Új hozzászólás Aktív témák
-
VeryByte
őstag
Sziasztok,
Kicsit más téma, konkrétan VPN.
Jelenlegi felállás:
- adott egy SonicWALL NSA2600, ez kezel pár darab site-to-site VPN-t a partnerekhez, IPSec alapon, illetve átengedi a PPTP VPN forgalmat az RRAS szerver felé;
- adott egy WS2012R2 , ami RADIUS és RRAS, és ez a PPTP VPN szerver.Eddig minden szép volt és jó, a PPTP nem a legtutibb, de nekünk eddig nem volt probléma - nagy vonalakban.
De, az iOS 10 blokkolja a PPTP VPN használatát, sőt a PPTP Passthrough-t is, így a kollégák nem tudnak VPN-en bejönni a céghez. (Persze ez a régi és az új ügyvezetőnél bukott ki, mert ők használnak iPhone-t.
Ekkor gondoltam, hogy hegesztek valami L2TP-t PSK-val elsőre. Ez meg is lett az RRAS-en, de kintről nem nagyon akart menni, hiába forwardolok az RRAS feké UDP 500,4500, 1701-et és ESP és AH protokollokat.
Kérdés:
- Jól gondolom, hogy kintről ez azért nem akar menni, mert mennek a s2s VPN-ek, és ők kezelik ezeket a portokat, protokollokat, mielőtt én továbbítanám őket?Na ekkor gondoltam, hogy csinálok L2TP-t a SonicWALL-on RADIUS-szal meg LDAP-pal, de ez valahogy nem akar összejönni.LDAP beállítás már megy, de a RADIUS még szivat.
- Nincs erre valakinek valami jó anyaga?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
L2TP felépül, de kapok egy 'The PPP link control protocol terminated' üzenetet a kliensen. (Windows 10)
És ezt látom a SonicWALL log-jában:
PPP message: NCP: Closing connection: Timed out negotiating network parameters(1018-as üzenet)
Mit rontottam el?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Tol itt valaki kifelé Skype-ot csoport házirendből?
7.33 óta VC++ Redistributable is kell neki.- Ti azt hogyan terítenétek SCCM nélkül?
- x86 VC++Redistributable kell neki vagy a 64 bitesekre x64?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Elköltözünk, így ki kell küldenünk egy csomó e-mailt. Ezzel nincs is nagy baj, de némelytől visszapattan. Elvileg a címzettek címei jók.
Exchange 2013 van bent nálunk.Itt egy visszapattant e-mail:
Az üzenet kézbesítése nem sikerült a következő címzettek vagy csoportok számára:
info@axel-szamlazo.hu
Az üzenet megadott e-mail címre történő kézbesítése során hiba történt. Próbálkozzon újra az üzenet küldésével. Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.Diagnosztikai adatok rendszergazdák számára:
Létrehozó kiszolgáló: googlemail.com
info@axel-szamlazo.hu
Remote Server returned '< #5.0.0 smtp; Your email to group info@axel-szamlazo.hu was rejected due to spam classification. To address this issue: * Contact the owner of the group, who can choose to enable message moderation instead of bouncing these emails. * Set up SPF records for your sending domain if you have not done so already. Instructions for both steps can be found here: https://support.google.com/a/answer/168383.>'
Eredeti üzenetfejlécek:
X-Received: by 10.223.133.240 with SMTP id 45mr19045588wru.51.1497947760911;
Tue, 20 Jun 2017 01:36:00 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1497947760; cv=none;
d=google.com; s=arc-20160816;
b=IDIwTv+4CPoIR3pE6mXKElTJa6ncRgWU7g7iBMGXuAS1sti5i0HMFOGlxrtTx0hvyP
tLzsXSCJR9WHduKtVDHcckvI3E7wAcITWjXcJ6i82lv9+BrjNNxn5CuIeGrBvKZoKMaZ
