Új hozzászólás Aktív témák
-
MrCsiT
addikt
válasz VeryByte #420 üzenetére
A frissítési metódus valóban az, hogy az egyiken áll a szolgáltatás és ott frissül, addig a másikon működik, de egyszerre nem lehet leállítani, hiszen ennyi erővel mehetne egy szerverről is.
Viszont, ha a cserélt szerviz hibásan működne indításkor, akkor ne tudjon költözni, ehhez kellene a megoldás, de nem szeretném ezért kivenni a cluster-ből."Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
adidas4death
aktív tag
-
senior tag
-
dkaro
őstag
válasz VeryByte #579 üzenetére
Igazából lényegtelen hogy hol van a dhcp, de ez csak teszt környezet
Szeretném megvalósítani, hogy csak megfelelően hitelesített gépek lehessenek a hálózaton és szerintem ez nem függvénye annak mennyi kliens van de nagyjából ilyen számok vannak élesben:
-100 notebbok
-200 desktop
-100 vékonykliens
-vendégek száma 10-30
-voip csak januártól van kb 100 mellék.Nem ilyen egyszerű ahogy én elképzelem, azért kérdezed? Azt hittem csak valamit én bénázok ennél.:S
-
dkaro
őstag
válasz VeryByte #581 üzenetére
A VLAN-ok száma még nem szentírás és változhat. Már szétgugliztam az agyam de nem találtam meg a megoldást. Szerintem csak valamivel nagyon nem vagyok tisztában a hitelesítés környékén azért nem megy. HA sikerülne a hitelesítés utána már lehetne szórakozni a policykkel így viszont nem tudok.
A lényeg hogy a belső hálóhoz csak hitelesített kliens férjen hozzá és egyszerű legyen kezelni. Ugye most MAC hitelesítés van de mint írtam az parasztvakítás mert fixip esetén simán fel tud lépni, no meg minden egyes gépet rögzítenem kell a radiuson ami pöcsölős, pláne a vendég gépek esetén. Ezért ez is meg lenne oldva egy guest vlan-nal. De amíg itt a DHCP-n nem jutok túl a hitelesítésen addig nincs értelme 802.1x-el foglalkoznom -
dkaro
őstag
válasz VeryByte #583 üzenetére
Előre szaladsz, ott még nem tartok. Egyébként attól, hogy guest még kaphat a dhcp-től ip, csak épp az lenne a lényeg, hogy az nps a hitelesítés során lássa, hogy nem hitelesített ezért külön vlanba tegye.
A problémám az, hogy egy klienst se tudok hitelesíteni, se AD authentikációval se tanúsítvánnyal.[ Szerkesztve ]
-
TomMusic
őstag
válasz VeryByte #1007 üzenetére
A 3G oldal nem publikus, zárt APN-ben van. A másik LAN pedig szintén le lesz korlátozva felsőbb szinten (a mikrotik routerben..). Csak először működjön a dolog.
Viszont időközben sikerült beállítani elvileg, hogy a megfelelő interfészt használja, de nem akar működni, még a ping sem (pedig engedélyeztem a tűzfalban, ugyanis a Win Server 2012-ben alapból nincs engedélyezve a ping).
Egyébként egy másik gépnél ugyanez a konstelláció működik, csak más körülményekkel (más fajta 3G router, win7, hálókártya is kicsit másabb..).
De akármit akárhogy állítok, nem akar menni. Egyszer működött a laptopomon úgy, hogy kilőttem a wifit, és akkor minden kérést a LAN-ra irányított (ami ugyebár a 3G routerrel volt összekötve). Na így elértem az adott APN-ben lévő 3G eszközt. De amint bekapcsoltam a wifit, rögtön a wifi felé kezdett el kommunikálni. Gondolom a két LAN esetében is hasonló a helyzet.
Egyébként ez egy WLINK ipari 3G router, de már kezdek arra gyanakodni, hogy rossz. De remélem inkább az van, hogy csak én nem értek hozzá.Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
-
Alx.Mercer
aktív tag
-
kraftxld
nagyúr
válasz VeryByte #1032 üzenetére
2012 R2-n megy?
Vállalható pár óra kiesés vagy nem? Ha igen, akkor simán a fenti Veeam-es módszerrel. A lényeg, hogy ha csak egy Exchange szervered van DAG nélkül akkor a folyamat végén csatlakoztasd a virtuális hálókártyát.
Drivereket kipucolni, Hyper-V integration componenseket vagy VMware toolst frissíteni, az új hálókártyát beállítani, kikapcs, hálókártya aktivizál, bekapcs, örül| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Male
nagyúr
válasz VeryByte #1152 üzenetére
Passzív módban próbáljuk elérni. A port tartományt, amit ehhez használ beállítottam, tűzfalon átengedtem, stb.
Kb ez a hálózat lényegi része, amennyire be tudtam most itt gyorsan rajzolni.
Amiért így van... a bal oldali Trade feliratú gépnek kell a backup net (DIGi + Voda), viszont ezt a hálózatot teljesen le is kell választani a jobb oldalitól. Illetve így két wifi hálózat is van, a sima látogató a DIGis wifihez fér hozzá, a jobb oldali belső hálós wifihez ne. Mindkettő biztonsági okokból, illetve azért is, hogy ne terhelhesse a jobb oldali hálózat a load balance routert, illetve a backup netet se használja semmiképpen.[ Szerkesztve ]
-
-
Steph88
csendes tag
válasz VeryByte #1220 üzenetére
MS-CHAPv2 hitelesítés. IPsec-el nem játszottam.
DMZ-ben is benne az 1.100.
Köszönöm a segítséget de szerintem feladom Valószínűleg tényleg router baki lesz. Ma már virtualbox-al is újra raktam mindent, helyzet ugyanaz. Belső wifi hálón gond nélkül megy mindenféle kiszolgáló hivatkozással, külső (mobil netről, ismerős digijéről) semmi. Fura mód az RDP rögtön betalál kívülről is szóval... Már kb minden lehetőséget próbáltam, lehet tényleg a routernek nem tetszik a dolog. Azért köszönöm az időtöket
Új hozzászólás Aktív témák
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- World of Warcraft Shadowlands Collectors edition EU EN
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24