» Флейм для сисадминов (часть V)

Подскажите, есть
офис подсеть 203.0
склад подсеть 201.0
филиал подсеть 0.0

везде стоят роутеры драйтек и между ними ipsec туннели
офис связан с филиалом и складом, склад только с офисам, филиал тоже только с офисом
получается так
офис подсеть 203.0 (подсеть роутер 200.0)
склад подсеть 201.0 (подсеть роутер 201.0)
филиал подсеть 0.0 (подсеть роутер 0.0)

Так вот офис надо временно перевезти на филиал.
Подключатся будет к ихнему инету, но надо чтобы склад работал в удаленке, но чтобы офис остался в своей подсети 203.0

Как поступить ?
Понятно что надо будет между складом и филиалом сделать ipsec туннель, но тогда склад только узнает что попал в сеть филиала 0.0, а надо ему достучаться до 203.0
могу перевезти туда свой роутер, тогда инет буду допустим получаться статическим ip с сети 0.0 в порт wan, а из роутера уже своя подсеть, но как тогда склада через роутер филиала достучаться до моего и еще попасть потом в мою сеть

Maza777

Цитата:

офис подсеть 203.0 (подсеть роутер 200.0)
склад подсеть 201.0 (подсеть роутер 201.0)
филиал подсеть 0.0 (подсеть роутер 0.0)
 

Ничо не понял, выражайтесь в общепринятой терминологии.
192.168.203.0 - адрес сети.
255.255.255.0 или /24 - маска сети
192.168.201.1 - адрес хоста в сети 192.168.203.0/24
И связность сетей между собой вообще нипанятна.

goletsa
у сетей внутри у всех маска 255.255.255.0, адреса сетей
192.168.203.0 офис
192.168.200.0 между офисом и роутером его
192.168.201.0 склад
192.168.0.0 филиал

задача такая, у нас отключают свет. мы временно переезжаем на филиал, но надо чтобы склад по удаленке работал в 1с и получал через наш почтовый почту, то есть ходил в сеть 192.168.203.0, но она была бы за сетью филиала 192.168.0.0

сеть офиса 192.168.203.0
почта, инет шлюз (kerio) 192.168.203.9
драйтек офис 192.168.200.9
маски 255.255.255.0

ipsec туннель между офисом и складом
с моей стороны 192.168.200.250
со стороны склада 192.168.201.0
маски 255.255.255.0

склад сеть 192.168.201.0
роутер драйтек 192.168.201.1


филиал сеть 192.168.0.0
роутер драйтек 192.168.0.1
маски 255.255.255.0

ipsec туннель между офисом и филиалом
с моей стороны 192.168.200.250
со стороны филиала 192.168.0.0
маски 255.255.255.0

Maza777
Цитата:

то есть ходил в сеть 192.168.203.0, но она была бы за сетью филиала 192.168.0.0

А зачем ей быть "за сетью"? Эти сети могут вполне существовать совместно.
И пользоваться одним туннелем для связи с центром.
Только не кажется тебе, что твой вопрос не для флейма, а для имеющейся давно темы
Подскажите, какие маршруты нужно прописать ?

vlary
извините, тут очень много тем, перенесу туда

25 января стало известно, что Мосгорсуд передал в Роскомнадзор уведомление о пожизненной блокировке RuTracker.org

ipmanyak
а сам рутрекер развёрнуто ответил на попирание швабоды доступа к инфе..
нащёт блокировки - чайникам проблем добавили, да.. может, быстрее вырастут.. =)

А у кого есть сервер терминалов с тонкими клиентами, скажите есть ли у вас такое?
В терминальной сессии, если загрузиться по PXE, оч медленно работает вертикальная прокрутка в окнах, браузере и т.д. Крутишь колесо мышки, а окно обновляется волнами. Пробовал не только тонким, комп если загрузить по PXE - будет то же. Дело точно не в драйвере, глянул логи, я хоть в этом и полное тупае, но разобрал, что Xorg узнал и видео и даже монитор, да еще и разрешение правильно подставляет, если явно не указать

LDAP
Не знаю, что загружаете, но возможно поможет: если есть возможность, отключите плавную прокрутку, сглаживание и все анимации, будет быстрее

Добавлено:
Впервые сталкиваюсь в своих "скучных" буднях админа. Может кто-то может что-то подсказать или пнуть в нужном направлении ?
Комп HP Pro 3500 на i5, Win10 (x64,Ent,th1). Активируется поднятым сервером KMS (не "пиратским"), все обновления со WSUS-а. Комп в АД-у. Синхронизация времени к контроллерами АД-а настроена и работает нормально.
Но на этом компе (одном из 150) на этой неделе вылез глюк с временем.
В процессе работы, раз в несколько часов, сбрасывается дата и время всегда на одно и то-же с точностью до миллисекунды (на 24 января 2016 17:53:25) с соответствующей записью в логах системы. например вот:

Цитата:

Системное время изменено с 2016-01-28T15:07:16.807589800Z на 2016-01-24T14:53:25.673000000Z.

