Перейти до

BlackVS

Сitizens
  • Всього повідомлень

    487
  • Приєднався

  • Останній візит

  • Дней в лидерах

    2

Все, що було написано BlackVS

  1. не о чем тут думать ответственность на предприятии несут специально уполномоченные лица -- директор, главный бухгалтер, в случае с ИТ -- ИТ-директор или сисадмин -- как в должностных инструкциях написано правила внутреннего распорядка -- это пугалка для пользователей и не более, если там среди прочего изложены вещи, противоречащие КЗоТу (например, про штрафы) -- вы их никому не покажете и не предъявите Я про штрафы не говорил. Правила внутреннего распорядка не пугалка - если человек раз их нарушил, выговор, второй раз - нарушил, еще выговор. Третий - прощай. По статье. Насчет "ответственность несут специально уполномоченные" - если кто-то, например, на стройке взял бульдозер и поехал зарабатывать налево - то что, тоже не несет ответственность? Или взял молоток и прибил кого-то им? Или машину щебня продал налево? Или что-то украл и принес "на хранение" на работу. Так и тут - у тебя есть определенные обязанности как работника, есть определенные правила безопасности и пользования сетью и ПК (орудие труда), есть еще и всякие авторские права и другие законы - работник обязан выполнять как и внутренние правила, так и закон. Ты не имеешь права использовать орудия труда предприятия для выполнения левых заказов или не по назначению. Никакого конфликта со КЗоТом и Конституцией тут нет. Если есть конфликт закона и внутренних правил - да, закон имеет приоритет. Штрафы - да, в КЗоТе такого нет. Но никто не мешает такому сотруднику не выдавать премию или выговор с занесением в трудовую. А если действия сотрудника нанесли материальный ущерб - то по КЗоТу вполне конкретные финансовые меры по отношению к такому работнику. А если ты еще засек, что сотрудник, скажем, использует рабочий ПК или рабочую сеть для незаконных уголовно наказуемых деяний - то ты просто обязан пресечь оные и сообщить в полицию... Но лучше профилактика, чем потом "лечить"... Ну и есть еще куча других мер административного влияния на таких сотрудников, естественно, в рамках КЗоТ %)
  2. BlackVS

    mikrotik ipsec ike2

    Это нормально для этого роутера. У него софтверное кодирование. А вот в обратном направлении - ненормально. А что при этом показывают логи? Ну и прошивка какая? Тестировали TCP или UDP?
  3. Между скачал и установил - пропасть. А ты их в один ряд ставишь. Да и разговор тут об соц. сетях, а не о пиратском софте. Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК. А на рабочем ПК ведь может храниться рабочая (странно, конечно %) информация, которая представляет коммерческую тайну... Они народ занятой - экспертиза может затянуться на года. Конечно, если по умному - то Bitlocker или Truecrypt помогут, но... одно другому не мешает. Про соцсети - ну так с того же ВК народ много чего качает (или качал)...
  4. В принципе если у Вас все ПК в домене, то можно через политики народу настроение подпорить %) - запретить запуск той же оперы.
  5. Торренты - это как правило пиратский софт. То есть в случае "масок-шоу" потом проблем выше крыши. Оно предприятию нужно? Аналогично "левым ресурсам" (гига-тератонны музыки, фильмов, порно и тд) - если кто-куда ходит и не связано с работой - то это будет использование рабочей сети/ПК не по назначению (ибо назначение рабочей сети - "передача данных", связанная именно с работой). Просто если народ под роспись не предупреждать про софт и др - то крайними получаются директор и админ (директор, естественно будет спихивать на админа - типа недосмотрел). Если же народ предупрежден - то работники несут тоже ответственность. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу. Кто отвечает? Если не предупреждать, то потом будет говорить, типа мне по работе нужно было. Если же предупредил письменно - то если нужен фотошоп - иди к админу или директору и пусть думают/покупают. К примеру, в Германии одна закачка фильма по торренту может стоить до 800 евро %) (у нас просто офисы и там есть). В общем, без бюрократии никуда. Ну и понятно, что в этом случае софт на предприятии должен покупаться, вестись учет лицензий и их распределения.
  6. У нас есть правила пользования сетью-пк ( как часть внутрішнього розпорядку), при приеме на работу его подписывают все. Там в том числе указано, что запрещено устанавливать левый софт и пользоваться сетью не по назначению (торренты, левые ресурсы). Стоит система, которая автоматом собирает список установленного софта. Раньше стояла еще и система сборки статистики через нетфлоу, но потом отпало за ненадобностью. А дальше - пусть начальство смотрит и думает, кого наказывать и как наказывать. Нарушение внутреннего распорядка позволяет вплоть до увольнения. Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать А с ветряными мельницами задолбетесь воевать. У нас только торренты жестко заблочены. Остальное - административный контроль. В нашем случае оказался самый эффективный подход.
  7. Еду, дым - думаю, пожар. Не, газончик коптит на всю округу. Пока таких вот курилок не будут сразу на штрафплощадку - можно хоть евро-10 принять, воздух чище не станет. Насчет дорог... те участки, что строили чисто турки на евро-2012 - ну разметка подтерлась, а так ок. Там, где уже наши "доделывали" или с нуля делали - уже ремонтировать надо-переделывать. А ямочный ремонт - вообще пестня - кинул лопату асфальта, притоптал и записал, что отремонтировал 2кв.м (то есть взял за это деньги). А через недельку асфальт выбился и ямка еще шире и глубже... Киев - вроде столица. Но если память не изменяет, ту же кольцевую глобально делали в 2013? И в 2017 опять? 4 года срок эксплуатации полотна?????
  8. BlackVS

