Sziasztok végre sikerült ez az SSTP vpn végre müködik rendesen.
Olyan kérdésem van hogy beállított vpn kapcsolatott szeretném hogy automatikusan csatlakozzon gép bekapcsoláskor. Megoldható?
A másik kérdésem hogy sulit és a koleszt össze kötném az info gépeket vpn keresztül.
Koleszos gépek tartományba vannak már. De amikor bejelentkeznek akkor a vpn keresztül keresse a domain controllert .Ezt valahogy kivitelezhető?(windows 10 op mindegyik kérdésnél)
Site-2-site VPN? Ha megcsinálod rendesen a névfeloldást és a routing-ot, akkor szerintem ennek simán mennie kell.
"What is the most important thing in a woman?" - "The soul."
Sokkal elegánsabb site-to-site VPN-t építeni és nem egyesével a gépeket vpn-re tenni.
Sajnos elképzelésem szerint sajnos nem kivitelezhető Van egy upc box nem férek hozzá a config részhez és van egy 24 switchem . Ti hogy oldanátok meg vagy miként?
Letennék egy router-t ami felépítené a VPN-t. A sebesség függvényében egy PI4 OpenVPN-nel is akár jó lehet.
Miért nem férsz hozzá a box-hoz?
[ Szerkesztve ]
Amikor hozták a suliba semmit nem kaptam kódot címet stb.
Van rajta egy matrica a belépési adatokkal.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
Megnezem. Van benne vpn funcio es kilehet adni port ra hogy onnan ki es ha bejovo pedig arra forgalmazuon?
Nem nagyon ismerem a lelkivilágát, nálunk csak modem módban van, így nemigazán van miért kotorásszak benne, itthon meg szerencsére még a jó öreg Cisco modem van. Amennyire ismeretségi körben matattam (manapság mindenhová ilyet rak a UPC Voda), úgy elég fapados. VPN szerintem kizárt, a mondatod második részét meg nem értem 
Ha port forwardra gondolsz, az biztosan van benne, az nagyon alap funkció.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
VPN nincs benne. Ha mögé raksz egy rendes router-t azt csinálsz amit akarsz vagy amit a router-ed tud.
Rendben koszonom a segitseget midenkinek .
Sziasztok!
Működik valakinek a keze alatt nginx websocket ssh terminátorként? 100 mbps nyers hálózati forgalom titkosítását kellene kezelni (oda-vissza). A várható terhelés 5k nyitva hagyott (lassú) hálózati kapcsolaton összesen 100 mbps forgalom. Ennyi forgalom titkosítása már megeszik nem kevés cpu-t. Vélhetően több worker fog hozzá kelleni. Hogy pontosan mennyi, azt nem tudom. Statisztika blogokat ilyesmihez nem találtam. Ha valaki képben van ezekről, tippeknek örülnék.
Köszönöm
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
Veeam Backup & Replication-t sikerült már valakinek működésre bírnia Workgroup-ban levő Windows gépekkel?
Elméletileg az agent telepítése lehetséges local admin userrel GÉPNÉV\usernév vagy usernév megadásával, de a gyakorlatban ez nem működik. [link]
Arra jöttünk rá, hogy valószínű az lehet a gond, hogy hálózaton belépve local adminnal nem kap hozzáférést C$ és ADMIN$ -hoz. [link]
Veeam supportnak már írtam pénteken, egyelőre nem reagáltak.
[ Szerkesztve ]
⭐ Stella
esetleg meg ez segithet uac kavarhat: link
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
Csak az alapértelmezett, beépített Administrator fiók tudja az admin share-t sok esetben a tapasztalataim szerint. Azzal próbáltad?
Más. Mi okozhat olyat, hogy átmenetileg a hálózaton megszűnik az ip4-alapú ping? ip6-tal ugyanaz a hoszt pingelhető, majd fél óra múlva visszatér minden a régi kerékvágásba, csak addig felfordul minden. DHCP rezervált címeink vannak, IP ütközés nincs. Logokban nem látok semmit, sem szerver, sem kliens oldalon. Ötlet? Mint mindig, a DNS?
[ Szerkesztve ]
AV kliens letiltja átmenetileg? Azt hiszem symantec-nél láttam már hasonlót.
If it is not broken then don't fix it!
IP4 alapú vagy domain név alapú cím tűnik el? Hogyan adod ki azt a pinget?
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
@Krix: AV nem változott az utóbbi napokban, a napi sec update-et kivéve, de legközelebb megnézem kikapcsolva (csak elég körülményes, mert központi menedzsment van, lokálból ki sem tudom ütni).
@coco, hát így:
ping srv.domain.local >> válaszol, IPV6 címmel
ping srv >> válaszol, IPV6 címmel
ping srv.domain.local -4 >> general failure / desthostunreach, épp mi
ping srv -4 >> ugyanaz, mint fentebb
A kliensnek mindeközben valid v4 és v6 címe is van. Tűzfalakat kikapcsolva ugyanez a helyzet.