Причина изменения: Время изменено приложением или компонентом системы.

Соответственно, компьютер выпадает из доверенных в АД-у до тех пор, пока по расписанию или перезагрузкой, не синхронизирует время с АД-ом.
Никакого левого софта нет. Пользователь работает с правами обычного пользователя. UAC включен политиками. За вирусами следит KES10.
BIOS обновил на крайний - январский v.8.19 (настройки сбрасывались).
Удалял и заново устанавливал драйвера на устройства "CMOS системы и часы реального времени", "Системный таймер" и прочие по смыслу.
Кто ещё что сможет придумать по такой проблеме кроме переустановки системы?

SibD
Цитата:

на 24 января 2016 17:53:25

а что именно было на компе в тот момент? к примеру, по логам глянуть..
может, ставилось чё.. типа триал-ресета какого-нить..

TheBarmaley TMP
Было-бы что там триалресетить
А так - в первый раз зашли под пользователем, но это было несколькими часами раньше (весь софт установлен он был парой дней раньше). В это время он уже стоял спокойно, настроенный и рабочий.

Добавлено:
Если сегодня глюк будет проявляться, то в выходные придётся его заменить, а его переустановить. Просто странный глюк

Цитата:

Руководство хочется видеть какой пользователь и когда открывал тот или иной файл или изменял его

http://www.netwrix.com/ru/file_server_reporting.html
есть бесплатная версия.

SibD
Цитата:

Было-бы что там триалресетить

это в общем смысле было сказано - есть же ланчеры всяких триальных прог, некоторые тупо скидывают время..

Цитата:

в первый раз зашли под пользователем

во-о-оть! паяльничек бы надо взять.. и поинтересоваться - шо этот гад с флэшки запускал..
а то, понимашш, не успел освоиться в новой системе - и на тебе.. =))

я вполне серьёзно, ежли чо.. особенно если у юзверя есть повышенные права, в т.ч. - смены сист.времени..
про повторение - логи бы поизучать - шо перед глюком запускается, шо срабатывает, от сетки попробовать отцепить..
вопчем, переставить-то не проблема, интересней всё же докопаться до причины.. )

SibD
вынуть из домена и снова засунуть не пробовал?
попробуй включить протоколирование для службы времени:

Код: w32tm /debug /enable /file:c:\time.log /size:1000000 /entries:0-300

MAGNet
Копание в логах как раз наталкивает на мысль переподключить к АД-у
В это время ни программы, ни обновления не ставились. Компьютер спал.

TheBarmaley TMP
Нет у пользователя прав ниначто. Это вечер воскресенья, небыло пользователя на работе. За него заходил я сам, проверить работоспособность системы и проверить базовую настройку. Всё было нормально.

В общем - мистика Система хочет в прошлое
Кстати, сегодня с утра, глюк, пока, больше не проявлялся

SibD
поковыряй w32tm, там настроек целая туча. хотя, по сути, именно синхронизация с контроллером его обратно к жизни и возвращает. если в одно и то же место, то действительно похоже на какой-то trial-reset.
можно ещё в настройках аудита покопаться, что выловить этого диверсанта.

о! а загляни-ка в планировщик заданий, может там собака порылась?
мне уже и самому интересно, wtf?

MAGNet
Спасибо, покопаю. Но слабо верится, что дело в нём.

Цитата:

о! а загляни-ка в планировщик заданий, может там собака порылась?

Там я был уже не раз. ничего не нашёл.


Цитата:

если в одно и то же место, то действительно похоже на какой-то trial-reset.

На компе всё либо бесплатное, либо официальное, с сетевыми лицензиями.

sfc /scannow - выдала ошибку, что не смогла восстановить файл.
Dism /Online /Cleanup-Image /RestoreHealth - тоже пожаловалась, что "не шмогла"
По логам после них - система смогла восстановить 0 из 1 сбойного хранилища.
Похоже в системе косяк спрятался.

SibD

Цитата:

sfc /scannow - выдала ошибку, что не смогла восстановить файл.

