Собственный VPN под BlackBerry OS 10 Июнь 13, 2017

Вариант для подключения с любого устройства без сертификата:
ipsec.conf

config setup
    strictcrlpolicy=no

conn %default
    keyexchange=ikev2

conn rem
    rekey=no
    leftsubnet=0.0.0.0/0
    leftauth=psk
    leftid=CHANGE_TO_YOUR_IP_ADDRESS
    right=%any
    rightsourceip=10.9.9.0/24
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any
    auto=add
    rightdns=8.8.8.8,8.8.4.4

ipsec.secrets

: PSK "server_pass"
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Generic IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: IPv4
MSCHAPv2 EAP Identity: что угодно
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PSK
Gateway Auth ID Type: IPv4
Gateway Preshared Key: server_pass (из ipsec.secrets)
Perfect Forward Secrecy: нет

Вариант с установкой корневого сертификата на устройство:
ipsec.conf

config setup
conn %default
    auto=add
    left=%any
    leftsubnet=0.0.0.0/0
    right=%any
    rightsourceip=10.9.9.0/24
    rightdns=8.8.8.8,8.8.4.4
    forceencaps=yes
    compress=yes
conn rw-eap
    dpdaction=clear
    dpddelay=300s
    leftauth=pubkey
    leftcert=domain_name.crt
    rightauth=eap-mschapv2
    rightsendcert=never

ipsec.secrets

: RSA domain_name.key
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Microsoft IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: Fully Qualified Domain Name
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PKI
Gateway Auth ID Type: Identity Certificate Destinguished Name
Allow Untrusted Certificate: Prompt
Gateway CA Certificate: скачанный с сервера и установленный корневой сертификат

Дополнительно:
Настройки фаервола CentOS 7 (firewalld) и вариант генерации сертификатов с помощью strongswan
Настройка фаервола CentOS 6 (iptables)
Генерация сертификатов через Easy-RSA

Windows XP + Office 2010 + Internet Explorer 8. Долго открываются файлы из сети Февраль 16, 2015

Симптомы:
Обнаружилась проблема на нескольких компьютерах, что файлы MS Office из сети открываются очень долго, 30-60 секунд. Проблема только с открытием Word и Excel из сетевой папки, при закрытой оболочке.

• те же файлы локально открываются мгновенно
• копируются из сети быстро
• если сначала открыть пустую оболочку, а затем в проводнике открыть файл, то открытие также быстрое

Начинаю выяснять, ставлю с нуля Windows XP SP3 и Office 2010:

• без обновлений — открывается быстро
• ставлю все обновления — открытие тупит

Ни один совет в сети не помог ни капли, так что я начал поэтапно накатывать обновления.
Причина:
Выяснилось что тормоза начинаются сразу после обновления IE c 6.0 до 8.0. Попробовал добавить файловый сервер в доверенные узлы, и открытие начало летать.
Решение:
Добавить все файловые сервера в «доверенные узлы» в «свойствах обозревателя».

Обновление часовых поясов на Windows XP в 2014 году Октябрь 14, 2014

Так как наконец закончилась поддержка Windows XP, Microsoft больше не выпускает под неё обновления. Обновить пояса можно вручную через реестр или с помощью любительских скриптов, например:
Обновление временных зон 2014 года на Windows XP

Терминальный сервер на Windows 7 SP1 Февраль 27, 2014

По умолчанию Windows 7 (и предыдущие вплоть до XP) поддерживает одновременное подключение лишь одного пользователя, либо удаленного, либо локального. Данный хак нужен для того чтобы разрешить подключение нескольких пользователей к удаленным рабочим столам одной машины так же, как на линейке Windows Server.
В теории всё что нужно это заменить файл termsrv.dll в папке C:\Windows\System32 на пропатченный и перезагрузиться. На практике нужно проделать махинации с получением прав на данный файл и остановкой некоторых служб на время замены.
Для простоты можно использовать данный скрипт автоматической установки: Windows7_SP1_RDPhack
Источник:
Как сделать из Windows 7 SP1 терминальный сервер

Symantec Endpoint Protection. Драйверу брандмауэра не удалось открыть сетевой адаптер Ноябрь 27, 2013

Симптомы: Восклицательный знак на значке SEP, Ошибка «Драйверу брандмауэра не удалось открыть сетевой адаптер» (Firewall driver failed to open network adapter)
Решение:

1. Полностью удалить SEP
2. Удалить ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Teefer2
3. Установить SEP

Источники:
KB Article — SEP client NTP malfunction. Firewall driver failed to open network adapter

Как сделать раздел активным в Windows 7 если через Управление дисками не получается Сентябрь 26, 2013

1. Запустите утилиту diskpart.

   C:\>diskpart
   
   Microsoft DiskPart версии 6.1.7601
   (С) Корпорация Майкрософт, 1999-2008.
   На компьютере: DESKTOP
   
   DISKPART>

2. Посмотрите список доступных дисков
   list disk

   DISKPART> list disk
   
     Диск ###  Состояние      Размер   Свободно Дин  GPT
     --------  -------------  -------  -------  ---  ---
     Диск 0    В сети           37 Gбайт  2048 Kбайт
     Диск 1    В сети          931 Gбайт      0 байт
     Диск 2    В сети          931 Gбайт      0 байт

3. Выберите нужный диск
   select disk [номер диска]

   DISKPART> select disk 1
   
   Выбран диск 1.

4. Посмотрите список разделов на диске
   list partition

   DISKPART> list partition
   
     Раздел    ###  Тип               Размер   Смещение
     -------------  ----------------  -------  -------
     Раздел 1    Основной           931 Gб    31 Kб

5. Выберите раздел
   select partition [номер раздела]

   DISKPART> select partition 1
   
   Выбран раздел 1.

6. Сделайте раздел активным
   active

   DISKPART> active
   
   DiskPart: раздел помечен как активный.

7. Готово!

Советы по установке freebsd на SSD Июль 27, 2013

Using a Solid State Drive with FreeBSD
http://www.wonkity.com/~wblock/docs/html/ssd.html

Просмотр MIME заголовков в GroupWise 6.5 Май 22, 2013

Чтобы во вложениях писем видеть файл mime.822 со всеми заголовками нужно в окне открытого письма щелкнуть правой кнопкой на пустом пространстве около полей Тема:, Кому: и т.п., и снять отметку с пункта «Скрыть системные прикрепления».

Источники:
novell.support.groupwise.7x.clients › Access MIME.822 attachment

gmirror c GPT на FreeBSD Февраль 25, 2013

Примем что FreeBSD у нас уже установлена на ada0, а ada1 — наш второй диск. Наши шаги:

1. Загрузить geom_mirror и добавить в автозагрузку
2. Создать зеркало gm0 на ada1
3. Скопировать разметку с ada0 на gm0
4. Скопировать файлы с ada0 на gm0
5. Правим fstab, заменяя ada0 на mirror/gm0
6. Однократно загрузиться с нашего ВТОРОГО диска
7. Добавить ada0 в зеркало и дождаться синхронизации
8. Перезагрузиться в обычном режиме с первого диска

Подробнее:
http://infobsd.ru/freebsd/gmirror-gpt

GroupWise закрывается с ошибкой gwcma1.dll Октябрь 28, 2012

Симптомы: При попытке ответить или создать новое письмо, GroupWise закрывается с ошибкой в gwcma1.dll.
Причина: GroupWise конфликтует с установленным Microsoft Outlook 2003.
Решение: Можно попробовать удалить Outlook 2003, но скорее всего необходимо будет полностью переустановить систему.
Источники:
Novell Forums > Thread: GW 6.5 and M$ Outlook