https://gist.githubusercontent.com/iamwildtuna/7772b7c84a11bf6e1385f23096a73a15/raw/f18bfc6391ea14e0ee92a2145669b2fc4887ca43/gistfile2.txt
Meta (Instagram, Facebook)
// Узлы
157.240.253.174, 157.240.253.172, 157.240.253.167, 157.240.253.63, 157.240.253.32
157.240.252.174, 157.240.252.172, 157.240.252.167, 157.240.252.63, 157.240.252.38
57.144.112.34, 57.144.110.1, 157.240.205.174, 87.245.223.97
// Подсети
213.102.128.0/24
204.15.20.0/22
199.201.0.0/16
185.89.0.0/16
185.60.0.0/16
179.60.0.0/16
173.252.0.0/16
164.163.191.64/26
163.114.0.0/16
163.77.128.0/17
163.70.0.0/16
157.240.0.0/16
147.75.0.0/16
142.250.0.0/15
129.134.0.0/16
103.4.0.0/16
102.221.0.0/16
102.132.0.0/16
99.84.0.0/16
87.245.208.0/24
74.119.0.0/16
69.171.0.0/16
69.63.0.0/16
66.220.0.0/16
45.64.0.0/16
31.13.0.0/16
157.240.0.0/24
157.240.251.0/24
157.240.205.0/24
173.194.10.0/24
77.240.43.0/24
57.144.222.0/24
45.130.4.0/24
57.144.96.0/19
57.144.244.0/24
157.240.201.0/24
31.13.72.0/24
57.144.248.0/24
// Узлы и подсети
68.232.32.0/20
199.232.0.0/16
146.75.0.0/16
54.240.186.247
54.192.98.249
65.9.48.253
18.165.126.254
108.156.13.243
13.33.247.243
54.230.216.248
199.59.243.223
18.66.123.241
151.101.0.0/16
18.66.95.249
104.244.40.0/21
108.157.229.247
34.64.0.0/10
18.160.187.253
13.225.15.250
99.86.92.242
13.225.33.247
13.249.5.250
143.204.221.250
104.244.42.0/24
152.199.21.141 // images
93.184.220.70 // images
192.229.233.50 // images
104.18.37.127 // images
172.64.150.129 // images
192.229.220.133 // Videos
199.232.188.158 // Videos
172.66.0.0/24
Telegram
149.154.164.0/22
149.154.160.0/20
91.108.8.0/22
91.108.56.0/22
91.108.4.0/22
95.161.64.0/20
static1.smartbear.co
108.157.214.96
108.157.214.92
108.157.214.73
108.157.214.40
18.165.140.117
18.165.140.75
18.165.140.71
18.165.140.36
cloudfront.net
52.85.49.123
52.85.49.113
52.85.49.35
52.85.49.12
## Kino.pub
94.237.43.28 - API
91.215.42.193 - web
95.129.233.136 - web
5.188.189.95 - web
172.67.218.67 - web
104.21.45.187 - web
54.37.134.16
57.128.212.243
5.199.173.130
5.199.173.153
5.199.173.163
185.42.163.120
57.128.212.242 (mail.kino.pub)
46.166.167.67 Vilnius, Lithuania
46.166.167.66 Vilnius, Lithuania
94.237.111.107 (94-237-111-107.nl-ams1.upcloud.host) North Holland, Netherlands
46.166.167.68 Vilnius, Lithuania
94.237.125.200 (atv.nl-ams1.upcloud.host) North Holland, Netherlands
94.237.43.28 (94-237-43-28.nl-ams1.upcloud.host) North Holland, Netherlands
94.237.42.247 (4dns) North Holland, Netherlands
94.237.41.236 (94-237-41-236.nl-ams1.upcloud.host) North Holland, Netherlands
91.215.42.193 Moscow, Russia
38.180.44.76 Harjumaa, Estonia
18.195.13.249 (ec2-18-195-13-249.eu-central-1.compute.amazonaws.com) Hesse, Germany
139.59.96.213 Singapore
194.67.111.89 (194-67-111-89.cloudvps.regruhosting.ru) Moscow, Russia
194.38.21.208 (rkn-fixer.network) Kyiv City, Ukraine
194.40.243.150 (rkn-fixer.network) Kyiv City, Ukraine
5.252.22.90 (nowarvpn.ru) Hesse, Germany
128.199.54.7 (emmet.io)
45.55.82.131 (livestyle.io)
172.67.195.29 (api.service-kp.com)
104.21.36.147 (api.service-kp.com)
172.66.40.229 cdn4t.store
172.66.43.27 cdn4t.store
172.67.222.159 cdn4t.store
104.21.46.23 cdn4t.store
104.26.13.72 cdn4t.store
104.26.12.72 cdn4t.store
172.67.70.167 cdn4t.store
## YouTube CDN (статика)
74.125.205.0/24
142.251.1.0/24
64.233.161.0/24
64.233.163.0/24
108.177.14.0/24
142.250.150.0/24
173.194.221.0/24
142.250.186.0/24
142.250.74.0/24
142.250.181.0/24
172.217.16.0/24
142.250.184.0/24
142.250.185.0/24
216.58.206.0/24
216.58.212.0/24
74.125.160.0/24
74.125.162.0/24
173.194.1.0/24
188.43.61.0/24
74.125.104.0/24
74.125.99.0/24
74.125.153.0/24
74.125.108.0/24
173.194.10.0/24
157.240.252.0/24
157.240.253.0/24
87.245.216.0/24
172.217.133.0/24
173.194.220.0/24
173.194.6.0/24
74.125.163.0/24
74.125.8.0/24
74.125.13.0/24
74.125.11.0/24
64.233.164.0/24
195.95.178.0/24
173.194.19.0/24
173.194.18.0/24
64.233.184.198
74.125.71.198
173.194.217.0/24
172.217.132.0/24
209.85.226.0/24
74.125.3.0/24
209.85.165.0/24
173.194.24.0/24
173.194.140.0/24
172.217.131.0/24
173.194.7.0/24
173.194.53.0/24
173.194.141.0/24
173.194.57.0/24
74.125.155.0/24
173.194.191.0/24
173.194.56.0/24
173.194.143.0/24
173.194.50.0/24
## hub.docker.com
52.44.227.212
54.156.140.159
44.221.37.199
## medium.com
162.159.152.4
162.159.153.4
## upwork.com
104.18.89.237
104.18.90.237
## socradar.io
188.114.99.229
188.114.99.224
188.114.98.229
188.114.98.224
172.67.74.159
104.26.11.38
104.26.10.38
## www.crowdstrike.com
104.16.180.118
104.16.181.118
# YouTube video cdn
173.194.181.0/24
173.194.176.0/24
74.125.154.0/24
89.113.122.0/24
188.234.138.0/24
188.234.140.0/24
173.194.179.0/24
74.125.162.0/24
173.194.188.0/24
74.125.173.0/24
74.125.153.0/24
74.125.110.0/24
173.194.177.0/24
173.194.180.0/24
173.194.10.0/24
173.194.151.0/24
173.194.178.0/24
173.194.182.0/24
173.194.163.0/24
173.194.2.0/24
173.194.187.0/24
64.233.162.0/24
74.125.131.0/24
74.125.111.0/24
74.125.100.0/24
173.194.73.0/24
108.177.15.0/24
74.125.172.0/24
74.125.156.0/24
173.194.164.0/24
173.194.189.0/24
173.194.160.0/24
// YouTube+
216.58.192.0/19
64.233.160.0/19
# Google Play (могут пересекаться с youtube cdn)
173.194.222.0/24
64.233.165.0/24
209.85.233.0/24
# RuTracker
172.67.182.196
104.21.32.39
104.21.50.150
172.67.163.237
# LostFilmTV
188.114.97.3
172.67.161.94
104.21.9.225
188.114.96.1
188.114.97.1
# Bosch Home Connect
3.120.63.228
18.198.108.65
3.125.230.2
18.185.28.63
18.192.139.211
18.194.52.28
20.33.66.163
# Discord
162.159.130.234
162.159.134.234
