FoxPDLL
Пардон. Но это цитата
Sergey
Боюсь админ группы не станет разбираться )
Aleꭙ
FoxPDLL
Идёт представление в цирке , выходит конферансье и объявляет:
- А сейчас на арене нашего цирка - летающие крокодилы.
Выходят на задних лапах 5 крокодилов в смокингах, бабочках идут по кругу по арене , начинают махать лапами и взлетают. Летают по всему цирку, и вот один крокодил зависает в воздухе над женщиной возле арены, та в изумлении вскрикивает и говорит:" Ой летающий крокодил !", а крокодил смотрит на неё и отвечает: " О-о мадам, это что. Если бы вы знали как нас тут **! ". После этого конферансье объявляет другой номер :
- Кувыркающаяся лошадь .
Выходит на арену лошадь и что-то у неё не получается, дрессировщик начинает бить её , у неё все равно ничего не выходит , выбегают ещё 5 помощников и начинают её бить битами, ломами и т.п. и тут та женщина начинает кричать , возмущаться , а лошадь ей говорит :
" Э-э-х мадам , видели бы вы как тут крокодилов **.... "
FoxPDLL
А теперь представте митм на полный траф оператора связи...
Anonymous
В случае использования оспф поверх туннелей, нетворками являются удалённые адреса туннелей.
Грубо так - Центр 192.168.0.0/24.... Точки 192.168.х.0/24.... От точек к центру впн... Локал адрес 192.168.0.215.... Ремут 192.168.Х.215..... Если статик роуты делать то всё отлично.... Как же иначе то.... Делаю ospf..... В нетворки добавлено 192.168.Х.0/24 в центре и 192.168.0.0/24 на точках...... Интерфейс в ospf добавляется... Даже роуты добавляются, но только до 215ых адресов...((( т.е. мне в нетворки писать не сети, а конкретные адреса туннелей и должны прилететь нормальные роуты?
Sergey
Грубо так - Центр 192.168.0.0/24.... Точки 192.168.х.0/24.... От точек к центру впн... Локал адрес 192.168.0.215.... Ремут 192.168.Х.215..... Если статик роуты делать то всё отлично.... Как же иначе то.... Делаю ospf..... В нетворки добавлено 192.168.Х.0/24 в центре и 192.168.0.0/24 на точках...... Интерфейс в ospf добавляется... Даже роуты добавляются, но только до 215ых адресов...((( т.е. мне в нетворки писать не сети, а конкретные адреса туннелей и должны прилететь нормальные роуты?
Те роуты которые добавляются через оспф они как правило Линк локал, если вам надо передавать так же маршрутную информацию по статическим роутам или по полученным через тот же оспф, для этого вам надо отредактировать поля инстанса там. Там прямо есть redistribute static routes, и аналогичные
Sergey
например у меня есть 192.168.1.1 - vpn - 192.168.1.2
На 1.1 есть локальный маршрут до 2.0/24 и статические роуты до 3.0/24, 4.0/24, локальный он передаст на 1.2, а вот чтобы передал остальные надо поправить то, что я описал выше.
Moneron 🇷🇺
например у меня есть 192.168.1.1 - vpn - 192.168.1.2
На 1.1 есть локальный маршрут до 2.0/24 и статические роуты до 3.0/24, 4.0/24, локальный он передаст на 1.2, а вот чтобы передал остальные надо поправить то, что я описал выше.
Если делаем редистрибуцию, маршруты передаются как внешние в лса типа 5. Если такие дебри не нужны, можем просто прописать подсети нужных линков в нетворкс и всё.
Sergey
Но в таком случае lsa начнут отсылаться в эти сети тоже, что может быть недопустимо иной раз с точки зрения безопасности.
Moneron 🇷🇺
Можно скопировать динамический интерфейс и сделать его пассивным. Тогда в него hello отсылаться не будут, но информация об этой подсети будет распространяться
Sergey
Об этом я не подумал, туше.)
Anonymous
Круто)))) ничего не понял из вышесказанного))))) буду выкуривать лабу
ildar
разобрался с капсманом) файервол блочил
Anonymous
Всё с капсманом хорошо... Кроме того, что если он отваливается, тут же теряется вайфай везде и всюду... Надо костыль из скрипта ставить
Anonymous
У убиков в этом плане хорошо... Точка может какое-то время жить без контроллера
Dmitry
Anonymous
А я не ставил, только концепцию выстраивал. Скрипт проверяет пришли ли настройки от капсмана или пингает контроллер. Он же снимает подчинение интерфейса контроллеру. Как только пинг до контроллера прошёл - делает противоположное
Sergey
Мне кажется тут надо не костыли городить, а разбираться с первопричиной. Почему контроллер вообще теряется.
