enterprise должен ужиться с чем угодно, если поддержка заявлена в мануале. Фри версия может не ужиться, нужно внимательно читать совместимость и лицензионные ограничения.
Не факт, что сетевая сторона виртуализатора настроена в режим роутера, может там обычный мост/vswitch, тогда этот способ не пройдет. Но тогда и достать до хоста будет проще - айпишник у него будет один, и на нем скорее всего ssh будет открыт.
Может все-таки 2003й сервер? Если да, обновляйтесь, астралу доступна только та криптография, которая прикручена к браузеру (IE, точнее, там вроде как activex), а она напрямую зависит от доступной криптографии в ОС. Всё, что умеет 2003й сервер, в этой части устарело.
Нужен .htaccess и правила отдачи документов сервером, вместе с анализом его логов и приходящих запросов. Скорее всего, есть расхождение в конфигурации между локальным и боевым веб-серверами.
"некоторые роли не могут быть одновременно на двух exchange" - неверно, там "на одном" сервере, а именно, edge transport не может быть на одном сервере с остальными ролями.
"в современном exchange, кластер сам может двигать ящики, догадываясь где ближе" - будет неудобно, для геораспределенных систем гонять ящик взад-вперед очень накладно, долго и требует лишнего места на обеих сторонах. Поэтому никто и не собирался реализовывать такое.
Михаил Гаврилюк, тогда статический прописываете через консоль, в той же подсети, что и ваш ПК. Потом пытаетесть пропинговать ПК с виртуалки, если есть, проверяйте файрволл на ВМ, если нет, то на ПК. Дальше обычная отладка неработающего сетевого подключения - кто дропает пакеты и где.
> Но из сети 172.24.1.0 например пингуется 10.8.2.1, можно к нему подключаться по ssh и тд
Это нормально, на это как раз и нужен исходящий нат, чтобы можно было видеть сеть за пределами локальной сети.
А вот то, что у вас нат на eth+, это и нормально, и на доступ в 10.8 не влияет - она же за tun-интерфейсом. Вот есть ли у вас нат на tun? Если нет, смотрите tcpdump'ом на 10.8.1.1, видны ли айпишники из 172.24.1.0, если да, рисуйте роутинг.
NO_GLITCH, посмотрите, какие настройки NAT на 10.8.1.6 для сети 172.24.1.0. Если там SNAT или MASQUERADE, то ничего не выйдет, только менять топологию сети.
superfetch пытается выполнять адаптивное чтение в большой кэш, а если он промахивается, а тем более часто, то его чтение - пустая трата времени, так что ваша фраза неправильная.
