Dmitriy_Kolesnikov

ShumBor, Под соурсроутингом имел ввиду не роутинг со стороны клиента а роутинг на основе того на какой адрес пришел из инета пакет А! Понял. У нас это делает TI. Консоль на ком порту - подошел к роутеру на одном из узлов. Воткнул шнурок в ком порт и работаешь с ноута Круто! Это можно не брать ни моник, ни клаву, ни мышь - только ноутбук? И какой софт для этого нужен на буке, на маршрутизаторе? И с любым буком так можно? Нат по ip а не по интерфесу - очень полезная штука у меня щас на внешнем роутере натятся только опеределенные сети, остальные имеют доступ только до этой машины А это разве нельзя в пакетном фильтре настроить? Типа с этих сетей наружу трафик пускать, а с этих - не пускать. Каждый ищет свой путь по разномуЯ с вами полностью согласен. Я считаю, что надо подбирать софт под свои знания, а не наоборот. Если я компетентен в Windows-администрировании, я эффективнее всё настрою на Windows, если же я специалист по Unix - то мне проще с юниксами разобраться, я всё сделаю на них, даже контроллер домена и ASP.NET к Апачу прикручу. И работать будет лучше, чем если бы сел осваивать с нуля новую ОС.

jab, Читал. Очень смеялсяСпасибо за комплемент. Мы тут друг над другом смеемся, а понять не можем. Ugnich Anton, К маршрутизации "сетевое окружение" не имеет ни малейшего отношения Видимо, мы с вами строим очень разные сети. Давайте сейчас не будем выяснять, чьи принципы правильнее. Этому лучше посвятить отдельную тему. Признаться, я не догадывался, насколько разные концепции пытаются претворить в жизнь разные провайдеры. Отсюда и все наши разногласия. Сколько пакетов в секунду проходит через ваш роутер? Вопрос тестирования пропускной способности мне тоже очень интересен, поэтому ещё раз прошу вас предложить объективный инструмент для тестирования. Но под платформу Windows: десять Линуксов я не найду..