Там лог файл гдето в %windir% валяется, с тем что не смогло восстановить.

goletsa
Спасибо. Это знаю Но не выкладывать же сюда его

SibD
А W32Time активна? Что если просто тупо вырубить и посмотреть на реакцию?

Цитата:

sfc /scannow - выдала ошибку, что не смогла восстановить файл.
Dism /Online /Cleanup-Image /RestoreHealth - тоже пожаловалась, что "не шмогла"

кхм.. если развлекаться дальше, то исключительно ради удовлетворения любопытства, но я бы сказал:
"фпесду на переделку" или "чем этого лечить, так проще нового сделать"
так что смотрите, ваше дело

MR_DesigneR
активна.

MAGNet
собственно так и поступил. забил пока

SibD

Цитата:

sfc /scannow - выдала ошибку, что не смогла восстановить файл.
Dism /Online /Cleanup-Image /RestoreHealth - тоже пожаловалась, что "не шмогла"
По логам после них - система смогла восстановить 0 из 1 сбойного хранилища.

А, прошу пардону, у вас случаем не 10-ка? А то у Windows 10 это известный баг.... а можа это теперь фичи такие..
Но что это факт, то да.


Добавлено:
я про именно ошибку sfc /scannow, а не про сброс времени.
(отлистал и увидел что действительно 10-ка.. ну этот глюк ужо в зубах навяз)

Добавлено:
MAGNet
Цитата:

"фпесду на переделку" или "чем этого лечить, так проще нового сделать"

ну вопервых не "лечить", а "отмыть". Так точнее цитата.
А во вторых, см выше. ... "оне ужо рождается грязным"

Пока SibD забил на решение своего ребуса, предлагаю к рассмотрению мой.

На домашнем ПК несколько девайсов генерирующих радиосигнал для приемо-передачи некоторых данных.
1. КМК, с самым мощным передатчиком это wi-fi роутер Asus rt-n16 (подключен к ПК через хвост)
2. Клавиатура A4tech GR-152 (от комплектной мыши отказался после замены трех комплектов элементов питания в течении месяца)
3. Грызун Logitech M510
4. Уши A4tech RH-200 (они точно не виноваты, т.к. куплены месяц назад, а глюк наблюдается очень давно)

С некоторым постоянством, но без явной периодичности по времени (наибольшая частота в вечернее время) наблюдаются глюки в передаче сигналов по радиоканалу для всех периферийных устройств.
Про состояние wi-fi в этот момент сказать не могу, а для остальных это выглядит так:
Если в момент глюка что-то вводил с клавиатуры, то происходит якобы "залипание" одной из нажатых кнопок и символ в строке ввода дублируется многократно (over 10x).
(устал переписывать скрипты)
Мышь в этот момент начинает передвигаться рывками, а в наушниках наблюдается рипение.

Как отследить кто несет возмущение в радиоканал?

1karavan1
Частоты разводите.
Берёте сканер частот вафли и смотрите какие каналы заняты. Вами, соседями, соседями соседей.
Ну и соответственно выберете тот/те канал/ы что не заняты.

gryu
Считаете, что виноватый роутер (мой или соседский)?
На всякий случай вынес свой wifi на рекомендованный анализатором 13й канал. (хотя, он и до этого занимал свободный 7й)
Буду посмотреть.

1karavan1
У вас клава и мышак на Wi-Fi висят. Им частоты поменять вы точно не можете.
Остаётся менять частоты своего роутера.
А вообще, нахрен вафлястые клава и мышь? Былиб блюпупные, проблем быб небылоб .. ну в данном варианте.

Добавлено:
Хотя я похоже ошибся. У вас синезубые устройства.
Но помните что синезуб не висит на одной частоте, а пытается искать наиболее свободную.
Ну и если у вас как у меня, штук 20 вафлей в сканере видно, то ...

Цитата:

Ну и если у вас как у меня, штук 20 вафлей в сканере видно, то ...

не 20, до 10, причем две пары друг другу кровь пьют, занимая идентичные каналы (1й и 6й)
стабильно видно 6, иногда добавляются еще двое с низким уровнем сигнала

1karavan1
У нас в подьезде телефонная сеть переведена на опкику. (идиоты... теперь если электричество отключить, то телефон тоже отключается) Там же и интернет.
Модем-конвертер-роутер, который ставили в каждую квартиру уже по дефолту имеет модуль Wi-Fi.
Вот и считайте СКОЛЬКО у меня в округе активных точек...