А от реверса кода никто не застрахован, и если ОП хочет запретить реверс, не получится по закону.
Вообще обычно такие штуки делают шифрованием внутри модуля-программатора, но это ещё надо сам модуль писать, да ещё смотреть, что в ТЗ стоит, если конкретно прошивка, то не взлетит.
Алексей, ну у меня on-premises Exchange 2013CU20-22 (забыл версию) и клиентские оутлуки при настроенном внутри autodiscover ломились в офис-365. При этом авторизация в офисе была через доменные УЗ. Так что не всё так гладко. Мне попадался документ с MSDN с описанием полного процесса поиска сервера оутлуком, и там 4м стоял этап потенциального поиска в облаке, который нет-нет да и выдавал трудноотлавливаемые ошибки. Поставил политику - всё, никаких больше проблем с подключением к почте.
Что может быть не так с DNS? Например, рассинхрон, пропадание записей autodiscover/SRV на одном из узлов, просто неверные данные для автонастройки изнутри или извне. А если проблемой был серт letsencrypt, проверяйте прокси/CAS'ы, чтобы сертификат везде был назначен и доступен
Тупо если в системе какому-то устройству назначена буква, не подключится. Ну и сопоставимые с ней проблемы, вроде ручного подключения другого сетевого каталога. Пилите политики и бейте по рукам особо умным.
Andrey Barbolin, досадно, что это только в ZA2 есть, причем сделано довольно костыльно, как по мне - не через прокси, а через один из хостов. И похоже, больше вариантов нет. Если ответ распишете, будет круто.
Не исключаю, если просто так написан драйвер рутокена, читающий с ключа не сектор за раз, а байт, например, как результат амплификация раундтрипов. Потестировать бы фишку с помощью программно организованной линии задержки между RDP-сервером и клиентом с рутокеном, чтобы в этом убедиться...
Drno, ну упсЪ как говорится. Шлюз у этой сети вообще не в моем ведении, и вроде как железный (т.е. циска какая-нибудь, а не ПК), при всем желании кастомный впн не поднять.
Тупой юзкейс - на вин-хосте VPN-клиент, который под линь не работает, и в VPN которого нужно прокидывать запросы из локальной сети с других источников. В моем случае там сервер, но попытку поднять NAT сервер мне обломал, с portproxy вожусь сейчас.
С учетом того, что без запущенной системы такой бэкап нельзя *восстановить*, действия по настройке загрузки предполагаются выполненными хоть как-то. А так даже dd, если собрать "бэкап" корневой ФС и потом раскатать его на партицию GPT-диска, вполне восстановится, если места хватит.
Тогда вначале обновляйте клиент до последней версии (винды в смысле), потом проверяйте, и если будут проблемы, пишите в Микрософт. Вполне возможно, что последними патчами и/или интеграцией путей WSL в эксплорер они что-то поломали в этом диалоге.
То есть она удаляется до первой обновы? Это плохо, и помнится, я читал у микрософта, что не одни русскоязычные ОС с этим багом маются, лечения там кстати не было :(
А что за данные в итоге в самом AD? Смотреть с контроллера домена. Если там ломаные, то виноват мастер добавления принтеров в AD, если там целые, виноват клиент.
Ещё вариант - смените подсеть 192.168.0.0/24 на 192.168.х.0/24, возможен конфликт IP-адресов за VPN с локальными сетями L2TP-клиентов, там роутеры чаще всего 192.168.0.0/24 и раздают.
А так - надо смотреть настройки IPsec тоже, там есть понятия leftsubnet и rightsubnet, и чтобы пакет пролез в туннель, нужно, чтобы он шел из left в right или обратно. Но вообще диалапный VPN нужно именно source-NAT'ить, чтобы не было проблем с пакетами, приходящими от ресурсов вне локальной подсети VPN-сервера.
Antikiller94, это немного не ко мне. Но наверно относительно много (гигабайты в день, если провайдер большой). А вот полные требования Яровой просят на порядки больше.
Виталий, у certbot'a есть плагин для DNS-верификации, но естественно он требует прав на добавление записей в домен. А если вам ехать надо, пишите ППР в трекер и ручками-ручками обновляйтесь. (Вроде как мне попадался режим certbot renew в котором DNS TEXT-запись выдавалась на экран, после чего её надо было запихать в DNS-зону вручную и нажать enter)
Newbie2, по-моему любой рейд на HDD при ребилде нещадно тупит, что 5, что 10, что 50/60, но в случае RAIDx0 это заметно только на более серьезных обменах данными, чем один страйп, так как не каждый обмен данными затрагивает пересобирающуюся часть массива.
Вообще обычно такие штуки делают шифрованием внутри модуля-программатора, но это ещё надо сам модуль писать, да ещё смотреть, что в ТЗ стоит, если конкретно прошивка, то не взлетит.