naves

закройте 135 RPC (Remote Procedure Call) and DCOM (Distributed Component Object Model). 137,138,139 File and printer sharing and network name resolution using NetBIOS over TCP. Windows 2000 and XP use 445 for the file and printer sharing portion, but is not accessible to Windows NT/'9x systems. 445 File and Printer sharing for Windows 2000 and above. (SMB over TCP) остальные порты <1024 нужны пользователям с внешними адресами http://forum.nag.ru/forum/index.php?showtopic=64293

бюджет, нагрузка, требуется ли впн-клиент, статические маршруты? любой их поддерживаемых http://code.google.com/p/wl500g/

подойдет? http://serverfault.com/questions/84750/monitoring-http-traffic-using-tcpdump

надо расшаривать VPN-подключение для выхода в интернет, тогда будет доступен интернет, но не будут доступны адреса из локальной сети провайдера, и на внутреннем компе нужно указать внешний ДНС-сервер

в первом приближении ваша схема выглядит примерно так. при чем тут второй интерфейс, и второй интерфейс чего - непонятно. Сначала два впн, потом похоже, что две сетевухи на сервере, потом появляется две группы в трафик-инспекторе, потом вы что-то куда-то заворачиваете у одной группы, что делает вторая группа непонятно. Далее на одном сервере у вас одновременно запущены служба "маршрутизация и удаленный доступ" и сам Traffic Inspector. Кто из них делает NAT тоже непонятно, хотя судя по описанию через сам нат все-таки работают skype, icq Получается проблема где-то в настройках разрешений в инспекторе. Например Kerio win route работает сам по себе и ему настроенная служба маршрутизации windows не нужна, как у вас настроен TI неизвестно.

нарисуйте подробно схему сети со всеми серверами, свичами, соединениями. проверяйте каждую точку, что и где работает, после этого показываете схему.

ос, ядро, сетевой конфиг, вланы?

1) Ставите виртуальную машину Virtualbox на все компьютеры. 2) На одной машине ставите виртуальный линукс. 3) Устанавливаете нужный набор программ. 4) Образ виртуальной машины раскладываете на все рабочие компьютеры с Windows. 5) Используете. Все бесплатно и нет никаких проблем с лицензиями. PS Когда я учился, для лаб с ассемблером и прерываниями прекрасно использовался Dosbox на Windows XP

почему же никто самую главную ссылку не дал http://en.wikipedia.org/wiki/Captive_portal там же и список решений.

хм, сталкивался с похожим, судя по фотографии, точно такая же стойка, и 2-х юнитовый сервер HP Proliant. Идущие в комплекте салазки сервера к стойке крепились на защелках, если салазку с одной стороны защелкнуть, то с другой стороны салазка вообще не доставала до крепления, тк внутреннее ребро стойки упиралось в эту салазку. В стойке нормально закреплены сервера от intel, supermicro, asus, а HP ни в какую. Оставалось или салазку гнуть или ребро. В итоге нашли другую салазку от HP, которая тоже на защелках, но сервер на нее уже просто ложился, а не вставлялся в направляющие.

ага :) http://www.artlebedev.ru/kovodstvo/busines...nch/2010/09/11/

1) какой класс персональных данных у клиента? 2) у клиента распределенная сеть с участками находящимися за пределами контролируемой зоны. Эти пункты должны быть написаны в их комплекте документов на информационную систему. исходя из этого они сами должны себе поставить сертифицированные шифрующие средства во всех офисах при необходимости. вы не являетесь оператором по обработке персональных данных, можно от этого плясать

у вас бюджет 16 тыс рублей что-ли? отказаться от ви-фи, строить силами школьников, назвать это практические занятия по информатике/труду.

этож бот вопрос срочно задал, кемпингами торгует. надо им отомстить на их форуме: какое максимальное кол-во пользователей может одновременно поместиться в туристической палатке? Очень нужно!

xl2tpd with IPSec с вендой работает, настраивается так же как и pptpd, конфиги практически идентичны

одна проблема Squid не имеет сертификата фстэк :) А по закону на компьютере вообще должно быть две отдельные не пересекающиеся учетных записи пользователя: одна для интернета, другая для входа в ИСПДН, шобы врач, не дай хосподи, персональные данные пациента в интернет не смог отправить. А разделять учетки должна программа строго сертифицированная регулятором.

автоматический запуск http://forums.virtualbox.org/viewtopic.php?p=16401 и абсолютно нет никакой информации, какая версия виртулбокса, какие параметры выделены гостевым системам. Может вы обоим выделили по гигу оперативы и хост-система свапиться начинает

дебилинки настолько поганые??? ну перепрошивать тогда на пршивки олега, dd-wrt, open-wrt, russian super-puper-duper-access d-link firmware v1.3.459b2500preview тысячи их. ФЗ 152 опять отложили на год, но "ФСТЭК/ФСБ и компания" уже составила график проверок на соответствие этому закону, на каком-то из их сайтов висит.По этому закону у вас в сети должен быть сертифицированный шлюз/файрволл, который должен будет отделять сеть обработки персональных данных от интернета. А компьютер главврача, с которого есть выход в интернет и вход в информационную систему больницу, должен быть защищен сертифицированным ПО... Поэтому нужно физически разделить эти сети, или хотя бы сетевыми способами. Кстати по этому ФЗ ваш трафик инспектор не имеет сертификата. вот ознакомьтесь с рекомендациями регулятора и испугайтесь http://itm.consef.ru/main.mhtml?Part=30&PubID=253

свичи неуправляемые и переткнуть в другие порты никак нельзя? dir300 да и почти все роутеры имеют на борту PPTP-client причем в вашем случае не нужен DualAccess, даже отключить нужно.pptp-vpn сервер даже windows ХР есть

попадались такие гайки, где-то даже фотография была.

отключите для начала нат на 2801

можно поподробнее?Тоже натыкался на некоторые глюки, но так и не понял с чем связаны. была точка Asus WL-320gE на подоконнике в одном здании, через дорогу домик клиента. Причем у него юсб-вифи-адаптер, это сразу почти 16db потери (чужой бюджет, будь он неладен), офис клиента располагается с другой стороны двухэтажного домика. Пока не выставил скорость не более 5мбит, нормальной связи не было. мне кажется дешевые точки доступа лучше дешевых wi-fi роутеров, антенны там что-ли другие. Ага, для бюджетной организации это выльется в тендеры/закупки/котировочные заявки установщика.

запускайте wireshark и смотрите какие DHCP-запросы бегают в сети

зачем резать скорость на портах свичей, когда можно на самих точках поставить 5мбит, и дальность должна немного улучшиться. самое главное, не вздумайте подключать эти точки в общую сеть организации, обязательно или отдельный тупой свитч или разные VLAN

мыши плакали, пищали, но продолжали грызть кактус. http://xgu.ru/wiki/DHCP_option_82 как вы думаете зачем поля Circuit ID и Agent Remote ID