Ш
Size: a a a
2019 September 18
A
Zero771977
Вы когда машину покупаете, то не заводя двигатель сразу разбираете головку блока, вдруг там масла нет? Или сначала чуть поездите, обкатаете, может инструкцию какую прочтете. Человек только продукт увидел, а Вы его сразу в голый шелл
Ну а как же чип тюнинг?
Если машина к сожалению от производителя больше напоминает телегу тогда
Если машина к сожалению от производителя больше напоминает телегу тогда
A
А что кстати значит с одним? Правильно я понимаю, что он пытается журналы контроллера домена читать и искать там авторизации пользователей? А если у меня пользователи авторизуется по разным контроллерам? Что тогда?
Да, читает логи на контроллере. Да, пока только на одном. Что делать если несколько - решаем этот вопрос. В ближайшем релизе поддержим работу с несколькими, сейчас ищем оптимальный путь.
MS
Всем добрый вечер. Подскажите, пожалуйста, как вы даете доступ в интернет для локальных сетей через координатор? Само собой, пишите какие-то правила фильтрации и делаете НАТ. Мне интересен НАТ. Вы делаете первую группу из приватных адресов, вторую группу из диапазона 0.0.0.0-255.255.255.255, а потом третью группу из второй, но с исключением первой? А потом делаете НАТ правило с нужными локальными источниками до адресов третьей группы с подменой отправителя адресом внешнего интерфейса координатора?
А разве так нельзя?
1) Локальная сетка > сетка куда не надо натить - не натить
2) Локальная сетка > any - натить
1) Локальная сетка > сетка куда не надо натить - не натить
2) Локальная сетка > any - натить
Z
Alex One
Ну а как же чип тюнинг?
Если машина к сожалению от производителя больше напоминает телегу тогда
Если машина к сожалению от производителя больше напоминает телегу тогда
Телеге чип-тюнинг не нужен. А грамотному двигателю он добавит 5% и на 20% сократит его ресурс. Но мастера редко об этом упоминают
2019 September 19
Ш
ALEXEY
Да, читает логи на контроллере. Да, пока только на одном. Что делать если несколько - решаем этот вопрос. В ближайшем релизе поддержим работу с несколькими, сейчас ищем оптимальный путь.
Ээ, а как так получилось, у ваших разработчиков/тестеров был стенд только с одним контроллером? Они не знали, что никто в здравом уме не делает домен с одним контроллером? Если не секрет, сколько ждать?
Ш
Ещё сразу туда вопрос, если параллельно домен на FreeIPA, он настраивается как я понимаю только через Captive Portal? Отсюда сразу вопрос, Captive Portal умеет сквозную авторизацию или нет? Я так понимаю если у меня вся авторизация в домене по сертификатам на токенах, и нет никаких паролей у пользователей, я так же в пролете?
SS
А разве так нельзя?
1) Локальная сетка > сетка куда не надо натить - не натить
2) Локальная сетка > any - натить
1) Локальная сетка > сетка куда не надо натить - не натить
2) Локальная сетка > any - натить
А разве на координаторе можно указать правило типа "из локалки в локалку не натить"?
АК
ну если правило ната сделать фром локал ту ани, то транзит из локалки в локалку может попасть под нат
АК
может он это имел ввиду?
SS
ну если правило ната сделать фром локал ту ани, то транзит из локалки в локалку может попасть под нат
Я об этом и говорю. Мне не нужно натить трафик - локалка-локалка.
АК
ну так
АК
сделайте фром эни ту @InternetIP
SS
сделайте фром эни ту @InternetIP
Благодарю. Посмотрю.
АК
ой сорян