162.159.133.234
162.159.135.234
162.159.136.234
162.159.137.232
162.159.135.232
162.159.136.232
162.159.138.232
162.159.128.233
198.244.231.90
162.159.129.233
162.159.130.233
162.159.133.233
162.159.134.233
162.159.135.233
162.159.138.234
162.159.137.234
162.159.134.232
162.159.130.235
162.159.129.235
162.159.129.232
162.159.128.235
162.159.134.232
162.159.130.232
162.159.133.232
162.159.128.232
34.126.226.51
#Discord Голосовые сервера
e/24
64.233.165.94
35.207.188.57
35.207.81.249
35.207.171.222
195.62.89.0/24
66.22.192.0/18
66.22.196.0/24
66.22.197.0/24
66.22.198.0/24
66.22.199.0/24
66.22.216.0/24
66.22.217.0/24
66.22.237.0/24
66.22.238.0/24
66.22.241.0/24
66.22.242.0/24
66.22.244.0/24
64.71.8.96/29
34.0.240.0/24
34.0.241.0/24
34.0.242.0/24
34.0.243.0/24
34.0.244.0/24
34.0.245.0/24
34.0.246.0/24
34.0.247.0/24
34.0.248.0/24
34.0.249.0/24
34.0.250.0/24
34.0.251.0/24
12.129.184.160/29
138.128.136.0/21
162.158.0.0/15
172.64.0.0/13
34.0.0.0/15
34.2.0.0/15
35.192.0.0/12
35.208.0.0/12
5.200.14.128/25
66.22.192.0/18
// ChatGPT
162.159.140.0/24
172.64.150.0/24
104.18.37.0/24
104.18.35.28
104.18.41.241
172.64.152.228
172.64.146.15
188.114.98.0/24
188.114.99.0/24
172.64.155.209
104.18.39.85
172.64.148.171
172.64.155.214
104.18.32.0/24
8.6.112.0/24
8.47.69.0/24
// GitHub Copilot
140.82.121.6
140.82.121.5
140.82.114.22
140.82.114.21
140.82.113.22
140.82.113.21
140.82.112.22
140.82.112.21
20.250.119.64
20.199.39.224
4.225.11.192
// SmartTube
172.105.245.168
151.101.193.140
151.101.129.140
151.101.65.140
151.101.9.140
151.101.1.140
146.75.121.140
// Netflix (Рекомендую направлять через СНГ, там цеыны ниже. Например Казахстан)
54.155.178.5
54.74.73.31
3.251.50.149
54.246.79.9
52.214.181.141
54.170.196.176
54.155.246.232
18.200.8.190
54.73.148.110
104.44.0.0/16
108.174.0.0/16
144.2.0.0/16
185.63.140.0/22
13.107.0.0/16
40.74.0.0/15
40.76.0.0/14
52.183.0.0/16
52.224.0.0/16
104.18.0.0/16
142.250.0.0/16
172.217.0.0/16
172.64.0.0/16
74.125.0.0/16
45.42.64.0/24
45.42.66.0/24
103.20.92.0/24
# NoNaMe Club (nnmclub.to)
104.21.17.86
172.67.175.99
104.21.64.1
104.21.16.1
104.21.48.1
104.21.96.1
104.21.80.1
104.21.32.1
104.21.112.1
cub.red (Lampa)
172.67.207.253
117.55.203.183
104.21.69.116
5.61.53.100
NotePad++
92.113.23.0/24
92.113.16.0/24
91.108.123.0/24
77.37.55.0/24
91.108.98.0/24
# Все адреса в виде строк для файла загрузки
route ADD 173.194.187.0 MASK 255.255.255.0 0.0.0.0
route ADD 213.102.128.0 MASK 255.255.255.0 0.0.0.0
route ADD 204.15.20.0 MASK 255.255.252.0 0.0.0.0
route ADD 199.201.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 185.89.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 185.60.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 179.60.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 173.252.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 164.163.191.64 MASK 255.255.255.192 0.0.0.0
route ADD 163.114.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 163.77.128.0 MASK 255.255.128.0 0.0.0.0
route ADD 163.70.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 157.240.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 147.75.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 142.250.0.0 MASK 255.254.0.0 0.0.0.0
route ADD 129.134.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 103.4.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 102.221.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 102.132.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 99.84.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 87.245.208.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.119.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 69.171.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 69.63.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 66.220.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 45.64.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 31.13.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 68.232.32.0 MASK 255.255.240.0 0.0.0.0
route ADD 199.232.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 146.75.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 151.101.0.0 MASK 255.255.0.0 0.0.0.0
route ADD 104.244.40.0 MASK 255.255.248.0 0.0.0.0
route ADD 34.64.0.0 MASK 255.192.0.0 0.0.0.0
route ADD 173.194.181.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.176.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.154.0 MASK 255.255.255.0 0.0.0.0
route ADD 89.113.122.0 MASK 255.255.255.0 0.0.0.0
route ADD 188.234.138.0 MASK 255.255.255.0 0.0.0.0
route ADD 188.234.140.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.179.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.162.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.188.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.173.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.153.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.110.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.177.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.180.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.10.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.151.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.178.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.182.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.163.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.2.0 MASK 255.255.255.0 0.0.0.0
