Brew, сколько помню (лет 10 назад трогал DHCP на виндах), список резерваций также привязан к пулу. Добавьте свой мак-адрес в первый пул в список, а резервацию ему назначьте из второго пула. Вроде бы ему фиолетово, что айпишник не попадает в общий пул адресов. Главное чтобы связность была на устройстве после получения адреса, и всё.
Ну и вообще логировать сетевые пакеты с помощью tcpdump на проблемной машине, потом смотреть, где и с какого бодуна происходит разрыв, особенно если RDP-клиент уже в режиме TCP, там должны появляться RST/FIN в моменты разрыва. А потом копать, кто и почему их шлет.
Правильная прокси авторизует пользователя вначале, и потом правила фильтрации применяются по членству в группах. ПК авторизуются под доменными УЗ компьютеров (когда службы в нет лезут), и им можно также отфильтровать доступ.
Прогнал на своей машине с запущенным procmon - нет ошибок доступа. Больше всего похоже, что программа без админских прав даже пытаться не хочет что-то делать, а сразу кидает "нет доступа", несмотря на то, что доступ вполне может быть.
Alexander Gor, используйте два диска хотя бы, иногда эти внешние WD потом начинают головами стучать, причем внезапно. У меня был WD My Passport 1TB в форм-факторе 2.5", года не проработал в режиме "лежи на полочке, раз в месяц получи историю файлов Windows", отвалился.
Nikita, тогда надо смотреть, во-первых, какие таблицы PBR поднимаются, как вообще, согласно им, должен идти ICMP-пакет с условного 192.168.10.2 на 10.10.1.2, раз уж сам впн-сервер занимается форвардом, как должен идти обратный пакет echo-reply, влезает ли он в VPN корректно, нет ли в каком-то сервисе VPN форварда через lo, условно говоря. Это требует кучи данных. Начните с nft list tables, nft list ruleset, вероятно что-то найдете по поводу управления роутингом пакетов, которые надо отправлять в туннель.
Проверьте, не расходится ли время на ПК с доменом. Вероятно ADFS вместо ожидаемого NTLMv2 или что там навернули поверх браузера использует Керберос, который валится из-за расхождений по времени. И если ПК выгнать из домена, Керберос становится недоступен и "всё начинает работать", потому что у WWW-Authenticate:Negotiate приоритет в обработке.
Викентий, само собой. если хотите какой-то standalone скрипт, логируйте его действия сколько можете, ради ловли багов и неожиданного поведения вроде отвалившегося зависимого сервиса или сайта. Ну и так или иначе, если скрипт будет обновлять прогрессбар, что мешает уровень обновления сразу кинуть в лог? Прогрессбар для человека, а для машины лучше числа подготовить.
Алан Гибизов, ну да. проблема явно не в питоне, а в переменных окружения, из которых бот должен тянуть адрес монго-сервера. а уж детали автор должен сам поискать в описании того бота, который он использует, где ему надо прописать адрес монго-базы. Потому я и заподозрил наличие докера, что если "без окружения" всё работало, значит монго где-то есть и это где-то - локалхост, т.е. комп разработчика. А появление "виртуального окружения" может значить много что, но наиболее вероятно, что это перенос приложения в контейнер или на ВМ, ради выноса в какой-то продакшн, в обоих случаях меняется значение локалхоста.
Алан Гибизов, так или иначе, ошибка-то connection refused/timeout, значит монго оказался недоступен на адресе localhost:27017. А вот почему - надо на окружение смотреть, ну и автора в топик.
А что такое виртуальное окружение? Докер, что ли? Тогда у вас питон в контейнере, а ломится на локалхост, а в контейнере локалхост это только приложение, БД осталась на основной оси и доступ туда по айпи или по имени.
Товарищ майор, залогиньтесь пожалуйста (с). Вопрос простой, но только по форме, ответ не менее чем в настройке сетевой политики безопасности, включающей в себя белый список разрешенных программ, прокси-сервер для контроля исходящих соединений и ХЗ чего ещё.
Надо логи читать. Как вариант, воткнули патчкорд к провайдеру не в тот порт, который у него настроен как uplink. Возможно, что есть ошибка в прошивке, заставляющая роутер ждать подъема проводного порта до того, как поднимать беспроводную сеть (не столько связаться с ПК, сколько получить сигнал о том, что нечто таки подключено к роутеру и ему есть зачем работать). Второе предположение можно проверить, если подключить вместо ПК свитч (коммутатор L2) - если заведется, значит такая прошивка, и следует искать, где бы её поправить.
Вася Пупкин, ну в домене главное все-таки не DHCP а DNS, и настройка автоматической регистрации рабочих станций в нем. Вот DNS всегда на контроллере домена, а DHCP может там не быть. Как следствие, DHCP можно поднять на роутере, указав в скоупе default gw и DNS server опции, после чего машина в домене зарегистрирует (если не сломано на конкретной тачке) своё имя со своим текущим адресом на DNS-сервере он же DC.
А насчет ip helper'a - чтобы раздавать адреса одним сервером на обе подсети (16 и 30), вам как-то надо различать, из какой подсети прилетел DHCP-запрос, и сколько помню (вот тут могу легко ошибаться), пересланный по ip helper запрос не сохраняет информацию, из какого VLAN он прилетел, и сервер не сможет различить, какой скоуп использовать для выделения IP-адреса. И вы тогда поимеете проблем, вида адрес 172.16.30.0/24 в 16й подсети.
