Трафик голый, я его уже смотрел сниффером

Самбы нет, там сплошной шиндус

SMB3 версии и клиенты начиная с windows 8 трафик шифруют в SMB, даже линь подерживает

smb encrypt = auto

Да мне пофиг на его шифрование

Мне нужно чтоб sql трафик шифровался

Я же написал

а что за sql?

Ms

заверни его

трафик этот

Кудой?

Ms

версия какая?

версия какая?

2008 вроде бы

Но на стороне клиента нет поддержки шифрования, вот что плохо

версия какая?

вам промоему легче шифровать средствами винды

Может ms sql server был бы и рад

и как ты хочешь его шифровать?

Но на стороне клиента нет поддержки шифрования, вот что плохо

клиент windows?

если там нет подедржки

Да чемнить легковесным

клиент windows?

Да

Да по идее sstp работает нормально,

Мне же чисто из любопытства интересно, почему л2тп так странно себя ведет

ептить

А вы мне альтернативы

так ты его в впн уже завернул

https://sqlstarters.com/2014/01/23/ipsec-settings-for-the-sql-server/

ебашь айписек

То есть вы мне предлагаете у каждого клиента на всяких личных ноутах пойти настраивать айписек?

А они все в разных городах еще

ой

опенвпн

не?

И их штук 20

опенвпн

Тут писали что опенвпн говно и палки

у меня 10 офисов на нем

ноу проблема

ващпе

А сстп искаропки в винде работают

То есть вы мне предлагаете у каждого клиента на всяких личных ноутах пойти настраивать айписек?

для жтих целей есть GPO

для жтих целей есть GPO

Так это же доменная фича

Ну для винды вообще есть DirectAccess если уж углубляться

Ну для винды вообще есть DirectAccess если уж углубляться

Тебе над будет внешний ipv6 и пки разворачивать для него

На овпн этого ненад

но микротик в овпн не особо умеет

чуток умеет же

в tcp

Хотя посути это тот же овпн, вид сбоку

ни у кого такого не было?

Тебе над будет внешний ipv6 и пки разворачивать для него

Та я в курсе,, и винда не ниже про кажись

опнвпн норм робит, настроил и забыл года как 3

ни у кого такого не было?

2й запускай ?

зачем тебе их 3 штуки-то?

или каждый раз качаешь, что б запустить?

опнвпн норм робит, настроил и забыл года как 3

при особом желании можно и на 10

при особом желании можно и на 10

+++

Тогда mWAP AC, но главное только направленный канал. Ибо направленная антенна усиливает и прием и передачу. А то некоторые любят помощнее и только создают проблемы.

я вап ас не вижу такой даж в каталоге

мвап ас*

парни задачка

надо разрешить какойнить не простой сайт

типо speedtest

и запретить все остальное

а чего сложного?

как?

сам делал такое?

я тоже думал фигня

ERROR: S client not available

по адреслисту. разрешаем конекты к этому адресу, дропаем всё

лоол

какие адреса? ты знаешь к скольким адресам спид тест тот же обращается

или через контент - разрешаем конект с контентом этого доменного имени

не работает контент так

баге уже года 2

контент может только убивать разрешать через него не получается

какие адреса? ты знаешь к скольким адресам спид тест тот же обращается

Так простой сайт или Speedtest?

speedtest.net

2ip.ru

много примеров где сайты для работы ссылаются еще не разные сторонние ресурсы

Это две большие разницы

какие адреса? ты знаешь к скольким адресам спид тест тот же обращается

а ты знаешь что есть еще конекшн-стейт related. если уже даже под него не подпадает то пусть всякий хитровымаханый спидтест идет в жопу.

никто себе голову такими костылями заморачивать не будет ?

контент может только убивать разрешать через него не получается

а ты что ПАКЕТЫ а не КОНЕКТЫ разрешал? ?

а ты что ПАКЕТЫ а не КОНЕКТЫ разрешал? ?

то есть? не понял тебя

говорю маркируем конекш, и уже акцептим трафик с нужным конекшмарком

ты предлагаешь маркировать?

а ты что ПАКЕТЫ а не КОНЕКТЫ разрешал? ?

У спидтеста куча серверов в сетях разных провайдеров, там бесполезно что-то разрешать по ip

ну да. а как иначе ты ВЕСЬ трафик конекта вычленишь

И он точно не попадает под определение "простой сайт"

У спидтеста куча серверов в сетях разных провайдеров, там бесполезно что-то разрешать по ip

ну есть надежда что под рилейтед подпадет. хз как оно там вызывает конект и УМЕЕТ ли микротик его ловить. для известных тику протоколов - умеет, а вот для всяких спидтестов - не известно

ну есть надежда что под рилейтед подпадет. хз как оно там вызывает конект и УМЕЕТ ли микротик его ловить. для известных тику протоколов - умеет, а вот для всяких спидтестов - не известно

Там не будет рилейтед.

Там будет отдельный конект на один из серверов проекта.

но как то же его вызывает

там только веблицо чтоб загрузить доменов 10 разный надо :)

И он точно не попадает под определение "простой сайт"

да я и не спорю. простые сайты то легко.

ну пока вот такой список

name~"speedtest.ssl.zendesk.com" || name~"speedify.com" || name~"speedtest.net" || name~"criteo.net" || name~"zdbb.net" || name~"truste.com" || name~"doubleclick.net" || name~"rlcdn.com" || name~"cdnst.net" || name~"cs9.wac.phicdn.net" || name~"cs62.adn.edgecastcdn.net" || name~"cs62.adn.xicdn.net" || name~"cs163.wpc.taucdn.net" || name~"ne1.wpc.v2cdn.net" ||

гугл там ещё

и это ваще не все еще. и работает он пиздец как медленно.

гугл да тоже есть