route ADD 157.240.253.174 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.253.172 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.253.167 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.253.63 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.253.32 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.252.174 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.252.172 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.252.167 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.252.63 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.252.38 MASK 255.255.255.255 0.0.0.0
route ADD 54.240.186.247 MASK 255.255.255.255 0.0.0.0
route ADD 54.192.98.249 MASK 255.255.255.255 0.0.0.0
route ADD 65.9.48.253 MASK 255.255.255.255 0.0.0.0
route ADD 18.165.126.254 MASK 255.255.255.255 0.0.0.0
route ADD 108.156.13.243 MASK 255.255.255.255 0.0.0.0
route ADD 13.33.247.243 MASK 255.255.255.255 0.0.0.0
route ADD 54.230.216.248 MASK 255.255.255.255 0.0.0.0
route ADD 199.59.243.223 MASK 255.255.255.255 0.0.0.0
route ADD 18.66.123.241 MASK 255.255.255.255 0.0.0.0
route ADD 18.66.95.249 MASK 255.255.255.255 0.0.0.0
route ADD 18.160.187.253 MASK 255.255.255.255 0.0.0.0
route ADD 13.225.15.250 MASK 255.255.255.255 0.0.0.0
route ADD 99.86.92.242 MASK 255.255.255.255 0.0.0.0
route ADD 13.225.33.247 MASK 255.255.255.255 0.0.0.0
route ADD 13.249.5.250 MASK 255.255.255.255 0.0.0.0
route ADD 108.157.229.247 MASK 255.255.255.255 0.0.0.0
route ADD 143.204.221.250 MASK 255.255.255.255 0.0.0.0
route ADD 152.199.21.141 MASK 255.255.255.255 0.0.0.0
route ADD 93.184.220.70 MASK 255.255.255.255 0.0.0.0
route ADD 192.229.233.50 MASK 255.255.255.255 0.0.0.0
route ADD 192.229.220.133 MASK 255.255.255.255 0.0.0.0
route ADD 108.157.214.96 MASK 255.255.255.255 0.0.0.0
route ADD 108.157.214.92 MASK 255.255.255.255 0.0.0.0
route ADD 108.157.214.73 MASK 255.255.255.255 0.0.0.0
route ADD 108.157.214.40 MASK 255.255.255.255 0.0.0.0
route ADD 18.165.140.117 MASK 255.255.255.255 0.0.0.0
route ADD 18.165.140.75 MASK 255.255.255.255 0.0.0.0
route ADD 18.165.140.71 MASK 255.255.255.255 0.0.0.0
route ADD 18.165.140.36 MASK 255.255.255.255 0.0.0.0
route ADD 52.85.49.123 MASK 255.255.255.255 0.0.0.0
route ADD 52.85.49.113 MASK 255.255.255.255 0.0.0.0
route ADD 52.85.49.35 MASK 255.255.255.255 0.0.0.0
route ADD 52.85.49.12 MASK 255.255.255.255 0.0.0.0
route ADD 52.44.227.212 MASK 255.255.255.255 0.0.0.0
route ADD 54.156.140.159 MASK 255.255.255.255 0.0.0.0
route ADD 44.221.37.199 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.152.4 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.153.4 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.99.229 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.99.224 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.98.229 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.98.224 MASK 255.255.255.255 0.0.0.0
route ADD 172.67.74.159 MASK 255.255.255.255 0.0.0.0
route ADD 104.26.11.38 MASK 255.255.255.255 0.0.0.0
route ADD 104.26.10.38 MASK 255.255.255.255 0.0.0.0
route ADD 173.194.222.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.221.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.165.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.162.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.186.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.74.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.181.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.217.16.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.184.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.185.0 MASK 255.255.255.0 0.0.0.0
route ADD 216.58.206.0 MASK 255.255.255.0 0.0.0.0
route ADD 216.58.212.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.205.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.67.182.196 MASK 255.255.255.255 0.0.0.0
route ADD 104.21.32.39 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.97.3 MASK 255.255.255.255 0.0.0.0
route ADD 172.67.161.94 MASK 255.255.255.255 0.0.0.0
route ADD 104.21.9.225 MASK 255.255.255.255 0.0.0.0
route ADD 3.120.63.228 MASK 255.255.255.255 0.0.0.0
route ADD 18.198.108.65 MASK 255.255.255.255 0.0.0.0
route ADD 3.125.230.2 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.0.0 MASK 255.255.255.0 0.0.0.0
route ADD 157.240.251.0 MASK 255.255.255.0 0.0.0.0
route ADD 157.240.205.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.10.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.160.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.162.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.1.0 MASK 255.255.255.0 0.0.0.0
route ADD 188.43.61.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.104.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.99.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.153.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.108.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.10.0 MASK 255.255.255.0 0.0.0.0
route ADD 157.240.252.0 MASK 255.255.255.0 0.0.0.0
route ADD 157.240.253.0 MASK 255.255.255.0 0.0.0.0
route ADD 87.245.216.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.217.133.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.220.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.131.0 MASK 255.255.255.0 0.0.0.0
