» Флейм для сисадминов (часть V)

oldVsevolod Проблема может быть в ограничении числа строк.
http://download.from.zyxel.ru/0d203992-6bcb-4c47-aa8a-fe1be88e726f/ZYWALL%20USG%2020W_2.21.pdf
20.1 IP/MAC Binding Overview стр 355

Цитата:

Фильтрация по MAC сходу в роутере не нашёл.

А обязательно использовать столь ограниченную железку?
Может проще что-то более удобное поднять на любом офисном ПК (даже списанный сойдет)
с добавлением второго сет.интерфейса?

2 сервера в сети, что поднять? Желательно легальное и чтобы пользователи кроме входа на компьютер больше не писали нигде логин/пароль. (AD)

oldVsevolod
Цитата:

чтобы пользователи кроме входа на компьютер больше не писали нигде логин/пароль.

Ну тогда Squid с авторизацией в AD

Цитата:

Squid с авторизацией в AD

..или 3proxy с ней же.. =)
всяк кулик своё болото.. )))

Я уже примерно так играл в HandyCache

Добавлено:
Почему в виндах не предусматрели в маршрутизации изначально разделение на этим можно, а всем остальным нет...

привет камрады, есть кто дружит с IP-камерами?
вопросец есть
имеется камера, естественно китайская, естественно с кривым софтом в комплекте. из инструкций к ней прилагается только картинка типа включил и работает. софтинка (SYSM Monitor, оффсайт scc21.net) сразу видит включенную в сеть камеру и верти ею как хочешь. ни паролей ни пользователей не спрашивает
качнул я Линия IP, вбил в неё 2 других типа китайских камер (одну по http, другую по rtsp), а эту ну никак не могу
адрес прописываю - "не удалось подключится". сую пароль (в мануале стандарт у них 123456) - "не удалось подключится". пробую разных пользователей - "не удалось подключится". меняю протоколы - "не удалось подключится".
кстати, в браузерах она тоже не открывается. IE, хромой, лиса
есть какие-нить идеи как (кроме родной софтины) увидеть камеру?

Eric Lazzy
а попробуйте внутрь трафика заглянуть, не думаю, что он шифруется

Добавлено:

Цитата:

http://scc21.net/

ERR_NAME_NOT_RESOLVED

1karavan1
Цитата:

внутрь трафика заглянуть

ээ.. а как и чем? я из этих, из нубов
а так работает http://www.scc21.net/

oldVsevolod
Цитата:

Почему в виндах не предусматрели в маршрутизации изначально разделение

Наверное, потому, что маршрутизация это сетевой уровень (3-й),
а авторизация - уровень приложений (6-й).
Тяжело им встретиться. А вот прокси работают на уровне приложений, потому им проще.

Посмотреть netstat -b на какой порт устанавливается соединение ехе-шником SYSM Monitor'a Вдруг таки не 80

Eric Lazzy

Цитата:

ээ.. а как и чем? я из этих, из нубов

я сам из нубов, но попытался бы wireshark натравить, в надежде, вдруг какое озарение нападет на меня

vlary
Цитата:

а авторизация - уровень приложений (6-й).

Седьмой.

Привет мужики. Нужна ваша помощь. Короче в организации при включении одного компа иногда появляется на экране зигзаг и все, комп перестает вообще реагировать. А в следующий перезагрузке норм грузится. В чем может быть проблема, материнку чистил, операционку дважды переустанавливал.

Hersh

Цитата:

Короче в организации при включении одного компа иногда появляется на экране зигзаг и все, комп перестает вообще реагировать.

А какой зигзаг: лордоз или кифоз?

reff
Цитата:

Седьмой.

Да, конечно седьмой. Бывают заскоки...


Добавлено:
urodliv
Цитата:

А какой зигзаг: лордоз или кифоз?

Больше похоже на сколиоз

Hersh У тебя два варианта. Либо в раздел Hardware, либо в Клуб телепатов
А в этом разделе мониторов не чинят и по извилинам не гадают.
Особенно в этой теме.

Paromshick
Цитата:

Посмотреть netstat -b на какой порт устанавливается соединение ехе-шником SYSM Monitor'a Вдруг таки не 80

нетстат его не видит вобще

1karavan1
Цитата:

wireshark натравить

выдаёт инфу типа
Цитата:

192.168.11.11    192.168.1.230    UDP    1044    5000 → 752 Len=1002

и
Цитата:

    192.168.1.230    192.168.11.11    UDP    86    752 → 5000 Len=44

пихал в софтину и 5000 и 752 порты - пофигу

поковырялся ещё. теперь выдаёт, что протокол у него не UDP, a
Цитата:

192.168.11.13    192.168.1.230    GVSP     1044    Unknown Format (0x65) [Block ID: 42302 Packet ID: 3677074] Unknown Payload Type (0x26e)

что за протокло такой?
софтина предлагает только http, rtsp, psia, onvif
получается, что я не смогу её научить видеть эти камеры?

Цитата:

Короче в организации при включении одного компа иногда появляется на экране зигзаг и все,  комп перестает  вообще  реагировать.

