Germanus
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Начало беседы и через пост.
DJ_Diablo
Спасибо большое за участие. Но... К сожалению речь идет не о W2k3, а W2k8.
Сразу видно, что ты счастливый человек никогда не связывавшийся глубоко со свистоподобными выкидышами мелкософта! Дернул же меня черт перейти на нее.
Но проблема именно в ней (W2k8).
Неусыпные, неустанные и бдительные защитники нашей безопасности из Редмонда в очередной раз скрутили ЗЮ ушами и сваяли в NT6 сеть по старому принципу - максимум недружелюбности к пользователю, минимум функциональности. Причем, добились давно желаемого слияния. Что Свиста с её "автоматизацией", что W2k8, в котором все АПРИОРИ должно быть руками и минимум автоматизаций. Настроить её конечно можно (верю в это  ). Но для этого нужно перелопатить (причем вдумчиво) стопку бумаги, на которую страшно смотреть (не то что подходить). Причем в этой стопке по сугубо американскому принципу написания (кто читал, к примеру Справочник администратора Windows XP Элсенпитера-Уелта, поймет о чем я) полезного материала 4-6% остальное 7ми, 10ти, 15ти кратные повторения одного и того же в разных перестановках, плюс вода для проплачиваемого объема. Видимо их национальный пользователь иначе не понимает.
При этом не следует забывать, что тусующееся мимо тебя, раскормленное ответственными банкетами, начальство НЕ хочет, чтобы ты вдумчиво сидел читал стопку бумаг - это их прерогатива. А для тебя всегда есть куда сходить, что сделать, с кем связаться...
Ну, не будем о грустном... В этом случае одна надежда - на дорогой forum.ru-board! На то, что у кого-то лучше с этим, и он смог все же достичь просветления в борьбе с любезными изысканиями отпрысков дяди билла!
Цитата:| 2) Удаляешь все созданые ручками PPPOE |
Не удалить... В ответ
Пока не нашел как удалить окончательно из системы соединение, которое некогда там было создано, увы. Это как то через netsh. Но описание его в документации - предмет для отдельной статьи с матом на страницы 2. А так, некогда созданая комбинация IP-маска-днс и обозванная каким-то именем подключения железно прописывается в системе и даже после удаления, на самом деле есть там, что можно увидеть запустив просмотр информации тем же netsh.
Цитата: 4) Запускаешь rasphone.exe
5) Создаешь ВЫСОКОСКОРОСТНОЕ СОЕДИНЕНИЕ К ИНТЕРНЕТ |
То же самое делает и мастер, только через GUI в несколько другой последовательности экранов.
Цитата:| 6) Можешь вбить логин и пароль от прова для подключения |
А иначе и не создать его (подключение) - мастер не закроется.
Цитата: 9) Заходим в керио, закладка ИНТЕРФЕЙСЫ. Сверху ТИП подключения выбираем НЕСКОЛЬКО ПОДКЛЮЧЕНИЙ - ПЕРЕЗВАНИВАТЬ ПРИ ОБРЫВЕ СВЯЗИ
10) Делаем два интерфейса в группе ИНТЕРНЕТ. Суешь туда физическое поключение модема к ситевой карте и новое ВЫСОКОСКОРОСТНОЕ СОЕДИНЕНИЕ
11) ВЫСОКОСКОРОСТНОМУ СОЕДИНЕНИЮ даешь приоритет ИСПОЛЬЗОВАТЬ КАК ОСНОВНОЕ, сетевому интерфейсу куда воткнут модем КАК ДОПОЛНИТЕЛЬНОЕ |
Это интересный вариант. Попробовал. Результат ниже.
Цитата:| 12) Заходишь в свойство ВЫСОКОСКОРОСТНОГО и там можно на второй вкладке выбрать ИСПОЛЬЗОВАТЬ ЛОГИН И ПАРОЛЬ и вбивай сюда от прова свой логин и пароль на PPPOE |
Можно! Если есть вторая вкладка. А её нет. Точнее есть, но она НЕ доступна:
Цитата:| ВСЕ ! ТЕПЕРЬ ПРИ ЗАГРУЗКЕ СЕРВАКА будет сразу дозвон на PPPOE посредствам керио и при обрыве он будет реконнектиться |
К сожалению...  У меня только при загрузке Керио после манипуляций
это  и(или) это 
И это неудивительно. Так как я могу писать шлюз в настройках интерфейса, а могу, с равным успехом, и не писать. Все равно он там просуществует только пока я на окошко любуюсь. Как только я его закрою, великий и могучий интеллект продукта всего редмонда начнет загадочный процесс под названием Инициализация, в результате которой поле ДНС станет пустым, так как их интеллектуальному величеству это не по нраву! А после нескольких перезагрузок будет ещё веселее. Система начнет размышлять ещё и над тем, а какая именно из предолженных ранее комбинаций наиболее подходит данному моменту. Конечно я утрирую немного, но суть это передает.
Так что... а воз и ныне там. Как бы удалось все вернуть в первоисходное состояние. Зримо. Пока. И на том спасибо. Там посмотрим. А может кто-то сподобится всё же толково рассказать в последовательности, как ты это сделал (ещё раз спасибо за участие) настройку сетевых интерфейсов в W2k8 в наиболее общем случае:
Сервер с 2 сетевыми, одна в локалку, вторая к ADSL модему который в телефонную линию и для соединения с провом нужен логин-пароль. В разрезе того, что на сервере стоит Керио, который должен управлять набором логина-пароля (это даже не назовешь дозвоном, номер-то набирать не нужно, не диалап модем же) из вкладки Параметры дозвона (см. картинку выше), как это было раньше на W2k3 и Керио 6.1
Но боюсь, что мой вопль опять так и останется одиноким воплем в пустыне, если не последует в ответ что-то типа "сам дурак". Понимаю. Время тяжкое никто ничего не должен. Расписывать в частности. Но может ведь? А надежда умирает последней.
kaskad
Бог миловал меня (запретами начальства) от асек и скайпов, но разве тельзя в HTTP полисах создать правило, которым запретить незарегистрированному пользователю выходить по портам аськи и скайпа? Тоесть чтобы только после авторизации. В конце концов можно в Политиках траффика в правиле NAT в качестве источника задать заранее созданную группу пользователей (всех), а Доверенный\Локальный убрать. И ниже создать правило где источник как раз Доверенный\Локальный, назначение - твоя страница авторизации и только по определенному порту. Тогда в инете по верхнему правилу сможет выйти только тот, кто сначала докатится до нижнего и авторизуется.
|
