我在两个办公室之间有一个站点到站点的VPN。 Office A托pipeOffice B想要访问的Web服务。 Web服务可从公共Internet( http://www.example.com )和内部networking( http://webserver.domain.local )访问。 哪个接口的访问会更有效率的使用? 在tracert中使用内部系统看起来更快,因为它只有两跳,但是我们都知道在两个VPN端点之间的路由就像使用公共接口一样多。 没有传递身份validation,所以在NTLM或其他方面没有任何优势。
我们目前在我们的办公室与时代华纳有20 Mbps的光纤互联网连接。 我们决定将连接升级到100Mbps。 技术人员出来后,他们升级电路并在设备上进行testing,但在networking上无法正常工作。 技术人员认为这是因为它连接的交换机不是千兆交换机。 我们有一个小型5端口交换机,用来连接我们的数据networking和我们的语音networking到互联网连接。 虽然技术人员是不正确的 ,它不是一个千兆交换机,该交换机反过来连接到其他交换机,只有10/100。 这让我想知道两件事情: 1)即使交换机不是千兆交换机,10/100交换机是不是可以协商100Mbps的互联网连接呢? 对我来说,这似乎是常识,但是我很久以前就知道,似乎没有任何事情是这样的。 2)由于第一台交换机是千兆交换机,networking上的其他交换机可能是10/100,因此连接失败(而不是将交换机限制在该交换机允许的最大速度)。
我们组织中有许多用户在多个networking上使用他们的笔记本电脑。 每个networking都有自己的访问互联网的代理设置要求,当前,用户必须在移动到不同的networking时手动更改“Internet设置”中的这些设置。 是否有可能脚本的变化,使用户可以运行适当的脚本,他们的networking? 这主要是针对Windows XP,但也可能是Vista和Windows 7所必需的。
我们所有的企业服务器都位于一个安全的数据中心,大约一个小时的时间,为我们的本地客户提供了许多terminal服务远程应用程序。 我们的办公室和数据中心之间的networking连接速度很快,平均每年正常运行时间(正常工作时间)达到99.9%。 但是,互联网总是有机会倒闭,因此我们所有的远程应用都将停止运行。 此外,远程应用程序必须从数据中心运行(假设有一个非常好的原因,我不能打破),所以放置本地副本是不可能的。 不幸的是,我们的办公室连接不好:我们在城里只有一个“最后一公里”的供应商,也不可能在build筑物上使用新的光纤。 所以,我需要一些短期的恢复技术,让我们通过轻微的中断(最多一天)。 任何超过一天的时间,我们将去预先指定的场外设施继续运作。 我们拥有思科客户端VPNfunction,因此任何基于IP的networking都应该足够了。 我想保持经常性的维护成本,因为它很less使用。 我们最多有15人使用terminal服务,然后再使用互联网约20-30人。 核心要求是让这15人继续前进; 其余的办公室可以继续运作(尽pipe在减less输出)没有互联网,但如果这个解决scheme可以覆盖他们这是一个奖金。 我可以想到几个不同的选项: 电缆调制解调器。 这不是特别快,但每月保持相当便宜。 将很容易进入networking柜,并将互联网交换到我们的网关路由器。 不过,我不知道他们是否会在同一根光纤上背负我们的位置。 无线networking。 在该地区使用3G无线networking的东西。 这似乎是最方便的,但是有没有计划在那里每个月不要花费100万美元来维护(一些东西非常便宜,然后当我们使用它时是一个合理的颠簸)并且需要大量的硬件成本? 卫星。 这是甚至足够快的使用RDP? 消费者个人Wifi。 怎么样AT&T(等)USB wifi卡? 它们肯定足以运行单个用户的RDP; 卡本身相当便宜,但networking计划加起来非常快速。 我还可以忽略另一个选项吗? 你有什么主要的互联网连接丢失恢复(提供另一个最后一英里的提供者是不可能的)? 谢谢!!
我正在pipe理一个小型私人networking,为了合法的目的,我需要做以下工作: 限制互联网访问由用户名和密码唯一标识的几台机器 logging每个用户的上网stream量,并保存该用户对应的日志 我正在考虑在Web和用户之间插入某种服务器? 任何人都可以给我一个提示?
我的Mac作为一个dyndns IP服务器运行。 要正常工作,必须始终连接到互联网。 但不幸的是,它似乎在白天没有很多次连接。 所以我需要一个工具,即每分钟检查一次,如果Mac连接到互联网(即试图达到谷歌),并将其写入日志文件。 你知道有什么可以帮助你吗? 我需要在机器上检查它,如果它本身已经上网。 Mac OS 10.5。 多谢你们!!
我有一个包含50多台个人电脑的networking,用于互联网接入的Dynalink RTA 1320,以及networking速度方面的问题。 Dynalink连接一个PPPoA连接。 实际上只有大约20个互联网接入(其余的网关手动移除…),当然他们并不是一直在上网。 虽然有互联网缓慢的问题,我怀疑Dynalink是balking,它是一个消费级调制解调器/路由器。 所以我一直在寻找一个商业级的调制解调器/路由器,但我的googlefoo似乎没有我。 我之前听说过Zyxel,但还有其他的select吗? 更新:我与Draytek的build议一起去了,它已经非常稳固。
我试图根据用户和计算机的AD组成员来设置对外部网站的精细控制。 一般来说,我们会封锁YouTube,Facebook,MySpace等网站,但我们的video部门需要YouTube访问; 市场部门需要访问Facebook等等。 我们也有一些PC应该有不受限制的Web访问。 目前,这是通过使用input到我们的防火墙configuration中的静态IP进行pipe理的 – 这是非常耗时且容易出错的,而且通过AD组成员身份可以更容易地完成,而且我们现有的硬件防火墙不支持这种情况:( 所以,我们的要求是: 通过Active Directory组成员身份控制对特定网站的USER-LEVEL访问。 Active Directory中“Facebook用户”组成员的用户可以在办公时间内访问Facebook,无论他们使用的是哪台计算机,而非“Facebook用户”成员的用户不应该能够在办公时间访问本网站。 我们希望为5-6个不同的网站重复这一点,并通过AD组成员完全pipe理访问。 控制计算机级访问特定的网站 – 即我想能够使一个特定的域计算机成为“Facebook用户”组的成员,使任何使用该计算机的用户都可以访问Facebook,无论用户的AD组成员身份。 理想情况下,所有这些对最终用户来说都是完全透明的 – 他们不需要再次inputnetworking凭证。 而且,只要可以通过组策略pipe理,设置本地代理等就没有问题。 谢谢, 迪伦
我需要能够为我的域configurationSPF规则。 问题是我可以正常收到所有的电子邮件。 但是,当我发送给一些收件人,他们收到它作为垃圾邮件。 在邮件发送失败时,我总是把SPF视为中立的。 我怎样才能改变这个设置? 我发现了一个微软的工具程序,我得到了这样的东西: v=spf1 a mx mx:mail.code2future.com +all我在哪里插入这个? 我有cPanel Pro 1.0(RC1) 谢谢 编辑: 这是图片:
使用SSH连接到Linux VM是否安全? (由http://linuxzoo.net/托pipe) 通过使用PuTTY进入SSH,我是否将我的机器暴露给互联网/主机? 我应该担心什么安全问题?