Игорь
Игорь
Смотри я выше скидывал правило
Evgenii
ну запрети все одним правилом и зрареши другим 3 сайта
Evgenii
Смотри я выше скидывал правило
твое правило говорит о том что ты не представляешь как работает HTTPS
Алексей
в адрес-лист buh добавь нужный комп, а адрес лист roskomnadzor разрешенные сайты, а ниже правило рзапрещающее адрес листу buh всё
Evgenii
контент недоступн микротику
Игорь
Да
Evgenii
еще раз ни заголовки ни контент, вообще ничего
Evgenii
только IP адрес назначения
Evgenii
с недавнего времени появилась возможность автоматизировать получение IP из доменных имен и использовать в Firewall. Это адрес листы
Игорь
Интересно бы было услышать гуру микротика, может ещё варианты есть
Игорь
Ну сколько гуру столько и вариантов))
Anonymous
какие условия нужно, чтобы в OSPF появились соседи?
Anonymous
вопрос не по теме)))))
Evgenii
Дополнение к прошлой теме. Можно в одно правило сделать, инвертировав фильтр и заменив асепт на дроп:
add action=drop chain=forward dst-address-list=!Roskomnadzor src-address-list=debug
Oleg
какие условия нужно, чтобы в OSPF появились соседи?
Должны совпадать номер области, параметры OSPF, параметры аутентификации
Anonymous
а можно конкретнее чуть?
Anonymous
пока что без аутентификации
Oleg
И сети должны быть прописаны. в нетворках
Oleg
Вообще сильно зависит от типа сети соединяющей устройства
Anonymous
краткой так... два микрота центр 192.168.0.211\24 и точка 192.168.10.211\24...... от точки до точки 2 SSTP
Anonymous
прописываю нетворки.... прилетают маршруты только до ремут айпи.. и всё
Oleg
сети разные - которые смотрят друг на друга?
Anonymous
да
Anonymous
нулевая и десятая
Oleg
есть конечно вариант попробовать соседа задать явно, но не пробовал
Oleg
а между ними какие железки?
Anonymous
да ктож его знает что там между ними.. между ними провайдер)))
Anonymous
должна быть одна и та же подсеть чтоль?
Oleg
Вообще да
Anonymous
разные подсети не взлетят?
Oleg
неа
Oleg
ну и пингом они видятся, как я понимаю?
Anonymous
на тупой маршрутизации всё работает..... обе подсети смотрят друг в друга.. но это всё не через OSPF
Oleg
тупая это статическая?
Anonymous
да
Oleg
бродкаст значит добегает....
Anonymous
даже в соседях они видны.. но не в OSPF
Oleg
сеть должна быть одна
Oleg
можно кстати включить отладку OSPF - там видно должно быть
Oleg
Можно еще вот что сделать - поднять между ними ПКУ - а по нему уже OSPF
Oleg
GRE
Anonymous
зачем GRE? у меня SSTP
Oleg
тебе сеть нужна одна
Anonymous
можно EOIP накинуть сверху
Oleg
да хоть что - сеть должна быть одна
Oleg
GRE формирует новую сеть. Делаешь обычно /30 и прописываешь OSPF
Anonymous
почему именно GRE... не пойму
Oleg
потому, что оно делает как бы прямое соединение - без промежуточных узлов - считай две железки воткнул друг в друга
Oleg
или при текущем положении сделай одну подсеть
Anonymous
не взлетает... ну и ффффффффффф...... с ней...
Алексей
не взлетает... ну и ффффффффффф...... с ней...
у циски хороший курс по роутингу вроде бы, там оспф рассматривают хорошо
Oleg
Хороший. Веду я его
Oleg
Софтлайн
Алексей
слыхал про таких, а мне уж больно Карманов нравится 😂
Oleg
Вполне согласен - для частников там вполне дешевле
Алексей
Вполне согласен - для частников там вполне дешевле
любопытно даже стало а в записях ваших курсов нет? ну не полный а хотя бы демо кусочек, послушать бы :)
Oleg
Нет. Я вынужден работать в рамках лицензии, а там строго
Алексей
оно понятно :) я уж подумал мало ли, вдруг в маркетинговых целях...
Kirill
Добрый день, как вам такая статья по балансировке нагрузки на 2 канала, кто каким методом пользуется https://habrahabr.ru/post/244385/
ECMP прост в настройке, но я склоняюсь к отправке определенного трафика на 2 канал
ECMP не лучший вариант для трафика который проходит через NAT
Anton
Вопрос на засыпку, для развертывания сети планируем приобретение 5 штук 24 портовых коммутаторов, обязательно ли приобретение роутера? Или он нужен только когда свитчи на swos?
Anonymous
на SWOS нет 24-ёх портовых
Anonymous
насколько мне известно.. а там хз
Вадим
https://routerboard.com/CSS326-24G-2SplusRM
Anonymous
купите лучше CRS аналогичный
Anonymous
очень много вот таких в продакшене
https://routerboard.com/CRS125-24G-1S-RM
Moneron 🇷🇺
Вопрос на засыпку, для развертывания сети планируем приобретение 5 штук 24 портовых коммутаторов, обязательно ли приобретение роутера? Или он нужен только когда свитчи на swos?
Лучше приобрести. У коммутаторов проц слабенький, ибо для коммутации он не нужен
Moneron 🇷🇺
@Xerzovec, разобрался с оспф?
Moneron 🇷🇺
)))
Anonymous
Очень интересная схема получилась, кстати.... сейчас опишу.......
Anonymous
Центр 192,168,0.211/24..... точка 192,168,10,211/24,,,,,, от точки до центра два впна.... адреса впнов по обеим сторонам 192,168,Х,215 и 192,168,Х.216......... при статической маршрутизации все работает..... на каждой из сторон по два роута с разной метрикой..... основной канал и резервный соответственно............ в попытках скрестить оспф добавил впны в бриджи на обеих сторонах и грохнул статические маршруты....... естессн глухо....... и сделал нелогичное.... добавил на 192,168,10,211 адрес на бридже из нулевой сети.... а именно 192,168,0,221,,,,,,,, и произошло некое чудо.......... устройства нулевой сети стали пинговать его....... дальше вместо двух роутов сделал один... а именно дст адрес 192,168,10,0/24 через 192,168,0,221.......... а на стороне точки никаких маршрутов не понадобилось............
Anonymous
Извеняйте за скомканность... с телефона пишу