Руслан Галиев: для гос органов нет, если ваш документ является документов отчётности (строгой или нет), значит этого недостаточно, а вот для документов не отчётных - а их много, поверьте, достаточно будет просто "Согласовать", если об этом предварительно было "договорено с сотрудниками" (о чём я и написал)
liks: Николай, я поясню чтобы не было больше вопросов. 1) Мы с вами не общались, вы попросили помощи и исчезли из онлайн, после первого же моего ответного вопроса. 2) Когда пишете незнакомому человеку - сразу звонить в скайп - эт оне вежливо )) В итоге просто потратили время (и похоже, только моё).
Понять вашу проблему нужно диагностически. Понимая как работают различные протоколы и технологии. Так к слову, ДНС служит чтобы определить IP адрес назначения, это значит, что если бы он у вас и тормозил, то не более чем на задержку определения ДНС адресов, т.е. это выражалось бы в том что некоторые сайты не загружались бы совсем, а некоторые загружались бы первый раз с тормозами, а потом бы работали быстро.
Ваша сеть, очень похоже, чуть более чем полностью состоит из костылей и велосипедов. Меняйте оборудование на более стабильное, убирайте мыльницы из корпоративной сети.
liks: ещё подробнее. Гипер-Ви содержит определённые механики для предотвращения петель (как и любой совтовый свич, там есть поддержка своего рода обрубков от STP). Но ваши ошибки говорят, что он таки видит где-то петлю, нежели сам её создал.
Т.е. к ниму прилетели фреймы, которые не должны.
liks: да. Это может быть петля в виде кабеля воткнутого не пойми как, либо сбитый глючный свич (обычно мыльницы страдают этим, но бывает и БУ что-то нормальное может "поехать"), так же может так случиться что петля у вас через вайфай образовалась (если он есть) - т.е. кто-то подключился к вайфаю и к сети и сбриджевал два интерфейса. В общем причин для петли больше одной, ищите. Отключение сегментов сети для локализации - хороший способ если свичи не управляемые.
В момент проблемы отключили половину сети, посмотрели в какой половине проблема, потом четверть из той половины, потом ещё и ещё.
Но на 50 ПК можно у вручную всё проверить, попутно выкидывая самое донное оборудование.
liks: блин двояко написал. Да ДНС показывает на какой хост идти, но как только мы поняли "куда", дальше ДНС уже не используется, и если у нас вдруг пинги выросли, он точно ни при делах.
Дядька Серёжа: имейте в виду, что для классического бизнеса (тот который для денег, а не для чего-то другого), любые правила безопастности буду скорее мешать эти самые деньги зарабатывать. Либо прямо (например лишая сотрудников интернета, можно сделать так, что они не узнают о снижении цен у конкурента или примерно из этой области), либо косвенно (всё будет работать медленнее и менее гибко, а значит нельзя будет сразу решать задачи или менять компанию под реальности рынка).
Всегда нужно соблюдать баланс паранои\безопасности vs удобства. Опять же, за исключением областей жизни где меры безопасности критичны (я их перечислил выше).
Дядька Серёжа: раз ничего гипер сложного нет, то вроде бы логичнее, дать доступ в инет только тем кому он нужен (прямо на ПК дать), и дать его через хром\тот же IE последней версии. Права обрезать до пользовательских, никаких расширенных и на всякие лишние папки чтобы тоже прав не было (например на папку с бекапами).
nexthop: в них можно увидеть arp таблицы, в них есть защита от arp спуфинга и подмены mac. Не управляемые если и заметят это - ничего сказать не смогут.
viktor_sarin_oms: вот уже лучше. Вот на это создавайте отдельный (или переделывайте этот) вопрос, его и будем решать "всем миром". Или опять же есть опция - бороть ТП, чтобы они помогли. Решать вам.
