Спасибо. Нет и тут конечно вода-водоую. Но уже «интереснее». ИМХО — подготовить курс заранее с разделением по главам. И уделить внимание разницам. К примеру чем лучше профили пользователя, а чем лучше диски. или тот же запрет запуска приложений.
Еще мы сразу в омут с головой прыгаем в ГП, но до этого не сказано ни слова о том как сразу организовать красиво эту ГП. Ведь «завтра» переезжать скажем на деления по филиалам… а тут изначально такая каша уже с ГП…
Могу предположить что у них набрано или тонких клиентов или мертвых нетбуков в качестве рабочих мест. Плюс опять же а как быть когда 1с — это лишь одно из зол? А еще может какой-то из зол не умеет нормально в удаленку? К примеру вот только кум звонил. У него 300 пользователей на удаленке. Прилоржение клиент-серверное. В условиях rdp даже на 10 метровов канале норм при X пользователях, в то время как в клиент-серверный На таком канале даже 1 юзверь уже не жилец.
И этому нашлось место на хабре? Тем более начинать все это с утверждения про ad… И без него работает. А с ним делаем remoteapps и просто монтируем папки пользователя.
Вы столько так вежливо общались с ботом и Вас пустили на хабр? Достаточно один раз выйти на живого оператора, сообщить ему о 38-ФЗ и потребовать больше ни чего не слать/звонить от слова совсем и бабка отшепчет. Не вдавался в тонкости того что там в фз, но когда-то вычитал что есть такая плюшка и пользуюсь ею до сих пор.
Лично у меня ovpn, l2tp не режут. ipsec и IKE2 режут. Тот же ovpn с шифрованием и в путь, что захочу, то и будет внутри, хоть 1000 офисов… короче глупости на ровном месте сделали и все.
Вы же не говорите, что на другом оборудовании l2tp можно сделать так, чтобы работало.
Ну начнем с того что в той же винде легко можно снять галочку с основного шлюза и все проблемы исчезают сами по себе. Ну кроме того что надо маршруты теперь дописать. ))) В том же микроте это сделать вообще не проблема. Так что… Но к примеру в том же android этого не завезли и как не крутись после соединения с l2tp сервером весь трафик идет через сервер l2tp. А к примеру у меня канал ограничен. Представь 10 клиентов соединятся с сервером, забудут отключить и будут ютубчик через меня гонять? Или работа у них эпизодическая не клацать же каждый раз «соединится/разъединиться», да и опять же трафик в этот момент либо через меня, либо на маршрутизаторе я его рублю и клиент получается без инетрнета…
Это не камень в огород МТ, а камень в протокол.
Далее Вы не верно поняли. Камень был не в l2tp, а микрот + ovpn. Ведь там можно из коробки считай для любого устройства сделать как default gateway, так и отказаться от него вовсе, а можно отдавать клиенту конфиги с сервера с скажем правилами маршрутизации которые клиент (приложение) ovpn пропишет в систему. И мне пользователю надо дать только адрес сервера и логин/пароль. Дальше произойдет «чудо»! И по идее даже не надо вдаваться в подробности что за система у клиента, и обойтись одним конфигом. Но отсутствие возможности пользоваться UDP у OVPN полностью отбивает желание пользоваться им. К примеру у меня у многих клиентов не очень широкий интернет канал. И забивать его лишним трафиком TCP, когда внутри и так TCP… сами понимаете )
И да по итогу мне пришлось отказаться от микрота именно по этой причине. Домой имея микрот в качестве основного маршрутизатора я поднял l2tp, проблем нет на микроте поиграться с основными шлюзами, но вот клиентам которым надо доступ к нашему ПО и иногда со смартов пришлось поднимать ovpn на отдельном сервере. Когда поднял на микроте, то столкнулся с тем что служебные пакеты очень быстро забили мой канал. Перешел с микрота TCP на отдельный сервере с UDP и прям сильно полегчало.
Вопрос был в любви к l2tp. И сразу камень в огород микрота где ovpn позволяет не задавать основной шлюз, но tcp портит всю малину.
Без предъяв. Статья понравилась, в избранное затулил не знаю зачем )))
Если в состоянии уловить в ширину картинку (как зрение, так и расположение монитора), то более чем удобно. Перешел с 27" 16:9 на 29" 21:9. Первое — ultrawide — сильно ниже. в плане самой картинки. Если критична высота просматриваемого материала, то надо брать очень большой дюймаж. Но тогда это будет не реальная колбаса в плане ширины… По итогу на работе я так и остался на 16:9, а дома поставил ультраширокий. В играх (если поддерживается) дает небольшой бонус к увеличенной ширине картинки.