    Mikrotik CAPsMAN проблемма

    Как вариант, почти из фантастики - на новой железке MAC адрес влана на одной из железок самый маленький. У микротика по умолчанию бридж имеет наименьший MAC из входящих в него интерфесов. Когда капсман начинает выдергивать влан из локального бриджа и втыкать в центральный - у бриджей начинает меняться мак, но бриджи еще некоторое время хранят таблицу соответствия мак-порт. Соответственно пока не обновит таблицы - то связь на это время с капсманом теряется и дальше по кругу. По идее, кстати, отключение stp на локальных могло бы помочь тоже за счет того, что бридж превратился бы по сути в хаб... Как по идее и использование master-slave на локальных точках вместо bridge. ps: знатоков прошу не пинать. Мои знания л2 слишком поверхностны - если написал ерунду - каюсь и посыпаю голову пеплом )
  9. BlackVS

    Mikrotik CAPsMAN проблемма

    Картинка просто с инета чтобы показать, какой параметр отвечает за ип. Бридж на клиенте прописывать не нужно - у Вас же не через локальный бридж, а через центральный бегает.
  10. BlackVS

    Mikrotik CAPsMAN проблемма

    Wireless -> CAP -> CAPsMAN Addresses https://wiki.mikrotik.com/wiki/Manual:CAPsMAN Читаем CAP to CAPsMAN Connection. У Вас стоит просто discovery-interfaces=bridge1 Уберите его и просто пробейте ип центрального роутера в CAPsMAN Addresses, будет выглядеть а-ля Ну и что в логах на центральном и на клиентах в моменты отключения? Возможно, чуть полегчает.
  11. BlackVS

    Mikrotik CAPsMAN проблемма

    https://habrahabr.ru/post/129559/ Это из теории stp. Но честно говоря, не думаю, что отключение поможет - не вижу у Вас кольца. У Вас, походу, периодически пропадает связь между центральным и клиентскими роутерами. Соответсвенно - реконнект-реиниализация. Попробуйте на всех клиентских роутерах напрямую указать capsman сервер. Ну и средняя загрузка в 65% на центральном роутере - это уже много. У Вас есть возможность взять попробовать роутер помощнее? Ну и попробуйте все же разгрузить центральный роутер. Ну и из бриджа поубирайте влан на клиентских - а то лишние переключения.
  12. BlackVS

    Mikrotik CAPsMAN проблемма

    А что показывает system resources, в частности нагрузка CPU? Может Ваша железка попросту захлебывается - ведь все клиенты каждый по мощности как 2011, а на 2011 у Вас еще и программные мосты, очереди и др.правила... Попробуйте на главном максимально разгрузить и посмотреть - изменится ли что-то. ПС: а зачем на клиентах wlan включен в мост? Не принципиально, capsman Все равно его оттуда "вытащит". Ну и я обычно стараюсь на одном свиче порты объеденять через master-slave, А уже потом через мост, но опять не сильно принципиально, так как Микротик собирается там всё поменять %)
  13. BlackVS

    Mikrotik CAPsMAN проблемма

    Тогда скиньте сюда экспорт конфига одной из точек, почистив пароли. В логах на клиентах и на капсмане ничего во время отключений-переключений?
  14. BlackVS

    Mikrotik CAPsMAN проблемма

    Вы случайно бэкапы с одной точки на другую не перекидывали?
  15. 1. Какой ип пробит у Вас на х2? 2. Какие правила у Вас в фаерволе?
  16. BlackVS

