продам высококлассного админа за полстоимости
Создана: 13 Апреля 2011 Срд 11:05:01.
Раздел: "Ищу работу / Вакансии / Работа Омск"
Сообщений в теме: 41, просмотров: 8327
-
-
Вообще, красивых решений этой задачи я не знаю.
Все эти "вручную сделать rasphone.pbk + rasdial" — это убожество, при чем неясно зачем городимое, когда можно всё сделать через GUI.
В принципе, главный и первый вопрос, который должен возникнуть у любого здравомыслящего специалиста, должен быть: "А зачем?".
В самом деле, зачем? Если для того, чтобы максимально "обесчеловечить" процесс создания подключения (ну, скажем, чтобы установить его по щелчку, как бы out of box), тогда еще понятно, а иначе..
Или это так, чем бы солдат не был занят -- лишь бы устал?
Создание VPN-соединение из командной строки -- это уже начало решения, а специалисту нужна изначальная проблема.
Такое мнение. -
далось вам это VPN-соединение из командой строки...
про IPSec не слышали, что ли? одна железяка в центр ставится, и по одной в каждую точку. прописываются туннели из каждой до центральной и при необходимости между собой. сети объединяются на 1-2-3, и пользователи работают, как ни в чём ни бывало.
чего извращаться-то? или ищем "как бесплатнее"? но обычно "как бесплатнее" не является синонимом "хорошо".
а про беготню... зачем бегать, когда можно логон-скрипт прописать. -
Я с трудом себе представляю ситуацию, при которой нужно будет сделать 100 туннелей, по одному с КАЖДОГО компьютера. Если уж и есть потребность всем 100 человекам куда-то коннектиться, то можно это делать более централизованно. -
bass13 писал :В принципе, главный и первый вопрос, который должен возникнуть у любого здравомыслящего специалиста, должен быть: "А зачем?".
В самом деле, зачем? Если для того, чтобы максимально "обесчеловечить" процесс создания подключения (ну, скажем, чтобы установить его по щелчку, как бы out of box), тогда еще понятно, а иначе..
Или это так, чем бы солдат не был занят — лишь бы устал?
Ну допустим есть сеть, нужно подключаться к ней так, чтобы на подключаемом компе был доступ как в инет, так и в локалку, причем подключаемый комп может быть не личным. IP при подключении каждый раз разный, вручную прописывать машрут каждый раз не выход. Вот такая проблема, была. На bash подобное сделать как раз плюнуть)) В данный момент задача решена через WinAPI. А ответ высококлассного админа должен звучать так: поставленная задача не реализуема административными средствами. Вроде бы простенькая задача, но наш "высококлассный" админ не справился :)
З.Ы. Я не высококлассный админ -
1) я не заметил ограничений в использовании ПО для решения данной задачи
2) ничего не понял из последнего поста, кто-куда может-не может, и зачем что-то каждый раз прописывать руками
в сети не используется дшцп, который решает проблемы маршрутизации?
3) в гуи режиме отменили - замену ввода другого ип адреса по свойствам соединения? я так понимаю вы в любом случае это делаете руками -
1) Используем то, что есть, это подразумевалось.
2) Допустим в свойствах подключения стоит галка "Использовать шлюз удаленной сети", тогда с подключившегося компа в локалку ходим, в инет - нет. Если галка не стоит, то в инет ходим, в локалку только если пропишем вручную route add aaa.aaa.aaa.aaa mask ........... bbb.bbb.bbb.bbb, где адрес корпоративной сети aa.aaa.aaa.aaa mask ..........., bbb.bbb.bbb.bbb адрес динамически подключенного адаптера WAN.
dhcp умеет выдавать только dg
3) Подключаются пользователи, которые не хотят и не будут создавать какие-то там соединения, хоть через гуй, хоть через строку, им просто это не надо.
З.Ы. Настроено как настроено, задача высококлассного админа выдать решение на поставленную проблему