jab, Это тот биллинг который Blue Screen of Death выдает ? TI за полтора года работы BSOD ни разу не выдавал, раз в месяц заглючивает какая-то DLL-ка, после чего новые юзеры не могут авторизоваться. Лечится перезапуском сервиса. Я доволен стабильностью ТИ. ShumBor, OSPF точно умеет работать по мультикасту? В настройках маршрутизатора RRAS есть три режима: point to point, broadcast и non-broadcast multiple access. Проверьте, пожалуйста. Но когда не стого не ссего в ras пропадает интерфес после перезагрузки когда он фактически есть в в системе и ras говорит что новый интерфейсов нет. Вы уверены, что проблемы не с железом и не с драйверами? Обращались в техсаппорт Microsoft, что они вам сказали? ДААААА. Блин. А я могу запустить сервак без видеокарты, с консолью на ком порте? Без видеокарты - вряд ли. Но у меня всегда находятся 100 рублей на дешевую видеокарту. Про второе - не знаю, не сталкивался, просветите. К тому же винда так и не умеет сколько не смотрел нат по ip а не по интерфесам возможно, но я не представляю себе, зачем мне это нужно. роутинг по источнику Эту функциональность реализует, например, Traffic Inspector. И каджый клиент может хоть каждые пять минут менять канал инета с наземного на спутниковый, самостоятельно. К тому же чтобы понять в коносле виндовой что к чему голову сломать можно Не согласен: есть справочная система, литература. "Непривычно" не значит "неудобно". Консольно посмотреть списко процессов, загрузку можно? Не прибегая к сторониим приложениям? Конечно. И ещё: я не понимаю вашей неприязни к сторонним приложениям. В Linux любой порт можно считать таковым, "нестороннее приложение" - это ядро. У меня образ роутера занимает 32-64 метра (в зависимости от комплектации машины и служебных программ). Винда на этот объем встанет? Нет? Ставить винт в роутер я не хочу, лишняя причина отказа Нащет ужимания Windows до размера флешки - посмотрите в сторону WinPE. Но я не сторонник флешек. Вот мои аргументы: 1. Стоит дороже винта. 2. Выдерживает всего около 1000 циклов перезаписи, после чего умирает. (минус надежности) 3. По опыту эксплуатации винтов лютой воронежской зимой (морозы стояли -30 весь январь, сейчас за окном -25) могу сказать: работают стабильно, не сыпятся, не глючат, температура держится больше 0, несмотря на то что за бортом гораздо холоднее. Я даже системы охлаждения не выключал. Так что зря вы считаете винт причиной отказа. С сетевыми карточками проблем гораздо больше. Исходников нет. Ну и что: есть немерянное количество открытых и очень мощных интерфейсов управления (я о WMI). Просто есть вещи на которые я сам воткну винду ибо там она будет удобней, а есть те места куда ее пытаются запихнуть но ей там не место Полностью согласен. ПОКА не место. Но вот мой эксперимент показал, что на маршрутизаторах ей УЖЕ место. Ugnich Anton, Всё что вы потрудились написать, лишний раз подтверждает то, что виндовс на сервере годится только для задач уровня малого бизнеса и отделов/подразделений Пролистайте тред назад. Я не заметил в вашем вопросе уточнения: "в чем преимущество Windows-платформы ДЛЯ ЗАДАЧ МАРШРУТИЗАЦИИ?" Если речь идет только о маршрутизации, то мне в первую очередь важна корректная поддержка сетевого окружения. В упор не пойму, нахрена в домашних сетях нужны домены и "сетевое окружение" ?! Вы провайдингом занимаетесь или сеть на предприятии обслуживаете? Видно, у нас разные представления о провайдинге. Для вас провайдинг - это только продажа интернета через Ethernet? А DHCP свой вы можете к биллингу привязать и к номерам портов на свичах? С такой задачей не сталкивался. Потребуется - разберемся. для индивидуальных он гибкостью не обладает Вы уже второй раз это безосновательно утверждаете. А я второй раз вас спрашиваю: Пожалуйста, приведите полный список тех модулей ОС, которые настраиваются в Unix, но не настраиваются в Windows. И, заметьте, мы обсуждаем не "железные роутеры" и не ADSL-модемы, а полноценные PC-based софтовые роутеры, которые имеют нормальный корпус, мощный процессор, хоть сколько-нибудь приличный винт и т. д. (т. е. собраны не из барахла десятилетней давности). Несколько лет назад, когда я поставил Windows NT 4 на Пентиум-100, результат не шокировал меня высокой производительностью. Но на дворе 2003 год, все маршрутизаторы уже имеют поддержку PCI-Express и способны справляться с несколькими гигабитными потоками. Со стороны Windows выступает W2003. Со стороны Unix - смотрите сами. Сравниваем, если вам будет угодно, только производительность маршрутизации. Я утверждаю, что Windows легко справляется с тремя гигабитными потоками и двумя 100-мбитными. Маршрутизатор RRAS не уступит в производительности квагге или чему-то ещё. Параметры сборки ядра - это настройка? ОК, "параметры сборки ядра". 1:0 в вашу пользу. А наложение патчей с доп. функционалом от сторонних разработчиков - это настройка? Ды запросто. Можно любые программы интегрировать в дистрибутив. За справками - http://forum.oszone.net/ А если я пару констант в исходнике любой программы подправлю, это как называть? О ужас! 2:0 в вашу пользу. Какая же это гибкость, если, чтобы изменить настройки продукта, я должен лезть в исходники менять константы! В *nix настраивается АБСОЛЮТНО ВСЁ, в виндовсе - только то, что разрешит вам майкрософт Честно сказать? Майкрософт разрешила настраивать ПРАКТИЧЕСКИ всё. За исключением того, что настраивать вредно. Самое интересное - научиться это делать, а не доказывать, что Windows не настраивается. Скажите пожалуйста (в общих чертах), что мне нужно сделать на моем домашнем компьютере с Linux, чтобы я мог пользоваться услугами вашей сети? Варианты: 1. Использовать веб-клиент 2. Авторизоваться через прокси Первый удобнее, т. к. позволяет в режиме реального времени видеть состояние счета, переключаться между уровнями кеширования и фильтрации. Использование программ-клиентов и нестандартных протоколов создает ограничение на тип клиентского устройства доступа/ОС Уверяю вас, это не проблема: из 170 компьютеров только на одном установлен Линукс, ещё на двух - Windows 98. Остальные на Windows XP. И ещё: Линукс прекрасно входит в домен Windows (чего не скажешь про 98-ю). Современный Линукс - полноценный клиент Active Directory. Я не могу нормально зайти под другой ОС, или использовать какой-нибудь тупой роутер-мыльницу, хотя он может поддерживать кучу обычных для этих целей протоколов вроде PPPoE или PPTP Можете, никто вам не запрещает на Windows-based сервере организовать аутентификацию по VPN (даже с использованием TI). Всё что есть в Unix, можно сделать и в Windows. Но не наоборот. Скажите пожалуйста, какие задачи на роутере выполняют видеокарта, винчестер, клавиатура и мышка Винчестер - исключительно для ОС, поэтому 2 Гб за глаза хватает. Но мы меньше 20 не ставим, т. к. у меньших удельная стоимость гигабайта места значительно выше. Берем бу, за 20 - максимум 400 рублей. Видеокарта - во-первых, без неё не стартует система, по крайней мере ранние версии NT не стартовали, как сейчас я не знаю. Но для нас важно другое: если вдруг где-то что-то полетит (такое бывает крайне редко, но бывает - глюки с биосом, например), чтобы можно было подойти с монитором и без лишних проблем понять, что там случилось. При необходимости - покопаться в биосе. Опять-таки, берутся бушные карты AGP4x за около 100 р. Нам не жалко вложить 100 рублей в средство оперативного решения сложных проблем. Клавиатура и мышка - отсутствуют. === Уважаемые господа jab, ShumBor и Ugnich Anton, вы не находите, что наша дискуссия носит ярко выраженный религиозный характер? Как правило, обмен мнениями в таком ключе бесперспективен: вы и дальше будете приводить мне множество свидетельств о "чудесах" Unix, пытаясь склонить в свою веру, а я вам буду проповедовать про "чудеса" Windows. Да, это всё безумно интересно и познавательно, но отнимает массу времени: на последний пост у меня ушло два часа. По сему вынужден откланяться, если вопросы будут по существу, я отвечу, но общие дискуссии на тему "Windows vs Unix" поддерживать не буду. Спасибо за приятное времяпрепровождение.

