Иван, Если у вас оба инклуд в антеджед - это ошибка. Так работать не будет.
Более одного влана в антаджед не должно быть.
Или я не верно понял ваши скрины?
И ещё вопрос, нет ли у вас сообщения о петле в логе на свитчах?
Не блокируются ли порты?
Есть ли другие клиенты (в других вланах) на свитчах, видят ли они друг друга?
Иван, К сожалению имею опыт только с серией 1910 и 1920, в серии 1920S привычный BAGG заменили на это.
Но всё же, вы обратили внимание, что в предупреждении написано о том, что тэгирование включится только для портов, которые состоят в влане?
Тут не может быть ошибки?
Алексей С., Если ТС уже работает, то задачи есть всегда.
Можно развернуть не "сфирического коня в вакууме", а свою структуру из бакапа или создать её уменьшенную копию.
Кроме того, задачи придумывать не сложно.
Мне в, своё время, захотелось мониторинг, захотелось опробовать разные шлюзы, впн сеть-сеть, разные версии Exchange и анти-спам системы, тот же SCCM успешно пощупал и поучился на вирт. лаборатории.
Как говорится, всегда есть что-то, что можно сделать ещё лучше/автоматизировать )
N1k1nv, Вы проверили, может ли недоменная УЗ запустить ваш файл с указанной шары? То есть, есть ли доступ к шаре в для компьютера, а не для доменного пользователя?
N1k1nv, Скажите, а вам не больше ли подойдёт скрипт автозапуска, почему планировщик?
Имейте ввиду, что доступ к шаре нужно дать не пользователю, а компьютеру (или всем на чтение), потому что лезет такое задание не от доменной пользовательской УЗ.
Nikolay Petyukh, Насколько я знаю, отсутствие ТПМ сделаем шифрование менее защищённым, но использовать его всё равно можно.
Есть мнение, что нашедший случайно не будет заморачиваться, взявший целенаправленно, найдёт способ получить ключ.)
Desert-Eagle, Я буду следить за вашим вопросом.
Мы столкнулись с проблемой проникновения и совсем красивого решения тоже пока не нашли.
Я пробегаю по свитчам, скидываю статистику и через месяц порты с нулевым траффом отключаю.
Но, так же, приходится включать по запросу и есть временной лаг, когда им могут воспользоваться.
Desert-Eagle, Вам предлагают все порты, где могут появится те, кому не нужно выдавать адрес, закинуть в отдельный влан, в котором не будет дхцп и релея.
Или выдавать им такие, которые не маршрутизируются.
Но мне видится, что хорошим тоном будет вообще отключить все неиспользуемые порты на свитчах, чтобы никто "случайно" в вашу сеть не воткнулся.
Увидел, удалите картинки пожалуйста, на всякий случай.
Вы когда Ovpn поднимаете, у вас появляется ещё один сетевой адаптер в списке в Windows?
Можете мне скинуть его настройки, как вы делали на первом скриншоте для билайна?
Прошу вас указать
1) какая сеть на интерфейсе с билайном, адрес (если серый), маска, шлюз
2) какая сеть у вас поднимается при запуске с openVPN, адрес, маска, шлюз с вашей стороны
Поддержу.
В корпоративе отказались полгода назад от стандарта "120" ГБ и перешли на 240.
Во-первых, цены сильно упали, во-вторых, программы, да и сама Windows, со временем толстеют ))
, что если дорожите файлами то храните на дисках Y, Z, за С, D админы не отвечают, при обнаружении на файлсереве папок типо "Ялта 2018 дикий пляж" они дропаются без предупреждения и восстановления
С перемещаемыми профилями очень не советую связываться.
Есть проблема с правами, либо доступ в них имеют только сами пользователи, либо они + все админы сервера, что не всегда удобно.
Каждый раз при старте они тянутся с сети. Имеем кейс, когда руководитель отдела закупок подтягивала 30ГБ фоток с рабочего стола на терминальный сервер.
Представим что сервер вдруг упал, все пользователи разом лишились своих "личных" папок, это серьёзный косяк. Даже при условии, что вы всё вернёте за час-другой.
В общем, на мой вкус - это гемморой.
Более одного влана в антаджед не должно быть.
Или я не верно понял ваши скрины?