sH4tX9l42CqF/unVNOfsWRbV6YKlvwr6v6AQ6uI4GeF9PbOqc6bvwmAg7Gsx937zzKxu
oho8wWJ6WkBdklM36MiksnW/cM+xN0ylYjvNohNY/ZnIoJELvk2e39Zn1rsk4uo+raDi
NbuFWIlQoWLItbrvhaLHIpCopfhU4QWuLRHEyGl5nQGC+8QST5ZpVFmXTIZfJzlqUGtD
zE0Q==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=mime-version:content-language:accept-language:message-id:date
:thread-index:thread-topic:subject:to:from
:arc-authentication-results;
bh=SbrOl34BeOeS+FFB4lcOScAim8e3PQsF9g+j7J9mwfY=;
b=izvrvdAf+1gb9+okqItAGb/FZBCRCvXREzRtJNzT07qZ585Rf9BJbUb7xHzI6OUxcj
+lr6hXOHP/8CmJX/Oeb29yNV+V9eEm7X4AHjsA0V4Rf8knIAoWRZycL7OnzNgnRN4Sx2
2L128YpqTpsXff10CmCO/seglkpK3mg+NmjYWz2aThQzkmylXLphVUaOHkfcni0EhcIu
4AoIj02VVvLLpdihtmMhnF07xR4NGXcRUN4zb/gJNloggCvrnIEFf1ts5mDNTfYtT+fU
2Bv4WJTS5ytHxT63MphQLk1KHgA/XjeM9xMwrzBtoPu9XslhuFPdsdqUKd0fZWEVoYx8
z9eQ==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) smtp.mailfrom=FELADO@cegnev.hu
Return-Path: <FELADO@cegnev.hu>
Received: from mail.cegnev.hu (mail.cegnev.hu. [89.135.42.209])
by mx.google.com with ESMTPS id w107si13907323wrb.207.2017.06.20.01.36.00
for <info@axel-szamlazo.hu>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Tue, 20 Jun 2017 01:36:00 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) client-ip=89.135.42.209;
Authentication-Results: mx.google.com;
spf=pass (google.com: best guess record for domain of FELADO@cegnev.hu designates 89.135.42.209 as permitted sender) smtp.mailfrom=FELADO@cegnev.hu
Received: from exchange.cegnev.local (192.168.190.2) by
exchange.cegnev.local (192.168.190.2) with Microsoft SMTP Server (TLS)
id 15.0.1178.4; Tue, 20 Jun 2017 10:35:59 +0200
Received: from exchange.cegnev.local ([fe80::608a:e391:571:1e1d]) by
exchange.cegnev.local ([fe80::608a:e391:571:1e1d%13]) with mapi id
15.00.1178.000; Tue, 20 Jun 2017 10:35:59 +0200
From: "FELADO@cegnev.hu" <FELADO@cegnev.hu>
To: "info@axel-szamlazo.hu" <info@axel-szamlazo.hu>
Subject: =?iso-8859-2?Q?Sz=E9khely_v=E1ltoz=E1s?=
Thread-Topic: =?iso-8859-2?Q?Sz=E9khely_v=E1ltoz=E1s?=
Thread-Index: AdLpoDTYuExTGDnBRQyv8hZHr+phZQ==
Date: Tue, 20 Jun 2017 08:35:59 +0000
Message-ID: <e82702fa4ed94960bcab1f24555adc43@exchange.cegnev.local>
Accept-Language: hu-HU, en-US
Content-Language: hu-HU
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [192.168.190.123]
Content-Type: multipart/mixed;
boundary="_007_e82702fa4ed94960bcab1f24555adc43exchangecegnevlocal_"
MIME-Version: 1.0Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz kraftxld #16548 üzenetére
Konkrétan semmi nem változott. Lehet, hogy eddig is problémás volt, de nagyon nem jött elő.
@blokad
"A send/receive connectornak az fqdn-jét nézd meg, szerintem ott csúszhat el."
Exch2013-nál hol?
Ha a mail flow --> send connectors --> adott server --> scoping-ra gondolsz, ott elvileg jó az FQDN."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz kraftxld #16550 üzenetére
Hm, megoldódott,
Változtatások:
- SPF létrehozása és SPF-ben a rendes hoszt (amit a reverse is visszaad)
- Exch2013-ban a receive connector-nál a client frontend és default frontend esetén az FQDN-re a külső FQDN megadása, a többinl maradt a belső, send connector-nál a külső.Szóljatok, ha valamelyik szerintetek nem jó ötlet!
