Максим Гришин

Оказалось достаточно поставить не сам fail2ban, а пакет fail2ban-server, который содержит ядро fail2ban и не тянет за собой зависимостей от firewalld.

Никак. Но если вам достаточно, чтобы функцию bar() не вызвали в лоб, её нужно обозвать приватной. Ну либо передавать объект в явном виде в параметрах, и обеспечивать видимость требуемых полей снаружи класса.

Не выкидывать пользователя из системы не получится - ограничение workstation. Нужен сервер RDS для нормальной работы, или просто сервер для администрирования через RDP.

Есть у циски event manager, который умеет реагировать на события eventlog'a. В итоге кусок конфигурации оказался таким:

event manager applet drop-nats
 description Removes NATs through backup-net interface
 event syslog id 622001
 action 1 cli command "clear xlate int backup-net"
 output console

Где событие 622001 - событие route add/delete by sla monitor, т.е. срабатывание переключения активного интерфейса в случае изменения доступности интернета по основному интерфейсу. За наводку на команду спасибо Strabbo .

procmon с логированием, потом парсить.

security log на обоих DC собрать и вычленить события доменного входа с интересующим пользователем.

Во вланы нужно выносить машины, которые должны иметь возможность видеть друг друга на L2, но не видеть остальные в той же физической сети. Маршрутизацию нужно строить в таком случае с помощью policy based routing (понятие гуглится, вариант настройки на каждом роутере свой). Условно говоря, исходящие пакеты с какого-то внутреннего IP помечаются флагом, дальше при проверке правил маршрутизации одно из правил отправляет пакет в таблицу с маршрутом по умолчанию, отличным от общего. Обратные пакеты дойдут штатным образом, так как правило NAT-трансляции покажет корректный айпи-адрес. Надо целую группу направить - метим тем же флагом пакеты от всех IP узлов этой группы.

PS: на д-линке и прокси вланы не нужны уже, так как они доступны только через L3.