route ADD 209.85.233.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.6.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.163.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.8.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.111.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.13.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.100.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.11.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.161.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.164.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.73.0 MASK 255.255.255.0 0.0.0.0
route ADD 108.177.14.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.163.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.251.1.0 MASK 255.255.255.0 0.0.0.0
route ADD 142.250.150.0 MASK 255.255.255.0 0.0.0.0
route ADD 162.159.130.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.134.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.133.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.135.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.136.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.137.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.135.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.136.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.138.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.128.233 MASK 255.255.255.255 0.0.0.0
route ADD 198.244.231.90 MASK 255.255.255.255 0.0.0.0
route ADD 5.188.189.95 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.129.233 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.130.233 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.133.233 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.134.233 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.135.233 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.138.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.137.234 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.134.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.130.235 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.129.235 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.129.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.128.235 MASK 255.255.255.255 0.0.0.0
route ADD 64.233.165.94 MASK 255.255.255.255 0.0.0.0
route ADD 35.207.188.57 MASK 255.255.255.255 0.0.0.0
route ADD 35.207.81.249 MASK 255.255.255.255 0.0.0.0
route ADD 35.207.171.222 MASK 255.255.255.255 0.0.0.0
route ADD 66.22.243.0 MASK 255.255.255.0 0.0.0.0
route ADD 54.37.134.16 MASK 255.255.255.255 0.0.0.0
route ADD 57.128.212.243 MASK 255.255.255.255 0.0.0.0
route ADD 5.199.173.130 MASK 255.255.255.255 0.0.0.0
route ADD 5.199.173.153 MASK 255.255.255.255 0.0.0.0
route ADD 5.199.173.163 MASK 255.255.255.255 0.0.0.0
route ADD 185.42.163.120 MASK 255.255.255.255 0.0.0.0
route ADD 57.128.212.242 MASK 255.255.255.255 0.0.0.0
route ADD 46.166.167.67 MASK 255.255.255.255 0.0.0.0
route ADD 46.166.167.66 MASK 255.255.255.255 0.0.0.0
route ADD 94.237.111.107 MASK 255.255.255.255 0.0.0.0
route ADD 46.166.167.68 MASK 255.255.255.255 0.0.0.0
route ADD 94.237.125.200 MASK 255.255.255.255 0.0.0.0
route ADD 94.237.43.28 MASK 255.255.255.255 0.0.0.0
route ADD 94.237.42.247 MASK 255.255.255.255 0.0.0.0
route ADD 94.237.41.236 MASK 255.255.255.255 0.0.0.0
route ADD 91.215.42.193 MASK 255.255.255.255 0.0.0.0
route ADD 38.180.44.76 MASK 255.255.255.255 0.0.0.0
route ADD 18.195.13.249 MASK 255.255.255.255 0.0.0.0
route ADD 139.59.96.213 MASK 255.255.255.255 0.0.0.0
route ADD 194.67.111.89 MASK 255.255.255.255 0.0.0.0
route ADD 194.38.21.208 MASK 255.255.255.255 0.0.0.0
route ADD 194.40.243.150 MASK 255.255.255.255 0.0.0.0
route ADD 5.252.22.90 MASK 255.255.255.255 0.0.0.0
route ADD 128.199.54.7 MASK 255.255.255.255 0.0.0.0
route ADD 45.55.82.131 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.134.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.130.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.133.232 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.128.232 MASK 255.255.255.255 0.0.0.0
route ADD 195.95.178.0 MASK 255.255.255.0 0.0.0.0
route ADD 104.18.37.127 MASK 255.255.255.255 0.0.0.0
route ADD 172.64.150.129 MASK 255.255.255.255 0.0.0.0
route ADD 173.194.19.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.233.184.198 MASK 255.255.255.255 0.0.0.0
route ADD 173.194.18.0 MASK 255.255.255.0 0.0.0.0
route ADD 77.240.43.0 MASK 255.255.255.0 0.0.0.0
route ADD 57.144.112.34 MASK 255.255.255.255 0.0.0.0
route ADD 57.144.110.1 MASK 255.255.255.255 0.0.0.0
route ADD 157.240.205.174 MASK 255.255.255.255 0.0.0.0
route ADD 216.58.192.0 MASK 255.255.224.0 0.0.0.0
route ADD 64.233.160.0 MASK 255.255.224.0 0.0.0.0
route ADD 172.105.245.168 MASK 255.255.255.255 0.0.0.0
route ADD 162.159.140.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.64.150.0 MASK 255.255.255.0 0.0.0.0
route ADD 104.18.37.0 MASK 255.255.255.0 0.0.0.0
route ADD 104.18.35.28 MASK 255.255.255.255 0.0.0.0
route ADD 172.64.152.228 MASK 255.255.255.255 0.0.0.0
route ADD 104.18.41.241 MASK 255.255.255.255 0.0.0.0
route ADD 172.64.146.15 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.98.0 MASK 255.255.255.0 0.0.0.0
route ADD 188.114.99.0 MASK 255.255.255.0 0.0.0.0
route ADD 95.129.233.136 MASK 255.255.255.255 0.0.0.0
route ADD 173.194.217.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.71.198 MASK 255.255.255.255 0.0.0.0
route ADD 199.232.188.158 MASK 255.255.255.255 0.0.0.0
route ADD 104.21.50.150 MASK 255.255.255.255 0.0.0.0
route ADD 172.67.163.237 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.96.1 MASK 255.255.255.255 0.0.0.0
route ADD 188.114.97.1 MASK 255.255.255.255 0.0.0.0
