сегодня у тебя один белый айпишник, завтра другой

это не серые наты, с меяющимися адресами

а именно белый адрес, который раз в dhcp-lease-time может измениться

у МТС заморока в том, что для static ip своя APN, в которой не действуют пакеты трафика по тарифам и безлимиты

у МТС заморока в том, что для static ip своя APN, в которой не действуют пакеты трафика по тарифам и безлимиты

не знал...

вопрос не в тему, но все же, (@дапроститменяовеликиймодераторвсеягруппамикротика) что можно поставить на сервак бесплатное для осуществления vpn ipsec?

SoftEther vpn бесплатный

не знал...

источник в МТС сообщил неофициальную инфу, что в некоторых регионах работает статика с APN internet.mts.ru. протестирую на себе. давно статику хочу.

как можно избавиться от чужого дхцп-сервера?

кто-то где-то воткнулся видмо, не могу найти никак....

откуда взялось, не могу понять, статические адреса работают нормально, а лизы нет...

Посмотреть снифом откуда идут пакеты

Ну или получить адрес и смотреть шлюз

в выводе виндовой команды ipconfig /all есть пункт DHCP-сервер

как можно избавиться от чужого дхцп-сервера?

Вот есть статейка, https://habrahabr.ru/post/310542/

порт кнок реализуем когда нужно туннелем 2 микротика соединить?

No need for open ports. Exploit works even in case of transit (forwarding) packets. Just tested it on my RB751G-2HnD. UPD. The problem exists on many soho routers, tested on Dlink+Openwrt and Huawei with same result as Mikrotik.

поэтому надо на раве гасить недругов.......

по поводу MT+Iphone - в том году вышла новая мобильная ось от эпл и пропал pptp (много известный факт), после чего пришлось перепиливать много чего. на данный момент MT принимают подключения по l2tp с ipsec psk с любых ip, т.е. iphone легко коннектится с любого ip на МТ, но есть большое НО - если более одного устройства коннектятся по l2tp на данный микрот из под одного NATa (например из одной сетки стоящей за роутером), то при подклчении второго клиента падает первый. Пока это победить не удалось... Забросил эту тему

поэтому надо на раве гасить недругов.......

https://forum.mikrotik.com/viewtopic.php?f=1&t=120270#p592170

Firewall raw don't help in this case, I tried it. No matter what you do with configuration. Other devices (maybe based on linux kernel) also affected: Avaya IP phones, Cisco ASA 5515. I think the problem in linux kernel, maybe tcp/ip stack.

по поводу MT+Iphone - в том году вышла новая мобильная ось от эпл и пропал pptp (много известный факт), после чего пришлось перепиливать много чего. на данный момент MT принимают подключения по l2tp с ipsec psk с любых ip, т.е. iphone легко коннектится с любого ip на МТ, но есть большое НО - если более одного устройства коннектятся по l2tp на данный микрот из под одного NATa (например из одной сетки стоящей за роутером), то при подклчении второго клиента падает первый. Пока это победить не удалось... Забросил эту тему

Вот тут подсказывают, что стоит глянуть на сам NAT: http://techgenix.com/multiple-l2tpipsec-vpn-clients-behind-a-nat-device-59/ Проблема скорее всего не в MT и не в iphone.

Вот тут подсказывают, что стоит глянуть на сам NAT: http://techgenix.com/multiple-l2tpipsec-vpn-clients-behind-a-nat-device-59/ Проблема скорее всего не в MT и не в iphone.

а ну тут всё понятно конечно же 😂😂😂 в любом случае спасибо, как вопрос назреет, прокурим его заново...

Всем привет! Нужен совет. Есть сеть филиалов, объединены тунелями с центральным офисом, маршрутизация по ospf. В центральном офисе провайдер выдал порт для SIP c ip 172.17.1.118 и шлюзом 172.17.1.1 (все втыкнуто в одну железку), но эта подсеть у меня используется в отдном из филиалов. Для доступа из цетрального офиса в филиал 172.17.1.0/24 кинул временно руками маршрут с маркировкой пакетов (все хосты в филиале вижу, соответственно кроме 172.17.1.118, но это можно пережить). Но при таком раскладе при изменении маршрутов по ospf, этот придется правиль всегда руками. Чисто теоритически ни как нельзя все это прикрутить в osfp или не парится купить еще один роутер?

Классное совпадение.... Вы знаете толк в извращениях

Не проще ли поменять адресацию в филиале?

