RDP-клиент для iPad (нумер два)
anton.kononov Ладно, продолжаем разговор (первая часть тут) . Собственно, посты приурочены к выходу RDP-клиента от Microsoft. Ура-ура, он бесплатен и поддерживает все, что требуется.
Сети
RDP-клиент для iPad (нумер раз)
А вот кто подскажет RDP-клиент для Ipad’а, который был бы бесплатным и поддерживал NLA в своей бесплатной ипостаси? Пусть с ограничениями, но чтобы можно было его пощупать и денег не платить при этом. Если понравится, я даже морально готов расстаться с не слишком большой суммой на такое благое дело.
Проблема в том, что много где заявлена поддержка NLA для RDP (а это нужно для Win2008 и новее), но за деньги. Плати, пробуй, не понравится – смирись. Я для себя два решения нашел. А что можете посоветовать вы, не заглядывая под кат?
TMG более недоступен
Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…
“Что же делать? Как же быть?” спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.
Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл – отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.
Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией – мастер установки не очень умеет работать с Win2012. Этап “разберись чего не хватает и доустанови” установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.
Магия с отправкой пакетов с нужного IP
Случаи бывают разные, но это вы все и так знаете. Отвечая на письма наших читателей, расскажу как сотворить магию, которая позволит отправлять пакеты с нужного IP-адреса, если их прописано несколько на роутере.
Про предложения о работе
Бред. По прочтении – сжечь. Прилетело тут сообщение от дамы, занимающейся поиском сотрудников для какой-то конторы. Нет ли, спрашивает, у меня знакомых для айтишной вакансии и ссылочку кидает.
День радио и связи
Пользуясь случаем, хочу…
А хочу я поздравить с праздником разного рода коллег и прочих товарищей, которые имеют отношение к связи. Представителей провайдеров там, телефонистов всяких. Успехов, крепкого линка и быстрого пинга. Ну и чтобы слышно было громко и четко. Ура товарищи!
Способы коммуникации и рекламы компании в интернете
Найдено в недрах и на просторах. Публикую “как есть”, кому не нравится – не ешьте.
Хвалить – будем
Полистал я свои записи и пришел к выводу, что жалуюсь я слишком часто, а хвалю слишком редко. Будем исправлять эту вопиющую несправедливость. Хвалить буду компанию Телезон (экс-Энергия). Проблемы за последнее время у меня возникло две. Даже задачи, скорее.
Про саппорт Аверса
Решал проблему с отсутствием интернета от Аверса, общался с саппортом, много думал, узнал много нового. Списком будет проще. Итак, по версии поддержки Аверса:
- Наличие роутера однозначно говорит о том, что я выхожу в интернет через Wi-Fi и без вариантов. У меня вот, например, в роутере вайфаЯ нету в принципе.
- Роутер ни при каких условиях не может работать с двумя провайдерами одновременно. Дома и на работе у меня невозможное оборудование стоит. Да и как работает krs-ix какой-нибудь тоже неясно.
- Роутеров и/или маршрутизаторов в компании Аверс-телеком нет. Вообще нет. Только коммутаторы.
- На домах стоят исключительно L3 коммутаторы. Ага. На каждом доме. При том, что мой IP-адрес принадлежит /24 подсети, которая содержит две сотни адресов.
- MAC-адрес и/или IP-адрес роутера, который меня обслуживает, мне никто сообщить не сможет ни под каким видом. То ли коммерческая тайна, то ли из-за п.3. Не знаю.
Убил наповал железный аргумент “мы видим вашу активность, значит проблема у клиента, больше ничего проверять не будем”. Пришлось пилить через весь город, втыкаться в зазеркаленный порт и выяснять, что от провайдера не возвращаются ответы на arp-запросы. Проблему решили в течение 3 минут примерно. Надо ставить куда-нибудь WireShark и втыкать его в зеркальный порт на свитче, чтобы не ездить фиг знает куда зря.
При всем при этом представитель админов оказался вполне адекватным человеком.
Использование RADIUS в качестве базы пользователей на роутерах серии DFL
Мои практически любимые роутеры серии DFL умеют авторизовать пользователей с помощью внешнего RADIUS’а. Это может быть удобным, когда есть необходимость впустить сотрудника в локалку при нахождении его где-то далеко-далеко. Особенная радость состоит в том, что при использовании для входа в ПК доменного имени и пароля, можно его еще раз не вводить для VPN-соединения до офиса. Но даже в случае, когда это домашний ПК (например) и пароль на VPN-соединение все же требуется, человек использует свои известные ему данные. И даже при смене доменного пароля, администратору не нужно бегать с большими глазами и переписывать его во всех базах этих самых паролей.
Настройка RADIUS в качестве базы пользователей для DFL до безобразия проста. Картинок будет много, но проблем с настройкой возникнуть не должно. Я исхожу из предположения, что домен у нас уже поднят и VPN-сервер на DFL уже настроен на использование локальной базы данных. Настройка VPN-сервера – это отдельная небольшая тема, поэтому ее я здесь не затрагиваю