Új hozzászólás Aktív témák
-
Tonyk
veterán
válasz adamka16 #6311 üzenetére
proxy (pl jana), esetleg, ha van valami vírus/internyet védelmi megoldás, akkor annak a tűzfalában ip alapján tiltani 80 és 443-az ezekre (lehet azóta már más ip is van mióta utoljára bővítettem a listát):
74.119.76.0-74.119.79.255, 67.200.0.0-67.200.127.255, 66.199.37.136-66.199.37.143, 66.93.78.176-66.93.78.183, 66.92.180.48-66.92.180.63, 65.192.0.0-65.223.255.255, 65.201.208.24-65.201.208.31, 204.15.20.0-204.15.23.255, 173.252.64.0-173.252.127.255, 66.45.237.123, 31.13.64.0-31.13.127.255, 69.171.224.0-69.171.255.255, 204.15.20.1-204.15.23.255, 69.63.176.0-69.63.191.255, 66.200.144.0-66.220.159.255
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
Tonyk
veterán
válasz adamka16 #6313 üzenetére
Jana proxyt feltenni kb 3 perc belőni meg öt. Szóval ha nincs, akkor lesz. ( + használhatod kulcsszó szerinti szűrésre, tiltásra, csak adott oldalak engedélyezésére akár termekre vagy gépekre lebontva. Ingyé' elég jó.)
80, 443 tiltást én konkrétan ezekre a címekre értettem. A többit nem érinti, szóval ettől még a https://porno.hu elérhető
[ Szerkesztve ]
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
-
disy68
aktív tag
válasz adamka16 #6454 üzenetére
A pfsense a squid proxy-t használja, amivel minden általad kívánt dolgot meg lehet oldani. Egy leírás kiindulásképp: klikk.
Használhatod külön is a squid-et webmin felülettel.
DHCP-re pl. debian esetén alap konfig.
[ Szerkesztve ]
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
kraftxld
Topikgazda
válasz adamka16 #7056 üzenetére
Jaja, a DL380 G6 az jó cucc, ráadásul kezd már nagyobb mennyiségben is beesni a használtpiacra.
Egy hasonló kategóriás IBM-en fut 30GB memóriával, SSD nélkül Hyper-V 2008 R2, SBS 2003 szerver Exchange-el, SQL-el, meg egy 2008 R2 terminal szerver 40 felhasználóra.
Azért ha lesz youtube meg flash játék ezerrel, az rendesen meg tudja fingatni a szervert, főleg ha az értelmes felhasználók mindent HD-re raknak, és egy időben történik ez a dolog. Érdemes megnézni a remotefx-et, bár ennek meg kliens oldali szükségletei is vannak.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
E.Kaufmann
addikt
válasz adamka16 #7074 üzenetére
Debijány
Amúgy meg 2xOS, ha jól értelmezem, ha nem használjuk a központi management programját, akkor ingyenes, pendrivére is települ. ( Debian is, csak macerásabban )
Próbáltam/próbálom mindkettőt, stabilan müxenek hónapok óta. Pendrive-ról, minek kerregjen a vinyó. Ha meg befuccsol a projekt, visszarakom/visszakötöm a winyókat. Ajánlott valami kicsi de olcsóbb usb3-as cuccc, még ha csak 2.0-ás portok is vannak a gépen.
Persze egységesebb géppark esetén akár netről is felbootolhatnának a gépek, elvileg. Sose próbáltam[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
-
TomyLeeBoy
tag
válasz adamka16 #7043 üzenetére
Szia!
Én éppen most fejeztem be egy hálózat építését. Kezdésnek 11db ilyen vékonykliens lett telepítve. Egy PowerEdge R720 szerver szolgálja ki őket. A rendszer érdekessége, hogy nem egy oprendszerre csatlakoznak a vékonykliensek, hanem ESXI 5.5 fut a szerveren, ezen minden kliensnek 1-1 virtuális gép saját win7-el, plusz egy virtuális gép a Server 2012.
(különböző szoftver igények, usb hardver telepítések, stb miatt ez volt a legjobb megoldás). A szerveren prociterhelésben nem igazán lehet észrevenni a 12 oprendszert, a 64 giga ramot viszont szépen megeszi (bár ez ugye attól függ mennyit osztunk a virtuális gépeknek).Az L300-akkal elég jók a tapasztalatok, nem szabvány RDP-t használ hanem egy saját protokollt, amivvel szebbnek gyorsabbnak tünik minden mint sima RDP-vel. Végigjártuk mi is a mindenféle bootolható rendszereket amik RDP-vel felcsatlakoznak, de azokhoz is csak kell pc, itt talán kevesebb a hibalehetőség, karbantartási igény. Kb 1 hónapja mennek stabilan, leginkább irodai célra használják (internet, levelezés, adobe acrobat, office alkalmazások, vállalatirányítási rendszer, stb...). Egy tartalék kliens azért van polcon. Az usb támogatás nagyon jó, "natívan" megjelenik a virtuális gépen a hardver ami usb-vel csatlakoztatva van a klienshez.