jab, А при дискретной аутентификации - только к одному сервису. Давайте сравнивать плюсы и минусы единой аутентификации. Про минусы вы уже сказали. Контраргумент - протокол Kerberos хорошо защищен, поэтому "скомпрометировать" аккаунт можно лишь придя домой к жертве (знакомому или другу) и посмотрев пароли на бумажке под стеклом. Но таким же образом можно узнать и полный набор дискретных паролей. Утюгом погладишь его - он ещё и не такое расскажет... Плюсы - удобство, причем как для пользователя, так и для администратора, и при увеличении количества пользователей и сервисов, к которым необходимо обеспечить доступ, удобство возрастает в геометрической прогрессии. Следствие - масштабируемость. ShumBor, квагга у нас на мультикасте пашет Пожалуйста, прокомментируйте последнюю фразу. Что такое "квагга"? поставил себе винду в виртуалье поковыряться, но я лучше линух/фрю воткну чем буду иметь гимор с виндовым rasом. Просто он уже надоел своими глюками. А вы не задумывались, почему у вас она глючит, а у других нет? Может быть, не в системе дело, а в чем-то ещё? Например, в том, кто её администрирует? К тому же в *nix можно из консоли сделать, что очень хорошо при ssh мидлете на телефоне. А вот как RDP поднять на сотике, да еще при этом трафика сколько в трубу улетит....В Windows из командной строки можно делать то же, что и через GUI. За подробностями отсылаю вас к книге Д. Харалсона "Microsoft Windows Server 2003: администрирование из командной строки". GUI сейчас является полезным дополнением к командной строке, администратор Windows может выбирать ту среду конфигурирования сервера, которая ему удобнее. В отличие от администратора других ОС. Ugnich Anton, Приведите список востребованых дополнительных возможностей Буду говорить только за себя: 1. Единая аутентификация на основе Active Directory 2. Гибкое разграничение прав доступа к файловым ресурсам на файл-сервере (за счет ACL файловой системы NTFS) 3. DFS 4. Сервер Exchange позволяет нашим сотрудникам обмениваться заданиями, планировать события, встречи, быть в курсе дел друг друга. 5. Служба Computer Browser на всех серверах позволяет всем компьютерам многосегментной сети (несколько десятков сегментов) корректно отображать сетевое окружение. 6. Служба DHCP, зарегистрированная в AD, позволяет для некоторых сегментов создавать сразу несколько DHCP-серверов и не бояться проблем, связанных с повторным назначением адресов, выданных другим сервером. Идеология у них неправильная, потому что виндовс не настраивается Пожалуйста, приведите полный список тех модулей ОС, которые настраиваются в Unix, но не настраиваются в Windows. Доступ в инет через AD ?! "Без крайнего гимора" полазить в инете нормальным юзерам у вас не получится Прошу вас не разбрасываться словами и не говорить того, о чем не имеете представления. Про Unix я вас послушаю, а про Windows учить меня не надо. Не верите - добро пожаловать, приезжайте к нам в Воронеж и посмотрите. Доступ в интернет реализован на базе отечественной биллинговой системы Traffic Inspector (www.smart-soft.ru), используется доменная аутентификация.

