Почти всегда, когда речь заходит про настройку Mikrotik, фильтрацию трафика, речь идет про /ip firewall, но это удобно, когда мы фильтруем Lan2Wan, защищаем периметр mikrotik, настраиваем NAT и т.п. Но если нужно ограничить трафик внутри локальной сети, чтобы один из компьютеров, подключенный к конкретному порту (ether5, к примеру), не мог обращаться к другому конкретному ресурсу сети, или просто если надо, чтобы все, кто подключен к порту ether5, не могли выходить в интернет через шлюз компании? Тут /ip firewall не поможет, потому что порты локальной сети объединены в один bridge (по сути, управляемый коммутатор) и firewall не даст фильтровать по портам LAN (выйдет ошибка). Есть другой инструмент: /interface bridge filter. Похож на /ip firewall filter, но относится именно к бриджу.

Чтобы смотреть, кто конкретно сейчас на какой порт, куда что-то шлет через микротик, есть прекрасная утилита Torch. В Winbox доступна в меню Tools - Torch. Выбираете нужные параметры, интерфейс для мониторинга, start, и смотрите, что реально происходит. Крайне удобно для выявления сетевых проблем. Можно сортировать по скорости Tx, Rx, кол-ву переданных пакетов, фильтровать по IP и др. Но лучше не только прочитать, но и попробовать.

Пост исключительно эмоциональный, рационального и функционального зерна не несет. Всех с наступающим Новым Годом 2020! Успехов, новых проектов, добрых друзей и здоровья!

Вспомнилось, как давно уже, в 1999, все готовились ко встрече с неведомым - как там старые серверы и DOS-бухгалтерия перживет нулевые даты. А вот пережили. И уже успешно забывать стали. И идем дальше. И все пучком. Успехов в Новом Году, дорогие айтишники!

Проблема: пользователь терминального сервера Windows (может быть и 2016 и 2012 R2 и др.) не может удалить файл на рабочем столе. Создать файл может. Права на файл корректные. А удалить - не может, нужны права администратора.

Всем хорош Windows Server 2016, но (и тут линуксоиды меня поддержат) у него есть один громный недостаток - по-умолчанию просмотр фотографий в нем не в "Средстве просмотра фотографий", как в Windows 7, 8 или 10. Нет, здесь была подложена бомба под популярность серверной ОСи - фотографии открываются в Paint! Это фиаско, братан! (c)

Думаю, не ошибусь, если предположу, что с тормозами при работе с удаленным рабочим столом (RDP) сталкивались все, кто с RPD работал. Симптомов тормозов может много: медленно передает файлы через буфер обмена, долго печатает, медленно отрисовывается экран при прокрутке, особенно если просматривать тяжелые сайты, нагруженные графикой, pdf, состоящих из сканов и т.п. Соответственно, и решения как ускорить RDP тоже бывают разные (см. также "Что такое RDP"). Ниже опишу одно из решений проблемы отрисовки экрана, когда при работе с удаленным RDP, через интернет, а не в пределах локальной сети, прокрутка документов, перемещение объектов рабочего стола, масштабирование в документах вызывает существенный дискомфорт - все дергается, нет плавности движений.

Возникла задача - есть хост KVM и нужна виртуальная машина с Windows Server. Лицензия есть. Создал, запустил, и вроде все ок, но от всех 12 ядер хостового CPU назначено только одно ядро. Ну что за вопрос - добавим. Стало 4 vcpu. Запустил Windows, а лицензия не подходит уже, т.к. я получил 4-х процессорную виртуальную машину (4 виртуальных сокета, а не 4 ядра одного процессора), хотя в реальности она использует всего треть от одного физического CPU. А сокеты от ядер в модели лицензирования отличаются. На каждый сокет нужно минимум 8 лицензированных ядер. Т.е. если у вас 4 проца с 2 ядрами каждый, то лицензировать придется минимум 4*8=32 штук ядер. А если 1 процессор с 8 ядрами - то 1*8=8 лицензий. Это вам не Debian или CentOS виртуализовывать, тут реально думать надо :)

Если необходимо управлять виртуальными машинами KVM с помощью графического приложения, есть вариант - Virt-Manager.

При запуске виртуальной машины VirtualBox многие столкнулись с выпадением Windows в синий экран. Т.е. Windows загружается нормально, VirtualBox запускается нормально, но стоит запустить виртуальную машину - все, BSOD. В чем дело?

Для того, чтобы работа с компьютером была как можно более шустрая, в Windows есть механизм анализа того, какие программы чаще всего запускаются при загрузке операционной системы или в процессе работы - Superfetch. Работа этой службы может как ускорить работу, так и создать ненужную нагрузку на диск. Справедливости ради надо отметить, что Windows может сама определить, что диск быстрый и работа SuperFetch не нужна. Но всегда бывают исключения из правил.