Кста, по поводу ссылки - спасибо! Но если обратишь внимание - приложение уже "протухло" :(... И не хотелось бы через год-два снова заниматься поисками решения... :(
Меня не интересуют теоретические выкладки! Я уже прочитал инфы более чем и даже больше... :( и перебрал, наверное, с десяток различных решений... Они НЕ устраивают либо как 100% облачные решения (VMware AirWatch, Jampf,...) либо требуют сторонних сервисов типа DEP/APN или использования Corporate Apple ID.
Поставлена задача запилить максимально "автономное" решение и, по возможности, - с покупкой "разовой" лицензии (не подписка!) Вот потому и спрашивал - может у кого-то был опыт ПРАКТИЧЕСКОЙ реализации подобного решения?
German Jet, зависеть - будет, производительности указанного вами конфигурации - более чем достаточно!
Для страховки "от выхода из строя" и т.п. - ставится обычно 2 контролера как минимум (основной и резервный)...
Насчёт неполадок - для этого собсно и нужен сисдамин, чтобы этого НЕ ДОПУСКАТЬ! Иначе он не админ а хрен с бугра...
контролер на виртуалке? Да, возможен... но я бы не разворачивал там основной, ИМХО
Т.к. появляется дополнительная точка отказа в виде гипервизора...
German Jet, а к чему тогда был вопрос? Если так легко спрыгиваете с темы...
Я описал всего лишь одну (из многих) ситуаций и хотел бы узнать у опонента его точку зрения... может что-то я не так делаю?! ... Будет полезно тогла и мне узнать что-то новое...
Леонид, стопицот согласен! у каждого вендора - своя ниша... Cisco никогда не стремилась покрыть SOHO-сегмент, Mikrotik не позиционирует себя как Поставщик Enterprise решений!
German Jet, на вопрос отвечу вопросом:
Перед вами стоит задача - из всего пула компьютеров/юзеров вам нужно расшарить какой-то каталог на сервере... причем части из них нужно дать полный доступ, а части - только чтение! Скажем так, пусть кол-во таких машин/юзеров будет равняться... возьмем круглую цифру 50! Потом, оп-па нежданчик - эта шара переехала на другой сервер - нужно перенести права и дать доступ, и через какое-то время понадобилось добавить доступ к ещё одной шаре на исходном сервере причём права должны быть с точностью да наоборот: те у кого были раньше полные права, теперь должны только читать, а те что читали - должны получить полный доступ!... Контрольный выстрел в голову - контора работает в режиме 24 x 7, максимум когда вам могут выделить время - это в ночь с воскресенья на понедельник часа так в три ночи, всего вам дают на всё про всё, ну скажем 45 минут!
Опишите вариант вашего решения такой задачи... время пошло!
>> "Нет ничего более беспомощного, безответственного и испорченного, чем сети, построенные на микротиках."
и
>> "...Возьми д-линков по штуке на этаж"
...network engineer
Мания величия гложет?!?! :)) пацталом .. чем говорить шо попало о темах в которых полнейший профан, лучше молчать! Умнее выглядеть будешь... :D
Если вы не осилили Mikrotik или не можете его себе позволить по причинам перманентного нищебродства - это не говорит о том, что Mikrotik, ... как вы там написали... "беспомощный, безответственный и испорченный" :D
Обновление на компах можно включить через политику... при тех настройках относительно WSUS что я описал - компьютеры должны брать обновления с WSUS
Попробуйте через WSoP проверить, попадает ли компьютер под действие той политики что сделали?
Кирилл: к слову, анонсированная вами модель MikroTik_CRS125-24G-1S-RM не является роутером в полном смысле этого слова!
Это управляемый коммутатор уровня L3, который программно можно "допилить" до уровня "маршрутизатора"... Но! При таком раскладе и если через туннель будет идти достаточно интенсивный поток шифрованного трафика - будьте готовы к тому что у вас нагрузка на проце MT будет постоянно держать "планку" на уровне близкой или выше 50%...
anwender95: смотрите на свои "одни процессы" (по каким портам работают или на какие IP-адреса ходят) и уж исходя из этого рулите трафиком... Полный курс по маршрутизации выходит за пределы тем данного сайта и для вас, думаю, наименее геморройный вариант будет с "виртуалкой"!
Посмотрел схему/почитал дескрипшн... боюсь ошибиться, но по-моему не тот компот, увы! :(
Один из паблик адресов роутится на "локальный" интерфейс сервера в локалке? Но...
"Белые" адреса, согласно конфига и схемы "привязаны" на один интерфейс Микротика... а мне их нужно "развести" на два разных интерфейса! Причем для удалённой сети - он должен быть прописан не на Микротике, а на удалённом роутере...
