А автоматически? Переключается-то он неизвестно когда, и если пользователь внезапно оставит работающей RDP-сессию, она будет keepalive слать через нат и не даст его сбросить по таймауту.
Mr. Vazovsky, Дык, итерировать нужно с конца! Известная проблема, собственно, часть трудно отлавливаемых багов какой-нибудь Альфы/Цивы, когда город не обновляется, если предыдущий в списке был ужален в процессе обновления (в Альфе - построил колониста на последних жителях).
Вячеслав, тогда хрен: https://community.hpe.com/t5/ProCurve-ProVision-Ba... Aruba 2930F is NOT capable of PBR, а вам для решения этой задачи нужен именно PBR. Советую между арубой и проксями поставить программный файрволл (iptables) и в нем настраивать policy-based routing через ip rule, для этого понадобится как-то разделить подсеть каждого влана на две части - которые нужно направлять в длинк, и которые в прокси, и соответственно настроить DHCP на арубе так, чтобы конкретные ПК попадали в "привилегированную" подсеть, а также настроить так, чтобы обычный комп не мог установить статику и получить выход вовне через роутер.
Вопрос ещё раз: во влане 70 те 5 ПК, которых надо выводить в интернет через dlink, должны видеть остальные 25 по L2? Если нет, вынесите их в отдельный влан.
Вам нужно, чтобы компы, ходящие в интернет, были в одном и том же влане, в одной и той же подсети, видели друг друга и при этом выходили в сеть через разные узлы? Если не нужна L2-видимость, проще их разнести в разные вланы, в разные L3-подсети, и роутить в интернет их по-разному. Если нужна, то на L3-железке нужно маршруты писать под каждый комп.
enterprise должен ужиться с чем угодно, если поддержка заявлена в мануале. Фри версия может не ужиться, нужно внимательно читать совместимость и лицензионные ограничения.
Не факт, что сетевая сторона виртуализатора настроена в режим роутера, может там обычный мост/vswitch, тогда этот способ не пройдет. Но тогда и достать до хоста будет проще - айпишник у него будет один, и на нем скорее всего ssh будет открыт.
Может все-таки 2003й сервер? Если да, обновляйтесь, астралу доступна только та криптография, которая прикручена к браузеру (IE, точнее, там вроде как activex), а она напрямую зависит от доступной криптографии в ОС. Всё, что умеет 2003й сервер, в этой части устарело.
