Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
Félve írom le, de pl clonezilla, abból is egy ubuntu alapú, estleg? Azok is frissek. Igaz DC-t sosem klónoztam vele.
Csak DC költöztetésre pl sokkal jobb a tartományba léptetni és átvenni az FSMO szerepköröket. Tisztább szárazabb, biztonságosabb érzés.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Hedgehanter
őstag
Netflow 2 iranyu forgalmat mutat szoval felezd meg az adatot. Csinalj egy custom top-listet ahol destination port, IP and source port, IP van es ott latni fogsz mindent. A netflow mellett kapcsold be a SNMP-t es monitorozd a kulso interface-t, egyutt a ketto jo kepet fog adni a forgalomrol.
Az snmp-t a serveren az add remove windows components vagy add feature wizard resznel lehet hozzaadni. Aztan meg krealni egy device-t a PRTG-ben.
-
Hedgehanter
őstag
Tuzfalon mindket inranyban lesz a netflow, routeren lehet iranyitani ip flow ingress meg az ip flow egress command-al az interface alatt.
Azert szoktak ajanlani a mindket interface monitor-t mert vannak eszkozok amig tomoritik az adatot mielott tovabitjak oket es ami a belso interfacen 100Mb and a kulson mar lehet csak 50Mb szoval kevesebbet foglal. Igazabol belsot ajanlatosabb mert a kulson mar a NAT is bekavar az adatok olvasasakor ha van.
Tuzfalon (Cisco) nem tudsz interfacet monitorozni csak azt meghatarozni melyik interface-en keresztul kuldje a csomagokat bar lehet ACL-el kulonfele trafficot specifikalni.
-
C^^
őstag
A hideg ráz attól a szutyoktól engem is.
Az is megvan, amikor nem frissül, csak minden alkalommal rinyál a frissítésért, meg az is, amikor hálózatról futtatva nem működik egy-egy funkció, ami lokálisan futtatva működik. Homogén hálózatban ugyanez a funkció más felhasználónál működik hálózatról.De valamelyest megnyugtató, hogy nem csak én tapasztalom ezt.
-
E.Kaufmann
addikt
Proxynál egyszerűbb nem lesz, a netes gyorsítótárazás mellett (ami egyre kevésbé müxik manapság) pont a forgalomfigyelésre használják leginkább az ilyen programokat. Van proxy Linux-ra, Windows-ra, OpenWRT-re, még a Mikrotik és a legtöbb tűzfalcucc is tartalmaz hasonló funkciókat. blokkolod a kifele 80-as és a 443-as portra menő tcp forgalom forwardolását, proxyt belövöd a tűzfalon és kész. Kliens oldalon ha kézzel is csinálod, akkor is 1 perc beállítani, hogy a proxy-t használja és cső.
Maga a proxy nem valami erőforrásigényes. az a lényege, hogy amikor lekérsz egy oldalt, a böngésző a proxy-t kéri, hogy kérje le a nevében az oldalt. Lényegében, ha csak web kell, akkor pl a tűzfalon nem is kell forwardolni semmit az internet és a LAN között, se natolni, se semmit. A Proxy látja a LAN-t és a WAN-t, meg kell mondani neki, melyik melyik és kész.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Én pont ezért próbáltam a DNS-en és DHCP-n át is hirdetni egy belső tárhelyen lévő PAC állományt, az újabb Windowsok már úgy néz ki lekezelik, de mivel nem száz százalékos, ha új gép jön, kézzel megadom a PAC helyét. Azért nem fixen a proxy-t mert egyrészt, ha új Proxy kerül a rendszerbe, elég a tárhelyen a PAC állományban átírni, a másik, a fontosabb, sok laptop, van amit otthon is használnak. Ha otthon nem találja a PAC állományt vagy ha pl helyileg volt telepítve a PAC és nem volt a gép a céges háló címtartományában, akkor is működött az internet direktben a felhasználó közreműködése nélkül.
Le az elipszilonos jével, éljen a "j" !!!
-
InfiniteReality
őstag
- Belépsz Adminnnal
- Létrehozol egy másik user
- Windows-szal lehet profilt másoltatni (összes beállítás átmegy)Hátrányok:
Tényleg MINDEN átmegy, így pl az is, hogy mondjuk az Office-ban az ő neve szerepel a Track Changesnél, s nem az új useréHa nem kell a teljes profilt másolni, akkor a user registry-jét fel lehet csatolni (ntuser.dat) adminnal és kinézni belőle a beállításokat...