    Виснет роутер

    У меня на микротике была схожая проблема. Роутер не вис, но только один ноут из всего железа постоянно отваливался по deauth. Почитал гугл - походу проблема была именно в PSP. Но я его не отключал - просто сменил драйвера мелкософта (которые винда ставила сама) на последние драйвера от интел. Ну и на роутере обновил прошивку. Проблема ушла. Так что проблемы везде могут быть %)) А Hap Lite... обрезок он и есть обрезок. Я бы не брал. Просто тот же map lite (брат hap lite) - тяжко ему под нагрузкой, ой как тяжко... Плюс я бы брал с 5Г и AC. Не так эфир засран еще Но не hap ac lite - я просто не понимаю, зачем на роутере c AC делать 100М порты %))) Ради 5Г?
  17. BlackVS

    Виснет роутер

    http://forum.tp-link.com/showthread.php?76672-TL-WR841N-connecting-Laptop-crashes-WLAN Похоже на Вашу проблему. Лечили как раз отключением power save - у Вас случаем не интел вайфай на ноуте? https://www.intel.ru/content/www/ru/ru/support/network-and-i-o/wireless-networking/000005645.html
  18. BlackVS

    Виснет роутер

    1. А почему тема "виснет роутер"? Я так понимаю, что отваливается только подключение ноута к роутеру, в это время всё остальное продолжает через роутер работать? Логи на роутере что показывают? Или инет пропадает у всех? У вас никаких виртуалок с дхсп на ноуте не крутится? Когда роутер виснет - на него можете зайти и глянуть загрузку по портам и ЦПУ? Как по мне - возможные варианты: Вариант 1. Что-то с вайфаем ноута. Например, тупо отошла антенна. Сигнал слаб, на работе более чувствительная точка и проглатывает. Хотя Вы бы скорее всего это заметили бы по низкому уровню сигнала. Второй вариант - в настройках беспроводной сетевой на ноуте отключите Power save mode (по-другому называется типа позволять системе отрубать вайфай). Просто не все точки доступа корректно отрабатывают, если на мобильнике или ноуте включен этот режим. Вариант 3. Обновите драйвера сетевушки и прошивку роутера. Вариант 4. Если ничего не помогает - попробуйте на ноуте работать через usb wifi свисток...
  19. https://wiki.mikrotik.com/wiki/Manual:Loop_Protect
  20. Хм, а зачем влан провайдера в бридж? Или первый это не первый ? Вы видите трафик в каждом влане нормально?
  21. 1. В описании АС66 ничего не вижу насчет VLAN. 2. Гигабит где - внутри сегмента/влана, между вланами, Интернет? При таком бюджете ничего, кроме D-link DGS-1100 с его сегментацией трафика не приходит на ум... Но у меня с таким железом опыта мало
  22. С поправкой - L2 managed/управляемый/smart. "Тупарики" L2 Как правило не имеют никаких настроек-VLAN. Но возникает тогда вопрос - кто будет разруливать политики между вланами (то есть, к примеру, роутер с поддержкой VLAN и фаерволом. Или взять сразу нормальный L3 свич). В общем сильно зависит от того, на каком железе остановитесь. В принципе и на микротике можно, а можно и без него. Со свичами CRS микротика осторожно - там роутинг очень слабый (ибо софтверный). Может оказаться неприятным сюрпризом. Аналогично с бриджами в микротике - они софтверные, то есть нагрузка на проц.... То есть вначале озвучте бюджет и пропускную, какую хочется иметь.
  23. Чистыми и с предоставлением жилья? 2000 чистыми это почти 3000 брутто. Плюс жилье. Ради интереса зашел на польский аналог work.ua - эникейщик вилка 2-4тыс брутто (умножаем грубо на 0.7 для получения суммы на руки) - то есть вполне адекватная ставка для начинающего. Кассиры обычно больше 2500 брутто не получают (минималка). Почему эникейщиков ценят почти как касиров? А почему нет? Правильно кассовым аппаратом тоже нужно уметь пользоваться У нас в стране почему-то атишники считают себя избранными. В Европе это просто еще одна специальность. Вполне нормально, что при входе в любую профессию зп в районе минималки... (главное, чтобы минималка была нормальной, а не как у нас
  24. Чуть больше 400 евро. Но: А) мы почти не местные (аутсорс); Б) английский в базовом варианте таки нужен; В) занимается чуть больше чем эникем. Не Киев (и не Львов %).
×
×
  • Створити нове...