Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - rnd71

Pages: [1]
1
Russian / Re: Zentyal в учебных заведениях
« on: February 24, 2014, 11:09:23 am »
Политика распределения адресов IPv4 в Европейском регионе
6.5 Адреса для административных целей (Administrative Ease)
Скорость расходования адресов Pv4 в Интернете такова, что это не позволяет выделять адреса данной версии для административных нужд (таких, как управление сетью (network management), биллинг и проч.).

О каких федералах речь, вы о чём, товарищ? : )
А насчёт микротика, это конечно хорошо...Но согласитесь, Cisco лучше : ) nag.ru - ща для локалки можно любой рутер купить, по дешёвке Б/У : )
1. Выделение да, но им уже выделили в свое время.
Отнять не выйдет, по крайней мере так легко, ибо это школы, и придется заплатить приличные деньги за реорганизацию сетей по всей РФии.
Такое решение меня самого несколько убило, но увы как есть...
По мне так могли бы внутренние подсетки реализовать спокойно.
2. на счет циско согласен, вопросы в другом:
а) зачем покупать б/у киску, если ее возможности не будут реализованы в заданных условиях?
б) не все могут себе позволить купить б/у технику... особенно в этом случае сложнее всего гос. структурам, да и частники предпочитают новое, не смотря на все радости использования профи техникой.

2
Russian / Re: Zentyal Remote
« on: February 22, 2014, 07:28:04 pm »
Исчерпывающий ответ) Хотя, в принципе, я про это и спросил... Вопрос "как" это сделать?
Просто регистрируйте еще 1 на свой акк и все.
Перестал быть нужен - зашли и удалили его.
Снова стал нужен/переустановили - регистрируете еще раз на свой акк.
Никаких заморочек и сложностей.

P.S. И да, вопрос был "можно ли", на что я ответил.
Предполагалось, что после ответа "можно", админ как минимум попробует это сделать.
Ан нет, последнее поколение админов оказывается чайники, которые сами ничего не могут сделать без "хоу-ту в картинках"...

3
Russian / Re: Zentyal в учебных заведениях
« on: February 22, 2014, 07:25:30 pm »
А потом вот пишешь в RIPE, дайте адресов чуток из IPv4? А вот ответ - кончились. Таких вот козликов, кто белые адреса для "локалки" даёт, надо расстреливать и (кого не удасться расстрелять) принудительно заставлять их работать с IPv6, чтобы мозг их спецов задохнулся от количество заказов на такое "сертифицированное" **** и от непривычки.
Это федералы, и им выделены довольно чувствительные зоны, и они вправе распоряжаться как угодно ими.
Таких "козликов" как те, кто хотят всех расстрелять, надо первых подвергать разного рода воздействиям.

У меня например, все подшефные конторы имеют ipv6 /64.
Они подключаются к моему микротику и мы все довольны, имея кусочек пирога.
Те, кто не может реализовать что-то подобное, а вместо этого брызгает слюной - лентяй.

4
Russian / Re: Zentyal в учебных заведениях
« on: February 22, 2014, 07:18:52 pm »
Для школ есть специальные дистрибутивы ALT Linux. Но какие-то они не стабильные и сделано там...тот же Ковчег на "отвяжитесь". И логика настройки в них, похожа на логику "преподов", а не логику системных администраторов. Zentyal пока лучшее из бесплатных коробок, что изобрели : ) С ним только pfSense тягаться может, но тот под другие задачи.
Для начала изучите тему и что есть Ideco, и только потом что-то говорите.
Вопрос шел не про клиентские ОС, а про ОС гейта защиты, который должен не пропускать "запрещенный для школьников" контент.
Какая ось стоит на клиентских компах - абсолютно неважно.

5
Russian / Re: Zentyal Remote
« on: February 21, 2014, 09:32:45 am »
Можно

6
Russian / Re: Zentyal в учебных заведениях
« on: February 19, 2014, 11:32:30 pm »
Добрый день, я работаю в Колледже(учебное заведение), распространяется ли бесплатная лицензия на учебные заведения?. При настройке HTTP прокси и настройке фильтра выполняются ли  требования по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ)
Закрыть доступ можно хоть на винде XP Home с нужными программами, хоть на RouterOS, хоть на OpenWRT, хоть на зентиале, чистом убунту и т.д. до бесконечности.
Если будет проверка, то потребуется сертифицированное решение, например дистрибутив сертифицированной ФСТЭК РФ версии «Программный комплекс МЭ Ideco ICS».
Но он соответственно за деньги.

