Leshiyart
-
Постов
637 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Leshiyart
-
нужно отключить шифрование на винде Через PowerShell: Set-SmbClientConfiguration -RequireSecuritySignature $false
-
по факту это работает не так, клиента в любом случае надо донастроить указав маршрут (в сценарии когда нужна только локалка) либо поставить галку для доступа в инет (если нужен весь трафик) от того что вы потом потыкаете на сервере галку ната, клиент эту настройку не получит, поэтому там 0.0.0.0 по умолчанию
-
поэтому я и уточняю что вы пишите там не то что надо. а у клиента можно просто не ставить галку для доступа в инет и прописать маршрут в локальную сеть, если очень хочется то можно задать в разрешенных сетях уже у самого клиента нужную (не в настройках сервера)
-
Это значит что там указывается сеть, в которую можно маршрутизировать, находящаяся за этим пиром например пир1, у него есть локальная сеть 192.168.10.0 есть пир2 у него локальная сеть 192.168.20.0 вои и если нам надо доступ к этим сетям мы их и пишем как разрешенные сети у этих пиров
-
там нужно писать удаленную сеть за пиром, а не локальную
-
у вас выбран авторизованный доступ по логину, пользователи имеющие доступ задаются внутри этой настройки
-
потому что скриншот выше все объясняет, не понимаете что делаете. там указывается порт и протокол, по которому работает сервис внутри сети, а не как к нему снаружи обращаться. удали вторую запись
-
такое только с моделями имеющими встроенный модем
-
что значит нельзя, покажите что вводите и что на выходе получаете
-
на микроте создайте такой же влан, дхцп пусть так же он раздает в нем
-
впишите туда сеть офиса p.s. там действительно есть такая фраза - но что имелось ввиду не понятно, без этого не заработает
-
на домашнем в настройках вг сервера в разрешенных сетях у пира прописали удаленную сеть офиса?
-
тут два пути, либо указать как выше пишите чтоб вообще весь трафик камеры шел через туннель, либо нужен entware и правило snat (когда внешний запрос подменится на адрес тоннеля, штатно такое кины не умеют, за что им выговор)) p.s. фич реквест, добавить для проброски порта функцию snat
-
на 2 прописать маршрут от 3-го на 3ем от второго p.s. без указания шлюза, так же маршрут до лок адресов внутри л2тп
-
кто от этого в итоге выиграл? идея и решение мегастранное. Создали лишь лишнюю проблему пользователям
- 3 ответа
-
- 2
-
-
алиас надо делать на Bridge0 (для домашней сети по умолчанию) no interface ISP ip alias 192.168.0.1/32 interface Bridge0 ip alias 192.168.0.1 255.255.255.0 ip nat 192.168.0.0 255.255.255.0 system configuration save
-
Проставить на основном роутере этим портам, что они входят в сегмент с влан сегментов
-
чтобы был доступ к клиенту надо - либо разрешить удаленный досутп по хттп в пользователи и доступ либо сменить security-level wg интерфейса на private
- 3 ответа
-
- 2
-
-
-
В консоль copy proc:/dual_image/boot_backup proc:/dual_image/boot_active copy proc:/dual_image/boot_current proc:/dual_image/boot_backup copy proc:/dual_image/boot_fails proc:/dual_image/commit system reboot
- 2 ответа
-
- 4
-
-
нужно получить сертификат на этот домен ip http ssl acme get router.mydomain.ru
-
нет, зачем. этот параметр не заблокирован и меняется на лету. доступ к другому сегменту настраивается уже в межсетевом экране
-
на вашем же скрине - доступ к сети (сегменту) p.s. в разрешенных подсетях не пиши бредятину (удали)
-
создать сегмент новый, сегменту назначить политику, серверу вг указать этот сегмент
-
Создаешь в интернет фильтрах днс с днс прова/яндекса и в поле домен пишешь домен этих сервисов
- 15 ответов
-
- 1
-
-
- интернет-фильтры
- профили dns
- (и ещё 1 )