» Флейм для сисадминов (часть IV)

Smito1
На принтере ставишь шлюз по умолчанию 10.10.0.х (адрес роутера) у роутера должен быть настроена маршрутизация между его интерфесов.
На компе запускаешь команду
route add 10.10.0.0 mask 255.255.255.0 192.168.1.(адрес второго интерфейса роутера) -p

по идее должно заработать.

Smito1
У Вас получилась не логическая схема, а пародия на пародию логической схемы.

Кстати по поводу флейма
http://forum.ru-board.com/topic.cgi?forum=8&topic=2381#1 а не о...пупели ли наши работодатели со своими запросами? Мало того что нужно быть мастером доменостроителем, дык еще и мастером прокладки ЛВС/ЛАН, и вдобавок писать на 1с начиная от 7.7 и заканчивая 8.1 или что там последнее...
Ну с трудом это понять можно (хотя принять - никогда), но ведь обязательно напишут что знание программы Васи Пупкина написанной на pascal-e в 1992 году по пьяне обязательно, дык еще и поддерживать это старье надо.
Поубивав бы...

FaustOVO Ну и что? Придет к ним какой-либо вчерашний студент, скажет, что все это он умеет еще с пеленок. Возьмут на работу. И будет сидеть, на форуме вопросы задавать, ковыряться потихоньку, начальству лапшу на уши вешать, глядишь - даже за умного сойдет.

vlary
Угу начальство долго кричало что вас таких за забором толпами ходит, пока мы с напарником не уволились Когда у них один маршрутизатор через год сломался за нал нас вызывали что бы мы им починили
Да и приятель сейчас опять работу сменил на его место двух взяли студентов, IP телефонию они уже сломали
Скупой, суко, платит дважды - когда уж нормальные начальники с пониманием чего они сами от ИТ сферы хотят...

FaustOVO
Цитата:

маршрутизатор через год сломался за нал нас вызывали что бы мы им починили

Как Вы "починили" маршрутизатор? Перезагрузку не предлагать.

reff
Ну там не совсем простая ситуация образовалась - сдох маршрутизатор и стал выдавать петлю в сеть, в итоге забавные симптомы были
Половина сети работает, но херово (новые сетевухи с защитой от петли), другая половина не работает вообще.
У местного персонала знаний найти дохлую железяку не хватило

Цитата:

Как Вы "починили" маршрутизатор?

они не маршрутизатор, а сетку "починили" =)

Цитата:

сдох маршрутизатор и стал выдавать петлю в сеть

хотя сдается мне, что был то свитч и пробило там наглухо один порт..

MAGNet

Цитата:

хотя сдается мне, что был то свитч и пробило там наглухо один порт..

Именно маршрутизатор DIR-100 d-link

хотя.. что угодно могло быть с д-линками всякое бывает =)

Alukardd

Цитата:

Вы пробовали открыть окно в квартире 10-го этажа стоя за входной дверью??? Ваш вопрос примерно таков.

Ситуация весьма похожая, но все-таки попробую перефразировать.
Итак, в учреждении имеется локальная сеть (порядка двух сотен компьютеров). С помощью программки MyLanViewer я могу "увидеть" эти компьютеры. На некоторых из них имеются папки, к которым отрыт общий доступ. Т.е. грубо говоря, можно открыть папку и скопировать ее содержимое к себе на компьютер. А на большинстве компьютеров таких папок нет. Но если в окне MyLanViewer на таком компьютере в нажать в контекстном меню "Open resourсe", то появляется маленькое окошко проводника с предложением ввести имя пользователя и пароль. В некоторых случаях поле имя пользователя бывает заполнено именем "Гость" и заблокировано. Т.е. ввести можно только пароль.
Мой (наверное, абсурдный) вопрос заключается в том, можно ли открыть на таком компьютере какую-нибудь папку? И еще пара попутных вопросов. В чем отличение настроек общего доступа у тех компьютеров, где поле "имя пользователя" заблокировано, от тех, где оно открыто и пустое. И почему в некоторых локальных сетях в "сетевом окружении" Windows XP не видно ни одного компьютера и ни одной рабочей группы, а программа MyLanViewer их видит?