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
adamka16
őstag
Nálunk szinte majdnem csak soho cuccok vannak mindenhol, de simán megy és működik. persze, mi is csináltunk a koleszba anno mac cserét, csak jó hardver és szoftver környezet kellett hozzá...
az már régen rossz ha valakinek a gépébe beleturkálnak a gyerekek.[ Szerkesztve ]
-
kraftxld
Topikgazda
Miért kellene tudni az Ubiquiti-nek a mac filtert, egy nagy baromság az egész, csak a szopás van vele.
Tud radius-t, ott meg azt állítasz be amit akarsz (akár mac szűrőt is ha szopatni akarod magad ), mi egy helyen se használjuk, ahol nagyon kemény biztonság kell ott tanusítvány + ad felhasználónév / jelszó kell a Wifi hitelesítéshez.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
-
gaborbol
őstag
Irtam fentebb:
"Bosszanto. November ota enekel a helyi rendszergazda, hogy majd a jovo heten virtualizaljunk, majd a jovo heten...Most bepoccent a DIT, hogy ne varjunk mar ra, csinaljuk"
A melot meg novemberben kifizettek nekunk, azota lett tologatva a hatarido a helyi rendszergazda miatt pedig csak egy 800 fos telephely mint a vegen kiderult 7 fizikai szerverrel, mert a faszika csak 5 szerverrol beszelt.
Aztan nezem a magneskartyas belepteo rendszer + riaszto egy 11 eves gep fut a "regi SQL szervert meg nem kell am virtualizalni, mert mar nem hasznaljuk"
Mondom akkor kapcsoljuk ki, ha nem kell minek fusson.
Hat azt nem lehet, mert ha ket evnel regebbi adat kell akkor az csak azon van.
Bakker, akkor azt is letoljuk a koverter torkanJobb is ez igy nekik is meg nekunk is. A Director of IT a mult honapban kuldott egy emailt hivatalos meghatalmazaskent, hogy egy hetes szabadsaga alatt teljes hozzaferessel rendelkezunk a postafiokja felett
zulu_mester
Vagy a vonal szarakodik vagy a fax modem a gepben. Tegyel ra egy analog telefont es hiv fel valakit rajta beszelgess egy negyed orat, ha nincs semmi gond akkor nagy valoszinuseggel a faxmodem doglodik a gepben, esetleg eressz ra egy firmware frissitest.Vicces: Samsung SCX-6x45 szinten fax gond, most indulok ugyfelhez. Azt mondjak ami atjon a faxon az olvashatalan, szet van kenodve, de masolaskor meg nyomtataskor viszont semi gondja.
[ Szerkesztve ]
-
őstag
Pedig ez nem egyedi eset ha 3rd party supportosként dolgozol. Hasonlóan ahogy kraft is írta, nekem is rengeteg ügyfélhez van távoli hozzáférésem és domain admin jogosultságom. Nyilván az ember nem borítja a saját fejére a bilit és egyeztet az ügyféllel ha a munkának valamilyen kihatása van a szolgáltatásra.
If it is not broken then don't fix it!
-
Bear
aktív tag
Itthoni gépem simán frissült, a munkahelyemen pedig 6db 8.1-es gépet frissítettem pénteken minden hiba nélkül....nálad lehet olyan hardver/szoftver környezet ami a gondot okozhatja. Egyébként ha globális gond lenne már lehetne olvasni róla szerintem.
Nálam legutóbb a kb3000850 okozott gondot a munkahelyi gépeken, ott elutasítottam végül a WSUS-ban ezt a frissítést.
-
bon
őstag
-
bon
őstag
-
bobsys
addikt
-
Snoop-y
veterán
HP switch menuben nem latszik hogy a ket port LAG/Trunk member? + ha nem latod a port parokat egyik vlan memberkent sem akkor sok bajod nem lehet/nem kepzodhet ekkor loop.
Gondolom ezt tudod de azert megemlitem, hogy egy adat flow csak egy portot fog hasznalni tehat csak az eszkozok kozotti savszel illetve a redundancia nott meg de csak akkor lehet ezt kihasznalni ha tobb kulonbozo client van raaggatva es azok kulonbozo iranyba kommunikalnak. Hacsak nem az egyik switch-en van egy GE port es arra raaggatva valami boszme dolog ami ezt le is kezeli.
