dmp.user

Может попробовать просто завести www запись и ссылка для пользователей локальной сети будет http://www.mydomain.org. А доменные днс будут отдавать для www внешний IP.

Если не совсем ясно - пример кейсов был приведен к практике перенаправления днс провайдером безотносительно конкретно адреса 8.8.8.8. Да и чем особенным отличаются паблик днсы Гугла и Яндекса или других днс, чтобы заниматься подменой? Если бы ТС написал, что у него не с Гуглом проблемы, а с Яндексом, что-то бы изменилось, типа Гугл перенаправить можно, а других нет?

Хостов может и не мало, но, думаю, гугл днс достаточно популярен. К тому же это не единственный кейс, где возможны проблемы. Например, провайдер перенаправляет днс запросы клиентов на свой сервер, а физик на домашнем WiFi-роутере включает безопасный интернет от Яндекса и запросы уходят на сервер днс Яндекса с фильтрацией, но подменяются на провайдерский. Ну или юрик покупает подписку на сервис SkyDns или подобный и его днс запросы перенаправляются на серверы сервиса, предоставляющего платную услугу фильтрации.

Тем, кто мониторит доступ в интернет запросами на гугл днс будет не скучно, особенно, если кто-то строит на таком мониторинге переключение на резервные каналы - при падении основного.

Kingston DC500M

SMB security enhancements

Видимо какая-то неясность с исходными условиями. Если две сети с разными адресами подключены к микротику, достаточно обычной маршрутизации - без ната. Каждая группа устройств останется в своем адресном пространстве, а шлюзом для доступа к соседу будет микротик. Либо есть еще какие-то, не названные условия, ну или микротик слишком малопроизводительный для маршрутизации предполагаемых потоков проходящего трафика.

Любопытно. Что же мешает использовать микротик в качестве маршрутизатора между AD сетью и отдельным вланом?

@jffulcrum Странно. Например знаю, что HP 1910 - тот же 3Com, работают до сих пор нормально. Продажи последние в 15 году. Прошивки последние 19-го года. Стольких проблем описанных не замечено. @VlGr76 Поиск работает нормально. My Networking

Может попробовать сначала пробросить usb хаб, а затем уже к нему подключать телефон.

Контроллер домена не особо мешает смене адресации. Для мягкого перехода можно вообще в маршрутизируемом сегменте сети с другой адресацией поднять новый контроллер домена, затем передать ему роли с первого и после убрать старый. Много дней тут не требуется. Какие-то другие моменты не связанные c доменом, думаю тоже вполне решаемы.

У вас robocopy с ключём /mt не работает - один поток выдает? Про неё писал - идет в составе и серверных и клиентских windows. Или читаете не внимательно.

Если пользователи и впрямь вручную файлы в проводнике перебрасывают в сетевую папку на удаленном сервере (и обратно) и через множество туннелей, то утилиты врядли подойдут. А так и штатнная robocopy многопоточность поддерживает.

Заинтересовало - что за задачи такие, что требуют многочасового копирования файлов обязательно в один поток? Если используется windows, даже там, штатные программы для копирования файлов могут выдать заметно отличающиеся скорости, в зависимости от используемых ключей. А многопоточное копирование позволило бы снизить время таких операций.

Делал когда-то мелкий тест. Некоторые данные остались. Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.2(4)M8, RELEASE SOFTWARE (fc1) iperf3 -c iperf.volia.net Connecting to host iperf.volia.net, port 5201 [ 4] local 192.168.100.27 port 49176 connected to 77.120.3.236 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.01 sec 4.25 MBytes 35.2 Mbits/sec [ 4] 1.01-2.01 sec 4.88 MBytes 41.0 Mbits/sec [ 4] 2.01-3.01 sec 5.50 MBytes 46.2 Mbits/sec [ 4] 3.01-4.01 sec 5.75 MBytes 48.3 Mbits/sec [ 4] 4.01-5.01 sec 5.75 MBytes 48.3 Mbits/sec [ 4] 5.01-6.01 sec 5.75 MBytes 48.3 Mbits/sec [ 4] 6.01-7.00 sec 5.75 MBytes 48.3 Mbits/sec [ 4] 7.00-8.00 sec 5.75 MBytes 48.3 Mbits/sec [ 4] 8.00-9.00 sec 5.50 MBytes 46.2 Mbits/sec [ 4] 9.00-10.02 sec 5.75 MBytes 47.6 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth [ 4] 0.00-10.02 sec 54.6 MBytes 45.8 Mbits/sec sender [ 4] 0.00-10.02 sec 54.6 MBytes 45.8 Mbits/sec receiver iperf Done. 4444444444 222222222288888999991111111111222222222222222222221111122222 100 90 80 70 60 50 ***** 40 ********** 30 ********** 20 ********** 10 *************** 0....5....1....1....2....2....3....3....4....4....5....5....6 0 5 0 5 0 5 0 5 0 5 0 CPU% per second (last 60 seconds) Скорость по тарифу была 50 Мбит. Интерфейс использовался Fa8. А подключение pppoe. Спидтест, насколько помню, показывал несколько выше результаты, чем тарифная скорость.

Похоже на ifAlias. для cisco. Но с snmp для BDCom дела не имел.

У коммутаторов HP есть управление через веб (неполное), есть cli (больше возможностей). У младших моделей, к сожалению, на сайте поддержки документация по cli отсутствует. Можно найти руководство по более продвинутым моделям. Порты можно раскидать по разным vlan. В конфигурации будет нечто подобное: interface Vlan-interface103 ip address 172.16.0.1 255.255.240.0 packet-filter 3002 inbound

Release Notes for the Catalyst 4900M Series Switch, Cisco IOS Release 12.2(53)SG If many ARP entries (47k) exist and you clear the ARP table, the system reloads and the switch crashes with the message: ROM by abort at PC 0x0

Может проще готовые средства использовать, например, psping. Хотя писать свой велосипед тоже бывает интересно. Но ТС не оценит, столько времени потрачено и средств, а wireshark сочтен непригодным.

законопроект направлен на унификацию, определение единых требований для всех операторов связи к способам ограничения доступа к информационным ресурсам

Костыль

С настройкой OpenVpn простому пользователю справиться сложно, да. Но они же настраивают обычный VPN - инструкцию ведь даете, учетку для входа. Даже галку снять, чтобы по-умолчанию весь роутинг в VPN не пошел - тоже нужно знать, где это в настройках зарыто. Для простоты можно и обычный батник в несколько строк вместе с учеткой отдать и никаких пакетов, которые нужно ставить и настраивать.

Может проще на стороне клиента запускать сценарий, который поднимет vpn и пропишет нужные маршруты через него. Вряд ли сложно получится. Да и в старых системах XP, большинство пользователей под административными правами сидят - маршруты прописать получиться без предупреждений UAC более поздних систем.

HP v1910 - ARP Table Limitations

Command References Configuration Examples