Új hozzászólás Aktív témák
-
kriszrap
tag
Sziasztok végre sikerült ez az SSTP vpn végre müködik rendesen.
Olyan kérdésem van hogy beállított vpn kapcsolatott szeretném hogy automatikusan csatlakozzon gép bekapcsoláskor. Megoldható?A másik kérdésem hogy sulit és a koleszt össze kötném az info gépeket vpn keresztül.
Koleszos gépek tartományba vannak már. De amikor bejelentkeznek akkor a vpn keresztül keresse a domain controllert .Ezt valahogy kivitelezhető?(windows 10 op mindegyik kérdésnél) -
Tamy
senior tag
válasz kriszrap #23508 üzenetére
Nem nagyon ismerem a lelkivilágát, nálunk csak modem módban van, így nemigazán van miért kotorásszak benne, itthon meg szerencsére még a jó öreg Cisco modem van. Amennyire ismeretségi körben matattam (manapság mindenhová ilyet rak a
UPCVoda), úgy elég fapados. VPN szerintem kizárt, a mondatod második részét meg nem értem Ha port forwardra gondolsz, az biztosan van benne, az nagyon alap funkció.Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
coco2
őstag
Sziasztok!
Működik valakinek a keze alatt nginx websocket ssh terminátorként? 100 mbps nyers hálózati forgalom titkosítását kellene kezelni (oda-vissza). A várható terhelés 5k nyitva hagyott (lassú) hálózati kapcsolaton összesen 100 mbps forgalom. Ennyi forgalom titkosítása már megeszik nem kevés cpu-t. Vélhetően több worker fog hozzá kelleni. Hogy pontosan mennyi, azt nem tudom. Statisztika blogokat ilyesmihez nem találtam. Ha valaki képben van ezekről, tippeknek örülnék.
Köszönöm
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
radi8tor
MODERÁTOR
Veeam Backup & Replication-t sikerült már valakinek működésre bírnia Workgroup-ban levő Windows gépekkel?
Elméletileg az agent telepítése lehetséges local admin userrel GÉPNÉV\usernév vagy usernév megadásával, de a gyakorlatban ez nem működik. [link]
Arra jöttünk rá, hogy valószínű az lehet a gond, hogy hálózaton belépve local adminnal nem kap hozzáférést C$ és ADMIN$ -hoz. [link]
Veeam supportnak már írtam pénteken, egyelőre nem reagáltak.[ Szerkesztve ]
⭐ Stella
-
veterán
válasz radi8tor #23513 üzenetére
Csak az alapértelmezett, beépített Administrator fiók tudja az admin share-t sok esetben a tapasztalataim szerint. Azzal próbáltad?
Más. Mi okozhat olyat, hogy átmenetileg a hálózaton megszűnik az ip4-alapú ping? ip6-tal ugyanaz a hoszt pingelhető, majd fél óra múlva visszatér minden a régi kerékvágásba, csak addig felfordul minden. DHCP rezervált címeink vannak, IP ütközés nincs. Logokban nem látok semmit, sem szerver, sem kliens oldalon. Ötlet? Mint mindig, a DNS?
[ Szerkesztve ]
-
veterán
@Krix: AV nem változott az utóbbi napokban, a napi sec update-et kivéve, de legközelebb megnézem kikapcsolva (csak elég körülményes, mert központi menedzsment van, lokálból ki sem tudom ütni).
@coco, hát így:
ping srv.domain.local >> válaszol, IPV6 címmel
ping srv >> válaszol, IPV6 címmel
ping srv.domain.local -4 >> general failure / desthostunreach, épp mi
ping srv -4 >> ugyanaz, mint fentebbA kliensnek mindeközben valid v4 és v6 címe is van. Tűzfalakat kikapcsolva ugyanez a helyzet.
[ Szerkesztve ]
-
veterán
válasz #64791808 #23519 üzenetére
Csak néhány kliensen, és csak 45-60 percig volt így, azóta rendbe jött minden. DNS/DHCP logok nincsenek tele hibával, látszólag minden oké. A DHCP/DNS szerverek pingelhetők voltak más kliensekről, a problémásakról viszont nem, és a problémásak a szerverekről sem voltak elérhetők, ahogyan a hálózat többi gépéről sem. Egyszerre jelentkezett két helyen, és tűnt is el a jelenség, pedig külön switchen voltak.
