Максим Гришин

.По каким причинам придётся менять сервер?

- Перестал справляться с нагрузкой. С таким набором ролей это конечно маловероятно, но возможно
- Устарел, нет ЗИП, ремонт невозможен. Конторы, которые которые хоть немного заботятся об отказоустойчивости, стараются вывести неремонтопригодные сервера из оборота - особенно если он единственный - потому что завтра он крякнет, ЗИП нет, за ремонт никто не возьмется
- Закончился расчетный срок эксплуатации. В серьезных когнторах сервера меняются вне зависимости от того, работают они или нет - отпахал 5 лет - все

В каких случаях сервер может не подойти и возникнет необходимость в другом сервере?

Ну например если с формфактором не угадали. Купили стоечный сервер, а разместить стойку или шкаф негде.

Какие самые основные причины замены сервера?

Сломался или с нагрузкой не справляется.

$ dig +trace www.teacher-office.cf
...
www.teacher-office.cf.	0	IN	CNAME	teacher-office.cf.
teacher-office.cf.	300	IN	A	195.20.53.45
cf.			10800	IN	NS	a.ns.cf.
cf.			10800	IN	NS	b.ns.cf.
cf.			10800	IN	NS	c.ns.cf.
cf.			10800	IN	NS	d.ns.cf.

Роут на <IP-юбик>/32 в микроте пропишите, чтобы вёл через внешний интерфейс. Это будет more specific route, соответственно, маршрутизатор должен будет пользоваться им.

Нужно знать что это за crm чтобы что-то настраивать. В целом - CRM внутри сети ставится для локального пользования и безопасности. При этом доступ все-равно должен быть персонализирован по логин-паролю, а может даже и мультифактор. У нас в организации локально есть несколько систем и поэтому мы используем Identity Server для SSO через Active Directory.

Единственное что в вашем вопросе касается сети это то что доступ к crm в принципе должен быть возможен только из нее (и иметь возможность, вероятно, иметь доступ по vpn, но это я уже додумываю)

в железе - вполне возможно, беды вызывают длительные таймауты. но система обычно начинает семафорить что диск умирает. если сектора все таки отрабатывают со многих попыток, то может быть примерно так как вы описываете. виртуальный диск не причем, это просто файл. если физические харды разные проблема может быть на любом - как на источнике, так и на приемнике

но вообще надо начинать с анализа системных логов. в 99% по ним можно вывести точный диагноз

ps - еще монитор ресурсов может сразу показать наличие очередей на дисковые операции по всем физическим и логическим дискам, а так же процессы и файлы в обработке
скрин (колонки во всех секциях кликабельны, по ним можно сортировать)

Есть только ПК, являющийся шлюзом 192.168.0.1

он не при делах внутри сети

Как одному из компьютеров дать доступ ТОЛЬКО к одному ip из этой подсети?

1 - можно настроить в ручную адреса на целевом компе:
- для его собственной работы, в ручную прописать правильные ip, шлюз и днс (проследить что бы ip, был вне диапазона DHCP, а то рано или поздно произойдет конфликт адресов и сбой сети)
- прописать на нем же второй адрес из другой подсети, допустим 192.168.10.1/24
- на компе подвергаемом ограничениям, только один адрес, допустим 192.168.10.2/24, шлюз и днс не обязательны, ибо их в этой подсети нет
.. возможно придется повозиться с настройками сетей - вторичная сеть должна быть частной у обоих компов, иначе ни чего не заработает. может потребоваться использование фала hosts. в общем место для творчества наверняка найдется

2 - если сетевые карты всех компов поддерживают vlan - изучить что это такое и развести по vlan

в любом случае самообразованием заниматься придется. но все решаемо

ps - но если пользователь грамотный - это все будет в пустую (... или права урезать? смотреть надо)

upd исправлена копипаста! (доп.сеть - 192.168.10.*)

pps - а вообще - какая цель? может все гораздо проще?
- доступ к файловым ресурсам и принтерам, можно развести по юзернеймам/паролям. свободные шары запретить
- выход в интернет забанить персонально на шлюзе. гугл в помощ по ПО шлюза, но если там просто винда - своего фаервола за уши хватит для бана конкретного ip. просто на арестанте придется ставить фиксированный ip что бы все работало
... ну или смотрите сами что проще

У дачных девайсов нужно прописать машрут доомой через 192.168.8.100.
А по нормальному - нужно между роутерами прокидывать ВПН, чтобы в локалке был один маршрутизатор. Прописывать маршруты на всех девайсах в сети - не комильфо.

Больше похоже на то, что каким-то образом сосед узнал ваш пароль, например у вас включен WPS, и решил уменьшить свои расходы на доступ к интернету. Видимо этот человек настроил свой роутер как wifi repeater через wds.
Имеет смысл выяснить квартиру соседа, анализируя зону сигнала, и пообщаться.

RFC - https://tools.ietf.org/html/rfc1918

upd действительно, ответ DevMan (еще точнее каменты к нему) дополняет в части

Почему эти диапазоны находятся так далеко?

тут довольно наглядное пояснение www.vlsm-calc.net/ipclasses.php?lang=ru

байка про пентагон не срабатывает ;))

классность сети определяется не только длинной маски, но и битовой структурой первого октета, что очевидно удобно для программного анализа принадлежности адреса к классу, при маршрутизации. а видимое на глаз расхождение длины маски 172.16.0.0/12 и 192.168.0.0/16 с заявленными классами, на самом деле таковым не является - оба диапазона рекомендованы как наборы сетей классов B и C соответственно, но не как полностью доступные диапазоны:

не 172.16.0.0/12 - а 16 сетей с 172.16.0.0/16 по 172.31.0.0/16
не 192.168.0.0/16 - а 256 сетей с 192.168.0.0/24 по 192.168.255.0/24

но и ни кто не запрещает нарушать данные рекомендации используя эти сети не строго B и C. так же как и 10.0.0.0/8 сплошь и рядом, используется для разбиения крупных корпоративных сетей, на гораздо более мелкие сегменты

Установил xubuntu в небольшую фирму для тех же целей. Большинство приходящих даже не замечают. Наверное, думают, что это тема для Винды. Стоит уже два года, никаких нареканий.