Аутентификация 802.1x пропускает только пакеты 802.1x до того как прошла аутентификация. Т.е. если у вас ПК уже в домене и уже имеет сертификат, то он сможет пройти аутентификацию 802.1x и порт перейдет в обычный режим работы. Если ПК не может пройти аутентификацию, то порт по факту для него будет эквивалентен выключенному и ввести домен или получить сертификат вы на ПК не сможете.
Кажется мне это вряд ли получится. Чисто технический это реализуется через 802.11x. Разделить ПК по планам и включать во vlan по результату аутентификации на nps. Но, уже на этапе ввода ПК в домен вам потребуется значительная часть доменных сервисов, т.е. вы не сможете их ограничить, иначе вы не сможете ввести ПК в домен.
Я бы поставил отдельный squid за микротиком. Можно взять какой-нибудь сверх компактный ПК и поднять на нем.
Если прямо совсем уперлось, меняйте на pfSense, но нужно будет все перенастраивать и работать с неизвестной системой на периметре сети.
Ну вы и наворотили. Я так понимаю вы таким образом пытаетесь объехать, то что вам номер задачи неизвестен? Какая у вас СУБД?
Но вообще решение просто жесть, никогда так не делайте.
Зависит от объема данных, вообще отдельные таблицы в этом кейсе выглядят как преждевременная оптимизация. У вас же и в коде потом несколько таблиц будет и возможно лишний слой появится для инъекции различного поведения. А потом вероятно у вас ещё и поведение может разойтись для разных срезов и вам нужно будет знать как вы прочитали, чтобы знать как обрабатывать. Вообщем идея так себе если нет веских причин для этого.
Abrikosik, я предпочитаю не выставлять телефонию в интернет, хотя по идее нет принципиальной разницы где вы настраиваете межсетевой экран. Настройка nat не сильно сложная, но дополнительный ip адрес в любом случае лишним не будет, выделить его под телефонию и прикинуть на Астерикс через nat.
Платный модуль требуется если вам нужно управлять маршрутизацией вызова в зависимости от номера вызывающего абонента. Стоит вроде около 30 долларов, но с оплатой сейчас действительно не просто.
Вы не могли бы несколько развернуть ваш ответ? Где именно переходить к nested set и materialized path?
Сейчас это выглядит так
У документа есть nodeId.
getDocumets( params..., nodeid )
Метод лезет в базу по params выбирает подходящие документы
Параллельно лезет в базу узлов выбирает потомков.
Дальше фильтрует полученные документы по потомкам и отдает.
Как итог:
1 Нужно лезть в базу узлов, этого бы хотелось избежать
2 Из базы документов на бэкенд иногда приходится передавать документов во много раз( от 10 до 1000 ) больше чем необходимо, а это нагрузка и на базу документов и на сеть, на сам бэк при этом нагрузка не слишком большая.
ilya12081991, это может быть не в "максимуме" - "минимуме", это может быть в настройках сетевухи.
Проверьте одинаковое ли поведение по wifi и по проводу.
Вообще кстати интересная тема, банально, вроде все знаешь, а банально как собрать, куда что класть, как зависимости подключать, какой тулкит и как его собрать, какие библиотеки и фрэйворки принято использовать, вопросов куча.
Михаил Смирнов, ирония это хорошо, но нельзя построить дом правильно если в фундаменте все крив.
Вам нужно пересмотреть схему БД, база данных это не эксел где для разных периодов часто используют разные листы.
Скорее всего вам достаточно одной таблицы.
Аутентификация 802.1x пропускает только пакеты 802.1x до того как прошла аутентификация. Т.е. если у вас ПК уже в домене и уже имеет сертификат, то он сможет пройти аутентификацию 802.1x и порт перейдет в обычный режим работы. Если ПК не может пройти аутентификацию, то порт по факту для него будет эквивалентен выключенному и ввести домен или получить сертификат вы на ПК не сможете.