[ Szerkesztve ]
Ez a teljes halozaton igy van, vagy csak egyes kliensek eseten? DNS illetve DHCP serveren meg tudod pingelni a sajat ipv4 cimet?
Csak néhány kliensen, és csak 45-60 percig volt így, azóta rendbe jött minden. DNS/DHCP logok nincsenek tele hibával, látszólag minden oké. A DHCP/DNS szerverek pingelhetők voltak más kliensekről, a problémásakról viszont nem, és a problémásak a szerverekről sem voltak elérhetők, ahogyan a hálózat többi gépéről sem. Egyszerre jelentkezett két helyen, és tűnt is el a jelenség, pedig külön switchen voltak.
[ Szerkesztve ]
Nem semmi. Van valami kozos az erintett gepekben? A legfurcsabb is lehet erdekes.
De annak hogyan derítem ki a jelszavát RDP-n keresztül? Vagy adjak meg újat parancssorból?
Drag77: köszi, kb ugyanezt javasolja Timer is.
[ Szerkesztve ]
⭐ Stella
Jó eséllyel sehogy, legalábbis nagyon remélem... 
Van egyébként a Microsoftnak eszköze erre, de ott meg minden gépen egyedi jelszót állít be automatán, amit váltogat is idővel, így rajtad ez most nem segít.
Alapesetben ráadásul tiltva van az admin acc, ezt szokták kihasználni hirenssel és társaival. Engedélyezik, aztán ott lesz egy erős account üres jelszóval. Nálam az admin share csak egyetlen módon működik megbízhatóan. Ha minden egyes kliensgépen engedélyezem a lokál admin accountot (jó erős jelszóval és más néven, természetesen), és ugyanez a fiók létezik azon a gépen is, amiről próbálkozok. Ennek hiányában vagy megy, vagy nem, de inkább nem.
@Cerebellum: ránézésre nincs semmi, azonos alhálón ülnek, ráadásul az egyik gép domainben van, a másik (az MFP) pedig munkacsoportos. Mindkét gép DHCP rezervált, azonos címtartományból, azonos VLAN alatt. Ha azonos lenne a switch is, akkor azt mondanám, abban dőlt meg a kapcsolótábla, vagy valami, de így... Ráadásul a többi eszköz ugyanazokon a switcheken a probléma időtartama alatt is rendben üzemelt.
Aminek elvileg semmi köze az egészhez, hogy éppen DFSR replikációval küzdünk, ami nem tudom, hogyan kapcsolódhat az egészhez (elvileg kábé sehogy), de jobb ötletem nincs. Két DHCP szerverünk van failoverben, és mintha picit az is megdőlt volna emiatt, de egzakt bizonyíték nincs, csak furcsák a lease-k. Az egyikben hiába rezerválom, a másikban nem veszi át ezt az állapotot. Most tűnt fel, lehet, itt van a kutya elásva, de a lease-t meg szépen átvette, tehát nem osztotta ki azonos címre a két szerver a két klienst. Különös.
[ Szerkesztve ]
Értem.
Az a gond hogy egy ilyen backup projectet vállaltunk el egy cégnél (kb 100 kliens) és nincs AD a hálózatukon, minden gép Workgroupban van.
A registry hack-el tudtuk telepíteni agentet és le is fut szépen a backup Veeam-el, de 100+ gépen ez a registry turkálás nem lesz egy egyszerű feladat. 
⭐ Stella
Hát így jár az aki 100 géphez nem használ tartományt 
Azure AD Domain Services? Sima Azure AD join?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Légyszíves, ha valakinek van infója erről a link..., akkor dobj egy választ nekem.
Kösz.
127.0.0.1
[ Szerkesztve ]
¤ Most már biztos: teljesen normális vagyok! ... ... ... ... ... ... ... ... ... ... ... ... ... ... Mondták itt ezek a hangok is a fejemben. :)) ¤ My IP is: 127.0.0.1
Penteken szolt ugyfel, hogy a raktarban levo 13 unifi Ap mind offline.
Kimentem, Poe switch, egy led sem megy rajta, 10 eves Cisco, van ez igy.
Kicsereltem egy Dell-re, osszes AP ugyan ugy nem megy, nezem oket, nincs led azokon sem.
Rendel 13 uj ap, tegnap megjottek, cserelem ki oket, es ez volt as egyik, kb 1.5 eves AP.
Termeszetesen a Dell PoE is kifekudt, ugy hogy most kaptak egy unifi switch-et, meg mondtam nekik, hogy hivjak ki a tetofedoket.
[ Szerkesztve ]
Mondjuk csoda hogy nem égett le a koceráj 
Ez milyen ap, Unifi AC Pro? Miért nem volt benne az a gumitömítés? Attól cseppálló lett volna.