jab, Дыразве? Единая аутентификация? На основе OpenLDAP, наверное?

Идеологически виндовсы ничем не хуже юниксов, просто имеют дополнительные возможности, которые в ДС мало используются. А у нас, например, единая аутентификация на базе Active Directory (доступ в инет, доступ на файл-серверы, чат Jabber, почтовый сервер...) Без крайнего гимора то же на юниксе не настроишь.

Почему бы и нет. Я RDP редко пользуюсь, но когда я на сервере, конфигурирую его через удалённый рабочий стол, производительность маршрутизации можно временно снизить.

А это смотря какие приоритеты у процессов... Если у RRAS будет приоритет ниже среднего, а у службы RDP - выше среднего, то окошки будут весьма резво таскаться...

Ugnich Anton, Чем нагружать? Расскажите. Чтобы получить объективные результаты. Нужна программа, которая сможет полностью забить гигабитный канал мелкими пакетами. Mikrotik не подходит. На 100 мбитах ещё ничего, а на гигабите пишет фигню всякую, даже не рядышком.

Это домашняя сеть, в домене только серверы, клиенты в рабочей группе. Вопрос ещё актуален.

sekuz, Извините, вы предлагаете включить всех клиентов в домен? А как же безопасность? Ведь я, как администратор, написав logon script, смогу получить полный контроль над юзерской машиной! Второй вопрос: каким образом вы предлагаете запретить клентам менять имена компов? Какой механизм? Разве имя доменного компьютера невозможно сменить?

Ugnich Anton, предложите средства тестирования. И методику заодно. Платформа W32. Идеально - значит, клиенты не жалуются на тормоза. Значит, кино в "час пик" качается из другого конца сети со скоростью 8-9 МБайтс (у 100-МБитного клиента). jab, Planet 9700 сделан на чипе Marvel. ShumBor, Чтобы увязать, рекомендую использовать схему с NBMA-маршрутизаторами. Работает отлично. В режиме же Broadcast определяет соседей не всегда.

Схема хорошая. Только на пользовательские сегменты ставь гигабитные карточки, а коммутаторы - с одним гбитным портом и х 100МБитными (у меня х=22-24). Иначе будут тормоза. Софт под маршрутизаторы - по вкусу. У меня идеально работает W2003, маршрутизация динамическая попротоколу OSPF, никаких затыков нет. Железо - рекомендую только AMD, платформа NForce4 и сетевые карты PCI Express на магистрали (пример - Planet 9700). Ищи матери с максимумом разъемов PCI-E (максимум бывает 3 PCI-E 1x и 3 PCI)

Есть сеть из нескольких десятков сегментов и десяти серверов (Windows-based), на каждом из которых поднята служба Computer Browser... Всё это хозяйство работает корректно, но поддерживать всё это хозяйство стоит больших усилий. Чувствуется, что решение с сетевым окружением немасштабируемое. Хочется поиметь масштабируемую замену сетевому окружению, клиент-серверную, самое главное - очень хочется, чтобы клиентская часть интегрировалась в проводник Windows. Ну а если она будет кросс-платформенной, то вообще прелесть. Знаю пока только NetView, отличная вещь, но последним двум требованиям не удовлетворяет. Что ещё?

