всего доброго

Ребята вопрос с чем связаны дисконекты по причине extensive data loss

Вот примерные мнения

НИЗКИМ СИГНАЛОМ!!! Эту причину нужно проверить в первую очередь - судя по форумам это наиболее частая причина этой ошибки. Корявыми датарейтами (если кто-то настраивал Data Rates в Advanced mode настроек WiFi и отключил скорость которая необходима железке которой пробуете подключиться) Помехами на канале (если есть кто-то с выкрученной мощностью на этом же канале или рядом включают микроволновку) Бывает такая ошибка с некоторыми карточками, если на микротике используется "hidden SSID" (sic!) Нарушение поляризации карточки на стороне клиента, ну или на точке доступа (если у всех клиентов такая проблема)

твою учетку в биллинге пользует другое устройство и тебя дисконнектнуло

В стандарте N проблему отваливания айфонов от точек доступа является TKIP - его надо отключать. Правда сообщение выглядит как "sending NAK" или "sending death"

Пробуйте

Ок. Спасибо. Так для сабжа использую BaseBox 5 с карточкой 2.4 ГГЦ + антены D-Link 8 дБм

Извините , чуть не в тему . Это проц для игр подойдёт , и 20 т много за него ?

игровых серверов? или самому играть?

Играть

смотря какие игры

просто некоторые игры умеют работать с потоками, некоторые нет

https://ru.aliexpress.com/item/works-on-LGA-775-mainboard-no-need-adapter-For-Xeon-E5450-CPU-3-0GHz-12M-1333/32332257819.html?spm=2114.30010708.3.1.BY2I8O&ws_ab_test=searchweb0_0,searchweb201602_3_10065_10068_10084_10083_10080_10082_10081_10060_10061_10062_10056_10055_10037_10054_10059_10032_10099_10078_10079_10077_10093_426_10073_10102_10096_10052_10050_425_10051,searchweb201603_8&btsid=1126c578-0acd-4715-9b5e-32ab3c1784c1

1400р

если однопоточная игра, то 2,2 герца мало

а на 8 потоков в принципе пойдет

775 соккет? серьезно?)

https://ru.aliexpress.com/item/works-on-LGA-775-mainboard-no-need-adapter-For-Xeon-E5450-CPU-3-0GHz-12M-1333/32332257819.html?spm=2114.30010708.3.1.BY2I8O&ws_ab_test=searchweb0_0,searchweb201602_3_10065_10068_10084_10083_10080_10082_10081_10060_10061_10062_10056_10055_10037_10054_10059_10032_10099_10078_10079_10077_10093_426_10073_10102_10096_10052_10050_425_10051,searchweb201603_8&btsid=1126c578-0acd-4715-9b5e-32ab3c1784c1

Это совсем другое )

А что не так ?

Ну то что я скинул и то что ты скинул ссылку

Тут проц стоит 90 т и сокет 2011

туплю с очередями. как сделать, чтобы на определённый внешний айпи (подсеть) трафик ходил вне зависимости от качальщиков?

0 name="queue1" target=212.188.7.0/24,74.125.163.0/24 parent=none packet-marks="" priority=2/2 queue=default-small/default-small limit-at=0/0 max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 1 name="queue2" target="" parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=128k/128k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

в тест сделал вот так (ютуб отдельно, остальное отдельно), только ютуб режется в любой очереди

Тут проц стоит 90 т и сокет 2011

Я бы такой проц в сервак воткнул для ESXi, пусть там работает)

туплю с очередями. как сделать, чтобы на определённый внешний айпи (подсеть) трафик ходил вне зависимости от качальщиков?

Выделить его в мангле в прероутинге и сделать fasttrack

Если адресов несколько, то объединить их в адрес-лист

Если адресов несколько, то объединить их в адрес-лист

Да! Спасибо! :)

Доброго дня всем. Есть тик 3011 и терминалка за бугром. Там можно тоже на виртуалку тик поставить. Ну или 2008r2. Юзеров 15-20. Вопрос: какой лучше туннель юзать? L3 вполне достаточно, но хотелось бы шифрования.

С обоих сторон Белая статика

GRE+Ipsec

Благодарю

L2tp + IPSec ? И нет смысла отдельно виртуалку с ros

Да и вообще rdp имеет своё ssl шифрование пробросишь cname и пусть по имени конектятся

не лучшая идея rdp на внешку пускать

не лучшая идея rdp на внешку пускать

Того же мнения.

и gre тут за полминуты поднимается, чай не цыска

ipsec только чуть больше времени займет

3011 юзал пока новое ядро не выйдет с ros 7 аппаратной поддержки не ждите 100mps max AES128

К самому серваку я имею слабое отношение, потому и исключаю шансы на вынос его в наружу

Сервак разве не имеет внешки ? Через NAT идёт ?

для rdp такой канал - сказка

С обоих сторон Белая статика

Имеет

Тогда зачем усложнять IP тот же останется напрямую почему не хочешь без туннелей (смотря сколько юзеров и бывает копируют )

Не хочу чтоб у юзеров светился ip. Мол типа находятся в внутренней сети

Потому и туннель

Огромного траффика там не будет в ближайшее время. Лишь 1с и работа документами

Ну а шифрование чтоб чтоб пров не знал что у меня там. Лишь адрес видел и все. Ибо есть шанс что слушать будут.

если замутка только в IPSec то RDP его поддерживает вот гайд https://www.youtube.com/watch?v=N8m1WGAM3AU если внешний светить не хочется то соединяй его по L2TP - или все что винда поддерживает и он будет в локалке шлюз сразу поменяется дефолтный и определить внешку будет крайне сложно без прав к терминалу

обязательно урезать всем права . а лучше вообще без стола только RemoteApp юзать и памяти меньше жрать будет и быстрее все будет

а что сложного то с gre?

где усложнение?

в маршрутизации?

Ну а шифрование чтоб чтоб пров не знал что у меня там. Лишь адрес видел и все. Ибо есть шанс что слушать будут.

Можно пустить по ssh тунелю.

так она в любом случае будет

только помимо маршрутизации еще и фаер нагружать излишком правил и цепочек

лучше родное виндовозное использовать и не заморачиваться - GRE то же вариант, но только между роутерами - ни там ни там firewall нагружаться не будет

вввот

между тиками все и будет ходить, без каких либо заморочек

это уже внутр кухня за которую и нужно отвечать

а что там у сервера не наша забота

ну если так рассуждать то сеть отдельно сервера отдельно все правильно

это норма, так должно быть, темболее стек у msft свой, иногда живет своей жизнью

у меня одно направление живет на микротике, 50+ туннелей gre+ipsec, отдельно там пару раз сервера колом вставали изза переполнения буфера, но ко мне ниразу не было претензий, мониторинг то не обманешь

дефолт можно поправить на false, но это уже другой разговор

маршрутизацией должен заниматься тот, кто для этого создан

вот посыл мой 😜

На gre сейчас ipsec накручивается за секунду

ага

Прямо из интерфейса настройки gre

Забыл свой hex новый дома, сейчас погонял бы его с шифрованием

Прямо из интерфейса настройки gre

только есть нюансы с дефолтами в ipsec самом

👍 согласен. Твои слова да Богу в уши ) да IPSec вообще проблем не вижу хоть как настраивай тем более если 2 белых и без ната

уже анонсировали даже iKev2 если не ошибаюсь

уже анонсировали даже iKev2 если не ошибаюсь

Не ошибаетесь. В rc-линейке есть

может кто знает когда в Dude вернут возможность upgrade ROS

не могу прошивку положить

Хм, надо проверить сегодня

Там тупо плюсик для upload убрали