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Tud valaki normális magyar publikus DNS szervert?
Vagy tudja valaki a UPC bussiness előfizetéshez használható DNS szerver(ek) IP-jét?
(Üvegszél, szinkron 100Mbit)Átköltöztünk (vittük az előfizetést) és most időnként ledöglik a DNS-ünk, esetlegesen a forwarder rész lehet a gond.
Két DC van, mindkettőn DNS, forwardernek 195.184.180.4, 8.8.8.8, 8.8.4.4, 8.26.56.26 és 8.20.247.20 beállítva.A peremen egy SonicWALL NSA2600, azt újraindítva most rendbe jött.
Van ötlet, hogy merre induljak? SonicWALL szerintem jó, nem ott lesz a gubanc.
(Bár ott is van, l2tp VPN beállítva radius-al és egy-két hét után nem engedi be a felhasználókat, NSA újraindítás után jó.)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Ubiquiti-sektől kérdeznék.
Kezdetekben adott volt egy UAP-AC-LR, a controller egy virtuális gépen futott, most is ott fut.
Minden szuper, csak épp az iroda végébe nem ért el a jel, így beszereztünk még egyet, kábel kialakít és feltettük a második UAP-AC-LR-t.Elvileg a konfig-ja tök ugyanaz mint az elsőnek (IP kivételével), firmware ugyanaz.
De a másodikra nem tudunk rákapcsolódni, ledobál.Controller szépen mutatja mindkettőt.
Mit rontottam el?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz E.Kaufmann #16809 üzenetére
Szerintem elég rá. Mi McAfee-zunk még 2k12-n, sose volt bajom és jelzésem se. Persze jobb félni, mint megijedni, ezért jó, ha van valami, de nem feltétlen vennék rá külön cuccot, ha van beépített, ami azért manapság már használható is, bár ez hitvallás kérdése.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz E.Kaufmann #16811 üzenetére
Részben. Nálunk kliensekre (főként laptop) a VSE8.8/HIPS8 páros került (most tesztelgetem egy virtuális gépen az endpoint cuccot a McAfee-tól), szerverekre csak VES8.8.
A VSE 8.8 alapból szűr dolgokat, de amik zavaróak azokat központilag ePO-ból kikapcsoltam szerverek esetén."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Megőrülök.
Van egy O365 Business előfizetés (komoly 1 licenc, de ez ebből a szempontból érdektelen), le fog járni 2017.09.12-én. Gondoltam meghosszabbítjuk, ügyfélhez elmentem, beléptünk, Billing -> Subscriptions -> Renew ----- és erre közli, hogy választhatok új plan-t. De én nem akarok, én a régit akarom! Na ilyenkor mi van?
Valakinek ötlet?Lehet, hogy az a baja, hogy Office 365 Business Prepaid?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
Sziasztok,
Adott egy régebbi gép, aktivált Windows 10-zel.
Érkezett egy új gép, amihez volt Windows 10, az is aktiválva lett az adott (új) gépen.Mivel a régi gépen vannak olyan dolgok, amik kevésbé pótolhatóak, ezért klónozva lett az új gépre (majd a régi újra telepítve, de ez nem érdekes). Ezek után az új gépen a Windows nem aktivált.
Hogyan tudom ezt aktiválttá tenni?
(Mint fentebb jeleztem ezen a gépen már volt aktivált Windows 10.)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Van itt QNAP-os?
TS-469Pro-ban cserélnék lemezeket nagyobbra.
Jelenleg RAID5 van és maradnék is ennél, és jó lenne a menet köubeni hot-swap átrakás, de az emlegetett "Replace Disks One by One" opció nálam nem kiválasztható. Elvileg a legújabb 4.3.3-as QTS van fent.Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz X Factor #17566 üzenetére
Backup annyira nem lényeg, mert ez pont a backup NAS-unk, ezen kívül azért van még néhány backup-unk.
Elvileg Storage Pool-ként van ami tartalmaz 2 volume-ot.Mondjuk azért csak nem rúgnám ki alóla a HDD-ket (még ha egyenként is).
