Дмитрий Шумов, а в самом деле, если 8.1 развернутся в коллекцию, может дело и в десятке. Веселая штука, обидно только, что просит выделенный хост, которых в досягаемости немного нет - но это мои проблемы.
test2235, если вы посмотрите, как именно передаются бинарные данные в HTTP/1.1, сильно удивитесь - там base64, т.е. принудительная конвертация в текстовые. Именно поэтому HTTP/1.1 является текстовым - все его элементы должны быть строками и подчиняться парсингу по разделителям. Передавать текст как бинарные данные проблем просто не составляет - отправляете поток байт и всё.
ОП имеет в виду, что данных о "врагах" нет, и действия "врагов" (выбор героя на схватку, покупка герою конкретного платного облика) считаются имеющими равновероятное распределение.
Константин Антонов, ну да, но из текста вопроса не совсем понятно, портятся ACL или нет. Я писал ответ, поняв ситуацию как потерю самих ACL, потом в голову пришла другая мысль, про расхождение времени и керберос.
Как вариант - эникейство в мелком аутсорсере. Удастся похватать не только винды, но и всякие линуксы, 1С, VMware, АТС и провода где угодно, железо всех возрастов и возможностей, с теми же основными проблемами.
Ezhyg, по умолчанию при заходе по SMB винда даже без запроса передает NTLM-хэш текущего пользователя. Так что если есть возможность, нужно не предлагать такой дерзости.
Alex R, как вариант, если вдруг вы подключите своё устройство в другом углу их сети, айпишник переедет вместе с ним, без каких-либо телодвижений со стороны провайдера.
Какого типа VPN-канал между офисами в Волгограде? Если L3, разноси подсети и пиши роутинг на новую подсеть на файрволле Еревана. Если L2, вначале смотри, не упираешься ли в MTU на этом канале, равно как и на VPN-канале до Еревана.
Ответ не меняется. Сколько мне видно из кода, в процессе работы с этим сайтом идет двусторонний обмен данными, так что серверную часть вы не достанете.
Troodi Larson, вообще, в этих балансерах нагрузки обычно можно добавить вызов проверочной страницы с конкретного узла раз в сколько-то времени, и если оттуда прилетела чушь (ошибка или таймаут), логика балансера выключает узел из своего пула и отправляет все запросы на работающие узлы. HAProxy точно так умеет.
Проверьте route print после установки OpenVPN-соединения. А ещё, десятка (и восьмерка, но меньше) DNS-запросы посылает с привязкой по интерфейсу, как результат, DNS-трафик может ходить вне VPN, там быть подменен и твой VPN скомпрометирован.
