Дома схему нарисовать не получается, концентрация отнимается маленьким ребенком :) вот на работе слинял в датацентр и под шум многотысячных кулеров наконец-то нарисовал свою схему, рисовал первый раз сильно не пинать, просто по этим схемам хотел попросить советов у бывалых сетевиков.

почему сделано так а не иначе не скажу ибо формировалось всё ка кобычно на ходу, отнюдь не перфекционистами а так лишь бы как-то было, я решил это дело причесать по уму. Сдеалть хоть какое-то резервирование и вообще как-то оптимизировать, в итоге будет либо по needed либо по needed-new

по nnede-new должны согласовать crs 24G

версия загрузчика и ros самая обновлены, 6.37.4, но проблема все равно наблюдается

а если нет то будет простоо тупой свитч от хп

по сему прошу хотя бы на словах кто бы как сделал, просто умные люди советую на виланах все разрулить я вообще думла по схеме несокльких айпишников на бридже, это в случае с 2011-м роутером

IPMI смысла нет в отдельную сеть, туда же за нат, если не доверяете красной сети - добавте еще гостевую

IPMI смысла нет в отдельную сеть, туда же за нат, если не доверяете красной сети - добавте еще гостевую

Думал об этом, ну в данном случае она и есть как бы гостевая, спроектировал это всё не я :)

так вроде обычно и разделяют на 3 : 1 сеть управления, клиентская и бекапы/служебные данные

резрвируют обычно только ключевые каналы ибо дорого все и вся дублировать ((

Народ, в еве с Михаилом запилили правильную нумерацию портов в Mikrotik

Кароч, идём в /opt/unetlab/html/includes

Туда закидываем файлик

Вот этот

С перезаписью

У меня на него права светятся 644

Если вдруг не доверяете — сделайте бэкап своего

После этого интерфейсы микротика начинают нумероваться как положено

Мне нужно в итоге чтобы вторая линия была шлюзом только для тех кто за хайперви сидеть будет. И на всякий пожарный для остальных, не нужно даже переключать автоматом.

Хз было или нет..... http://forum.nag.ru/forum/index.php?showtopic=127419

Закрываем веб-морду. Дыры есть в любых девайсах

почитал, конкретики мало, все это лишь домыслы, бекдоры возможно есть, не сомневаюсь, если уж они есть в микротике!!! то чего говрить о redhat freebsd и suse - не говоря уже про ubuntu (помойка для микрософта) андройд! заметьте ! от гугла! это уже отсутсвие полной анонимности, если скажем эпл не скомпроментирована в этом но гугл по умолчанию все копит и сливает по заказу

Да, конкретики, кроме имён файлов, никакой нет. Гугл по запросу ничего кроме викиликс не выдаёт. Даже если бэкдор есть – для его активации требуется веб-морда. А если админ оставил веб-морду – то нужно искать бэкдор в морде одмина :)

циски 100% имеют бекдоры! именно на них весь интрентер работает, чем часто и пользуются а их система основана как наз на freebsd, и если mikrotik не признается что было основой (gento), все тот же Linux и буквально пару недель назад опубликовали уязвимость в ЯДРЕ! http://seclists.org/oss-sec/2017/q1/471

но теперь понимаю что порт менять нужно )))

по умолчанию!

"а их система основана как наз на freebsd" - ЧООООООО?????? :))))))

сама компания та же эпл или микротик не захочет быть скомпрометирована и они сделали иначе - найти ваш тик в сти по портам будет леко и на них посадить что нужно удаленно

да сиски на freebsd

Циски ж на SunOS основаны

*но это не точно :)

Щас у соседей спрошу :)

SunOS то же на BSD 5 если память не изменяет

как и HPшная

это лет 10 назад в книгах читал еще, FreeBSD - она только одна такая

в смысле книга большая такая

Эпл к слову стала по умолчанию шифровать диски, как и некотрые Linux дистрибутивы - вы не задавались вопросами : Почему тот же сноуден не использовал массовые дистрибутивы а только сборки о которых мало кто знает ... к стати был езе лучше обра LibertyLinux

