DS
Этот клиент iMac, стоящий на столе в 2х метрах от ТД. Такая ситуация только с ним. Не подскажите, что может быть?
Size: a a a
2020 May 25
ГП
Этот клиент iMac, стоящий на столе в 2х метрах от ТД. Такая ситуация только с ним. Не подскажите, что может быть?
KH
у яблок всё время с микротиками проблемы, часто айфонщики жалуются
fP
Где то галки не хватает значит
fP
У меня всё норм
fP
Яблок много
KH
я замечал что яблоки на long preambule плохо работают, включаешь short и всё становится лучше
RP
Что то в микрософтовом канале конструктивной совета не получил. Продублирую тут вопрос.
Добрый вечер. Развёрнута архитектура: на хосте 2016 сервер. На нем wds tftp сервер. На хосте поднят гипервизор. На виртуальной машине контроллер домена с dhcp и днс сервером. Работа построена на загрузке тонких клиентов по pxe thinstation. Подключаются к виртуальной машине RDS.
Сейчас покупают новый сервер виртуализации. Там развернём гипервизор. Отказоустлйчивость планируем поддерживать в режиме репликации виртуальных машин между 2 хостами. До отказоустойчивого кластера с схд пока не доросли.
В ближайших планах перенести контроллер домена на железную машину. Возникает проблема
1 как развернуть красиво dhcp сервер. Оставить на контроллере домена или перенести на роутер микротик.
2. Tftp сервер думаю развернуть на отдельной виртуальной машине на centos.
Все правильно запланировали?
Спасибо заранее.
Добрый вечер. Развёрнута архитектура: на хосте 2016 сервер. На нем wds tftp сервер. На хосте поднят гипервизор. На виртуальной машине контроллер домена с dhcp и днс сервером. Работа построена на загрузке тонких клиентов по pxe thinstation. Подключаются к виртуальной машине RDS.
Сейчас покупают новый сервер виртуализации. Там развернём гипервизор. Отказоустлйчивость планируем поддерживать в режиме репликации виртуальных машин между 2 хостами. До отказоустойчивого кластера с схд пока не доросли.
В ближайших планах перенести контроллер домена на железную машину. Возникает проблема
1 как развернуть красиво dhcp сервер. Оставить на контроллере домена или перенести на роутер микротик.
2. Tftp сервер думаю развернуть на отдельной виртуальной машине на centos.
Все правильно запланировали?
Спасибо заранее.
Вообще если есть AS DS, то для Dynamic DNS Update Microsoft рекомендует DHCP/DNS держать максимально близко к контроллерам, DNS так вообще на них понятно почему, да и DHCP по возможности тоже. В конечном счёте есть DHCP relay, если у вас сложная конфигурация сети.
Если у вас два DC, а их должно бы быть у вас два. То сделайте каждый из них DHCP сервером и выберите модель резервирования, или балансировки, это куда надёжнее, чем один маршрутизатор в роли DHCP сервера и упростит вам сопровождение Windows домена.
Если у вас два DC, а их должно бы быть у вас два. То сделайте каждый из них DHCP сервером и выберите модель резервирования, или балансировки, это куда надёжнее, чем один маршрутизатор в роли DHCP сервера и упростит вам сопровождение Windows домена.
D
А кто сервер?
Извиняюсь за игнор. Сервер l2tp? pfsense.
D
Так создать маршрут это самый логичный вариант в вашей ситуации, если нужно, чтобы MT знал о том, как достичь префикса 192.168.100/24
В смысле, почему вы хотите это починить, как то иначе?
В смысле, почему вы хотите это починить, как то иначе?
Схема не нравится тк ipsec маршрутов много. и получаются дубли в пропозал и роутах.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
RP
Схема не нравится тк ipsec маршрутов много. и получаются дубли в пропозал и роутах.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
Нет, кроме Mode Config в IKE2 и пары проприетарных трюков для IKE у Cisco и компании. Которые позволяют динамически генерировать политики IPSec у клиента, нечего больше нет.
M
Вообще если есть AS DS, то для Dynamic DNS Update Microsoft рекомендует DHCP/DNS держать максимально близко к контроллерам, DNS так вообще на них понятно почему, да и DHCP по возможности тоже. В конечном счёте есть DHCP relay, если у вас сложная конфигурация сети.
Если у вас два DC, а их должно бы быть у вас два. То сделайте каждый из них DHCP сервером и выберите модель резервирования, или балансировки, это куда надёжнее, чем один маршрутизатор в роли DHCP сервера и упростит вам сопровождение Windows домена.
Если у вас два DC, а их должно бы быть у вас два. То сделайте каждый из них DHCP сервером и выберите модель резервирования, или балансировки, это куда надёжнее, чем один маршрутизатор в роли DHCP сервера и упростит вам сопровождение Windows домена.
Спасибо. Очень полезно.
IO
Схема не нравится тк ipsec маршрутов много. и получаются дубли в пропозал и роутах.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
Понимаю что с точки зрения логики работы - все корректно. пакет отправляется в соответствии с роутом. самый простой воркараунд - создать 1 роут но с большой маской (192.168.0.0/16). Думал что магия есть какая то, типа подтягивать роуты из proposal.
Сделай полиси между публичными адресами, чтобы шифровать udp.
Подними л2тп туннель.
Далее простыми роутами в этот туннель всё, что завернуто, будет априори зашифровано
Подними л2тп туннель.
Далее простыми роутами в этот туннель всё, что завернуто, будет априори зашифровано
IO
Будет один пир на всё, одна полиси, и один роут (до чужой сети через gateway=<l2tp link>)
АГ
Друзья кто знает подскажите есть у меня х86 машины с chr 1gb частный дом и стоят они акурат на разных этажах. Вот бы расширить за счет этих машин свою сеть caps man добавив в pci-e слоты карты r11e-HacТ. Ну прокинув WiFi карты в chr. Взлетит ли?
ГП
Хз, думаю вряд ли. Тоже интересно...
И@
Я могу в очередях просто расставить приоритеты без ограничения скорости?
И@
Канал плавает сильно, нужны только приоритеты
T
Я могу в очередях просто расставить приоритеты без ограничения скорости?
Оно не будет корректно работать
У меня канал гуляет 25-70
В итоге простроил дерево на 25
+ может имеет смысл для определенного трафика сменить тип очереди
У меня канал гуляет 25-70
В итоге простроил дерево на 25
+ может имеет смысл для определенного трафика сменить тип очереди