[ Szerkesztve ]
-
veterán
válasz radi8tor #23522 üzenetére
Jó eséllyel sehogy, legalábbis nagyon remélem... Van egyébként a Microsoftnak eszköze erre, de ott meg minden gépen egyedi jelszót állít be automatán, amit váltogat is idővel, így rajtad ez most nem segít.
Alapesetben ráadásul tiltva van az admin acc, ezt szokták kihasználni hirenssel és társaival. Engedélyezik, aztán ott lesz egy erős account üres jelszóval. Nálam az admin share csak egyetlen módon működik megbízhatóan. Ha minden egyes kliensgépen engedélyezem a lokál admin accountot (jó erős jelszóval és más néven, természetesen), és ugyanez a fiók létezik azon a gépen is, amiről próbálkozok. Ennek hiányában vagy megy, vagy nem, de inkább nem.
@Cerebellum: ránézésre nincs semmi, azonos alhálón ülnek, ráadásul az egyik gép domainben van, a másik (az MFP) pedig munkacsoportos. Mindkét gép DHCP rezervált, azonos címtartományból, azonos VLAN alatt. Ha azonos lenne a switch is, akkor azt mondanám, abban dőlt meg a kapcsolótábla, vagy valami, de így... Ráadásul a többi eszköz ugyanazokon a switcheken a probléma időtartama alatt is rendben üzemelt.
Aminek elvileg semmi köze az egészhez, hogy éppen DFSR replikációval küzdünk, ami nem tudom, hogyan kapcsolódhat az egészhez (elvileg kábé sehogy), de jobb ötletem nincs. Két DHCP szerverünk van failoverben, és mintha picit az is megdőlt volna emiatt, de egzakt bizonyíték nincs, csak furcsák a lease-k. Az egyikben hiába rezerválom, a másikban nem veszi át ezt az állapotot. Most tűnt fel, lehet, itt van a kutya elásva, de a lease-t meg szépen átvette, tehát nem osztotta ki azonos címre a két szerver a két klienst. Különös.
[ Szerkesztve ]
-
radi8tor
MODERÁTOR
Értem.
Az a gond hogy egy ilyen backup projectet vállaltunk el egy cégnél (kb 100 kliens) és nincs AD a hálózatukon, minden gép Workgroupban van.
A registry hack-el tudtuk telepíteni agentet és le is fut szépen a backup Veeam-el, de 100+ gépen ez a registry turkálás nem lesz egy egyszerű feladat.⭐ Stella
-
localhost
Közösségépítő
Légyszíves, ha valakinek van infója erről a link..., akkor dobj egy választ nekem.
Kösz.
127.0.0.1[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
-
gaborbol
őstag
Penteken szolt ugyfel, hogy a raktarban levo 13 unifi Ap mind offline.
Kimentem, Poe switch, egy led sem megy rajta, 10 eves Cisco, van ez igy.
Kicsereltem egy Dell-re, osszes AP ugyan ugy nem megy, nezem oket, nincs led azokon sem.Rendel 13 uj ap, tegnap megjottek, cserelem ki oket, es ez volt as egyik, kb 1.5 eves AP.
Termeszetesen a Dell PoE is kifekudt, ugy hogy most kaptak egy unifi switch-et, meg mondtam nekik, hogy hivjak ki a tetofedoket.
[ Szerkesztve ]
-
gaborbol
őstag
válasz MasterMark #23529 üzenetére
Ac pro volt, de szo szerint omlott bele a viz. Az egesz tetoszerkezet szetrohadt korulotte mindenhol. Vasgerenda es badogteto folotte. Gumi tomites nem volt benne, klima nincs nyaron ez kegyetlen forro tud lenni.
-
Gargouille
őstag
válasz radi8tor #23524 üzenetére
Ha minden gépen ugyanazt kell registry-ben beállítani, akkor esetleg egy PS script - ami megcsinálja a registry mókolást - egy share-re amit elér minden gép, aztán körberohantok és lefuttatjátok mindegyiken?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
radi8tor
MODERÁTOR
válasz Gargouille #23532 üzenetére
Nem megoldható mert nincs helyi IT. Kaliforniai biotech cégről van szó.
⭐ Stella
-
Gargouille
őstag
válasz radi8tor #23533 üzenetére
Hát attól még scriptet tudsz rá írni, hogy ne kézzel kelljen mókolni, aztán már távolról valahogy csak lefuttatod (akár teamviewer vagy ha van ott egy gép a hálózaton amit elérsz akkor arról).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
radi8tor
MODERÁTOR
válasz Gargouille #23534 üzenetére
Mennyivel jobb a ps script mint egy reg file amit futtatok adminként?