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Nem tud valaki egy ATI ES1000 drivert x64 Ein7/8/8.1/10 alá?
Ne is kérdezzétek, FS Primergy TX100 S3-ra került Win10 és minden szép és jó, kivéve a videokártyát.
A történet túl hosszú, hogy elmeséljem."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
SonicWALL-osokhoz (Mr. Kecske?) lenne pár kérdésem, az alany NSA2600:
- L2TP VPN néha megbolondul, L2TP problémával nem akar beengedni - ez ilyen, vagy van valami trükkje? Néha megjavul magától, néha újraindítás után lesz jó, néha nem.
- próbálkoznék a Global VPN-nel, de mindig visszadob RADIUS és XAUTH hibával a bejelentkezéskor, L2TP ugyanazokkal a beállításokkal megy - már amikor megy, hol lehet a kutya elásva?RADIUS log-ban kb. ennyi van, amikor Global VPN-nel próbálkozom:
192.168.190.3,gakocsi,11/30/2017,11:39:19,IAS,OVI-HU-RRAS,4,192.168.190.3,5,0,4108,192.168.190.3,4116,0,4128,Ovitas NSA2600,4154,Use Windows authentication for all users,4155,1,4129,OVITASHU\gakocsi,25,311 1 192.168.190.1 11/30/2017 01:08:05 386,4127,1,4149,SonicWALL VPN,4130,OvitasHU.local/MyBusiness/Users/SBSUsers/Géza Akócsi,8136,1,4136,1,4142,0
192.168.190.3,gakocsi,11/30/2017,11:39:19,IAS,OVI-HU-RRAS,25,311 1 192.168.190.1 11/30/2017 01:08:05 386,4130,OvitasHU.local/MyBusiness/Users/SBSUsers/Géza Akócsi,8136,1,4108,192.168.190.3,4116,0,4128,Ovitas NSA2600,4154,Use Windows authentication for all users,4155,1,4129,OVITASHU\gakocsi,4127,1,4149,SonicWALL VPN,4136,3,4142,66Ez pedig most egy sikeres L2TP esetén:
192.168.190.3,gakocsi,11/30/2017,11:48:58,IAS,OVI-HU-RRAS,4,192.168.190.3,5,0,4108,192.168.190.3,4116,0,4128,Ovitas NSA2600,4154,Use Windows authentication for all users,4155,1,4129,OVITASHU\gakocsi,4127,4,25,311 1 192.168.190.1 11/30/2017 01:08:05 420,8153,0,8111,0,4130,OvitasHU.local/MyBusiness/Users/SBSUsers/Géza Akócsi,4149,SonicWALL VPN,8136,1,4136,1,4142,0
192.168.190.3,gakocsi,11/30/2017,11:48:58,IAS,OVI-HU-RRAS,25,311 1 192.168.190.1 11/30/2017 01:08:05 420,8153,0,8111,0,4108,192.168.190.3,4116,0,4128,Ovitas NSA2600,4130,OvitasHU.local/MyBusiness/Users/SBSUsers/Géza Akócsi,4154,Use Windows authentication for all users,4155,1,4129,OVITASHU\gakocsi,4127,4,4120,0x014F56495441534855,4149,SonicWALL VPN,8136,1,7,1,6,2,4136,2,4142,0Valakinek ötlet?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Van itt IIS guru? Én csak ugatom.
Van egy WS2012R2-n egy Redmine-unk (ruby alapú), ami IIS8-at használ.
Valószínűleg alami frissítés után ha rá akarok menni az általa publikált weboldalra, akkor ezt kapom:
502 - Web server received an invalid response while acting as a gateway or proxy server.Merre induljak, van ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Minek csinálsz 5 DC-t?
Én 1-1-et tennék a két Hyper-V-re és esetlegesen egy fizikait valami kiszuperált vasra amin elmegy az adott szerver OS.
