если у вас 2 набора сетей, например, VPN между офисами и в обоих сетях одна подсеть, например 192.168.0.0/24, то используйте netmap.
если вы хотите внешний запрос к внешнему IP направить на внутренний сервер, то есть, например веб сервер опубликовать или на RDP сервер редирект сделать с внешнего IP, то используйте dst-nat
У Штрих-М вообще после обновления прошивки кассы подключенные по Ethernet начали каждые пару секунд слать мультикастовые пакеты в сеть. Якобы для того, чтобы их программа «Тест драйвера ККМ» в случае необходимости могла обнаружить кассу установленную в сети (эта функция кстати ещё и не работает нормально, касса может с первого раза найтись, а может и с десяти не найтись)… И ведь нет, чтобы наоборот сделать, чтобы программа, если вдруг надо, послала мультикаст пакет, а касса на него отвечала, вместо этого в сети натуральный Conficker завёлся… Несколько касс неустанно засыпают всю сетку мультикастом, который нафиг не нужен, а исправлять сказали не будут, дурдом какой-то… На кой хрен мне извините функционал поиска кассы, если я сам ей вручную IP присвоил… А если уж вспомнить день пушного зверька — хочется с катапульты этими кассами офис штрихов закидать.
Насколько я помню у производителей всё интересней. И да было прибито к MS SQL и инструкции сомнительные были и ошибки толком непонятные… Тоже пару дней «веселились». Но вот к конфигурации железа особых требований не припомню.
Ну мы не для всех пунктов пишем, а только для своего :)… Но вы не поверите какая там жесть творится. То одно поменяют, то другое. Карты удалять запретили. Часть данных редактировать запретили… Данные доступа к ЕАИСТО постоянно утекают непонятным образом. Потом ЕАИСТО резко перестаёт назначать номера карт или меняет их формат. В общем цирк какой-то…
Да, вот мы под ЕАИСТО (техосмотр) ПО пишем, так там вообще в доках одно, в реале другое. Так ещё и меняют что-то постоянно… Мне кажется это проблема в общем с «правительственным» ПО.
Но полицейские в штатах не начнут запрещать использование этих автомобилей из-за нарушителя, даже если от него пострадали люди… И не начнут сбрасывать «цепочки с шипами» с вертолётов, типа — «куда Бог пошлёт»… А будет нанесён вполне «точечный» удар. Да, возможно, что при этом будут пострадавшие среди законопослушных граждан. Но полицейские постараются сделать всё, чтобы избежать этого и сократить их количество.
Не знаю даже зачем я вам это говорю… Вы ведь похоже и впрямь уверены, что запрет телеграма и его полное отсутствие искоренит терроризм?
P.S. И ваши высказывания «должен взять и уйти с рынка РФ»… Так развивайте мысль. Дуров же никого насильно устанавливать телеграм не заставлял, у меня его, например, вообще нет. Так может тогда судить всех людей, которые его используют? Ведь если бы они не использовали, то он не получил бы такую широкую известность, не получил бы известность не было бы инвестиций. Итог — закрылся бы сам. Так давайте затребуем у всех стран экстрадиции к нам стольки-то миллионов человек (всех пользователей телеги) и будем их судить за пособничество терроризму?? ))
Вы что то путаете. Скорее тут ситуация, что вы едете со скоростью 200км/ч по немецкому автобану (там это разрешенная скорость). А потом власти РФ пытаются вас оштрафовать. Потому что максимальная скорость на российских дорогах 130км/ч. Вы сопротивляетесь, а в ответ на это в РФ запрещают все автомобили способные двигаться со скоростью выше 130км/ч. Виноват по вашему человек, который проехался со скоростью 200км/ч в Германии?
Ну тут как бы тоже подводные камни. Запрет записи в места реестра может проблемы вызвать, это раз. Ну а во-вторых «Сбросил пароль на локального админа» это не штатная ситуация, а соответственно ст. 272 УК РФ попахивает :)
Ну и по поводу запуска портативной версии виртуал бокса — так политиками и это спокойно запрещается )))
В моём случае на предприятии используется политика запрещено всё, что явно не разрешено. Конечно, всё это можно решить групповыми политиками, но это другой вопрос… Конкретно по вашему вопросу. Есть площадка РЖД, там есть приложение на .NET, которое ставится в appdata пользователя, пользователей работает несколько…
Под добавлению исключений вопросы:
1. Можно ли добавить файл по хешу/контрольной сумме?
2. Можно ли задавать относительные пути, например, папки пользователей. То есть допустим разрешить запуск %SYSTEMDRIVE%\Users\*\Program.exe?
Ведь у профилей пользователя пути разные, а некоторые программы ой как любят ставиться в какой-нибудь AppData…
Да проблем и без дефолтной конфигурации хватает. Множество людей настраивают оборудование по инструкциям из этих ваших интернетов… Чего уж говорить, даже на хабре в какой-то статье про микротик netmap назвали улучшенной версией dst-nat… И куча вопросов по этому netmap вечно возникает… И это, вроде как, сисадмины… Так что…
Если вы нанимаете, условно, водителя-дальнобойщика, который судя по его CV, имеет опыт в перевозках
Тут, скорее, про то, что как раз вызвали такого водителя-дальнобойщика, и он действительно дисциплинированный, целеустремленный и даже водительское удостоверение нужной категории у него есть. Но вот, он приходит на собеседование, а у него спрашивают про алгоритмы, деревья и т.п… :)
Хм. Ну если по простому:
если у вас 2 набора сетей, например, VPN между офисами и в обоих сетях одна подсеть, например 192.168.0.0/24, то используйте netmap.
если вы хотите внешний запрос к внешнему IP направить на внутренний сервер, то есть, например веб сервер опубликовать или на RDP сервер редирект сделать с внешнего IP, то используйте dst-nat
Не знаю даже зачем я вам это говорю… Вы ведь похоже и впрямь уверены, что запрет телеграма и его полное отсутствие искоренит терроризм?
P.S. И ваши высказывания «должен взять и уйти с рынка РФ»… Так развивайте мысль. Дуров же никого насильно устанавливать телеграм не заставлял, у меня его, например, вообще нет. Так может тогда судить всех людей, которые его используют? Ведь если бы они не использовали, то он не получил бы такую широкую известность, не получил бы известность не было бы инвестиций. Итог — закрылся бы сам. Так давайте затребуем у всех стран экстрадиции к нам стольки-то миллионов человек (всех пользователей телеги) и будем их судить за пособничество терроризму?? ))
Ну и по поводу запуска портативной версии виртуал бокса — так политиками и это спокойно запрещается )))
1. Можно ли добавить файл по хешу/контрольной сумме?
2. Можно ли задавать относительные пути, например, папки пользователей. То есть допустим разрешить запуск %SYSTEMDRIVE%\Users\*\Program.exe?
Ведь у профилей пользователя пути разные, а некоторые программы ой как любят ставиться в какой-нибудь AppData…
Тут, скорее, про то, что как раз вызвали такого водителя-дальнобойщика, и он действительно дисциплинированный, целеустремленный и даже водительское удостоверение нужной категории у него есть. Но вот, он приходит на собеседование, а у него спрашивают про алгоритмы, деревья и т.п… :)