдеру (мегафон, мтс) начинает без причин обрываться без видимых причин, а соединиться вновь не получается. Приходится питанием перезагружать железку после чего проблем с соединением нет.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.