Господа, а подскажите, плз, софтину (под Вин), которая умеет перенаправлять задания печати в зависимости от компьютера, с которого печатают. Я так понимаю, что это должно быть что-то вроде принт-сервера.

Если подробнее, то есть с десяток принтеров с эзернетом (HP LJ 1536dnf). Моя мысля какая: завести их всех на одном принт-сервере и расшарить. В идеале было бы шикарно, чтобы на принт-сервере расшарить один (типа виртуальный) принтер, на который бы все печатали. А вот этот виртуальный принтер что бы сам перенаправлял на нужный физический принтер в зависимости от каких-то настраиваемых параметров (меня, в частности, пока интересует IP или MAC компа, с которого пришёл запрос на печать).

Нашел эту http://forum.ru-board.com/topic.cgi?forum=8&topic=1485 тему. Но это, на сколько я понимаю, учёт печати. Меня учёт пока мало интересует.

Что подскажете?

З.Ы. Если эта софтина сможет подключаться к АД и выгребать из него принтеры и ПК с описаниями и прочими плюшками, и потом по этим параметрам можно будет строить принт-роуты - это будет просто бомба.

Eric Lazzy
[more=Управление разрешениями]8.1. Permission Management

Our IP camera default authority is private, others can not monitor. User must authorize others to view their own camera, need to modify the camera authentication. Set it public (change authentication to set public) or give a permission to other users. Authentication Management ----- Add User, you can give some user appropriate authentication.[/more] копай, попробуй явно указать адрес видеосервера в разрешённых для просмотра с них айпишниках.
Для просмотра в IE камеры обычно требуют загрузки спец.модуля, настройки IE должны это позволять.

Цитата:

что за протокло такой?

GVSP - один из протоколов передачи потоковых данных, в Гугле не прячется. )

haltavmc
ScrewDrivers не? http://tricerat.com/products/printing-solutions/screwdrivers

Iacoyn
Наверное "не".
ScrewDrivers® is a remote desktop print management solution that employs 'driverless' technology to mirror print drivers from the network print server, bypassing the user's end point entirely.

Мне не Remote Desktop надо. Мне надо чтоб у всех юзерей был прописан грубо-говоря \\print-server\virtual-printer. На него идут все задания печати. А вот после того, как задание пришло, он бы сам разруливал на какой конкретно физический принтер печатать. Как-то так.

VV2015
Цитата:

копай

спасибо, как-то по диагонали прочитал и не заметил. теперь нужно по стенкам лазить, для входа в этот менеджмент нужны пароли приклеенные на самих камерах
по поводу ие. модуль то я подгрузил, но видимо всё упирается в этот самый приват..
пойду искать лестницу


Добавлено:
прописал, всё равно не пускает в управление, кнопка не активируется
кроме интернета ей просить нечего. но это нелогично..
сунул её в инет, даже через оффсайт увидел её. всё равно доступа к управлению нет. менюшки в халпе и самом софте достаточно сильно отличаются. пункта device management вобще не наблюдается и в каком виде
попробую сплясать с бубном

Eric Lazzy
Цитата:

попробую сплясать с бубном

Вот так и приходится поступать, если покупаешь не AXIS/VIVOTEK/Trendnet, а непонятный китайский NONAME

Цитата:

А какой зигзаг: лордоз или кифоз?

полоса с квадратами, и комп зависает

Hersh
Цитата:

полоса с квадратами

Пятна Роршаха? Ну, с этим к психоаналитику однозначно.

Hersh
...Тёплого перед сном, хотя бы и грогу, например, и в грудь любимой... - Здоровье дороже...

vlary

Цитата:

если покупаешь не AXIS/VIVOTEK/Trendnet, а непонятный китайский NONAME

ну. мы бюджетная контора, на что денег хватило - то и купили. тут своих заморочек куча, вся оплата через министерство идёт, а этим нехорошим людям нельзя объяснить почему нужно купить это, а не то, ведь и то и другое камера - значит на тебе платёжку на какашку. а потом выкручивайся как хочешь
вобщем сказать об этом наболевшем можно много, только это ничего не изменит


Добавлено:
Hersh

Цитата:

полоса с квадратами

пробуй поставить на пару дней с другого оперативку. если проблема останется, то меняй видюху. больше по симптомам ничего не скажу
у нам похожая лабуда была на 7 машинах из одной партии лет 8 назад. включишь - шахматы или зебра. выключишь, подёргаешь видюху, включишь - норма
так что бубен тебе в руки и удачных плясок

В который раз фигею, какая пропасть у нас между теми, кто владеет вопросом,
и теми, кто принимает решения. Речь о нашумевшей попытке контроля
над интернет трафиком. Они свято уверены, что в голландской RIPE
имеется некий справочник, подобие телефонного, где записано,
какому девайсу какой айпи выдан. И в случае невозможности доступа
к этому справочнику интернет тут же ляжет. Блин, куда катимся
в этой стране победившей серости?

Eric Lazzy
Цитата:

по поводу ие. модуль то я подгрузил, но видимо всё упирается в этот самый приват..

возможно, поможет - в топике по ослу-11 схожая проблемка намедни была решена..