RuPurple
попробуйте ввести пуск - выполнить
\\ComputerName\C$
\\ComputerName\D$
если вам известен пароль администратора то вы откроете эти шары

еще можно
на мой компьютер - правой кнопкой - управление - в корне - правой кнопкой - подключиться к другому компьютеру - и управляйте на здоровье шарами - открывайте закрывайте

vlary

Цитата:

Придет к ним какой-либо вчерашний студент, скажет, что все это он умеет еще с пеленок. Возьмут на работу. И будет сидеть, на форуме вопросы задавать, ковыряться потихоньку, начальству лапшу на уши вешать, глядишь - даже за умного сойдет.

Всемы когда начинали с пеленок, считаю что это нормально, нужно же где то студентам опыта набираться... наберется,а потом кинет такое не радивое начальство, ведь человек который себе цену знает, за копейки работать не будет, а многии студенты (я про нормальных сейчас говорю) будут работать за копейки,на интузиазме чтобы набраться опыта, по себе знаю)

DJMC
и я так начал, правда место работы пока не сменил... с набранным опытом возросло качество и продуктивность работы и как следствие не плохо подняли зарплату...

Но vlary не об этом говорил. Тут другая ситуация. Есть разница когда человек приходит на работу в должность помощника админа или некоторые набирают с минимумом знаний и сами обучают под специфику фирмы(опсосы, например) и когда человека берут на должность сетевого админа с нагрузкой 5 серверов и десятком другим сетевого оборудование Cisco, а он дуб дубом, но при приеме на работу красиво навешал лапши (хотя тут вина руководства)...

FaustOVO
Большое спасибо! Завтра попробую оба способа. Но хочу сразу уточнить.
В первом случае, если пароль администратора неизвестен, что тогда можно сделать? И во втором случае, если действовать через управление, то там при подключении к другому компьютеру надо вводить его ip-адрес или что-то другое?

Alukardd
Цитата:

а он дуб дубом, но при приеме на работу красиво навешал лапши (хотя тут вина руководства)...

...которое упустило предыдущего сотрудника.

FaustOVO

Цитата:

на его место двух взяли

Аналогично. Через полглда уже 4-й и 5-й работают. Того, кому дела сдавал 2 недели, и того, с кем на 2 дня пересекся, уже нет...

Смех смехом, но все обычно именно так и происходит. Я в свое время занимался запуском в работу еще советских СМ ЭВМ, знал, за что отвечает каждая ячейка памяти из необильных тогда 32 Кбайт операционной системы, знал, что делает каждая микросхема в блоках процессора, ОЗУ,устройств ввода-вывода, мог перешить при необходимости ПЗУ на ферритах.
Потом все это рухнуло, появились IBM PC, новый софт и т.д.. Когда я пытался поступить на работу, у меня спрашивали, "а вы в Нортоне работать умеете?". Я честно отвечал, что нет, но через месяц буду знать этот нортон лучше самого Нортона. Мне говорили, что месяц для них слишком много, им нужен спец, который тут же сможет работать с Нортоном, Воррдом и Экселем.
Тогда в следующий раз я сказал, что был лично знаком с Нортоном, а Ворд и Эксеель мои любимые проги вместо "отче наш", а стихи пишу исключительно на С++. Получил себе на стол новый комп, за месяц освоил все что было для меня нового, и ушел в другую контору системным администратором.

vlary

Цитата:

стихи пишу исключительно на С++

и книжка на ночь разумеется исключительно под авторством Страуструпа...

Alukardd Страуструп и Пушкин - наше все...

Сейчас впаду в ступор: не могу поработить заставить работать стандартный shutdown (5.2.3790.3959 x86). Т.е. если админская учётка залогинена - шедулер корректно отрабатывает батник, в котором прописано "shutdown -r -f -t 0" (неотложный ребут машины с принудительным завершением всех активных приложений), в задании заботливо установлена галочка на "Run only if logged on", все остальные опции оставляю по дефолту.

Убираю эту галочку, прописываю пароль для админской учётки (запрос на него вылетает на экран автоматом), ставлю время выполнения задания, разлогиниваюсь (а иногда и заблаговременно перезагружаю - чтобы убедиться наверняка, что ранее загруженный профиль в памяти уже не болтается), жду указанного времени и... ничего не происходит. Шедулер задание не отрабатывает. После этого логинюсь, жмякаю ПКМ на задании и выбираю "Run" - задание успешно отрабатывается, машина благополучно ребутится. Какого?..