Именно так. Решается как тебе удобно. От того что у тебя сервер vpn вообще будет на сервере этом установлен, до того что на нем так же будет стоять клиент. Либо вообще будет маршрутизация и жесткие правила файрвола внутреннего. Единственный вопрос что будет в RDP и как рулить трафиком который потенциально может возникнуть исполняя приложение клиента на сервере. Конечно вполне себе сделать так чтобы не было возможности попасть туда чему-то лишнему что может сгенерировать этот трафик, но все же…
Тут есть проблема. Удаленка таким образом — некая вольность и не привязанность как к физическому нахождению на месте, так и временному (когда зачтется или приспичит). У меня уже была жизненная ситуация когда ответственный сотрудник вдруг уехал в отпуск за три девять земель и часовые пояса были сильно разные… и вот потребовалось (потребовалось руководителю, а поработать надо было сотруднице) ей поработать, у нее хорошо, утро во всю (ночью она выключала телефон, а с утра включила), а у меня глубокая ночь… и как бы я его не выключал, а руководство знало где я живет и просто приехали ночью с требованием организовать мадаме удаленное рабочее место. С того момента только готовые комплекты с vpn и иже с ними за отдельную плату или сразу предупреждаю что взломают к гадалке не ходи и пиши пропало.
Еще мы сразу в омут с головой прыгаем в ГП, но до этого не сказано ни слова о том как сразу организовать красиво эту ГП. Ведь «завтра» переезжать скажем на деления по филиалам… а тут изначально такая каша уже с ГП…
И этому нашлось место на хабре? Тем более начинать все это с утверждения про ad… И без него работает. А с ним делаем remoteapps и просто монтируем папки пользователя.
Ну начнем с того что в той же винде легко можно снять галочку с основного шлюза и все проблемы исчезают сами по себе. Ну кроме того что надо маршруты теперь дописать. ))) В том же микроте это сделать вообще не проблема. Так что… Но к примеру в том же android этого не завезли и как не крутись после соединения с l2tp сервером весь трафик идет через сервер l2tp. А к примеру у меня канал ограничен. Представь 10 клиентов соединятся с сервером, забудут отключить и будут ютубчик через меня гонять? Или работа у них эпизодическая не клацать же каждый раз «соединится/разъединиться», да и опять же трафик в этот момент либо через меня, либо на маршрутизаторе я его рублю и клиент получается без инетрнета…
Далее Вы не верно поняли. Камень был не в l2tp, а микрот + ovpn. Ведь там можно из коробки считай для любого устройства сделать как default gateway, так и отказаться от него вовсе, а можно отдавать клиенту конфиги с сервера с скажем правилами маршрутизации которые клиент (приложение) ovpn пропишет в систему. И мне пользователю надо дать только адрес сервера и логин/пароль. Дальше произойдет «чудо»! И по идее даже не надо вдаваться в подробности что за система у клиента, и обойтись одним конфигом. Но отсутствие возможности пользоваться UDP у OVPN полностью отбивает желание пользоваться им. К примеру у меня у многих клиентов не очень широкий интернет канал. И забивать его лишним трафиком TCP, когда внутри и так TCP… сами понимаете )
И да по итогу мне пришлось отказаться от микрота именно по этой причине. Домой имея микрот в качестве основного маршрутизатора я поднял l2tp, проблем нет на микроте поиграться с основными шлюзами, но вот клиентам которым надо доступ к нашему ПО и иногда со смартов пришлось поднимать ovpn на отдельном сервере. Когда поднял на микроте, то столкнулся с тем что служебные пакеты очень быстро забили мой канал. Перешел с микрота TCP на отдельный сервере с UDP и прям сильно полегчало.
Без предъяв. Статья понравилась, в избранное затулил не знаю зачем )))
А как l2tp на смарт поднять так чтобы он не оказался основным шлюзом? Правильно, ни как. А микрот не умеет ovpn в udp. Что тоже в минус.
Тоже не совсем понял. Тем более на голой железе, когда любой гипервизор и снапшот на лету в 100 раз упрощает жизнь.
Ох уж этот одноэс… Ни когда такого не было и вот опять.
К сожалению я не сообразил сразу открыть информацию о сайте, когда одумался уже было «поздно». Мне кажется что именно так и было.