Evgenii
Если винда на которую ты хотел ставить на нормальном железе, включи hyper-v, и поставь chr, памяти 100 мб хватит
Алексей
Если винда на которую ты хотел ставить на нормальном железе, включи hyper-v, и поставь chr, памяти 100 мб хватит
есть уже хайпер-ви 2012-й щас туда запилю
Evgenii
Да любая винда подойдет, даже клиентская
Андрей
Господа, после новостей об уязвимости и вышедшего багфикса решил обновиться. Качнул смипс, загрузил на кротика хасп, ребут, система - роутерборд - апдэйт - ребут. Терминал версию перестал отображать. Удалил пакет с микрота. Теперь он каждые 5 сек ребутится. Внимание вопрос: я его насовсем запорол?
Алексей
Господа, после новостей об уязвимости и вышедшего багфикса решил обновиться. Качнул смипс, загрузил на кротика хасп, ребут, система - роутерборд - апдэйт - ребут. Терминал версию перестал отображать. Удалил пакет с микрота. Теперь он каждые 5 сек ребутится. Внимание вопрос: я его насовсем запорол?
если он хотя бы включается значит нетинсталл поможет :)
Андрей
если он хотя бы включается значит нетинсталл поможет :)
Проблема в том что он не успевает определится на патчкорде
Алексей
а ты его введи в режим прошивки
Алексей
Проблема в том что он не успевает определится на патчкорде
выключи полностью затем зажми резет и включи держи пока полностью не перестанет мигать, тогдба нетинсталл его увидит
Алексей
выключи полностью затем зажми резет и включи держи пока полностью не перестанет мигать, тогдба нетинсталл его увидит
всего три режима, главное раньше не отпустить, первый режим бланк, второй вроде дефолт, а последний как раз прошивочный, у первых двух очередность может перепутал :)
Андрей
Андрей
Андрей
Про 1 порт тоже с тренинга, а вот о том, что его с невменяемого состояния так можно поднять - не знал
Алексей
Про 1 порт тоже с тренинга, а вот о том, что его с невменяемого состояния так можно поднять - не знал
а мне почему-то прям четко запомнилось :)
Илья
ребят, подскажите, как через l7 заблокировать vk? в интернете много примеров, но изза https паходу оно не работает
Anonymous
Много копий уже сломано по этому поводу.... блочьте через dns
Anonymous
А чтобы хитрозадые юзеры не меняли днс, бейте им по правам или редирект dns на свой
Илья
а мультимедиа файлы как то можно детектить?
Anonymous
Энергоемко
Moneron 🇷🇺
всего три режима, главное раньше не отпустить, первый режим бланк, второй вроде дефолт, а последний как раз прошивочный, у первых двух очередность может перепутал :)
Первый не блэнк, первый – backup RouterBoot
Tymur
а мультимедиа файлы как то можно детектить?
Та же беда что и с vk - если они будут по https, то не задетектить.
Илья
хорошо, а сайты по SNI разве никак не получится блокать?
Moneron 🇷🇺
ребят, подскажите, как через l7 заблокировать vk? в интернете много примеров, но изза https паходу оно не работает
Ящитаю, что надо резольвить поддомены в адрес-листах и блочить по ним. Либо статик-днс-ом, там теперь можно regexp-ы писать. L7 – не задача роутера
Илья
проблема в том, что несколько груп доступа, и доступ нужно рубить не всем
Tymur
Если DNSом статическим, то можно под это дело в мета роутере отдельный dns сервер поднять
Moneron 🇷🇺
проблема в том, что несколько груп доступа, и доступ нужно рубить не всем
Да не очень это сложно. Нужно посидеть, подумать
Tymur
И на него слать "неугодных"
Moneron 🇷🇺
Если DNSом статическим, то можно под это дело в мета роутере отдельный dns сервер поднять
Зачем? Можно спокойно перенаправлять "угодных" на нормальные днс-ы :)
Tymur
Ну а если в политике компании "нормальные" это только внутренние?
Tymur
А он только один у него на 3011...
Tymur
Тут если его статикой "неверной" загадить, то печаль всем придёт)
Tymur
Но да, вариант слать остальных например на яндекс dns как вариант, если политика не запрещает
Алексей
Интересно пакет дуд-сервера под мипсбе существует? С телефона просто сижу, посмотреть не могу пока а интересно стало. И даже если есть такой, как дорого встанет по ресурсам на 2011-м...
Tymur
Нет, увы под mipsbe нет(
Tymur
Хотя нет, есть исключение
Tymur
RB750Gr3
Tymur
Хотя сам соврал, это же mmips
Tymur
Так что нет, mipsbe в пролёте(
Дмитрий
MMIPS - dude сервер есть
Дмитрий
А то что платформа другая )
Tymur
Да, я сначала протупил что у hex другая платформа
Дмитрий
Но к hex3 проц интересный но свитч туда же встроен поэтому и стоит дешевле
Дмитрий
И он поддерживает только софтверные vlan и с 7й версии только будет поддержка как на нормальных чипах, опять же как и IPSec в 3011
Дмитрий
Moneron 🇷🇺
Сейчас уже поддерживает
Moneron 🇷🇺
Начиная с 6.38
Дмитрий
О это хорошая новость ! А почему Чип не определяется ?
Дмитрий
Unknown
Дмитрий
А у меня же bugfix (( а на 3.8 что показывает ?
Kirill
Откуда вы берете информацию о 7ой версии?
Tem
Kirill
Я общался с разработчики на муме, они говорили что даже концепции нет.
Дмитрий
Они сами писали на форуме что IPSec на 3011 аппаратный будет только в 7й ! А когда она будет они и сами не знают - синоним слова никогда
Дмитрий
Или очень не скоро
Дмитрий
Проблема там в драйвере от производителя чипа который только под новое ядро и не совместим с текущим.
Дмитрий
Скорее всего bugfix выпустили как раз с патченым ядром что бы устранить недавнюю уязвимость но об этом они умолчали :) так к стати многие делают, не все указывают в чендж логах как минимум половину
Дмитрий
А представьте сколько шмелинков на старом работать будет ещё очень долго )
Алексей
А представьте сколько шмелинков на старом работать будет ещё очень долго )
А наши бэкдуры на совершенно новых реализациях будут, доселе неизвестных 😎
Anonymous
А мне саппорт сказал, что два клиента л2тп из.под одного ната будут в роутерось 7 😂
Anonymous
Смешно, но не шучу.
Moneron 🇷🇺
А мне саппорт сказал, что два клиента л2тп из.под одного ната будут в роутерось 7 😂
Да потому что сама идея ната – костыль. Механизм l2tp с ipsec предусматривает симметричные порты с обоих сторон, два клиента в одни и те же порты снатиться не смогут. Вот и проблема.
kyysu
Эту проблему, возможно, должен решать помощник NAT (ALG).
Anonymous
Керя и шмелинк както обошли эту проблему
Anonymous
На шмелинк dfl потому что работает эта тема....
Андрей
😁