Не понял про "мега-энтерпрайз". Так почитал, тут мега-энтерпрайзом оказывается как раз Ceph, а гластер это система по типу microsoft dfs, не слишком-то подходящая под понятие энтерпрайза вообще.
Всё оказалось несколько проще, достаточно было ставить не сам fail2ban, а пакет fail2ban-server, который достаточен для того, чтобы можно было запустить fail2ban, но не тянет за собой зависимостей от firewalld.
Армянское Радио, если под "первой степенью" понимается ненулевой коэффициент при Х после приведения ввода к каноническому виду, тогда да, а если на входе будет нечто вроде 2+5x=2+5x, формально степень первая, но результат равен 0х=0 и ответ - любое число.
Ну, обнаружить VPN (точнее, заподозрить, что он есть) довольно просто, достаточно смотреть, какие соединения не закрываются слишком долго. Вообще, советую менять провайдера, если есть на что, впрочем, с нашим правительством это ненадолго поможет. :(
клиент 2 сейчас никак. он только в локальной сети с клиентом 1.
Тогда поднять файрволл на клиенте 1 и пробросить на нем порт до SSH клиента 2. Айпишники будут общие, но по портам можно будет выбрать, какой комп пытаетесь админить. Не забыть на клиенте 1 ipv4 forward включить.
А автоматически? Переключается-то он неизвестно когда, и если пользователь внезапно оставит работающей RDP-сессию, она будет keepalive слать через нат и не даст его сбросить по таймауту.
Mr. Vazovsky, Дык, итерировать нужно с конца! Известная проблема, собственно, часть трудно отлавливаемых багов какой-нибудь Альфы/Цивы, когда город не обновляется, если предыдущий в списке был ужален в процессе обновления (в Альфе - построил колониста на последних жителях).
Вячеслав, тогда хрен: https://community.hpe.com/t5/ProCurve-ProVision-Ba... Aruba 2930F is NOT capable of PBR, а вам для решения этой задачи нужен именно PBR. Советую между арубой и проксями поставить программный файрволл (iptables) и в нем настраивать policy-based routing через ip rule, для этого понадобится как-то разделить подсеть каждого влана на две части - которые нужно направлять в длинк, и которые в прокси, и соответственно настроить DHCP на арубе так, чтобы конкретные ПК попадали в "привилегированную" подсеть, а также настроить так, чтобы обычный комп не мог установить статику и получить выход вовне через роутер.
Вопрос ещё раз: во влане 70 те 5 ПК, которых надо выводить в интернет через dlink, должны видеть остальные 25 по L2? Если нет, вынесите их в отдельный влан.
Вам нужно, чтобы компы, ходящие в интернет, были в одном и том же влане, в одной и той же подсети, видели друг друга и при этом выходили в сеть через разные узлы? Если не нужна L2-видимость, проще их разнести в разные вланы, в разные L3-подсети, и роутить в интернет их по-разному. Если нужна, то на L3-железке нужно маршруты писать под каждый комп.