Magyarul egy darab eszkoz egy masik eszkozzel a ket switch oldalan ugyanugy 1Gbit-el fog menni csak.[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
bugizozi
őstag
Nem, már régóta tartomány van, és már abba lett felvéve a user és nem is volt mozgatva a csoportok között. Most ezt találtam, viszont ez ellen nem hiszem, hogy lehet bármit is tenni.
"If we have encrypted files anywhere on a Domain controller itself, it will create a partial profile which is the behavior by design.
If the user is encrypting a file on a remote computer, EFS must first impersonate the user by using Kerberos delegation. If this impersonation is successful, EFS determines whether the user has a roaming profile and/or a local profile. If the user has a roaming profile, EFS loads it. If not, EFS loads the local profile, if one is available. If no profile can be located, EFS creates one for the user.
The more detailed information is given is this link:Köszi azért!
[ Szerkesztve ]
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
Feri1977
senior tag
..semmi alaptudásom nincs hozzá..szerviztechnikus vagyok már 14 éve, de az teljesen más, a hálózatokban nem vagyok nagyon otthon, meg ezekben egyáltalán nem amiket írtál..most teljesen ledöbbentem..én nem tudom képes vagyok e erre..ennyi komoly dolgot megtanulni 38 éves fejjel ráadásul munka mellett, és rengeteg más magánéleti dolog mellett..belenéztem egy ilyen szemeszterbe amit mondtál, hát úristen..azt se tudom miről van szó..ezt oktatáson nekünk nem mondják el vagy mi? Mert csak halad a tanár, mondja és mondja..ááá ez nagyon durva lesz..
Asus M5A97 R2.0, AMD FX-6300, 8Gb Kingston HyperX DDR3 1600MHz CL9 XMP Blu, Asus Geforce Gtx 650TI!
-
Feri1977
senior tag
...értelek titeket és nagyon köszönöm amiket ísz/tok! Már csak az a kérdés, hogy mit érdemes ezekből megtanulni. Mert van sok téma ugye, hálózat, foglalkoztatás, programozás, it stb. és a kérdésem a hálózat még mindig, azaz van egy 500 oldalas tananyag kb. amiből adják a vázlatokat powerpointban le, ami szintén nem kevés, de vázlat, és elég e azt megtanulni, vagy az 500 oldalt, meg még ugye jegyzetel is az ember azt is..?..+A legjobb lenne azt mondja egyik ismerősöm aki a régit tanulta, hogy meg kéne szerezni a modulzáró meg a nagyvizsga kérdéseit, hogy tudjuk mit kéne megtanulni ebből..és itt jön a bökkenő, hogy ma mondta pont a tanár, hogy idáig minden évben ismerte a tanárokat és tudta mit fognak kérdezni meg voltak a feladatsorok meg a kifejtősdik mit kell..de most már nincs, nem tudják ők sem, mert emelt szintű, és valami kamara tagok jönnek majd a nagyvizsgán meg idegenek kérdezgetnek, és nincs meg mit fognak. Az a kérdés sorozat, vagy megoldás esetleg ha már meg van, nincs esetleg meg már neked, amiből vizsgáztál? Mert ha meglenne, tudnám mit kéne megtanulni, és rettentő hálás lennék érte, ugyanis mondom, a rendszergazda ismerősöm aki az előző szerint tanult, mondta, hogy náluk megtudakolták és elmondta a tanár, mik lesznek a kérdések és arra tanultak. Itt meg nem tudni azt mondta ma a tanár..de te mivel vizsgáztál, már tudod ezeket, várom tisztelettel válaszod!
Asus M5A97 R2.0, AMD FX-6300, 8Gb Kingston HyperX DDR3 1600MHz CL9 XMP Blu, Asus Geforce Gtx 650TI!
