Hirdetés
- Nikon Z MILC fényképezőgépcsalád
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Hobby elektronika
- HDD probléma (nem adatmentés)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen széket vegyek?
- OLED TV topic
- Milyen billentyűzetet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Sok teljesítmény kell a Microsoft Copilot lokális futtatásához
Hirdetés
Új hozzászólás Aktív témák
-
Hedgehanter
őstag
Megprobaljak kitalalni az admin jelszot vagy userekkel probalkoznak? Azon kivul hogy bejegyzesek vannak okoznak egyeb problemat?
Sajnos nincs (nem hallottam meg) olyan hogy orszagokra osztott IP szoval nem zarhatod ki oket ugy, annyit tehetsz hogy
1, elkezded kizarni az IP-ket amirol jonnek es vagy te fogod megunni amikor mar a 200. IP-t blokkolod le vagy ok arrol nem is beszelve hogy elegge megterhelo lesz a tuzfalnak.
2, csak azokat az IP-ket engeded be akiknak joguk van bemenni.
-
Boolash
aktív tag
Sziasztok!
OpenVPN-el szeretnék kapcsolatot létrehozni 2 WinServer 2003 kép között.
A kialakításban a szerver gép egy router mögött van (192.168.0.1), bridgelve van az adapter, a 1094-es port nyitva. A szerverre egy kliens gépről tudok csatlakozni, kapok IP-t, tudom pingelni a szervert, elérek mindent. Viszont a másik winserver2003 gépen hiába állítom be ugyanezen dolgokat, nem épül fel rendesen a kapcsolat. A klien szerver gép szintén router mögött van (192.168.0.1). Csatlakozik a hálózatra, azt írja, hogy megkaptam az IP-t, amit én beállítottam kiosztásra, viszont ipconfiggal nézve más IP-t látok. (szóval nem kap IP-t). Ezt a log-ban is írja, hogy a kapcsolat felépült de dhcp hiba van. Port itt is nyitva. ISA nincs. Win tűzfal sincs.
Mi lehet?
Köszi -
brd
nagyúr
válasz Boolash #5102 üzenetére
Az, hogy ugyanaz az IP tartomány a 2 oldalon. Ez így nem fog menni. Vagy átállítod valamelyik oldalon a tartományt, vagy a kliens route táblájába szépen felveszed azokat a túloldali IP-ket, amelyekkel kommunikálni akarsz a kliens gépen.
The only real valuable thing is intuition.
-
pschio
őstag
válasz Hedgehanter #5101 üzenetére
admint próbáljak. persze nem az "admin" a default admin miért ne lehetne tartományokat kitiltani?
xxx.yyy.zzz.0/16 pl. nem? aztán szevasz.
[ Szerkesztve ]
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
Hedgehanter
őstag
Dehogynem megoldhato (bar siman kizarhatsz "jo" IP-ket is mert ahogy mondtam nincs orszag range), csak kozben azt elfelejettem hogy ha valaki tordelessel "foglalkozik" annal mar szerintem a minimum hogy proxy szervert hasznal ugyhogy johet akarmilyen IP-rol, bar egy probat meger...
Egy kicsit szelmalomharcnak tunik az egesz mert internetes levelezes teljesen nyitott ezekre a tamadasokra es pl egy OWA-t nem lehet lezarni igazabol egy kozepes cegnel sem rendesen ez ellen...
-
Boolash
aktív tag
Hmm, okés! Köszi a tippeket!
-
brd
nagyúr
válasz Boolash #5107 üzenetére
Harmadik lehetőség: ha szigorúan csak a 2 server között akarsz kommunikálni, akkor azt is megteheted, hogy a VPN kiszolgáló oldali servernek adsz még1 IP-t (mondjuk 10.10.10.1), és a VPN-t úgy állítod be, hogy ennek az új IP-nek a tartományából osszon a betárcsázó másik servernek (vagy az automatikus osztogatás helyett, a tárcsázott kapcsolatban állítasz be fix IP-t).
De ilyenkor nem árt, ha a kliensoldalon felveszed a server IP-jét a hosts file-ban, társítva a nevéhez, mert ha valahogy máshogy is kapcsolatban volt/van a 2 gép (pl. SMB-n, vagy DNS-en keresztül), akkor a "régi" IP-jét kapná meg a gép, ha név alapján keresi.The only real valuable thing is intuition.