route ADD 104.244.42.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.67.218.67 MASK 255.255.255.255 0.0.0.0
route ADD 104.21.45.187 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.121.6 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.121.5 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.114.22 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.114.21 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.113.22 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.113.21 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.112.22 MASK 255.255.255.255 0.0.0.0
route ADD 140.82.112.21 MASK 255.255.255.255 0.0.0.0
route ADD 20.250.119.64 MASK 255.255.255.255 0.0.0.0
route ADD 20.199.39.224 MASK 255.255.255.255 0.0.0.0
route ADD 4.225.11.192 MASK 255.255.255.255 0.0.0.0
route ADD 104.16.180.118 MASK 255.255.255.255 0.0.0.0
route ADD 104.16.181.118 MASK 255.255.255.255 0.0.0.0
route ADD 172.64.155.209 MASK 255.255.255.255 0.0.0.0
route ADD 104.18.89.237 MASK 255.255.255.255 0.0.0.0
route ADD 104.18.90.237 MASK 255.255.255.255 0.0.0.0
route ADD 18.185.28.63 MASK 255.255.255.255 0.0.0.0
route ADD 18.192.139.211 MASK 255.255.255.255 0.0.0.0
route ADD 18.194.52.28 MASK 255.255.255.255 0.0.0.0
route ADD 20.33.66.163 MASK 255.255.255.255 0.0.0.0
route ADD 34.126.226.51 MASK 255.255.255.255 0.0.0.0
route ADD 104.18.39.85 MASK 255.255.255.255 0.0.0.0
route ADD 108.177.15.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.64.148.171 MASK 255.255.255.255 0.0.0.0
route ADD 172.64.155.214 MASK 255.255.255.255 0.0.0.0
route ADD 104.18.32.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.217.132.0 MASK 255.255.255.0 0.0.0.0
route ADD 209.85.226.0 MASK 255.255.255.0 0.0.0.0
route ADD 195.62.89.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.192.0 MASK 255.255.192.0 0.0.0.0
route ADD 66.22.196.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.197.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.198.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.199.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.216.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.217.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.237.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.238.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.241.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.242.0 MASK 255.255.255.0 0.0.0.0
route ADD 66.22.244.0 MASK 255.255.255.0 0.0.0.0
route ADD 64.71.8.96 MASK 255.255.255.248 0.0.0.0
route ADD 34.0.240.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.241.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.242.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.243.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.244.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.245.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.246.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.247.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.248.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.249.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.250.0 MASK 255.255.255.0 0.0.0.0
route ADD 34.0.251.0 MASK 255.255.255.0 0.0.0.0
route ADD 12.129.184.160 MASK 255.255.255.248 0.0.0.0
route ADD 195.62.89.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.67.195.29 MASK 255.255.255.255 0.0.0.0
route ADD 104.21.36.147 MASK 255.255.255.255 0.0.0.0
route ADD 151.101.193.140 MASK 255.255.255.255 0.0.0.0
route ADD 151.101.129.140 MASK 255.255.255.255 0.0.0.0
route ADD 151.101.65.140 MASK 255.255.255.255 0.0.0.0
route ADD 151.101.9.140 MASK 255.255.255.255 0.0.0.0
route ADD 151.101.1.140 MASK 255.255.255.255 0.0.0.0
route ADD 146.75.121.140 MASK 255.255.255.255 0.0.0.0
route ADD 54.155.178.5 MASK 255.255.255.255 0.0.0.0
route ADD 54.74.73.31 MASK 255.255.255.255 0.0.0.0
route ADD 3.251.50.149 MASK 255.255.255.255 0.0.0.0
route ADD 54.246.79.9 MASK 255.255.255.255 0.0.0.0
route ADD 52.214.181.141 MASK 255.255.255.255 0.0.0.0
route ADD 54.170.196.176 MASK 255.255.255.255 0.0.0.0
route ADD 54.155.246.232 MASK 255.255.255.255 0.0.0.0
route ADD 18.200.8.190 MASK 255.255.255.255 0.0.0.0
route ADD 54.73.148.110 MASK 255.255.255.255 0.0.0.0
route ADD 74.125.172.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.156.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.3.0 MASK 255.255.255.0 0.0.0.0
route ADD 209.85.165.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.24.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.140.0 MASK 255.255.255.0 0.0.0.0
route ADD 172.217.131.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.7.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.53.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.141.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.57.0 MASK 255.255.255.0 0.0.0.0
route ADD 74.125.155.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.191.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.56.0 MASK 255.255.255.0 0.0.0.0
route ADD 173.194.143.0 MASK 255.255.255.0 0.0.0.0
route ADD 57.144.222.0 MASK 255.255.255.0 0.0.0.0
route ADD 45.130.4.0 MASK 255.255.255.0 0.0.0.0
route ADD 87.245.223.97 MASK 255.255.255.255 0.0.0.0
route ADD 57.144.96.0 MASK 255.255.254.0 0.0.0.0
ROUTE ADD 104.44.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 108.174.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 144.2.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 185.63.140.0 MASK 255.255.252.0 0.0.0.0
ROUTE ADD 13.107.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 40.74.0.0 MASK 255.254.0.0 0.0.0.0