У нас, например в школах, сделано через попен гаген:
Стоит управляемый свитч, который через местного провайдера поднимает vpn до федерального в страну московию, а оттуда раздаются белые ip адреса для каждого компа по dhcp.
На каждом компе стоит клиентская часть самописного ПО, которое осуществляет фильтрацию под управлением головного самописного ПО "где-то там" на том конце.
Для (отмывания денег) профилактики стоит еще доктор веб в минимальной комплектации... (зачем непонятно... наверное затем же, зачем ноуты, стоящие 10-12к покупались за 37к)

Так что как договоритесь с проверяющими.(сколько они захотят себе на лапу)

7
Russian / Re: Динамический ip
« on: February 19, 2014, 03:54:28 pm »
Можно я прекращу данную дискуссию?
Контроллер домена Windows не может иметь динамического IP!
Ссылку привести не могу, т.к. эту информацию получил из встроенной справки сервера windows, но даже чисто логически, для работы AD требуется, чтобы клиенты всегда однозначно разрешали имя домена и имя контроллера домена в IP-адрес контроллера домена, что при использовании динамического адреса, особенно получаемого от не авторизованного в домене DHCP-сервера, практически неосуществимо - и это не только для zentyal - Windows Server тоже не будет работать в режиме КД с динамическим адресом...
Вы не поверите, провайдеры могут выдавать статический IP по DHCP, например как мне, и я на свой динамически выдаваемый статический IP повесил личный домен за 150 руб/год.
Далее, в зентиал можно воткнуть сетевую карту, которую вывести на DHCP провайдера, при чем хватит даже 100 мегабитной, а гигабит оставить для внутренней сети, поставив гигабитный свитч рядом с провайдерским и тупо переткнув все кабеля.
Мы окажемся за натом зентиала и получим статический IP для прописывания DNS сервера у клиентов.
Вариантов уева туча, был бы мозг и воображалка, ну и финансы.

8
Russian / Re: Динамический ip
« on: February 19, 2014, 06:44:40 am »
все гораздо проще.
Вам надо просто зарегистрировать zentyal. После этого у вас будет доступен доступ к серверу по имени вашсервер.zentyal.me
Спасибо большое за информацию! теперь как я понимаю надо обеспечить доступ к серверу по доменному имени?
Если Вас не затруднит, можете поподробнее написать, какие мои следующие действия?
а что то еще нужно делать?,после регистрации нету доступа к servername.zentyal.me
Нужно пробросить все или только нужные порты на ваш зентиал сервер.
Если это невозможно в принципе то надо поднять внешний виртуальный сервер со статическим ip и настроить vpn до него, и с того сервера внутрь на зентиал все перенаправить.
Если и это невозможно, то ничего не надо делать, просто пить кофе и рулить локальными машинками не забивая себе голову.
А руководству так и сказать, мол невыполнимо в текущих условиях.

9
Russian / Re: авторизация poroxy в домене самба.
« on: February 19, 2014, 04:31:08 am »
спасибо товарищи. так оно работает если браузерам и и софту типа майл агенту указать что он бы он подключался через прокси. Причем исправно просит авторизацию, я думал что просто при помощи функции Enable Single Sign-On (Kerberos) пользователю домена не нужно будет прописывать дополнительный настройки прокси.
Что мешает политиками задать?
На IE и Google Chrome есть шаблоны.
IE - встроенные в винду
Google Chrome - http://www.oszone.net/16219/chrome-gpo
Ну и дальше в том же духе подобрать ПО, использующее GPO и отказаться от не умеющего GPO.

10
Russian / Re: Не могу выставить /24
« on: February 19, 2014, 04:25:08 am »
Для удобства расчета используйте калькулятор.
http://ip-calculator.ru/

11
Russian / Re: Не могу выставить /24
« on: February 17, 2014, 05:34:48 pm »
ip при /24 должен оканчиваться на 0, подсеть обозначаешь..
По канонам да, но в некоторых случаях можно ставить любое значение, так как автоматом считает всю подсеть.

12
Russian / Re: Zentyal. Новости от Personal Admins
« on: February 16, 2014, 06:00:38 pm »
У нас в городе такие з/п, как тут за 1 сервак в месяц...
Веселые ценники...
За такие деньги Вы бесплатно кофе каждое утро международной экспресс доставкой должны доставлять, не говоря уже об администрировании зентиала.

13
Russian / Re: Групповые политики
« on: February 16, 2014, 04:40:08 pm »
вынесу в новую тему:

Подскажите кто пользуется групповыми политиками... у вас нормально отрабатываются политики по установке прграмм? У меня все вроде отлично, кроме инсталляции программ
Может конечно уже и не актуально, но я отвечу всем, кто может быть будет читать эту тему.
Да, политики по установке программ работают нормально.
Но... не срабатывают, если размещать файлы на шаре DC, так как до момента авторизации шара не доступна на просмотр.
Инфа известна и комьюнити и разрабам.
Решения писались, но в последней версии у кого то работает, а у кого то нет. (у меня нет)
Решение проблемы костылем: размещать файлы установки на соседнем файл сервере, например под любой виндой.

14
Russian / Re: Гостевая шара Samba4
« on: February 16, 2014, 04:34:36 pm »
Та же самая беда.
В /usr/share/zentyal/stubs/samba/smb.conf.mas нет даже и близко, даже кусочка такого кода auth methods = guest sam_ignoredomain
Версия 3.3 со всеми последними апдейтами.

Все понимаю конечно, но это реально вырвимозг гемор.
Система, в которой от версии к версии появляется/исчезает давно известный баг - это то еще удовольствие.
Помогите люди, подскажите в какое место вставить этот код ему, что бы он таки пустил неавторизованного юзверя на просмотр своих шар.
У меня NAS Synology прекрасно управляется с помощью ACL, а тут засада.
Вся фишка в том, что мне надо скоро разворачивать офис на 5-7 человек в автомате, и ставить ради этого файл сервак на винде рядом как то не ага совсем...

Pages: [1]