E
"не знаю, не сталкивался, но советы даю" :)
Size: a a a
2020 February 10
KZ
люблю такое. прям @erazel 2.0
2,0 🤔 даж хз плакать или смеяться 😂
D
Доброго дня!
Ребята дайте совет ( молодому )
Контролер Домена в ЛВС, надо отключить его от интернета ( что бы он не выходил в интернет) .
Если цепочку ставить форвард то само собой ложатся все подключения по ЛВС к нем.
как быть?
маршутизатор Микротик 950
Ребята дайте совет ( молодому )
Контролер Домена в ЛВС, надо отключить его от интернета ( что бы он не выходил в интернет) .
Если цепочку ставить форвард то само собой ложатся все подключения по ЛВС к нем.
как быть?
маршутизатор Микротик 950
И
и вопрос про "что там на другом конце" тоже значим.
как и то, что провайдер может резать ипсек :)
как и то, что провайдер может резать ипсек :)
Ну если без ipsec то выдает 95/95
С
правильный дроп форварда с указанием сурс ип кд
И
Без ipsec это уже не шифрованный канал будет?
И
Или ipsec это доп шифрование?
С
но вангую, что-то вы намудрили
А
Добрый. Вопрос не по теме, кто нибудь делал из cisco 3750 стэк? Нужно ли подключаемую циску сносить настройки или переносить настройки из мастера циски ( меняя приоритет на более низкий)?
E
Добрый. Вопрос не по теме, кто нибудь делал из cisco 3750 стэк? Нужно ли подключаемую циску сносить настройки или переносить настройки из мастера циски ( меняя приоритет на более низкий)?
KZ
"не знаю, не сталкивался, но советы даю" :)
предлагаешь сразу делать по высшим практикам? типа разделения сетей и по отдельному арму на сегмент?
PZ
Доброго дня!
Ребята дайте совет ( молодому )
Контролер Домена в ЛВС, надо отключить его от интернета ( что бы он не выходил в интернет) .
Если цепочку ставить форвард то само собой ложатся все подключения по ЛВС к нем.
как быть?
маршутизатор Микротик 950
Ребята дайте совет ( молодому )
Контролер Домена в ЛВС, надо отключить его от интернета ( что бы он не выходил в интернет) .
Если цепочку ставить форвард то само собой ложатся все подключения по ЛВС к нем.
как быть?
маршутизатор Микротик 950
forward action=drop src-address-list=!local
PZ
и всю локалку вносишь в адрес лист
E
предлагаешь сразу делать по высшим практикам? типа разделения сетей и по отдельному арму на сегмент?
я предлагаю не пытаться советовать, если ты сам не понимаешь, что происходит)
E
forward action=drop src-address-list=!local
т.е. вариант src=КД dst=инет не сработает? :)
PZ
т.е. вариант src=КД dst=инет не сработает? :)
дст=!локал )))00
E
дст=!локал )))00
KZ
я предлагаю не пытаться советовать, если ты сам не понимаешь, что происходит)
а что не так с предложением, нет домена идет лесом?
собственно учетка уже домен
собственно учетка уже домен
E
а что не так с предложением, нет домена идет лесом?
собственно учетка уже домен
собственно учетка уже домен
обладание учётными данными в домене != наличие ПК в домене
KZ
обладание учётными данными в домене != наличие ПК в домене
да как сказать, по умолчанию обычный пользователь может вводить машины в домен, есть учетка, вводишь в домен и все