Алан Гибизов, так или иначе, ошибка-то connection refused/timeout, значит монго оказался недоступен на адресе localhost:27017. А вот почему - надо на окружение смотреть, ну и автора в топик.
А что такое виртуальное окружение? Докер, что ли? Тогда у вас питон в контейнере, а ломится на локалхост, а в контейнере локалхост это только приложение, БД осталась на основной оси и доступ туда по айпи или по имени.
Товарищ майор, залогиньтесь пожалуйста (с). Вопрос простой, но только по форме, ответ не менее чем в настройке сетевой политики безопасности, включающей в себя белый список разрешенных программ, прокси-сервер для контроля исходящих соединений и ХЗ чего ещё.
Надо логи читать. Как вариант, воткнули патчкорд к провайдеру не в тот порт, который у него настроен как uplink. Возможно, что есть ошибка в прошивке, заставляющая роутер ждать подъема проводного порта до того, как поднимать беспроводную сеть (не столько связаться с ПК, сколько получить сигнал о том, что нечто таки подключено к роутеру и ему есть зачем работать). Второе предположение можно проверить, если подключить вместо ПК свитч (коммутатор L2) - если заведется, значит такая прошивка, и следует искать, где бы её поправить.
Вася Пупкин, ну в домене главное все-таки не DHCP а DNS, и настройка автоматической регистрации рабочих станций в нем. Вот DNS всегда на контроллере домена, а DHCP может там не быть. Как следствие, DHCP можно поднять на роутере, указав в скоупе default gw и DNS server опции, после чего машина в домене зарегистрирует (если не сломано на конкретной тачке) своё имя со своим текущим адресом на DNS-сервере он же DC.
А насчет ip helper'a - чтобы раздавать адреса одним сервером на обе подсети (16 и 30), вам как-то надо различать, из какой подсети прилетел DHCP-запрос, и сколько помню (вот тут могу легко ошибаться), пересланный по ip helper запрос не сохраняет информацию, из какого VLAN он прилетел, и сервер не сможет различить, какой скоуп использовать для выделения IP-адреса. И вы тогда поимеете проблем, вида адрес 172.16.30.0/24 в 16й подсети.
> У вас принт сервер отдает пользователю информацию о принтере - это ip:port.
Вообще говоря, неверно, принт-сервер на виндах отдает пользователям виртуальную очередь вида \\printserver\printer, доступ на неё по 445 порту SMBv3, а общением с принтерами занимается сам сервер.
> иначе при проблемах с маршрутизатором у вас отвалится всё Active Directory
Можно обойти с использованием RODC в подсети пользователей, который так же будет работать DNS-сервером. Но так как при проблемах с роутером отвалится вообще всё, а не только AD, то есть и печать, и файлы, и что там за службы развернуты в подсети серверов, резервировать только AD нецелесообразно. Всё равно роутер чинить.
Справедливости ради, это не совсем верно. Была у меня сеть с двумя DHCP-серверами, каждый раздавал свой скоп, но они во-первых не пересекались (сеть была ЕМНИП 172.16.0.0/16 и скопы были 80.0/21 и 90.0/21), во-вторых выдавали одинаковые значения для GW и DNS, и всё прекрасно работало. Вот если скоп перекрывает всю подсеть, тогда да, один скоп - один влан.
не в тех логах смотрите. нужны логи с прокси (nginx) а вы смотрите на бэк, в котором хз как настроено логирование.
конкретнее, нужна информация о том, пришел ли запрос на страницу отправки формы, и что за код ответа со стороны бэка пришел.
Что мешает завести подконтрольное имя для этого сервера вида api.yourcompany.tld? Или если там прокси, то yourapp-api.yourcompany.tld? Или у вас просто домена нет, вообще никакого?
В самом конфиге phpmyadmin похоже можно поискать настройки, где остался utf8. В нете упоминается о "переконфигурировать phpmyadmin" но мой опыт с ним utf8mb4 не застал.
Вася Пупкин, если я не путаюсь в терминологии, то скорость шины у роутера/свитча это скорость пересылки пакетов между его портами, а в схеме "роутер на палочке" сеть скорее упрется в пропускную способность "палочки". Правда, её можно сделать потолще с помощью LACP, но предел у неё тоже есть. Поэтому и спросил о том, есть ли большой межсетевой трафик в сети, или хотя бы ожидается ли. Под большим понимается совокупный трафик между VLAN, превышающий пропускную способность канала до роутера. Если есть или ожидается, то роутером правильно делать L3 в центре сети, если нет, то в центр можно ставить L2, а роутер вешать на палочку.
Вася Пупкин, так а разница между L3 и маршрутизатором, по-вашему? Или у вас есть нужда массово роутить трафик между L2 сегментами? Если такая есть, то да, может быть правильнее поставить в центр L3 как маршрутизатор, и вынести отдельно интернетовый файрволл куда-то в сторону. Если каждый L2 варится в своей тарелке, а межсетевой трафик внутри локалки "невелик", то и L2 в центре хватит. Здесь только мониторинг поможет узнать, является ли канал до L3, где бы он ни был, узким местом или нет.
Ну здесь неравенства сводятся к a<a, то есть система неразрешима. Но если имеется в виду придумать "общий" алгоритм, то да, построение ориентированного графа и поиск в нем циклов, в случае наличия ответ "нет", в случае отсутствия проверка на длину дерева между целыми числами на каждом конце (пример 6<a<b<c<d<9 - в действительных числах совместна, в целых нет).
PS: кто на хабре разучился искать пару скобок < и > в парсере комментов?
Проблемный КД имеет ли роль глобального каталога? Ещё нагуглил такой коммандлет https://learn.microsoft.com/en-us/powershell/modul... проверьте, имеющиеся сайты где-то имеют флаг хаба? если нет, возможно новый сайт выставлен как хаб. Плюс ещё топология связности AD на уровне сайтов, создавали ли вы (и проверяли ли?) отношения репликации AD между сайтами?
керберос на линуксах хочет имя домена в UPPERCASE, судя по ошибке, у вас домен написан в lowercase. Проверьте отработку kinit на целевой для ансибла ВМ