Что есть DC++? Дайте ссылочку.

Не получается заставить работать кнопку смены доменных паролей в Exchange Web Access (OS Win2003 SP1). Вот что я делал: Открыл доступ к OWA через SSL. Работает корректно. Изменил ключик в реестре HKLMSystemCCSServicesMsExchangeWebOWADisablePassword с 1 на 0. Создал виртуальный каталог C:WINDOWSsystem32inetsrviisadmpwd (имя Iisadmpwd), причем как в Default Web Site, Так и в папке ExchWeb. Запустил скрипт C:inetpubAdminScripts>adsutil.vbs set w3svc/passwordchangeflags 0 Он выдал: passwordchangeflags : (INTEGER) 0 И несмотря на всё это, когда нажимаю на кнопочку "Сменить пароль", появляется окно с ошибкой 404! Что я сделал не так? Что забыл? Почему не получается?

Solo, К сожалению, DHCP провайдера... Поэтому схемы с динамическим обновлением, наверное, работать не будут. Vovik, где это крутится в DNS от W2003? Следующий вопрос: а можно ли как-нибудь делать динамическое обновление IP-адреса в DNS скриптом? Т. е. в момент подключения запускается скрипт, смотрит, какой нам дали ИП, после чего лезет на указанный мной DNS-сервер и меняет его там.

BB, Ды я всё понимаю, но это называется через зад. А прямо - разобраться, почему не работает как должно. Всем спасибо, заработало само собой.

Существует ли программа для автоматического преобразования скриптов с VBScript на JScript и наоборот?

Подскажите, как реализовать такую задумку. Есть компьютер с псевдостатическим IP-адресом (белый, меняется раз в 3-4 дня). Есть свой DNS-сервер, на котором поднята зона mydomain.ru. Можно ли сделать, чтобы при каждом подключении компьютера к интернету он как-то сообщал (автоматически прописывал) на DNS-сервере свой новый IP-адрес? И компьютер, и DNS-сервер под управлением Windows 2003. Спасибо за совет. Не эта ли возможность называется Dunamic DNS?

Подскажите, можно ли сменить пароль в домене (Windows 2003) с помощью скрипта (WSH?)

В Проводнике Windows иногда отображается "структурированный вид файлов": сначала идет надпись: "Файл .DAT", потом синяя такая полоса, а под ней - таблица с файлами .DAT. И так для файлов каждого типа. В меню "Вид" выбрана "Таблица", сортировка по типу. Я не хочу, чтобы отображались эти полосы-разделители типов файлов. Как их отключить?

Ситуация: есть домен Windows 2003, 10 серверов 2003, два из которых - контроллеры домена, остальные - рядовые серверы. Клиенты Windows XP в домен не входят. Когда клиент пытается подключиться к серверу, не являющемуся контроллеру домена, то в качестве имени пользователя он должен ввести mylogin@mydomain.ru, если он введет просто mylogin, то сервер его не пустит. В отличие от этого, на контроллере домена можно авторизоваться и под именем mylogin, и под именем mylogin@mydomain.ru. Вопрос: как запретить клиентам авторизовываться на контроллере домена под mylogin? Т. е. надо сделать, чтобы работало только mylogin@mydomain.ru, как на рядовых серверах.

Нет, ПРЕДНАЗНАЧЕН. В нем есть такая настройка: разрешить доступ только с этого компьютера или с указанного диапазона IP-адресов. Настройка не работает. ESPS в режиме приложения тоже разрешает доступ только с этого компьютера.

Я хочу Proxomitron. Он НЕ предназначен для работы в качестве службы. Я готов запускать его как приложение, но он не работает должным образом. Хочется, чтоб заработал. Во-вторых, просто интересно разобраться. Вдруг кто-то сталкивался с такой проблемой, думал, что подскажут.