Gigabites optikai háló van, bár ez is inkább a nagy távolságok és az ipari körülmények közötti stabilitás miatt, egy ilyen kliens 40-50k-val is ugyanúgy megy mint gigabittel.
Az idő sebessége: 1s/s
-
TomyLeeBoy
tag
válasz adamka16 #7079 üzenetére
Köszi Igen kicsit durvára sikerült a szerver teljesítmény, de vannak még tervek a jövőben szoval nembaj ha van tartalék. Bár szerintem azért viszonyítani lehet hogy mekkora teljesítményre lehet szükség, itt egy kép úgy hogy dolgoznak minden kliensen:
Itt látszódik a proci terhelés illetve a ram kihasználtság. A memóriához annyit hogy az mindig ennyi, mert lefoglalja az ESXi a VM-eknek kiosztott ramot (win7-ek 3GB, Server 2012 12GB). Viszont itt látszik mennyit használnak belőle ténylegesen:
És itt ugye 12 oprendszer fut egyszerre, tehát ha egy win szerverre szeretnéd csatlakoztatni a klienseket, szerintem nem kell túl nagy szerverben gondolkodni. SSD sincsen, 4db 15k-s SAS Dell winyó RAID5-ben arról mennek a rendszerek, illetve 4db WD black szintén RAID5-ben az adattároláshoz. A sebességgel nincsen probléma így sem.
Az idő sebessége: 1s/s
-
FeRkE
őstag
válasz adamka16 #7199 üzenetére
Mert annak idején így lett kitalálva, hogy van 3 szegmens, publikus (szervereknek), privát (diákoknak). védett (tanároknak). Így használja minden intézmény. Egy korábbi leírás itt található: Sulinet szolgáltatás ismertető
Ezek jó része már nem aktuális, de az 1.1.2. A szolgáltatás igénybe vétele pontban meg van magyarázva, miért így találták ki. A jelenlegi szolgáltatás leírások meg itt találhatóak: NIIF Sulinet szolgáltatások -
sanzi89
addikt
válasz adamka16 #7301 üzenetére
Holnap még megnézem egy Cat6-os kábellel, hátha...
Nem tudom, hogy mit kellene még csinálni vele. Tanteremben cseréltünk vezetékeket, switcheket, hogy legyen gigabit, erre a klienssel bénázuk. Bepipulok és beledobok egy PCI-os Lan kártyát.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
válasz adamka16 #7304 üzenetére
A switch (TL-SG1016) és a gép között kb 3 méternyi vezeték ha van. A kábel biztos jó, próbáltam több kábellel, több géppel. Szabvány szerint kötöttem be mind a 4 érpárt, de gyári szerelt kábellel is fennáll a probléma.
Egyébként ez is csinál olyat, hogy bedugom a kábelt, és kb fél perc mire felfogja, hogy egyáltalán beledugtam valamit. Nem érintkezési gond, mert nem nyúlok hozzá később, magától megtalálja.
Bizony tanulság, hogy Atheros lannal soha többet alaplapot."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
E.Kaufmann
addikt
válasz adamka16 #7639 üzenetére
Hát ha már az is baj a switchnek , hogy bootol a win7, na az már súlyos. Vagy switch csere vagy ha egységes a géppark, akkor meg a hálókártyákkal is lehet valami gyári gebasz. Ki kellene próbálni valami mezei switch-el pár gépet.
