Когда все уснут)
боюсь мне спатьтогда останется пару часиков вставать 5.50...
Алексей
kyysu
Если особо нет мест где можно отрабатывать технику, отробатывай дома! Ставь микртик дома.
Алексей
Если особо нет мест где можно отрабатывать технику, отробатывай дома! Ставь микртик дома.
просто на рабочих роутерах нецелесообразно, грозит потерями :) а дома у меня мама которая приобщилась к интернету как 10 летний ребенок уже скоро год как безвылазно, круглосуточный смольный, вся постсоветская братва на связи, так что экспериментировать дома если микротик будет основным пострашней чем на работе :)
Алексей
есть окнечно и еве и chrы но когда реальная железка всё поинтересней :)
kyysu
Я каждый день что то ковыряю, экспериментирую. Руку набивают.
Moneron 🇷🇺
В eve зато можно огромные стенды собирать без страха что-то уронить
Moneron 🇷🇺
Ещё и кросс-вендорные )
Алексей
В eve зато можно огромные стенды собирать без страха что-то уронить
уже оценил, после пакет-трейсера
kyysu
Eve это да. Вот меня на одном линке fsc мучает. Такое не смоделируешь!
Алексей
меня сегодня звали в одну контору хорошую но блин нужен джунос, видимо придется и его курить :) щас только с микротиками разберусь и в бой :) еве мне в помощь :)
kyysu
Пардон fcs - frame check sequence
kyysu
Вернее fcs error
Евгений
К стати затестил скорость с 5g mikrotik hap ac lite. аплинк - 2 порта собранных в бонд.
Евгений
kyysu
Евгений
Окс
kyysu
Нет, с вами я понимание нахожу сразу.
kyysu
Дело скорее во мне ...
kyysu
Всё таки не могу победить!
kyysu
ipip tunnel 98m/98m
kyysu
делаю ipsec+ipip(или gre) - 80m/150k!!!
kyysu
Согласен! Освежает взгляд!
Алексей
Заметил такую штуку, если принтом выводить список маршрутов или адресов, то в полях есть нумерация с заголовком решеткой, хотя это смысла не имеет, а если принтом выводить список фильтров фаервола нумерация конечно есть но решеточки нет, соответсвенно не понятно, вроде бы как говорил тренер увидели решетку - напряглись, с принтом получается наоборот...
Moneron 🇷🇺
Заметил такую штуку, если принтом выводить список маршрутов или адресов, то в полях есть нумерация с заголовком решеткой, хотя это смысла не имеет, а если принтом выводить список фильтров фаервола нумерация конечно есть но решеточки нет, соответсвенно не понятно, вроде бы как говорил тренер увидели решетку - напряглись, с принтом получается наоборот...
Хм, как-то да, странно. Но в /capsman access-list print решётка есть
Алексей
Решетка актуальна только относительно винбокса получается.
Moneron 🇷🇺
Да, получается так. Чтобы не ошибиться в консоли – смотрим, есть ли команда move
Дмитрий
#offtop любопытный оффтоп, часто слышу даже на видео тренингах Микротик слова "кому это надо" о попытках бесконечного брутфорса роутера 21,22,23 порт и тд. Казалось бы очевидная вещь для ботнета но видимо не все слышали что он работает не только на ddos:
https://www.wordfence.com/blog/2017/04/home-routers-attacking-wordpress/?utm_source=list&utm_medium=email&utm_campaign=041117
Кому интересно
Дмитрий
И с Днём Космонавтики !!!
ildar
С днем космонавтики !!!!
Aleꭙ
Алексей
С днем космонавтики! Мы первые!
Anonymous
С днем космонавтики, товарищи!
Anonymous
о да =))))))))))))))))))))) с праздником !!!!!!!!!!!!!!! =)))))))))))))))))))))))))
Anonymous
Алексей
ну почему нельзя сделать сортировку по первому полю в лизах? я прям возмущен, такое неудобство :)
Maxim
Всем привет, и спраздником)
Maxim
Вопрос достойный многих админов: как вы отделяете трафик обновлений винды от остального трафика?
Алексей
Алексей
wsus-ом
Алексей
😂
Maxim
Это понятно)
Maxim
Wsus разворачивается, а вот сетка из 150+ компов полезла за обновлениями и 20-и мегабитная полка уже пару часов как
Maxim
Ручками выделить айпишники серваков много пользы не принесло
Maxim
Вот и думается как найти такой метод, чтобы отделить этот гацкий трафик на внешку
Алексей
что-то не то либо всус недонастроил илбо одно из двух :)
Maxim
всус только развернул, политики ещё не раскидал... они ж комповские и нужна перезагрузка, так что считаем что всуса пока нет)
Дмитрий
Вопрос достойный многих админов: как вы отделяете трафик обновлений винды от остального трафика?
WSUS, а если парк небольшой не стоит держать включённым то:
http://update7.simplix.info/
Maxim
Дмитрий
Все настраивается в 2 клика и не нужен даже DC, на голом серваке
Maxim
Это зря, Windows Update - это паразитный трафик
ну не совсем соглашусь, просто когда он грузит сеть то да - мешает.
Алексей
ну если компы лезут в сеть за обновами, то значит они не видят твой всус
Алексей
копать нужно всус а не микротик :) даже если ты пометишь этот трафик, а что ты с ним будешь делать, шейпить как-то?
Maxim
ну если компы лезут в сеть за обновами, то значит они не видят твой всус
Блин, ну я ж написал что политика ещё не развёрнута, и они не знают о нём.
Maxim
Я хочу его отделить и зашейпить
Дмитрий
Блин, ну я ж написал что политика ещё не развёрнута, и они не знают о нём.
Политика не нужна ! Я писал выше не внимательно читаете и даже контролёр домена не нужен
Maxim
Maxim
поссылке win7
Maxim
кто скажет какие IP у них?
Oleg
Задача не благодарная.... В принципе можно зайти на bgp.he.net и по поиску Microsoft найти их AS со всеми подсетями... но там много
Maxim
Я уже десяток в очередь закинул - не помогает, находят другие серверы и качают с них
Maxim
Oleg
И да - как только сервер становится недоступным- автоматом идет дальше по списку
Алексей
а устройство какое? справится оно?
Алексей
а компов много?
Maxim
150+
Evgenii
Evgenii
те пользователи, которые не отключили в настройках обмен обновлениями через интернет отдают всем обновления)
Moneron 🇷🇺
А вот это попахивает большими сложностями )