ROUTE ADD 40.76.0.0 MASK 255.252.0.0 0.0.0.0
ROUTE ADD 52.183.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 52.224.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 104.18.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 142.250.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 172.217.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 172.64.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 74.125.0.0 MASK 255.255.0.0 0.0.0.0
ROUTE ADD 45.42.64.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 45.42.66.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 103.20.92.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 8.6.112.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 8.47.69.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 172.66.0.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 138.128.136.0 MASK 255.255.248.0 0.0.0.0
ROUTE ADD 162.158.0.0 MASK 255.254.0.0 0.0.0.0
ROUTE ADD 172.64.0.0 MASK 255.248.0.0 0.0.0.0
ROUTE ADD 34.0.0.0 MASK 255.254.0.0 0.0.0.0
ROUTE ADD 34.2.0.0 MASK 255.254.0.0 0.0.0.0
ROUTE ADD 35.192.0.0 MASK 255.240.0.0 0.0.0.0
ROUTE ADD 35.208.0.0 MASK 255.240.0.0 0.0.0.0
ROUTE ADD 5.200.14.128 MASK 255.255.255.128 0.0.0.0
ROUTE ADD 66.22.192.0 MASK 255.255.192.0 0.0.0.0
ROUTE ADD 173.194.50.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 104.21.17.86 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 172.67.175.99 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.64.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.16.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.48.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.96.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.80.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.32.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.112.1 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 173.194.164.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 173.194.189.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 172.67.207.253 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 117.55.203.183 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.69.116 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 5.61.53.100 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 57.144.244.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 172.66.40.229 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 172.66.43.27 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 172.67.222.159 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.21.46.23 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.26.13.72 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 104.26.12.72 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 172.67.70.167 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 92.113.23.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 92.113.16.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 91.108.123.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 77.37.55.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 91.108.98.0 MASK 255.255.255.0 0.0.0.0
ROUTE ADD 173.194.160.0 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 157.240.201.0 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 31.13.72.0 MASK 255.255.255.255 0.0.0.0
ROUTE ADD 57.144.248.0 MASK 255.255.255.255 0.0.0.0
Update opnsense via proxy
vi /usr/local/opnsense/service/conf/configd.conf
HTTP_PROXY=http://our-proxy.com:8080
HTTPS_PROXY=http://our-proxy.com:8080
http_proxy=http://our-proxy.com:8080
https_proxy=http://our-proxy.com:8080
FTP_PROXY=http://our-proxy.com:8080
ftp_proxy=http://our-proxy.com:8080WinITPro.ru / Active Directory / Windows Server 2016 / Ошибка репликации Active Directory: Target Principal Name is Incorrect
Ошибка репликации Active Directory: Target Principal Name is Incorrect
27.06.2022
Active Directory, Windows Server 2016
При попытке ручной репликации данных между контроллерами домена Active Directory в остатке Active Directory Sites and Services (dssite.msc) появилась ошибка:
The following error occurred during the attempt to synchronize naming context from Domain Controller X to Domain Controller Y. The target principal name is incorrect. This operation will not continue.
При проверке репликации с помощью repadmin, у одного из DC появляется ошибка:
(2148074274) The target principal name is incorrect.
В журнале событий DC есть такие ошибки:
Source: Security-Kerberos
Event ID: 4
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server DC2. The target name used was cifs/DC2.winitpro.ru. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (winitpro.ru) is different from the client domain (winiptro.ru), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.
Event ID 3210:
Failed to authenticate with \\DC, a Windows NT domain controller for domain WINITPRO.
Event ID 5722:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred:
В первую очередь проверьте:
- Доступность проблемного контроллера домена с помощью простого ICMP ping
- Проверьте, что на нем доступен порт TCP 445 и опубликованы сетевые папки SysVol и NetLogon;
Если все ОК, значит проблема в том, между контроллерами домена нарушен безопасный канал передачи данных. Проверьте его с помощью PowerShell команды:
Test-ComputerSecureChannel -Verbose
Служба KDC на целевом контроллере домена не может расшифровать тикет Kerberos из-за того, что в ней хранится старый пароль этого контроллера домена.