Sergey
У нас сколько уже стоит, ни разу не терялся. Даже на севере в вагончике, с подачей напряжения от дизель генератора.
Anonymous
Теряется он у меня из-за выключения света в центре. А ему подчинены около 20ти удалённых точек.
Anonymous
Как только гаснет свет у меня ложится терминал... Телефония... Контроллер живёт ещё часа полтора и тоже ложится
Anonymous
Дольше держать смысла нет, т.к. дальше ложится оборудование прова
Sergey
Может тогда имеет смысл перенести контроллер на другую точку, более защищенную по питанию?
Anonymous
Ставить генератор тоже особого смысла нет, т.к. ложатся и соседние дома, где так же оборудование провайдера
Sergey
Можно запитать от упса.
Anonymous
Может тогда имеет смысл перенести контроллер на другую точку, более защищенную по питанию?
Это Волгоградская область... Тут нет таких точек
Sergey
Хотя бы на время хватит.
Anonymous
И у нас бывает падает магистраль между городами. Поэтому задумался об OSPF....
ildar
ildar
Пришло сегодня )
Evgenii
У меня такой дома стоит, менял вентиляторы на scythe что бы не шумел
Алексей
У меня такой дома стоит, менял вентиляторы на scythe что бы не шумел
Когда такие фразы слышу, начинаю сразу же придумывать практическое применение такому оборудованию в домашних условиях 😊
Evgenii
Тунели в организации, zfs реплики на фринас домой, vdi в организации из сервера дома
Evgenii
Вообще щас бы я другой взял, с пассивным охлаждением)
Andrey
У меня такой дома стоит, менял вентиляторы на scythe что бы не шумел
Когда такие фразы слышу, вспоминаю мелкий возраст: а у меня такой же есть, только он у бабушки в деревне :))) это я безотносительно автора
Алексей
😁
Evgenii
Много туннелей и очередей требуют много cpu
Дмитрий
Вообще щас бы я другой взял, с пассивным охлаждением)
1009 с пассивным охлаждением, давно хочу взять домой, пока без надобности, а если аппаратное шифрование не обязательно то rb3011, у меня 850Gx2 дома сейчас
Глеб
CHR в облаке реально 1$/мес
Глеб
O_O
Глеб
всмысле?
Глеб
балин
Глеб
ну ок
Дмитрий
Ну я так понимаю это лицензия, а что с трафиком там ?
Anonymous
Ну да... Что-то бакс в месяц это дёшево слишком.... А 0 тем более....
Dim-soft
Ну я так понимаю это лицензия, а что с трафиком там ?
в условиях использования было указано, что трафика бесплатно дают 15 Гб в месяц
Anonymous
Ниочем(((((
Anonymous
Интересно, а покупая клаудхостроутер, выж получается даёте доступ к своей инфраструктуре зловредным пендосам.... Дональд и Микки будут мою порнушку снифить... Не не не
FoxPDLL
Mr.Green
Привет
Mr.Green
Всем
Mr.Green
Подскажите как развиланить
Mr.Green
Приходит интернет и тв
Mr.Green
Нужно тв перекинуть на второй порт
Mr.Green
Вилан 70
Mr.Green
Как перекидывать вилан?
Mr.Green
Роутер мап 2 н
kyysu
Не ТВ трафик тегируется?
kyysu
На wan порт вешаешь vlan с тегом 70. Создать бридж в него ввести порт к ТВ и данный vlan.
Mr.Green
да
kyysu
Попробуйте ...
Mr.Green
пробую
Mr.Green
стоит сервак там поднят дхсп
Mr.Green
нужно чтоб он получал от туда афпи
Mr.Green
сейчас получаем с миркотика айпи
Mr.Green
каналы тормозят
Mr.Green
от туда идет пул айпи адресов
Mr.Green
нужно чтоб он брал от туда адрес
kyysu
В вашем случае должен изоливанный L2 получится, причем он должен сниматься с wan.
Mr.Green
можете подсказать
Mr.Green
как это сделать?
kyysu
В личку
Anonymous
Я делал проще... Делал бридж, в котором 1 и 2 порт.... 1ыйй рорт это wan.... Во второй порт приставка.... И всё ок в итоге