-
old gray
addikt
Egyszerű kérdés, de lusta vagyok guglizni:
Windows 2K3 -banhogyan tudom belőni, hogy egy adott OU-ra érvényes több Group Policy közül az egyik pl. reggel 8-12h ig érvényesüljön, utána a másik?
MOD: inkább legyen 2 kérdés ha már itt vagyok.
Hogyan tudom az új hálózati nyomtatót automatikusan hozzárendelni a felhasználókhoz ill. automatikusan alapértelmezetté tenni? (hogy ne kelljen maguknak a címtárból kikereseni és hozzáadni).
Előre is köszi.
[ Szerkesztve ]
Broadcasting lies on the television screen / Trying to get us hooked on your american dream
-
MTbc
senior tag
Sziasztok, szeretnék további segítséget kérni mert nem bírok vele,a ms_exchange_server topikban írtam már egy ideig rendbe jött 1 - 4 napig aztán megint felkerültünk,már nem tudok mit gondolni,az összes gépen van spywareTerminator+nod32, csak az sbs-en van 21-es port engedélyezve,smarthost-van beállítva UPCtelekom (Monor),MessageTrackingCenter-ben néztem nem látom hogy fölösleges mail-ek mennének ki.A szerveren SpywareTerminator NOd32 ,Spybot ,de már nem találnak semmit sem, Open Relay rendben van.Már nem tudom mit ellenőrizek,hogyan tudnám kideríteni, hogy nem-e a szolgáltató a ludas? Előre is nagyon szépen köszönöm.
-
Hedgehanter
őstag
Eloszor is zard le a port 25-ot a tuzfalon csak a server mehessen ki senki mas mert ha pc-rol spammel valaki akkor az nem lesz benne a message trackingben, majd nezd meg a tuzfal logjaban hogy melyik gep probalkozik a spammel (blokkolt 25 porton torteno kimenetelek) es takaritsd le....
-
MTbc
senior tag
válasz Hedgehanter #5114 üzenetére
Uhh bocs 25-ös is zárva van,csak elírtam.
-
Hedgehanter
őstag
Akkor mas lesz a gaz mert ha smarthoston keresztul szorod az emailt akkor ok mar szoltak volna hogy spammelsz, hagyd abba (vagy csak egyszeruen letiltanak)..
A masik megoldas hogy kikerulod a smarthostot es DNS-en keresztul kezded el az email kuldeni es latni fogod hogy felkerulsz-e a listara megint vagy nem, mert ha a message tracking nem mutat semmit es a port 25 zarva van akkor nem toled megy a gaz...
-
Boolash
aktív tag
Sziasztok!
Egy elméleti kérdésem lenne, azzal kapcsolatban, hogy az alábbi kialakítás működőképes lenne e. Főbb szempontok a biztonságosság, megbízhatóság.
1 SBSserver 2003 (minden update), 8-10 kliens gép (asztali laptop vegyesen) melyek nagyrészt nincsenek az irodában. Közös használnak adatokat (doc, pdf kategória), ezeket kell mindenhol, mindig elérni. Exchange kell még. Irodában 1 nyomtatószerver még lehet kell, de annak bármi jó.
Először a VPN kapcsolatra gondoltam az SBS és a kliensek közt. Minden kliens gép kap egy hálózati meghajtót, melyet a VPN kapcsolat kiépítése után ér el. De mivel a kliens gépeken én nekem nincs hatalmam, a felhasználók bármit tehetnek velük... ezért jobbnak találom a következőt: Az SBS szerveren futtatok egy virtuális gépet (SUN virtualbox), melyen Win XP prof (updatelve) fut. Itt csinálok 8 korlátozott felhasználói fiókot, és kialakítom mindegyiknek a munkakörnyezetér (office, stb..). Ezek után a felhasználók a virtuális gépre jelentkeznek be és ott garázdálkodhatnak (korlátozott jogok). Ha kliens gépcsere van, vagy elveszti, elhagyja, tönkreteszi is tud dolgozni. A bejelentkezést LogMeIn-en keresztül gondoltam. Ez https alapon működik ha jól tudom, tehát nem kell kinyitni a 3389-es portot (vagy mást). Ezen kívül még a 25 (smtp), 443(owa) kell nyitva legyen. Mindezek előtt lenne 1 router, ami tűzfalazva (ISA nem lenne).