Чтобы исправить проблему, нужно сбросить этот пароль. Сначала нужно найти текущий контроллер домена с FSMO ролью PDC.
netdom query fsmo |find "PDC"
В нашем примере PDC находится на MSK-DC02. Мы будем исопользовать это имя в команде netdom resetpwd далее.
Остановите службу Kerberos Key Distribution Center (KDC) на контроллере домена, на котором появляется ошибка “The target principal name is incorrect” и измените тип запуска на Disabled. Можно изменить настройки службы из консоли services.msc или с помощью PowerShell:
Get-Service kdc -ComputerName msk-dc03 | Set-Service –startuptype disabled –passthru
Перезагрузите этот контроллер домена.
Теперь нужно сбросить безопасный канал связи с контроллером домена с ролью PDC:
netdom resetpwd /server:msk-dc02 /userd:winitpro\administrator /passwordd:*
Укажите пароль администратора домена.
Данная команда восстановит доверительные отношения контроллера домена с PDC.
Перезагрузите проблемный DC и запустите службу KDC. Попробуйте запустить репликацию и проверить ошибки.
repadmin /syncall
repadmin /replsum
repadmin /showrepl
Если репликация успешно выполнена, в журнале Directory Service Event Viewerа должно появится событие Event ID 1394:
All Problems preventing updates to the Active Directory Domain Services database have been cleared. New Updates to the Active Directory Domain Services database are succeeding. The Net Logon service has restarted
Проверьте состояние вашего домена и контроллеров домена Active Directory согласно этого гайда.
Veeam B&R Access Denied
To disable UAC remote restrictions, follow these steps:
Click Start, click Run, type regedit, and then press ENTER.
Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
If the LocalAccountTokenFilterPolicy registry entry doesn't exist, follow these steps:
On the Edit menu, point to New, and then select DWORD Value.
Type LocalAccountTokenFilterPolicy, and then press ENTER.
Right-click LocalAccountTokenFilterPolicy, and then select Modify.
In the Value data box, type 1, and then select OK.
Exit Registry Editor.Force logoff terminal users
Using PowerShell
To log off all user sessions, run the following Powershell cmdlets on the Connection Broker:
PowerShellCopy
$sessions = Get-RDUserSession
foreach($session in $sessions)
{
Invoke-RDUserLogoff -HostServer $session.HostServer -UnifiedSessionID $session.UnifiedSessionId -Force
}Disable obsolete TLS Ciphers
Disable-TlsCipherSuite -Name “TLS_RSA_WITH_RC4_128_MD5”
Disable-TlsCipherSuite -Name “TLS_RSA_WITH_RC4_128_SHA”
How to Install SSL Certificate on ADFS Secondary server
Set-AdfsSslCertificate -Thumbprint <xxxxxxxxxxxxxxx> on primary server.
WinITPro.ru / Hyper-V / Windows 10 / Windows Server 2016 / Программный RAID1 (зеркало) для загрузочного GPT диска в Windows 10/ Server 2016
Программный RAID1 (зеркало) для загрузочного GPT диска в Windows 10/ Server 2016
21.10.2022
Hyper-V, Windows 10, Windows Server 2016
В этой статье мы рассмотрим, как создать программное зеркало (RAID1) из двух GPT дисков в Windows Server 2016/Windows 10, установленных на UEFI системе. Мы рассмотрим полноценную конфигурацию BCD загрузчика, позволяющую обеспечить корректную загрузку Windows и защитить данные от выхода из строя любого диска.
Итак, у нас имеется простой компьютер UEFI-архитектуры без встроенного RAID контроллера с двумя идентичными дисками размерами по 50 Гб. Наша задача — установить на первый GPT диск ОС (Windows Server 2016, Windows 10 или бесплатного сервер Hyper-V), а затем собрать из двух дисков программное зеркало (RAID1 – Mirroring).
В подавляющем большинстве случаев при выборе между программным или аппаратным RAID стоит выбирать последний. Сейчас материнские платы со встроенным физическим RAID контроллером доступны даже для домашних пользователей.
Запишите установочный образ Windows на DVD/ USB флешку, загрузите компьютер) с этого загрузочного устройства (в режиме UEFI, не Legacy) и запустите установку Windows Server 2016.
После установки, откройте консоли управления дисками (diskmgmt.msc), убедитесь, что на первом диске используется таблица разделов GPT (свойства диска -> вкладка Volumes -> Partition style –> GUID partition table), а второй диск пустой (неразмечен).
Содержание:
- Подготовка таблицы разделов для зеркала на 2 диске
- Преобразования дисков в динамические, создание зеркала
- Подготовка EFI раздела на втором диске в зеркале
- Копирование конфигурации EFI и BCD на второй диск
Подготовка таблицы разделов для зеркала на 2 диске
Откройте командную строку с правами администратора и выполните команду diskpart. Наберите:
DISKPART>List disk
Как вы видите, в системе имеется два диска:
- Disk 0 – диск с таблицей разделов GPT, на который установлена Windows
- Disk 1 – пустой неразмеченный диск
На всякий случай еще раз очистим второй диск и конвертируем его в GPT:
Select disk 1
clean
Convert GPT
Введите список разделов на втором диске:
List part
Если найдется хотя бы один раздел (в моем примере это Partition 1 – Reserved – Size 128 Mb), удалите его:
Sel part 1
Delete partition override
Выведите список разделов на 1 диске (disk 0). Далее вам нужно создать такие же разделы на Disk 1.
