Павел Межуев

Для начала перестаньте называть коммутатор (aka switch) хабом.

Зачем в этой цепочке TL-SG1008MP? Судя по схеме его можно и нужно убрать.

А теперь два пути:

1. Полностью сохраняем текущую адресацию:
   
   • На USG60 создаём VLAN с типом интерфейса «internal» и VLAN ID по своему выбору (например, 15). Зона и базовый интерфейс устанавливаем соответственно настройкам текущего активного порта. Скорее всего это будут LAN1 и lan1 соответственно. В будущем, если возникнет потребность или желание более гибко настроить маршрутизацию и политики безопасности, то всё это можно легко изменить.
     
     На вновь созданном интерфейсе прописываем IP-адрес из подсети 192.168.15.0/24 (любой не занятый) и настраиваем сервер DHCP. Но чтобы всё прошло совсем незаметно для пользователей, лучше прописать 192.168.15.1.
     
   • Переходим к коммутатору HP, через который подключен безымянный маршрутизатор Wi-Fi, и для начала определим номера портов, к которым подключены USG60 (порт GW1) и Wi-Fi (порт GW2).
     
     Как только получим эту информацию заходим в настройки коммутатора и создаём VLAN с тем же ID, что прописали на USG60. Скорее всего это делается через VLANS → VLAN Membership → Add VLAN → (вводим VLAN ID) → Add. Порты GW1 и GW2 с предыдущего шага делаем членами этого VLAN и применяем настройки.
     
     Так как наш Wi-Fi скорее всего не умеет в VLAN, в настройках коммутатора находим VLAN Port Config и для порта GW2 прописываем PVID нашего нового VLAN.
     
   • На Wi-Fi отключаем DHCP. Если на USG60 прописали IP 192.168.15.1, то здесь меняем на любой другой свободный. И только после этого перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов и маршрутизацию между подсетями отвечает USG60.
     
   • Если в подсети 192.168.15.0/24 присутствуют устройства со статическими IP-адресами и вы не стали назначать USG60 адрес 192.168.15.1, то на этих устройствах потребуется вручную изменить шлюз по умолчанию и возможно DNS на тот адрес, что был выбран для USG60.
     
   
   
2. Если у вас нет устройств со статическими IP-адресами или их немного, можно сделать проще и объединить всё в одну подсеть (хотя рекомендации как раз делать наоборот, но оставим их за скобками).
   
   Объединяем все устройства в одну подсеть:
   
   • На USG60 заходим в настройках интерфейса (скорее всего это будет интерфейс lan1) и меняем маску подсети. Текущая маска 255.255.255.0 или /24 даёт нам 254 адреса. Маска 255.255.254.0 или /23 даст уже 510, маска 255.255.252.0 иди /22 — 1022 и так далее по степеням двойки (−2 адреса). Там же в параметрах DHCP изменяем диапазон доступных клиентам IP-адресов.
     
     Откройте калькулятор IP-адресов и рассчитайте сами, какая вам подойдёт больше всего. Ставить сразу 255.255.0.0, как советуют в соседнем ответе, не рекомендую, так как если у вас возникнет потребность раздробить сеть (например, выделить DMZ), то это будет уже не так удобно.
     
   • На Wi-Fi отключаем DHCP и меняем IP-адрес на любой свободный в новом диапазоне с учётом новой маски. Перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов отвечает USG60.
     
   • Если в сети присутствуют устройства со статическими IP-адресами, то на этих устройствах потребуется вручную изменить маску подсети, а для устройств с адресами из 192.168.15.0/24 полностью прописать новые настройки. Однако если вы выбрали маску /20 или меньше, то только изменить маску подсети.
     
   
   

Вот ваша причина:

Address not found

Навскидку есть несколько вариантов:

1. Некорректная настройка принимающего сервера или временны сбой.
   
2. Данный человек больше не работает в данной компании или ему сменили адрес.
   
3. Вас внесли в чёрный список, но не хотят это явно показывать.
   

По всей видимости почтовый клиент пытается проверить корректность настройки путём отправки самому себе письма. Но так как у вас стоит reject, то подобная проверка заведомо завершается ошибкой (код ответа 5xx). У вас есть несколько вариантов (сверху вниз от простого к сложному, снизу вверх от более правильного к менее правильному):

1. Игнорировать ошибку. Если остальные параметры верные, то отправка писем будет работать корректно.
   
2. Вместо reject использовать discard. Из минусов реальные отправители не получат отчёт DSN о невозможности доставки.
   
3. Более гибко настроить ограничения, разрешив no-reply@domainname отправлять письма самому себе. Можно реализовать создав собственные ограничения через smtpd_restriction_classes.
   
4. Удалить данный ящик и вместо него использовать синоним, прописав в почтовом клиенте пользователя дополнительный профиль с необходимым адресом и именем отправителя. А чтобы все подряд не слали почту от данного имени настроить smtpd_sender_login_maps.
   
5. Вообще не делать рассылку руками, а использовать соответствующий сервис.
   

location / {
    rewrite ^/(en|ru)/?(.*)$ /index.php?cultureKey=$1&q=/$2 last;
    try_files $uri /index.php?q=$request_uri;
}

Если наличие index.php подразумевается не только в корне, но и во вложенных каталогах, замените $uri на $uri $uri/.

Легальная установка Windows 7 на ноутбук с начальной Windows 8 возможна. Это называется downgrade. Чтобы воспользоваться данным правом на OEM-канале необходимо, чтобы производителем была предустановлена Windows 8 Pro. В вашем же случае, судя по отсутствию наклейки, у вас просто Windows 8, а скорее всего Windows 8 SL. Можно проверить наличие вшитого product key:

wmic path softwarelicensingservice get oa3xoriginalproductkey

При этом где брать дистрибутив и ключ активации по большей части ваши проблемы. Microsoft подсказывает, что дистрибутив и ключ можно запросить у производителя оборудования или использовать уже имеющийся легально полученный комплект, а если такого нет — купить.

P. S. В вашем случае единственно правильный путь апгрейд HDD→SSD.

Никак. Любая попытка модифицировать файл DOCX сделает подписи недействительными. Плашки надо было накладывать до подписания.

Видимо поэтому: https://t.me/usher2/1783 (РКН).

Для Windows Server 2008 Standard одна лицензия — один экземпляр (физический или виртуальный). Лицензия автоматом не подцепиться, надо активировать.

P. S. Данная версия больше не поддерживается, не надо её использовать.

Срочно разворачивайтесь и копайте в другую сторону, пока беды не сотворили.

Базой данных для Active Directory является ESE и вы этого не измените. Так что храните информацию о своих пользователях в AD. Это удобно и достаточно надёжно, поддержка AD/LDAP есть практически в любом уважающем себя ПО. А где нет пишется на коленке за пару часов, так как под любой ЯП есть готовые библиотеки.

P. S. Я тут за вас почитал документацию и вот что нашёл: OpenVPN Access Server On Active Directory Via LDAP и Moodle LDAP authentication.

https://chevereto.com/