KR
Kirill
Как повезëт. Я в таких случаях ставил в шедулере дейли ребут через 20 мин. Если вдруг что-то пойдет не так и я отвалюсь, что бы узел автоматом ребутнулся и все сервисы снова запустил
Как вариант)
Size: a a a
2019 July 29
A
Как вариант)
Прям задумался, спустя 15 лет уверенности.
Уверенность в том, что iplir stop - это команда запрещающая демону вносить изменения в конфиг. Из этого следует, что даже если вы за динамическим nat, keep alive при iplir stop будут посылаться...
Уверенность в том, что iplir stop - это команда запрещающая демону вносить изменения в конфиг. Из этого следует, что даже если вы за динамическим nat, keep alive при iplir stop будут посылаться...
K
После iplir stop текущие сессии принудительно не рвутся, но новые шифрованные соединения уже не установятся
Z
Kirill
После iplir stop текущие сессии принудительно не рвутся, но новые шифрованные соединения уже не установятся
Только если изменились параметры доступа у удаленного узла. Вот эти самые изменения в драйвер прогрузить некому
Z
ALEXEY
Прям задумался, спустя 15 лет уверенности.
Уверенность в том, что iplir stop - это команда запрещающая демону вносить изменения в конфиг. Из этого следует, что даже если вы за динамическим nat, keep alive при iplir stop будут посылаться...
Уверенность в том, что iplir stop - это команда запрещающая демону вносить изменения в конфиг. Из этого следует, что даже если вы за динамическим nat, keep alive при iplir stop будут посылаться...
Будут, пока кто-то по клавиатуре стучит. Отошел чаю попить и putty засыпает, перестает поддерживать соединение, опрос координатора прекращается, соединение закрывается, если Вы за динамикой, то новое соединенин 99% будет с нового порта и оно не установится, так как любые изменения запрещены
D
Деловая почта, если память не изменяет, достаточно давно получила бумажку от Конторы, где указали что это доверенный канал передачи ключевых дистибутивов, т.е. даже через интернеты (в случае если на тачке только ДП), а если в рамках VPN то хоть через файлообменник
А можно отсылку на документы пожалуйста, в то очень остро стоит вопрос с пересылкой ключевки и конфигов пользователей. ФПС очень долго
D
Я имею ввиду на распространение внутри VPN (защищённой сети)
AT
Demonx351
Я имею ввиду на распространение внутри VPN (защищённой сети)
Не распространение, а передача. Это важно.
А документы, подтверждающие эту возможность относятся к пограничному оборудованию, т.е. к координаторам
А документы, подтверждающие эту возможность относятся к пограничному оборудованию, т.е. к координаторам
D
Не распространение, а передача. Это важно.
А документы, подтверждающие эту возможность относятся к пограничному оборудованию, т.е. к координаторам
А документы, подтверждающие эту возможность относятся к пограничному оборудованию, т.е. к координаторам
Да, передача. То есть в правилах пользования прописано?
AT
Написано что доверенным каналом передачи
D
Написано что доверенным каналом передачи
А товарищи регуляторы по этому поводу вопросов не задают? Есть ли опыт?) Спасибо
AT
Если оборудование/прошивка сертифицированно, а так же есть (желательно) подписанная схема, где видно что ключи бегают только в рамках КЗ и VPN
AT
Тогда совсем вопросов не будет
КХ
Всем привет. Может кто в курсе, нет ли аналогичной этой группе по Dallas lock?
A
Zero771977
Будут, пока кто-то по клавиатуре стучит. Отошел чаю попить и putty засыпает, перестает поддерживать соединение, опрос координатора прекращается, соединение закрывается, если Вы за динамикой, то новое соединенин 99% будет с нового порта и оно не установится, так как любые изменения запрещены
Так тут не в ViPNet дело, это срабатывает время жизни сессии по тайм-ауту. У UDP сессий на всех firewall настроен тайм-аут 30 секунд. У нас есть заказчик, у которого это время изменено на иное - несколько минут. А если час поставить, то вас можно сессию держать