Exchange-en még gondolkozom, hogy vagy Outlook Anywher-el a kliens gépen, vagy azt is csak a virtuális gépen (lokálisan). Mobil szinkonizáció lenne még (tanusítvánnyal).
Mi a véleményetek? Illetve a virtuális gép miatt, hány Gb memoria szükséglete lenne? (4Gb?).
Köszi -
bobsys
addikt
válasz Boolash #5117 üzenetére
en mindig probalok homogen kornyezetet kialakitani tehat sun virtualbox meg logmein (amiket nem is ismerek, raadasul ha logmein csak sima hhtp tud az gaz) kilove
viszont egy terminal server kipublikalva hasznalhato, rdp 128bites titkositast hasznal plusz meg ktudod publikalni az egesz remote desktopot bongeszon keresztul is ha a user inkabb azt akarja (ofkorsz https-en keresztul).
exchange+telefon szinkronizacio kraftxld kollega terulete[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Boolash
aktív tag
Logmein https alapon megy, majd utána a szerverrel a kapcsolatot TLS alagutazással végzi.
De az igaz, hogy pl az SBS-nek lehet csinálni (és van is) publikus (https), remote web work station oldala.
Azért gondoltam böngésző alapon, mert akkor nem kell plusz portot kinyitni, elég a 443.VirtualBox helyett mit javasolsz?vmware?
Köszi!
-
bobsys
addikt
válasz Hedgehanter #5121 üzenetére
de kell, de SBS serverrol van szo
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
válasz Boolash #5120 üzenetére
hat akkor kipublikalod bongeszoben 443 porton, RDPn meg nem oszt csumi
en nem javaslok semmilyen virtualizaciot szerintem csak szpoas lesz vele, tul bonyolult amit leirtal (akkor mar inkabb citrix )[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
kraftxld
nagyúr
válasz Boolash #5117 üzenetére
A kliensek simán domain tagok, Outlook anywhere meg offline files miért nem jó megoldás? Max hetente VPN-el sync-eled az offline file-okat ha nagyon nincsenek bent a gépek az irodában.
Vagy alternatív módon ha mindig van net a klienseken akkor lehet shareponttal is nyomulni.
Én tuti nem bonyolítanám virtuálgéppel.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bobsys
addikt
virtualizacio, de azert servehez kotheto
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Boolash
aktív tag
válasz kraftxld #5124 üzenetére
Offline files azért nem tűnik jónak, mert lehet,h valaki egyáltalán nem jön be az irodába. Tehát ha nem virtualizáció, akkor VPN, és távoli megosztott meghajtóba kell dolgozni.
Domain-be nem léptetném, és pont ezmiatt gondoltam, a virtuális gépet, mert így a "munkakörnyezet" mindig adott, attól függetlenül,h a kliens géppel mit művelnek.
Egyelőre nem látom, hogy szopás lenne 1db winxp-t virtuálisan futtatni, kb 8-10 felhasználóval. A virtuális gépen csupán irodai munkák folynak (semmi spec program, DB elérés vagy akármi).
Nekem ezt tűnik a stabilabb változatnak, de győzzetek meg Vagy hol olvasgassak? -
Hedgehanter
őstag
válasz Boolash #5127 üzenetére
Ha nincs semmi spec program akkor a VPN melle minek meg egy virtualis gep a szerveren? Nincs office-uk vagy ilyenek? Biztonsagi szempontbol meg mindegy mert ha mar egyszer VPN megvan onnan mar ugyanugy megfertozhetik a szervert a virtualis gepen keresztul mint a sajatjukrol....
Csak egy VPN aztan meg hasznaljak az outlook-jukat meg erjek el a fajlaikat es kesz.... Ez tunik a legegyszerubbnek....
-
bobsys
addikt
válasz Hedgehanter #5126 üzenetére
SBS szepsege
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Boolash
aktív tag
válasz Hedgehanter #5128 üzenetére
VPN nem lenne, ha van virtuális gép! Akkor böngészőn keresztül (https) tudnának bejelentkezni a virtuális gépre!