а вот и 6.38.5 запилили с исправлением той ошибки, про которую писали выше

в общем таких уязвимостей в ядре езе много, ще бы сами зе их туда и внедряют, знаете какие вносят взносы компании в Linux Fundation ? та же майкрософт платит огромные деньги ... спрашивается за что ? и та же убунта уже давно содержит телеметрию от майкрософ которая шпионит в юнити по дефолту (с версии 16)

а вот и 6.38.5 запилили с исправлением той ошибки, про которую писали выше

Бэкдоры б ещё убрали :)

Бэкдоры б ещё убрали :)

кто щас без них? :)

И все же)

Началась эра халявных впн

На микротиках

😂😂😂

а вот и 6.38.5 запилили с исправлением той ошибки, про которую писали выше

отлично! спасибо за инфу!

к стати небольшой офтоп про Sun ее и так не взлюбили за офис так еще и zfs оттяпала, это дочка IBM - конторая создала певый в мире штрих код! и компы для их обработки. Им маркировали людей по заказу СС к кц лагерях

блок диаграмма HEX3 - не могу понять как происходит преключение свитчиннга - точнее где?

в интерфейсе и терминале ничего подобного нет

Мастерпорты активируют свитчинг

Спасибо, да, больше там ничего и нет )

в интерфейсе и терминале ничего подобного нет

mum.mikrotik.com/presentations/IT14/starnowski.pdf

познавательная перезентация - исчерпывающе! спасибо

Мастерпорты активируют свитчинг

А если вилан вешать на мастерпорт, то с любого порта свич-группы будет слушаться только трафик протеггированый данным айди?

Нет, трафик с данным тегом будет обрабатываться цпу

Аппаратно будет обрабатываться только не теггированный трафик?

Нет, Вы не поняли

Тэгированный тоже будет обрабатываться аппаратно

Тэгированный тоже будет обрабатываться аппаратно

Но в любом случае с участием цпу?

Но без интерфейса влан на мастер-порту Вы не сможете его смаршрутизировать

т.е. коммутация будет

А маршрутизации не будет

А маршрутизации не будет

Я хотел применительно к моей ситуации как то сориентироваться... Как мне было бы правильнее рулить трафиком и дешевле... Если в одной плоскости црс125 будет три разные сетки, одна локалка за натом, вторая чисто для бэкапов (было бы круто обойтись без серьезного участия цпу) и третья сеть для управления (ipmi и т.д.) тоже надо будет натить...

Не, это некошерно

Определяйте вланы, вланами рулите

https://mum.mikrotik.com/presentations/US16/presentation_3391_1462181245.pdf https://youtu.be/4Ptcx_1LoHE Это Вам поможет

https://mum.mikrotik.com/presentations/US16/presentation_3391_1462181245.pdf https://youtu.be/4Ptcx_1LoHE Это Вам поможет

набью я 3 вилана, а проц справится? например 2011-й uias... если согласуют покупку то возможно будет CRS125-24G-1S (оч надеюсь что будет хотя бы он...)

я ведь правильно понимаю, что если в 24-х портовом коммутаторе один свитч-чип, то назначать мастер портом на все эти 24-порта имеет смысл только какой-то один из них, и если я буду создавать вилан-интерфейсы то групировать их смысла нет?

я ведь правильно понимаю, что если в 24-х портовом коммутаторе один свитч-чип, то назначать мастер портом на все эти 24-порта имеет смысл только какой-то один из них, и если я буду создавать вилан-интерфейсы то групировать их смысла нет?

Всё верно

Всё верно

видео очень интересное, мне как "немцу" немного переводчика и все понятно 😊

ребят, подскажите программу для отладки snmp под винду?

Какие могут быть программы??? Футбол

шутка на миллион.

О даже выпустили 6.37.5 (fixed http server vulnerability)

ребят, подскажите программу для отладки snmp под винду?

Что подразумеваете под отладкой снмп? Не очень понятно

Настраиваю заббикс, хочется что-то типа snmpwalk, но под Винду)

И с гуем)