Не

точно не проще

тогда спрячьте филиал за другой адресацией просто. в инете есть парочку статей с тегами "микротик как объеденить две одинаковые подсети" или что-то типа того

вам нужен netmap

Всем привет! Нужен совет. Есть сеть филиалов, объединены тунелями с центральным офисом, маршрутизация по ospf. В центральном офисе провайдер выдал порт для SIP c ip 172.17.1.118 и шлюзом 172.17.1.1 (все втыкнуто в одну железку), но эта подсеть у меня используется в отдном из филиалов. Для доступа из цетрального офиса в филиал 172.17.1.0/24 кинул временно руками маршрут с маркировкой пакетов (все хосты в филиале вижу, соответственно кроме 172.17.1.118, но это можно пережить). Но при таком раскладе при изменении маршрутов по ospf, этот придется правиль всегда руками. Чисто теоритически ни как нельзя все это прикрутить в osfp или не парится купить еще один роутер?

а может провайдера пропросить другую сеть дать? многие из них адекватные ребята

ок, ща загуглю по теме подмены сети, с провайдером сложнее все...

вам нужен netmap

Подмена сети через netmap мера очень вынужденная и приведёт к многим сложостям. Если есть две сети 192.168.0.0/24. Придётся заставить пользователей/оборудование при обращении из одной сети в другую писать адреса 192.168.1.0/24, а при обратном обращении писать адреса 192.168.2.0/24.

прани а кто-нибудь не реализовывал защиту от чужого дхцп? типа все запросы на 67 порт заворачивать на свой дхцп-сервер?

на бридже сделай deny all кроме mac своего микротика

bridge - filter

здесь весь прикол в том что за микротиком два тупых коммутатора... тупая циска и еще более тупой длинк

тогда вы никак не защитите.

тогда вы никак не защитите.

уже понял

в-общем в сети у меня еще в качестве точек доступа стоят шмылинки, убрал их из сети, вроде бы бардак прекратился... теперь думаю на что мне их заменить, чтобы и защищено было и более менее надежно, думаю не парить моск и заказать хаплайты, кто что посоветует :)

в-общем в сети у меня еще в качестве точек доступа стоят шмылинки, убрал их из сети, вроде бы бардак прекратился... теперь думаю на что мне их заменить, чтобы и защищено было и более менее надежно, думаю не парить моск и заказать хаплайты, кто что посоветует :)

mAP Lite, cAP Lite

+1

всё таки хапы хочу, чтобы ежели что езернет был свободный

всё таки хапы хочу, чтобы ежели что езернет был свободный

что-то не осознал всей глубины мысли

приходят люди в большом количестве с нетбуками хотят работать, но иногда нужны бывают и езернет порты чтобы воткнуть сетевой принтер, в этой же комнате, или компьютер, временно! вапы мапы капы, в таком случае наверное не подойдут, нужно 4-портовое что-то

приходят люди в большом количестве с нетбуками хотят работать, но иногда нужны бывают и езернет порты чтобы воткнуть сетевой принтер, в этой же комнате, или компьютер, временно! вапы мапы капы, в таком случае наверное не подойдут, нужно 4-портовое что-то

Если такая ситуация я бы по другому подошёл к созданию СКС. Если есть необходимость в рабочих местах, с кабельным подключением они должны быть. Если нужен wi-fi его можно раздать. А вот делать гирлянды из hAP и иже с ними, я бы не стал.

Если такая ситуация я бы по другому подошёл к созданию СКС. Если есть необходимость в рабочих местах, с кабельным подключением они должны быть. Если нужен wi-fi его можно раздать. А вот делать гирлянды из hAP и иже с ними, я бы не стал.

сам посуди, сколько будет стоить скс на ~100 розеток и стоимость хаплайта :)

сам посуди, сколько будет стоить скс на ~100 розеток и стоимость хаплайта :)

хаплайт не даст 100 розеток

3 хаплайта дадут

3 хаплайта - 7 розеток

Если быть точным 9 розеток, одновременно не будет уж столько людей, попеременно прибы/убывающе, мне кажется вай-фай сеть на хаплайтах выдержит. Основной поток на вай-фай садится будет, эзэрнэт на всякий пожарный нужен.

3 хаплайта - 7 розеток

может просто я не правильно объяснил, хап лайты будут просто точками доступа к существуующей сети.

