[cameron]

Цитата Mike33:

Бред какой-то.... Не пойму почему так. »

причины есть.
например замена сетевой карты в конфигурации с WF не приведёт к проблемам - профиль то доменный.
а вот ваш вариант с биндингом на GUID/MAC оборудования выйдет чем? правильно, всё что явно не разрешено - запрещено.
ну, и если уж окровенно говорить - вы хотите странного, поэтому и занимаетесь онанизмом

[Mike33]

Цитата cameron:

причины есть. например замена сетевой карты в конфигурации с WF не приведёт к проблемам - профиль то доменный. а вот ваш вариант с биндингом на GUID/MAC оборудования выйдет чем? правильно, всё что явно не разрешено - запрещено. »

Т.е. заменяя сетевую карту, для чего я должен ножками подойти к компу и должен ручками в компе неплохо так пошевелить, у меня, якобы, совершенно не будет возможности/желания/кармы еще и маленько шевельнуть ручкой, чтобы активировать на сетевом интерфейсе нужный профиль???
Или меня, находящегося в непосредственной близи у компа (или уже кто-то разобрался как можно удаленно, по сети, заменить сетевую карту?), испугает факт того, что нужно сделать небольшую подстройку файрвола?
Какие тут могут быть проблемы???

А вот когда в сети по каким-то причинам "ляжет" сетевой шлюз, вследствие чего сервер (железный ящик в 20 кило весом) решит, что он оказался вдруг в какой-то ему незнакомой враждебной сети (в интернет-кафе, например, я его притащил кофе попить), и применит публичный профиль, тем самым фактически закрыв себя от окружающего мира, тем самым фактически превратившись из сервера (софт/железо, предоставляющий сервис) в бесполезный софтово-железный хлам (потому как он перестал предоставлять сервис своим клиентам).

Цитата cameron:

причины есть. ну, и если уж окровенно говорить - вы хотите странного, поэтому и занимаетесь онанизмом »

Вы ни разу не видели комп, у которого две/три/много сетевых карт?

Все эти телодвижения с профилями файервола имеют смысл только в одной ситуации - мобильное устройство.
Когда комп реально постоянно оказывается в разных сетях (работа, дом, интернет-кафе).
В случае с сервером/рабочей станцией/домашним стационарным компом нужен один единственный профиль и не более.

[Dzirt2005]

Цитата cameron:

ну, и если уж окровенно говорить - вы хотите странного »

Откровенно говоря, вы далеко не первая кто в принципе не понимает как это может быть несколько одновременно активных сетевых интерфейсов. Это сейчас даже в МС уже похоже не понимают или тупо делают вид, что такое никому в принципе не может понадобится. Metro-плитки головного мозга, не иначе (это про МС, не про вас).

[meZon]

На 7-ке 2-3 интерфейса со своими шлюзами? .....

Хотелки ТС проще всего решаются "профилями".
О чём и в этой теме поминали, и давным-давно писано на рутрекере (может и с отсылкой на oszone)
Или с конкретными локальными IPадресами/сетями. При минимальном опыте проблем нет. Аккуратность - и всё.

Оба варианта без ломания функционала с нормальной скоростью без "синьки" и без приблудного софта.
Ну а уж кто знает про iptables и остальное, у тех не только 7-ка на ноутбуке.
У меня, положим, давно есть, но 7-ка объективно больше подходит для ноутбука и носимого терминала, "пингвин" запрягается только по мере надобности.

[Mike33]

Цитата meZon:

На 7-ке 2-3 интерфейса со своими шлюзами? ..... »

NLA принимает в расчет не только шлюзы.
Тем более каким образом какой-то тупой комп может лучше меня знать к какой я его подключаю сети?
Зачем безусловно пытаться за меня решать к какой сети я подключаю комп? Почему нет опции отключения NLA и выбора профиля файервола вручную, жестко привязывая его к сетевому интерфейсу?
Почему вообще только три профиля? Логично было бы иметь возможность создавать произвольный профиль и иметь возможность на интерфейсе отключать NLA и жестко привязывать профиль.
Ничего этого нет. И неумный искусственный интеллект пытается за меня решить как мне жить.

Цитата meZon:

Хотелки ТС проще всего решаются "профилями". »

Каким образом с помощью профилей возможно сделать два абсолютно различных набора правил, которые бы применялись каждый к своему сетевому интерфейсу?

Цитата meZon:

О чём и в этой теме поминали, и давным-давно писано на рутрекере (может и с отсылкой на oszone) »

Не могли бы вы скинуть ссылки?

Цитата meZon:

Ну а уж кто знает про iptables и остальное, у тех не только 7-ка на ноутбуке. У меня, положим, давно есть, но 7-ка объективно больше подходит для ноутбука и носимого терминала, "пингвин" запрягается только по мере надобности. »

К сожалению приходится подстраиваться под требования бизнес-софта. В этом вопросе у меня нет выбора.
Хотя на данный момент основное решение - linux-box, висящий в разрыв между компом и остальными сетями, а файервол Windows тупо отключен через политики, как не справившийся со своими обязанностями.
Если у меня все получится как я написал здесь, то возможно, после тестов, обойдемся без linux-box-ов.