-
csabinka
tag
Sziasztok!Elegem van az iskolai rendszergazdából windows server 2003 van a suliba mint tanulók csak korlátozott felhasználói engedéllyel vagyunk ellátva ami nem is érdekes csak a net is le van tiltva hogy tudnék magamnak netet fabrikálni?Esetleg jelszó feltörő progi is jól jönne hozzáteszem van egy felhasználói fiók ami alól lehet teljesen módosítani telepíteni de állandó net kapcsolat csak akkor van ha engedélyezik!Nos valaki valami hacker progit tudna nekem ajánlani minden jól jönne!Privátba is jöhet az ötlet!
-
kraftxld
nagyúr
válasz csabinka #5135 üzenetére
Na most nem azért, szerinted ha nem a kliensen állítják, hogy van-e nethozzáférés, akkor mire mész a kliens jelszavának feltörésével?
Amúgy se jó ötlet, mert ha rendesen van megcsinálva a háló, kb 5 perc alatt kibukik, hogy okoskodsz, annak meg nem lesz jó vége.
Vannak erre progik, ott a google, lehet keresni, de 3 betűt segítek: LC6[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
Van egy ugyfelunk 2003 std, dell server 2X80 gb sata tukorbe 2 particiora osztva.
Rendszer 12gb tobbi adat.Mondanom se kell a disk fullon van, C is D is.
Ti milyen progival csinalnatok imaget a diskrol amirol tudjatok,hogy szinte minden esetben mukodik, es esetleg kepes kiterjeszteni a particio meretet visszamasolas kozben vagy utana?Koszi!
-
gaborbol
őstag
Kozben meg egy masik dolgon gondolkozom, erre is varnek otleteket, hatha tudtok segiteni.
Adott sok kisvallakozas, es ismet mentes.
A mentesi rendszert sikeresen megoldottam legutobb, most annyival bovult a dolog, hogy mivel tundnank megtamogatni az onsite menteseket.
Jott a nagy otlet, online mentes erre szakosodott cegektol, esteleg hozzank a kozpontba SFTP-n keresztul. Ezzel az a problema, hogy az adatbazis merete es az internet feltoltesi sebessege nagyon nem szoktak osszhangban lenni, valamint igen huzos tud lenni.
Jott a masik otlet, legyen 2 kulso HDD es azokat cserelgetik, elferne akar a teljes image is rajtuk nem csak a puszta adat, igy mindig csak 1 HDD lenne a szerveren mig a masik "biztonsagban" varna hogy ra keruljon a sor.
Ez jol hangzik, de ha 1 nap van full backup a heten es a tobbi napon differential, nem bizhatok a userbe, hogy mindig ugyan akkor csereli ki a lemezeket amikor kell.Ez ugy kivitelezheto lenne, hogy full backup minden nap, ameddig csak birja ures hellyel, es akkor tok mind1 mikor csereli ki Hdd-t.
Vagy, ha lenne annyi hely a szerverben levo hdd-n, vagy betenni egy extra hdd-t( ami akar fuggetlen a raid vezerlotol, akkor meg az a hibalehetoseg is le lenne fedve), hogy oda menne a mentes, es csak a mentes masolata menne a kulsokre. Akkor aztan tok mind1 hogy mikor melyiket mire csereli.
Van ennel jobb, okosabb elegansabb,olcsobb,hatekonyabb megoldas?
[ Szerkesztve ]
-
kraftxld
nagyúr
válasz gaborbol #5139 üzenetére
Optimális esetben nálunk így van:
Az egyik szerverre rá van kötve egy legalább 1TB-os USB vinyó, ide megy a napi full mentése a szerver(ek)-nek image file-ban, plusz napi több incremental az ügyfél igénye szerint.
A mentés után minden este lefut egy script ami átmásolja a legutolsó backup set-et egy Tandberg RDX drive-ra. Ez végülis egy 2,5"-os notihd rack, csak van rajta eject gomb, meg a vinyók is keretben vannak. Ebbe az RDX drive-ba lehet kapni 160, 320 és 500GB-os kazettákat. Mivel a ShadowProtect elég jól tömöríti a cuccot, a 320-asra simán ráfér 7-8 szerver mentése is, de ez szerverfüggő.
