M
частично наверно. не я проектировал, на мне лишь физ мониторинг каналов.
Size: a a a
2019 April 14
VN
Ну ещё после работы уборку помещений производить
Y
Я много раз говорил, что это только добавит проблем. )
PT
спасибо. =)
M
стандартная ботва: разрешение имен, чтобы работали ресурсы .local заворачивают исключительно на внутр dns в центральном офисе, по итогу имеем недоступность инета в филиалах при исправности каналов, но проблемах в центре
M
да! поэтому в одном месте сделал как ты. А тут - не я рулю инфраструктурой и циска еще. Не знаю как на ней реализовать L7 фильтр или подобное))
Y
Несколько днс указываются не для того чтобы каждый из них резолвил свой домен. А для того чтобы в случае недоступности одного, можно было воспользоваться вторым. ПРи этом каждый сервер в списке должен уметь ресолвить ВСЕ нужные вам домены.
M
это общеизвестно... но все хотят обмануться)
M
нашел сеня ошибку в своем древнем софте по отправке смс)) Вы же все знаете ограничение на одну порцию: 160 символов если английский текст и 70 если нет.
PT
теперь знаем )
PT
Вопрос к гуру. Каким образом вы организуете подсеть управления? Ну допустим, в центральном офисе 172.16.0.0/24 (lan), 172.16.1.0 (guest), 172.16.2.0/24 (voip), 172.16.3.0 (сервера). Есть удаленный офис 172.16.21.0/25 (lan), 172.16.21.126/25 (guest).
Как лучше в сети организовать подсеть управления? Например, выделить для этого диапазон адресов 10.0.0.0/22 и допустим, для офиса виделить 10.0.0.0/28, для бранча 10.0.0.16/28 и наризать такое дальше для других филиалов? Ну то есть подсеть управения имеет определенный диапазон и можно спокойно везде блокировать именно 10.0.0.0/22 для всех пользователей кроме админов. Или есть какие-то другие best practices?
Как лучше в сети организовать подсеть управления? Например, выделить для этого диапазон адресов 10.0.0.0/22 и допустим, для офиса виделить 10.0.0.0/28, для бранча 10.0.0.16/28 и наризать такое дальше для других филиалов? Ну то есть подсеть управения имеет определенный диапазон и можно спокойно везде блокировать именно 10.0.0.0/22 для всех пользователей кроме админов. Или есть какие-то другие best practices?
PT
Что значит для глобально обвязки?
PT
понятно.я
A
Это как?
M
вопросы к @rus_yag
PT
только где тут про подсеть управления?
PT
и как в этом случае блокироват доступ к сети управления? я бы может быть согласился с вашим решением, если бы на тиках была возможность указать wildmask, и как бы говоря что доступ к 10.0.130.0 wildmask 255.0.255.0 давать доступ только для админов, но на тиках нет такой фичи и получается что придется перечислять все подсети управления по порядку 10.0.130.x, 1.1.130.x... и .т.д
AB
у меня 14 филиалов клиент в 10 подсетке есть
AB
10.код подсети.номер влана.адрес
AB
надо заметить что весьма удобно