(Ezt azért, mert teljes leállás esetén újrainduláskor a HyperV host-oknak nem lesz még domain controllere, ezért privát hálózatként fogják érzékelni a hálózatukat és ha nincs kikapcsolva a tűzfal - én nem szoktam szerveren se -, akkor a desktopok nem nagyon fogják elérni a DC-ket. Kézi letiltás/engedélyezés után már rendben lesz, de ez, ha nem vagy ott, akkor macera.)
A többinek csak simán windows server, semmi DC.
Ja, és mindkét DC-re tennék DHCP-t, de ha a vas elbírja, akkor mindháromra.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
DHCP: Ha van DC-d, akkor az csinálja mind a DNS-t, mind a DHCP-t, mert akkor a DNS-t is tudja rendesen frissíteni, stb. A router-ek (már ha ilyen kis NAT-olós dobozkára gondolsz, TP-Link és társai) otthoni környezetben jók, de céghez nem biztos, hogy ilyet tennék. Oda szélre minimum valami értelmes cuccaik indulnék, pl. Ubiquiti EdgeRouter, akár már egy ER-X. Azzal azért jobban tudsz szabályozni.
Az rendben van, hogy a szerepköröket szétválasztod, de minek mindegyikből DC-t csinálni?
Ki lehet kapcsolni a tűzfalat, sokan így használják a szervereket. Én nem szeretem, mert szeretem ellenőrzés alatt tartani a dolgokat. Belső hálón, olyan rettenet nagy gondod nem nagyon lehet kikapcsolt tűzfallal, főleg, ha csak a HyperV host-okon kapcsolod ki."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Döglött Róka #18105 üzenetére
Arról, hogy mit ajánl, ne beszéljünk, lásd a saját gyártású SBS-eit. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Döglött Róka #18110 üzenetére
Nem arra válaszoltam.
LTSB teljesen rendben van, úgy van, ahogy írtad.Anno, még SBS idejében is az volt, hogy Exchange-et és a többit nem javasolt DC-re tenni, erre az SBS-re ráerőszakoltak mindent, mert az azért erőszak volt.
Ok, a cél az olcsóság volt, de akkor is.Sok mindenre azt mondom, hogy nem DC-re való, de mondjuk egy DHCP-nél nem látom a problémát - ami lehet az én rövidlátásom oka.
Persze enterprise rendszernél ok, de középvállalatig szerintem teljesen mindegy, sőt, csak a DC-nek kell mennie, hogy a kliensek jól érezzék magukat, ha így van, mert akkor már van DNS és DHCP. A többi meg ráér.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Döglött Róka #18140 üzenetére
Tipikusan jópofa hálózati lapolvasók, amiknek mondjuk nincs rendes frissítése, stb.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz E.Kaufmann #18173 üzenetére
Nálam ugyanazokkal a beállításokkal mennek, pont a failover miatt.
Tök más:
WSUS felzabálta a helyemet. Van valakinek jó cleanup megoldás leírása mind DB mind diszk szintre? Egyszer már megcsináltam, de most nem találom. :-("What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
A 2.-hoz. Van oka, hogy a rendes domain nevet használod és nem egy külön belsőt, ahogy kecske is írta? Szerintem a DNS lesz elkefélve.
Meg kéne nézni azt a DNS beállítást a DC1-eden.Amit Te akarsz az a splitDNS tipikus esete, ebben az irányban nézelődj!
"What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
Mi a gond?
Felteszed, utána csinálsz belőle szolgáltatást, ha akarsz.
Nem fog bekavarni sehol, mert Apache Tomcat alapú.
Ha gépre teszed és ha a tűzfal be van kapcsolva, akkor pofázni fognak az eszközök, ki kell nyitni plusz egy portot."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Új hozzászólás Aktív témák
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz
- Edifier W800BT Plus Bluetooth fejhallgató
- Fujitsu Esprimo E700 E90+ SFF / i3-2120 / 8GB RAM / 120GB SSD / Windows 10
- Mackie CR8S-XBT Studió Mélynyomó Bluetooth-al és hangerőszabályzóval. Garancia van.
- Garanciás Asus ROG STRIX G15 Ryzen 9 6900HX 15.6" 2K 165Hz RTX 3070Ti 8GB 150W
- Sapphire Pure RX 7800 XT