Switch Tax
Ac pro volt, de szo szerint omlott bele a viz. Az egesz tetoszerkezet szetrohadt korulotte mindenhol. Vasgerenda es badogteto folotte. Gumi tomites nem volt benne, klima nincs nyaron ez kegyetlen forro tud lenni.
Nincs local IT annál a cégnél, szóval egyszerűbb nekik az élet tartomány nélkül.
⭐ Stella
Ha minden gépen ugyanazt kell registry-ben beállítani, akkor esetleg egy PS script - ami megcsinálja a registry mókolást - egy share-re amit elér minden gép, aztán körberohantok és lefuttatjátok mindegyiken?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Nem megoldható mert nincs helyi IT. Kaliforniai biotech cégről van szó.
⭐ Stella
Hát attól még scriptet tudsz rá írni, hogy ne kézzel kelljen mókolni, aztán már távolról valahogy csak lefuttatod (akár teamviewer vagy ha van ott egy gép a hálózaton amit elérsz akkor arról).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Mennyivel jobb a ps script mint egy reg file amit futtatok adminként?
⭐ Stella
Ja, ezt nem írtad. Akkor nem vagy előrébb.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Ha nincs helyi IT, akkor mitől lenne egyszerűbb az élet domain nélkül? Szerintem pont ellenkezőleg, mint ahogy azt a példa is mutatja. Ha valamit át kell állítani, akkor VPN a szerverig, ott beállítod, kitolod GPO-val és ott van minden kliensen. Így meg baszkódhatsz, hogy a 100 Workstation-ös gép, ahol alapból ki van kapcsolva még a WInRM is, hogy lesz beállítva. Mondanám, hogy Intune, de egyszer ahhoz is végig kell szaladni a gépeken. IJ
Ez csak részben a mi gondunk. Mi a backup projektet vállaltuk el a cégnél a laborműszerek és Windows gépek témakörében.
Ezzel a no/partial domain join-al csak most szembesültünk mikor megkaptuk a VPN hozzáférést és a gépek listáját.
⭐ Stella
Adjatok árajánlatot 20 perc/gép mérnök óradíjjal és mellesleg megjegyezni, hogy ez minden veeam frissítésnél fizetendő lesz. Rögtön belátják, hogy az élet egyszerűbb ha van domain.
If it is not broken then don't fix it!
Sz.r ez a búvárquiti. Kis víz, aztán már nem is működik 
Sziasztok!
A hálózati logokban az látszik, hogy bizonyos user gépek publikus dns szolgáltatók felé fordulnak. A gépek AD-ban vannak, dhcp-ről kapják a hálózati beállításokat, így a dns-t is. Hogyan lehet megállapítani, hogy mely szolgáltatás vagy alkalmazás próbálkozik mégis?
Köszi & üdv 
Mindent tudok a rákászszakmáról...
Tuzfal log, port 53 es megnezni milyen kliensrol jon a keres majd ranezni a user gepere.
Kicsit durvabb modszer, blokkolni a kimeno DNS mindenkinek kiveve a DNS forwarder es varni, hogy ki sikit ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Sziasztok.
Adott két szeparált domain, saját tartományvezérlőkkel, nincs átjárás a két tartomány között. Az egyikből szeretném az AD usereket, jelszóval és OU jogokkal átmigrálni a másikba. (a két rendszer felépítése azonos, az OU szervezeti egységek is azonosak) Megoldható ez AD migration tool-lal? A tutorialok alapján eddig csak olyat láttam ahol a két tartomány azonos hálózaton van és "trust" lett létrehozva közöttük.
Köszi, de az megvan, mely gépekről jön a kérés, csak azt kellene kiderítenünk, hogy ezt milyen (3rd party) app okozhatja
Mindent tudok a rákászszakmáról...
Hát ezek baromi jók, köszi!!
Mindent tudok a rákászszakmáról...
Sziasztok.
Zyxel secure extender vpn klienst használok. Valamiért ha a tartományvezérlőt probálom pingelni nem elérhető, az összes többi gép amit a tartományban van viszont igen. A tűzfal kilőve, tűzfalszabály nincs létrehozva. Ami még fura hogy csak akkor jelentkezik ha az érintett DC-n aktív VPN kapcsolat van abba a hálózatba ahonnan csatlakozni próbálok. Ha ezt offolom akkor a ping is megy a DC-vel.
(#23548) Gargouille válasza gyuri860213 (#23547) üzenetére
"Ami még fura hogy csak akkor jelentkezik ha az érintett DC-n aktív VPN kapcsolat van abba a hálózatba ahonnan csatlakozni próbálok."
Esetleg:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Sziasztok!
Az eseménynaplóban a Windows Defendernél 5007-idjú bejegyzések találhatóak. Mi okozhatja?
Windows Defender okozza? Legalább az event info-t dobd be mert nem hiszem hogy sokan vágják fejből az összes event ID-t.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
