Не исключаю, если просто так написан драйвер рутокена, читающий с ключа не сектор за раз, а байт, например, как результат амплификация раундтрипов. Потестировать бы фишку с помощью программно организованной линии задержки между RDP-сервером и клиентом с рутокеном, чтобы в этом убедиться...
Drno, ну упсЪ как говорится. Шлюз у этой сети вообще не в моем ведении, и вроде как железный (т.е. циска какая-нибудь, а не ПК), при всем желании кастомный впн не поднять.
Тупой юзкейс - на вин-хосте VPN-клиент, который под линь не работает, и в VPN которого нужно прокидывать запросы из локальной сети с других источников. В моем случае там сервер, но попытку поднять NAT сервер мне обломал, с portproxy вожусь сейчас.
С учетом того, что без запущенной системы такой бэкап нельзя *восстановить*, действия по настройке загрузки предполагаются выполненными хоть как-то. А так даже dd, если собрать "бэкап" корневой ФС и потом раскатать его на партицию GPT-диска, вполне восстановится, если места хватит.
Тогда вначале обновляйте клиент до последней версии (винды в смысле), потом проверяйте, и если будут проблемы, пишите в Микрософт. Вполне возможно, что последними патчами и/или интеграцией путей WSL в эксплорер они что-то поломали в этом диалоге.
То есть она удаляется до первой обновы? Это плохо, и помнится, я читал у микрософта, что не одни русскоязычные ОС с этим багом маются, лечения там кстати не было :(
А что за данные в итоге в самом AD? Смотреть с контроллера домена. Если там ломаные, то виноват мастер добавления принтеров в AD, если там целые, виноват клиент.
Ещё вариант - смените подсеть 192.168.0.0/24 на 192.168.х.0/24, возможен конфликт IP-адресов за VPN с локальными сетями L2TP-клиентов, там роутеры чаще всего 192.168.0.0/24 и раздают.
А так - надо смотреть настройки IPsec тоже, там есть понятия leftsubnet и rightsubnet, и чтобы пакет пролез в туннель, нужно, чтобы он шел из left в right или обратно. Но вообще диалапный VPN нужно именно source-NAT'ить, чтобы не было проблем с пакетами, приходящими от ресурсов вне локальной подсети VPN-сервера.
Antikiller94, это немного не ко мне. Но наверно относительно много (гигабайты в день, если провайдер большой). А вот полные требования Яровой просят на порядки больше.
Виталий, у certbot'a есть плагин для DNS-верификации, но естественно он требует прав на добавление записей в домен. А если вам ехать надо, пишите ППР в трекер и ручками-ручками обновляйтесь. (Вроде как мне попадался режим certbot renew в котором DNS TEXT-запись выдавалась на экран, после чего её надо было запихать в DNS-зону вручную и нажать enter)
Newbie2, по-моему любой рейд на HDD при ребилде нещадно тупит, что 5, что 10, что 50/60, но в случае RAIDx0 это заметно только на более серьезных обменах данными, чем один страйп, так как не каждый обмен данными затрагивает пересобирающуюся часть массива.
RoKoYu, скорее всего не сможете, но можете попытаться поставить этот софт и пособирать трафик между устройством и софтом. Может оказаться, что там SNMP - тогда проще, но может оказаться и что-то вдрызг проприетарное - реверсить протокол без знаний не советую.
Скорее всего вам предложат обновить Рохос до последней версии, так как наиболее вероятен сценарий, что какое-то обновление Windows сломало им интеграцию с RDP-клиентом. И то не факт что поможет.
Вообще да, в этом примере 10.0.1.2 это именно внешний IP-адрес, привязанный к физическому адаптеру хостовой машины. А уж что там снаружи - дело второе.