Az USB-s vinyón úgy van beállítva a retention policy, hogy minnél több mentés férjen, de maradjon hely a növekedésre is, a script pedig mindig letörli az RDX meghajtóról a cuccot a mentés kezdete előtt, ezt viszik offsite.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
-
Hedgehanter
őstag
Valaki tud valami jo server driver, firmware monitoring tool-t amivel gyorsan update-elni lehet vagy legalabb szol ha update kell?
Mig a MOM-ot hasznaltuk az ugy emlekszem szolt ha valamelyik driver vagy firmware regi volt de mivel nincs mar nem szol...
-
gaborbol
őstag
válasz kraftxld #5141 üzenetére
Incrementalt nem merem bevallalni, mert ott minden egyes darabra szukseg van, ha beut a baj, igy meg csak 2 fajl kell, a full meg az aktualis diff. Persze ha napi tobb mentes kell akkor az a gyorsabb es egyszerubb.
Neztem mar regebben is ezt a Tandberg RDX rendszert, nagyon szimpatikus, de eleg huzos arakat lattam hozza. Egy 500gb-os hdd 250 dolcsi, mig egy sima 500gb-os sima kulso Hdd 89 dollar.
Shadow Protect SBS 500 dolcsi korul lattam, macrium reflect meg 39.90.
Macrium Reflect-nek is van backup masolat keszito funkcioja, de nem valami inteligens jelenleg, viszont mentes elott es utan is tudok barmilyen scriptet futtattni vele.
Erre robocopyt hasznalok, megnezi mi van a mentes konyvtarba, es azt szinkronizalja tetszoleges helyre,ha kell torol, ha kell masol ertelem szeruen, mukodik szepen.Jo ugyfelkorotok lehet irigyellek is erte.
Itt meg sokan meg ezt is "feleslegesnek" kiadasnak tartjak, gondolom nem volt meg adatvesztesuk.[ Szerkesztve ]
-
kraftxld
nagyúr
válasz gaborbol #5145 üzenetére
Sajna nem olcsó, de jól és megbízhatóan működik.
Azért nem sok helyen van nálunk sem kiépítve a komplett rendszer, általában valamit mindig lespórolnak.
Van ahol a köztes USB vinyó hiányzik, aztán hívogatnak ha egy file beragadt az RDX-en és nem tudja kiadni, van ahol Shadowprotect ment csak a külső vinyóra, offsite RDX nélkül, van ahol Windows Server backup ment a külső vinyóra, majd onnan megy robocopyval az RDX-re, de tényleg kevés helyen van meg az optimális konfig.
A Shadowprotect meg elég értelmesen kezeli az incrementalt, ha bármi hiba csúszik az ellenőrzésbe akkor inkább csinál egy full-t megint, így tuti van friss mentés, eddig nem volt még gondunk az incrementallal.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
MTbc
senior tag
Üdv,fontos kérdésem lenne SBS Full backup (ntbackup) mentés végén, az ellenőrzésben ezt írja hibának: "Hiba; Inkonzisztencia a kért biztonságimásolat-fájlban." .Ez most akkor sikeresnek mondható?
[ Szerkesztve ]
-
kraftxld
nagyúr
Ja, a műtét sikeres volt, a beteg elhunyt
CRC hiba a file-ban, ha csak egy-két lényegtelen file-ban van a hiba akkor nem gond, de okozhat problémát a visszaállításnál, mert ilyenkor általában az a file hibás amire épp szükség van.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
ticzi01
aktív tag
mi az az RDX néztem neten de semmi egyértelműt nem találtam.
Új hozzászólás Aktív témák
- Feltámad a Hellgate sorozat
- Hosszabb bemutatót kapott a Flintlock: The Siege of Dawn
- Nikon Z MILC fényképezőgépcsalád
- Megbénítaná Kína chipgyártását az USA
- Autós topik
- Robogó, kismotor
- Samsung Galaxy S23 Ultra - non plus ultra
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- World of Tanks - MMO
- Hobby elektronika
- További aktív témák...
- Vírusirtó, Antivirus VPN kulcsok
- Cégeknek Vírusirtó SZOFTVEREK / SZÁMLÁVAL,GARANCIÁVAL! Árak frissülnek majd!
- Windows 10 Home COA fizikai licencek kiárusítás ingyenes szállítással
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Microsoft licencek a legolcsóbban - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office