Права полные (и локального ставил, и доменного), опционально выставлял и для "Everybody" (в секьюрных опциях как на батник, так и на само задание), но это не помогло. С ключиками ("-t", "-f") баловался, но безрезультатно. Ошибок в логах нет.



Есть у кого-нибудь идеи?

sarti
а если так
shutdown /r /f /m \\127.0.0.1 /t 0

и окромя Пушкина у нас ещё есть Королёв и Гагарин.. :)
с Днём Космонавтики всех! Даёшь построение домена в Солнечной системе!.. :)
эм-ммм.. воть.. ;)

Добавлено:
sarti
а просто:
shutdown /r
т.е. без "лишних" ключей, как? отрабатывает?

TheBarmaley

Цитата:

с Днём Космонавтики всех! Даёшь построение домена в Солнечной системе!..

C учетом того что уже пишут протоколы для дальней связи то все возможно.

d0r0fey, не, не проканало.


TheBarmaley, если залогиниться - всё работает отлично. Если же висит окошко для ввода пароля - shutdown не работает (или шедулер?).

goletsa
Цитата:

все возможно

вижу-у-у.. типа, лет через хз скока, в этой ветке, часть 128, стр.256:
- чё-т никак не могу подключить впн на тёмной стороне луны.. стоит венда 25, оемная, сп-153, 512-бит, если чё..
- не парься, скачай патчик, брать тут: хттп://земля://слил.ру/впн_патч_для_непродвинутых_лунян_v.1.002.зип.. ;)

Добавлено:
sarti
Цитата:

Если же висит окошко для ввода пароля

1. тупой вопрос - сам шедулер от чьёго имени заводится? (ну, мало ли.. может ты там чевой-нить руками накрутил.. ;)
2. глянь в политиках - "вход в качестве пакетного задания" - там всё соответствует?

sarti

Цитата:

Есть у кого-нибудь идеи

Покопайся в параметрах безопасности : "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности
\Завершение работы: разрешить завершение работы системы без выполнения входа" - включен, "Разршить вход в кач-ве пакетного задания" (как-то так, дословно не помню) и классика: "Disable shutdown event tracert"

Добавлено:
vlary

Цитата:

Я в свое время занимался запуском в работу еще советских СМ ЭВМ

Коллега Только я запускал ЕС-ки (точнее их дисковые подсистемы)

Это что-то нереальное...

В общем, сейчас расклад такой: "Log on as a batch job" включил (остальные уже были включены). Начитался там и там, после чего дал доступ на чтение "cmd.exe" конкретно для Administrator (хотя какого, спрашивается, хрена это нужно было делать, он ведь доменный и без моих соплей). Политики применены успешно + никакими иными не перекрываются.



Однако до сих пор не пашет. Очевидное невероятное.

andrejvb
Цитата:

разрешить завершение работы системы без выполнения входа" - включен

это пофиг - у мну стоит "отключен", а шутдаун отрабатывает..
описалово на него посотри.. кста, на серверах по дефольту стоит выкл..
Цитата:

и классика

то бишь НЕ "отображать диалог слежения за завершением работы"..
а вот это да, вполне может быть.. тогда и в журналах, наверное, ашыпка есть..
хотя, по-хорошему, этот гимор надо отключать сразу же после установки.. ;)
ну, или не отключать, но соответссные ключики в шутдауне задать..

TheBarmaley, не-не-не, журнал отключен изначально. Фича безусловно полезная, но именно мне она без нужды пока, аптайм у серверов очень мизерный ввиду херового электроснабжения в том регионе, и часто приходится ребутать их без особых на то причин. А по поводу "Allow system to be shut down without having to log on" - она ж непосредственно программную кнопочку "Shutdown..." активирует на окошке логона, давай, вспоминай её

Просто если без этой кнопки попросить кого-то на другом конце страны ребутнуть сервер - то его ребутнут жёстко, через кабель, а потом как правило начинается "файл, необходимый для загрузки - повреждён" или "не читается", или ещё что, поэтому в политиках включаю её сразу же, как появляется возможность )))