Tartományi bejelentkezéssel akkor volt baj nálunk, ha még nem boot-olt be a szerver rendesen egy újraindítás után. Vagy reggel az is a gépekkel együtt indul nálatok?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Tonyk
veterán
-
E.Kaufmann
addikt
válasz adamka16 #7643 üzenetére
Atheros LAN-nal gigabiten nekem is voltak gondjaim. Cisco switch-et viszont én csak laboron használtam. Mindennapi életben egy "komolyabb" 19" Linksys-Cisco cucc van használatban, nagy megelégedésemre. egyedül a webes felülete bugzik, de a franc nézegeti naponta.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz adamka16 #7645 üzenetére
Nincs rá valami frissebb IOS? Ok hogy managelhető switch, de rohadt lassú. Nem lehet hogy a Spanning Tree protokol be van kapcsolva és amiatt lassú? Ki kellene lőni minden felesleges dolgot. Tudom nem felesleges az STP, pont múlt héten csináltam balfaszságból egy szép nagy vihart , na de amúgy suli LAN-on talán nem létszükség
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
brd
nagyúr
válasz adamka16 #7637 üzenetére
Config módban tolj neki ilyet:
interface range f0/1 - X
spanning-tree portfast defaultAz f0/1 switchfüggő, hogy hogy nevezik, most hirtelen nemtom', a 2950-es hogy nevezi (bár lehet mindjárt indítok egy Packet Tracert, ha ráérek, és megnézem). Az X pedig a tartomány vége, amire engedélyezni akarod. Ez azért érdekes, mert csak azokra a portokra javaslom bekapcsolni, ahol biztosan nem lesz másik aktív eszköz, hanem csak végpontként használatos, ugyanis ha egy 2 ilyen portfast módba kapcsolt porttal csinálsz loopot, annak sokan nem fognak örülni a hálózaton.
Aztán ha jól működik, mentsd is el a configot a flash-be:
wr fla (szólj, ha hibát ír, lehet, másképpen van).The only real valuable thing is intuition.
-
E.Kaufmann
addikt
-
E.Kaufmann
addikt
válasz adamka16 #7655 üzenetére
A DNS gyorsítótáron/szerveren beállítasz egy LAN béli weblap IP címét vagy a 127.0.0.1-et a következő címekre:
www.facebook.com
facebook.com
static.ak.fbcdn.net
www.static.ak.fbcdn.net
login.facebook.com
www.login.facebook.com
fbcdn.net
www.fbcdn.net
fbcdn.com
www.fbcdn.com
static.ak.connect.facebook.com
www.static.ak.connect.facebook.comVagy tiltod a proxy-ban
Viszont van pár oldal ami hülyén jelenik meg ezután, mert be van az oldalba ágyazva pár facebook-os cucc, pl a like gomb.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Tonyk
veterán
válasz adamka16 #7655 üzenetére
"Mondjuk még mindig nem tudom sehogy sem kitiltani az iskolából a FB-ot..."
Proxyn tiltani a diák gépekre + web-es proxyk. Jó kis lista, de működik. Utána jön, az hogy ne tudjanak VPN-t kapcsolatot létrehozni, stb... találékonyak ha facebookról van szó. Érettségin meg izzadnak, mint *va a templomban.
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
disy68
aktív tag
válasz adamka16 #7668 üzenetére
Nálunk úgy van megoldva, hogy a tűzfal tilt minden webes forgalmat, kivéve pár dedikált ip, meg persze a proxy-tól érkező forgalom. A proxy transzparens módon fut.
Ahogy néztem a logokban a https kérések egy ilyesmi sorként jelennek meg: 192.168.x.x 49911 2014.06.05 07:42:49 CONNECT safebrowsing-cache.google.com:443 - 173.194.39.105 - 200 TCP_MISS.
Nézd meg vannak-e ilyen bejegyzések, ha nincs, akkor elképzelhető, hogy a squid ssl támogatás nélkül lett telepítve.
Ha van ilyen bejegyzés, akkor vegyél fel egy acl-t, hogy acl CONNECT method CONNECT és acl SSL_ports port 443, majd titltsd http_access deny CONNECT SSL_ports és nézd meg blokkolja-e - ez blokkol minden https kérést.
Nem vagyok éppen szakértő a témában, de hátha segít.
szerk: annyit még hozzátennék, hogy facebook tiltás után a proxy szerver által adott "a proxy visszautasította a kapcsolatot" hibaoldal fog bekerülni azokra a helyekre, ahol facebook script szerepel az oldalon. Erre van egy egyszerű megoldás.
[ Szerkesztve ]
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
Új hozzászólás Aktív témák
- Milyen routert?
- Politika
- Samsung Galaxy A54 - türelemjáték
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Kormányok / autós szimulátorok topicja
- Az AI-ról szól a Galaxy S24
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- Alkoholista nevelde
- Formula-1
- További aktív témák...
- Redmi note 12 pro 5g 128/6+6gb A leg újabb verzió hyperos android14 Új állapotban egy napos készülék
- Ledvance LED Flat 1200lm/2700K/IP20/20W/380 mm átmérőjű mennyezeti LED lámpa -1 db 5000 / 3 db 13000
- Garanciális Raijintek 850W full moduláris új PCie5.0:12VHPWR gold
- Laptopot cserélnék Oculus Quest 3-ra
- Honor magic 5 Lite 5G, 8/256Gb, zöld