⭐ Stella
-
#64791808
törölt tag
válasz radi8tor #23531 üzenetére
Ha nincs helyi IT, akkor mitől lenne egyszerűbb az élet domain nélkül? Szerintem pont ellenkezőleg, mint ahogy azt a példa is mutatja. Ha valamit át kell állítani, akkor VPN a szerverig, ott beállítod, kitolod GPO-val és ott van minden kliensen. Így meg baszkódhatsz, hogy a 100 Workstation-ös gép, ahol alapból ki van kapcsolva még a WInRM is, hogy lesz beállítva. Mondanám, hogy Intune, de egyszer ahhoz is végig kell szaladni a gépeken. IJ
-
-
őstag
Adjatok árajánlatot 20 perc/gép mérnök óradíjjal és mellesleg megjegyezni, hogy ez minden veeam frissítésnél fizetendő lesz. Rögtön belátják, hogy az élet egyszerűbb ha van domain.
If it is not broken then don't fix it!
-
CsodaPOK
senior tag
Sz.r ez a búvárquiti. Kis víz, aztán már nem is működik
-
looser
addikt
Sziasztok!
A hálózati logokban az látszik, hogy bizonyos user gépek publikus dns szolgáltatók felé fordulnak. A gépek AD-ban vannak, dhcp-ről kapják a hálózati beállításokat, így a dns-t is. Hogyan lehet megállapítani, hogy mely szolgáltatás vagy alkalmazás próbálkozik mégis?
Köszi & üdv
Mindent tudok a rákászszakmáról...
-
bobsys
addikt
válasz looser #23541 üzenetére
Tuzfal log, port 53 es megnezni milyen kliensrol jon a keres majd ranezni a user gepere.
Kicsit durvabb modszer, blokkolni a kimeno DNS mindenkinek kiveve a DNS forwarder es varni, hogy ki sikitEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
gyuri860213
tag
Sziasztok.
Adott két szeparált domain, saját tartományvezérlőkkel, nincs átjárás a két tartomány között. Az egyikből szeretném az AD usereket, jelszóval és OU jogokkal átmigrálni a másikba. (a két rendszer felépítése azonos, az OU szervezeti egységek is azonosak) Megoldható ez AD migration tool-lal? A tutorialok alapján eddig csak olyat láttam ahol a két tartomány azonos hálózaton van és "trust" lett létrehozva közöttük. -
gyuri860213
tag
Sziasztok.
Zyxel secure extender vpn klienst használok. Valamiért ha a tartományvezérlőt probálom pingelni nem elérhető, az összes többi gép amit a tartományban van viszont igen. A tűzfal kilőve, tűzfalszabály nincs létrehozva. Ami még fura hogy csak akkor jelentkezik ha az érintett DC-n aktív VPN kapcsolat van abba a hálózatba ahonnan csatlakozni próbálok. Ha ezt offolom akkor a ping is megy a DC-vel. -
Gargouille
őstag
válasz gyuri860213 #23547 üzenetére
"Ami még fura hogy csak akkor jelentkezik ha az érintett DC-n aktív VPN kapcsolat van abba a hálózatba ahonnan csatlakozni próbálok."
Esetleg:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
timelord1987
őstag
Sziasztok!
Az eseménynaplóban a Windows Defendernél 5007-idjú bejegyzések találhatóak. Mi okozhatja?
-
kraftxld
Topikgazda
válasz timelord1987 #23549 üzenetére
Windows Defender okozza? Legalább az event info-t dobd be mert nem hiszem hogy sokan vágják fejből az összes event ID-t.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Sony MILC fényképezőgépcsalád
- Házimozi haladó szinten
- Luck Dragon: Asszociációs játék. :)
- LG LCD és LED TV-k
- gban: Ingyen kellene, de tegnapra
- Vodafone mobilszolgáltatások
- Tarr Kft. kábeltv, internet, telefon
- Okos Otthon / Smart Home
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Autós topik
- További aktív témák...
- Asus Vivobook M415DA-BV903 Makulátlan Állapotban, Garanciális
- Pitaka Air Apple Watch Ultra 2 / 1 49mm aramid tok - carbon
- Eladó KOMPLETT GÉP. I5 - 10600k, RTX 2060 Super, EVGA 750W táp, 32 gb RAM
- Vredestein T-Trac 2 165/70R14 nyári garnitúra
- IFI Zen Stack ELADO Ifi Zen Dac Signature V2 és Ifi Zen Can Signature