-
Feri1977
senior tag
..úristen..megőrülök olyan dolgok vannak itt..úristen...fentebb írtad 2 napja, hogy mik voltak az írásbelin..most küldtél egy olyat, hogy írásbelin mire lehet számítani-írtad 2 szemeszterben 05/06..- hát ez irdatlan komoly...most tanultuk a hálózatokat, és semmit nem tudunk ebből, te jó ég, ez brutális!!! Ezt képtelenség megcsinálni! Most akkor ezek voltak nagyjából az írásbelin is? Semmit nem értek bele, és semmit nem tudnék belőle megoldani válaszolni! A szóbeli a másik fele, az is rengeteg...most totál padlón vagyok..ez írtózatos komoly...ebből mindent tudni kell, az összes szemesztert? Mert írtad, a 05/06...de a többi is nagyon sok és nehéz, ezt mind tudni kéne? Írj kérlek, mert most teljesen kivagyok..
[ Szerkesztve ]
Asus M5A97 R2.0, AMD FX-6300, 8Gb Kingston HyperX DDR3 1600MHz CL9 XMP Blu, Asus Geforce Gtx 650TI!
-
-
Alteran-IT
őstag
Hát igen, elvileg, én is eszerint próbáltam meg megoldást keresni, de nem megy valami jól.
Most megcsináltam ahogy javasoltad (csak éppen nem Google DNS-el, de gondolom az nem számít) és sajnos nem változott az eredmény.De tényleg érdekes, mert ha manuálisan a gépben adom meg DNS-ként a szerver címét (ami itt 192.168.0.101), akkor pedig működik, tehát nem értem.
-
Alteran-IT
őstag
Akár a router oldali részét is megmutathatom, mondjuk nem érne szinte semmit, meg plusz beállítási lehetőség sincs nagyon annál a résznél, ahol ezeket be tudom állítani, max IPv6 (nincs engedélyezve most), illetve azon belül olyan, hogy "Router Advertisement", de fingom sincs, hogy ez mit akar jelenti (ez viszont engedélyezve van).
A szerver-es DHCP-vel meg ugye csak annyi a bajom, hogy akkor a routerben ki kellene kapcsolni a DHCP-t, viszont akkor még ha a routert beállítom átjáróként, akkor se biztos, hogy lenne internet (volt már rá példa) és ugye így is szórakozni kellene a DHCP ki be kapcsolgatással, meg még sajnos nem tudom, hogy Windows Server 2012 R2-ben lehet-e fix kiosztást létrehozni, bár még 2008 R2-ben se próbáltam, viszont 2003 R2-ben tudom hogy van ilyen, de az csak valamilyen kiegészítővel (MAC cím szűrés is egyben, mert ugye ahhoz rendeli az IP címeket).
De igazából még mindig azon gondolkodok, hogy miért nem akar így működni a dolog, hiszen valamilyen módon látja a szervert és csatlakozik is hozzá, ha NetBIOS név alapján rátalál és kéri a hitelesítő adatokat, csak akkor azt tudnám, hogy miért dob el utána, ha nem adom meg a DNS-t manuálisan.[ Szerkesztve ]
-
Alteran-IT
őstag
Sajnos ezzel az IP reservation-el még nem volt alkalmam találkozni, de majd már érdeklődés képen utánanézek és ha lehet, akkor ki is próbálom, csak időm és alkalmam legyen rá.
Amúgy nálam ha már DHCP szerepet is ellátna a szerver, akkor én azt tenném meg átjáróként is, vagyis az internet rajta keresztül jönne, de még annak a beállításával is bajlódni kellene.brd: Igen ám, de itt jön a képbe amit VeryByte írt, hogy ha elsődleges DNS-ként állítom be a belső szerver címét, akkor nem azt kellene először megkérdezni?
Meg a vicces az, hogy ugye rátalál (ha nem találna rá, akkor nem kérné a hitelesítő adatokat a tartományhoz való csatlakoztatáshoz), de csatlakozni már nem tud hozzá, bár lehet ennek így kell lennie, de ugye még új vagyok ebben, így annyira nem értek hozzá.Meg amúgy közrejátszhat az, hogy a router LAN-portjain vannak a csatlakozások? Tehát úgy értem, hogy egyik LAN port a másik LAN porttal nem teljesen ugyan úgy kommunikálna mint ahogy ez egy switch esetében van?
Mert a routerben van egy csomó portbeállítás (L2 Switch --> VLAN, Port Mirroring stb), ami gondolom közrejátszat abban, hogy a dolgok nem történnek meg úgy, ahogy kellenének.
Bár sajnos nem tudom, hogy ezek a beállítások mire jók igazából és mi van, ha alapon vannak hagyva a beállítások, de ezért is kérdeztem rá. -
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással