Если хоть раз выйти в интернет с телефона через свой домашний вайфай, гугл (андроид) тут же сольет инфу о местоположении роутера к себе, давно известная тема. Думаю, и с яблоками такая же ситуация.
Сергей Паньков, ну просто толково написано все по полочкам, на хабре не встречал именно по такой проблеме. В целом понятно, что подход универсален, даже для поиска грибов в лесу :)
я бы для начала проверил наследование и владельца папки и файлов в ней, а может это NTFS сломалась, уж chkdsk первым делом :) а если папку переименовать а рядом сделать такую же? Ну судя по дате вопроса, решение, наверное, уже найдено?
Рекомендую обязательно делать бэкап конфига через export file в дополнение к простому бэкапу, потому что простой бэкап развернется только на этом же устройстве и если сдохла железка, то бэкап бесполезен
Но при внедрении в жизни могут возникнуть всяческие грабли, я сейчас как раз убираю перемещаемые профили и их кэширование, слишком большая нагрузка на сеть и ошибки при синхронизации регулярные.
Pfsense тестил, прозрачная аутентификация через AD работает нормально, фильтрация тоже, вобщем, работает. Единственное, с фильтрацией SSL есть проблемы: фильтр срабатывает только при начальном запросе. Надо настраивать подмену сертификатов, что однозначно не любят всякие банк-клиенты и прочие ЭЦП.
А зачем динамический пир, почему бы его не забиндить?
У меня все пиры забиндены, но изредка бывает проблема при разрыве появляется динамический пир, как я понял, это бывает если клиент быстро восстановился, а сервер не успел понять что тот отвалился и поднимает новое соединение.
Кстати, а keep alive не пробовали включать? Он, вроде, по умолчанию выключен.
Была такая тема у интерзета: на роутере фиксированный серый адрес, но он маршрутизируется на внешний белый.
Можно проверить внешний с помощью веб-сервисов но статический ли он знает только провайдер.
А клиенты хотят чтобы их обзванивали? Это наказуемое деяние без разрешения.
А так есть куча сервисов в интернете чтобы собственный астериск сервер не собирать.
Есть специальные сервисы определения конфликтов IP адресов, но они существуют отдельно от DHCP сервера, надо смотреть в конкретном сервере или роутере есть ли такая функция.
Если задается статика вручную, то из диапазона, который не выдаётся DHCP сервером, иначе он этот же адрес выдаст другому устройству и будут проблемы. Сервер никак не сканирует сеть, он только отвечает на запросы устройств. Устройство со статикой никогда не отправит запрос серверу на получение адреса, поэтому он о нем никогда не узнает.
кроме этой настройки понадобилось ещё в sudoers добавить для данного пользователя
user ALL=NOPASSWD:/usr/lib/openssh/sftp-server
причем, в файлике sudoers не сработало, сработало в файлике в каталоге sudoers.d
У нас много лет работал (наверное, и сейчас работает, я уже оттуда ушёл) домен AD с именем, которое нам никогда не принадлежало :) Никаких проблем, кроме невозможности выпустить реальный сертификат не было.