...они будут wi-fi клиентами?

...они будут wi-fi клиентами?

а стоп, хаплайты будут точками доступа к существующей сети

аплинк будет у каждого свой кабельный?

аплинк будет у каждого свой кабельный?

да конечно.

И всё же я сторонник СКС, простите, настрадался в своё время

И всё же я сторонник СКС, простите, настрадался в своё время

оно понятно, здесь как бы бюджет. и с другой стороны как вы себе представляете этот муравейник в комнате 15-20 человек стоят по углам и везде висят патч-корды? :)

Организация СКС это просто правильное инженерное воплощение. Кабелльные каналы можно и с потолка спустить и по полу пустить между столами.

😂 я бы посомтрел на твоё лицо когда ты увидел бы реакцию на такие слова тех кому это надо

У меня есть помещение в 60 кв.м. с 16-ю рабочими местами. Патчкорды не длиннее 2-х метров

😂 я бы посомтрел на твоё лицо когда ты увидел бы реакцию на такие слова тех кому это надо

у меня всё просто, или делаем как я сказал - или ничего не работает в принципе

У меня есть помещение в 60 кв.м. с 16-ю рабочими местами. Патчкорды не длиннее 2-х метров

а у меня есть три комнаты по 20 кв.м куда приходит до сотни человек с закупленными нетбуками специально для того чтобы работать через вай-фай в корп сети :)

20 кв.м / 100 человек = 0,2 кв.м на человека, мне кажется это меньше листа A4

да и 100 человек по wi-fi я бы посмотрел на это зрелище

да и 100 человек по wi-fi я бы посмотрел на это зрелище

я тоже как и ты, идеалист. не будет сразу 100 человек сидеть, они волнами находят

пачками

заходят отчеты распечатывают уходят, ну и с сетевым хранилищем работают. шмылинки тянут :)

заходят отчеты распечатывают уходят, ну и с сетевым хранилищем работают. шмылинки тянут :)

одновременно сколько устройств на точке

смотри: здание, в нем тьма кабинетов, условно говоря 10 кабинетов наши в каждом кабинете по 3-4 розетки, розетки смотрят в два тупых свитча, свитчи радостно смотрят на 2011-й. В 3 кабинета из тех десяти приходят инженеры с нетбуками. И в каждом из тех кабинетов сидят еще по 2-3 ведущих инженера плюс стоят сетевые принтеры :) миньоны прибегают с документами быстренько работают печатают сохраняют выгружают :) в штате примерно 100 миньонов. Естественно вычислить что-то среднее не получится, зайти могут и 30 человек и 40, сидеть рядом с кабинетом(им по херу им надо сдать данные) в коридоре, где угодно. Главное чтобы была связь с СХД и принтером, плюс рдп. Кабинеты могут сдать другой конторе а этих пнуть в другой, но етм другим такой колхоз в кабинете точно не нужен, а хозяин один, ему поганить кабинет смысла нет :)

обычно договор аренды помещения заключается на стены, всё остальное арендатор вправе ковырять

обычно договор аренды помещения заключается на стены, всё остальное арендатор вправе ковырять

уж как есть

теперь важно уже только то, привезут мне три хаплайт классик в понедельник или во вторник :)

не знал...

Актуализировал информацию. Надо в условиях тарифа смотреть, как будет тарифицироваться трафик со статическим IP у МТС. В текущей версии тарифов "Умный бизнес" трафик будет из пакета тратиться. В архивном "Умном бизнесе" сказано "Плата за 1 Мбайт Интернет-трафика (в пределах включенного в тариф пакета) (точки доступа: internet.mts.ru, wap.mts.ru) - 0 руб", т.е. тарификация будет отдельно. На текущих версиях "безлимитных" пакетов тоже ограничения по APN. Но лёд тронулся :)

теперь важно уже только то, привезут мне три хаплайт классик в понедельник или во вторник :)

Где в Казани покупаете микротик?

Где в Казани покупаете микротик?

http://www.kzn-gps.ru/

Но они возят из Нижнего Новгорода, могут неделю везти заказ если крупный

Но они возят из Нижнего Новгорода, могут неделю везти заказ если крупный

Все возят

Где в Казани покупаете микротик?

Мэлт индэ

kzn-gps.ru знаю, часто у них отоваривался.

Мэлт индэ

на сайте у них всего две модели, остальное под заказ возят?

Такие вещи вообще только под заказ