Select disk 0
List part
Имеется 4 раздела:
- Recovery – 450 Мб, раздел восстановления со средой WinRE
- System – 99 Мб, EFI раздел (подробнее про структуру разделов на GPT дисках)
- Reserved 16 Мб, MSR раздел
- Primary – 49 Гб, основной раздел с Windows
Создаем такие же разделы на Disk 1:
Select disk 1
Create partition primary size=450
format quick fs=ntfs label=»WinRE»
set id=»de94bba4-06d1-4d40-a16a-bfd50179d6ac»
create partition efi size=99
create partition msr size=16
list part
Преобразования дисков в динамические, создание зеркала
Теперь оба диска нужно преобразовать в динамические:
Select disk 0
Convert dynamic
Select disk 1
Conv dyn
Создадим зеркало для системного диска (диск C:). Нужно выбрать раздел на первом диске и создать для него зеркало на 2 диске:
Select volume c
Add disk=1
Должно появится сообщение:
DiskPart succeeded in adding a mirror to the volume
Откройте консоль управления дисками, и убедитесь, что запустилась синхронизуя раздела C на (Recynching). Дождитесь ее окончания (может занять до нескольких часов в значимости от размера раздела C: ).
При загрузке Windows теперь будет появляться меню Windows Boot Manager с предложение выбрать с какого диска загружаться. Если не выбрать диск вручную, система через 30 секунд попытается загрузиться с первого диска:
- Windows Server 2016
- Windows Server 2016 – secondary plex
Однако проблема в том, что сейчас у вас конфигурация загрузчика хранится только на 1 диске, и при его потере, вы не сможете загрузить ОС со второго без дополнительных действий. По сути вы защитили данные ( но не загрузчик Windows) только от сбоя второго диска.
Программный RAID Windows не получится использовать для создания нормального зеркала EFI раздела. Т.к. на EFI разделе хранятся файлы, необходимые для загрузки ОС, то при выходе их строя первого диска, вы не сможете загрузить компьютер со второго диска без ручного восстановления загрузчика EFI на нем в среде восстановления. Эти операции довольно сложно сделать неподготовленному администратору, а также потребует дополнительного времени (которого может не быть, если у вас за спиной стоит толпа разгневанных пользователей).
Далее мы покажем, как скопировать EFI раздел на второй диск и изменить конфигурацию загрузчика BCD, чтобы вы могли загрузить Windows как с первого, так и со второго диска.
Подготовка EFI раздела на втором диске в зеркале
Теперь нужно подготовить EFI раздел на втором диске в зеркале, чтобы компьютер мог использовать этот раздел для загрузки Windows. Назначим EFI разделу на Disk 1 букву S и отформатируем его в файловой системе FAT32:
Select disk 1
Select part 2
assign letter=S
format fs=FAT32 quick
Теперь назначим букву диска P: для EFI раздела на Disk 0:
select disk 0
select partition 2
assign letter=P
exit
Копирование конфигурации EFI и BCD на второй диск
Выведите текущую конфигурацию загрузчика BCD с помощью команды:
bcdedit /enum
При создании зеркала, служба VDS автоматически добавила в конфигурацию BCD запись для второго зеркального диска (с меткой Windows Server 2016 – secondary plex).
Чтобы EFI в случае потери первого диска могут загружаться со второго диска, нужно изменить конфигурацию BCD.
Для этого нужно скопировать текущую конфигурацию Windows Boot Manager
bcdedit /copy {bootmgr} /d "Windows Boot Manager Cloned"
The entry was successfully copied to {44d1d6bf-xxxxxxxxxxxxxxxx}
Теперь скопируйте полученный ID конфигурации и используйте его в следующей команде:
bcdedit /set {44d1d6bf-xxxxxxxxxxxxxxxx} device partition=s:
Если все правильно, должна появится строка The operation completed successfully.
Выведите текущую конфигурацию Windows Boot Manager (bcdedit /enum). Обратите внимает, что у загрузчика теперь два варианта загрузки EFI с разных дисков (default и resume object).
Теперь нужно сделать копию BCD хранилища на разделе EFI первого диска и скопировать файлы на второй диск:
P:
bcdedit /export P:\EFI\Microsoft\Boot\BCD2
robocopy p:\ s:\ /e /r:0
Осталось переименовать BCD хранилище на втором диске:
Rename s:\EFI\Microsoft\Boot\BCD2 BCD
И удалить копию на Disk 0:
Del P:\EFI\Microsoft\Boot\BCD2
Теперь при выходе из строя первого диска, вам нужно при загрузке компьютера выбрать устройство «Windows Boot Manager Cloned», а затем «Microsoft Windows Server 2016 — secondary plex».
При загрузке с отказавшим дисков, в диспетчере Disk Management вы увидите сообщение Failed Redndancy.
В этом случае вы должны заменить неисправный диск, удалить конфигурацию зеркала и пересоздать программный RAID с начала.
Предыдущая статьяСледующая статья 
Читайте далее в разделе Hyper-V Windows 10 Windows Server 2016
proxmox ve nat + firewall
auto lo
iface lo inet loopback
iface eno1 inet manual
iface enp2s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 89.108.111.16/22
gateway 89.108.108.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
uto vmbr1
auto vmbr1
iface vmbr1 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1