Динамика вы имеете ввиду типо vpn?

pppoe

Динамические интерфейсы в vtf, полная изоляция.

прыгнуть выше головы? :D

Моя жизнь стала бы чуточку лучше

прыгнуть выше головы? :D

Это железный mpls)

Выше головы)

Они если продолжат дальше все пилить на цпу, то какой смысл? пусть юзают фичи чипов. Вон убикьюити попробовали и эджроутеры огонь

Ладно. Смысл есть. Но с железом то круче

ну и по поводу cef - они и так уже навертели всяких фастпасов и прочего странного

Они если продолжат дальше все пилить на цпу, то какой смысл? пусть юзают фичи чипов. Вон убикьюити попробовали и эджроутеры огонь

если б еще не вьятта

она еще более убогая чем микротик кли

если б еще не вьятта

а чо вьятта агонь

если б еще не вьятта

хз. вполне норм с ней живу. видимо сказывается жизнь с джуниками. хотя претензии есть

она еще более убогая чем микротик кли

ну хз, жунипёр лайк

киска - лайк

"а ты попробуй" (Ц)

кек

я пробовал ёжройтеры

бррррр

киска - лайк

ну там квага стоит под бжп - есть с киско лайк где поигратсо

у меня дома обычный. на работе юзаю прошку периодически. збс работает

У мы 1036 и 1009 везде

Но бгп и прочих больших нагрузок нету

Так чочо вьятта только кли не нравится?

в основном да

но я с ним не капался) быстро на МТ перешел

Все, что известно о хакерской атаке, которая затронула, по предварительным данным, компьютеры в МВД России, «Мегафоне», британских больницах и других организациях по всему миру: http://www.kp.ru/daily/26678.7/3700565/

Продолжая: вообще читая новости офигеваешь. Куча госслужб, крупные сотовые операторы, госпитали, частные компьютеры - и все это только потому что одни злые люди в государстве решили сделать набор инструментов для слежки за пользователями. А другие злые люди не обновили свои компьютеры. Тут чуть больше подробностей, в NYT https://mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?_r=0

это шеф у мя на работе дроит прям на убнт оборудку

Продолжая: вообще читая новости офигеваешь. Куча госслужб, крупные сотовые операторы, госпитали, частные компьютеры - и все это только потому что одни злые люди в государстве решили сделать набор инструментов для слежки за пользователями. А другие злые люди не обновили свои компьютеры. Тут чуть больше подробностей, в NYT https://mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?_r=0

знакомые уже поджав пятую точку и налив кофе всё проверяют :) ночь обещает быть веселой :)

это шеф у мя на работе дроит прям на убнт оборудку

так многие живут, толкая убикьюити с тем же фанатизмом что и микротики :)

Товарищи простите если повторяюсь, но нет ли презентаций с крайнего мума?

Товарищи простите если повторяюсь, но нет ли презентаций с крайнего мума?

Так посмотрите на mum.mikrotik.com

Так посмотрите на mum.mikrotik.com

знал бы прикуп... Спасибо посмотрел, там вроде нет файлов, только ссылка на ютуб

И позвольте еще вопрос просьбу. Скиньте ссылку на какой нибудь простой мануал по созданию EoIP тунеля. Мне даже шифрование не нужно, просто соединить два микротика чтобы их сети видели друг друга. Просто правда все что нахожу либо непонятно сложное, либо как будто не указаны нужные параметры. В крайний раз вообще настройкой тунеля убил локальную сеть как то на одном из устройств...

знал бы прикуп... Спасибо посмотрел, там вроде нет файлов, только ссылка на ютуб

Там есть pdf

Просто в самых свежих ещё не выложили

Идём в Archive, выбираем event, видим и видео, и ссылки на PDF.

Просто в самых свежих ещё не выложили

свежие чуть позже

И позвольте еще вопрос просьбу. Скиньте ссылку на какой нибудь простой мануал по созданию EoIP тунеля. Мне даже шифрование не нужно, просто соединить два микротика чтобы их сети видели друг друга. Просто правда все что нахожу либо непонятно сложное, либо как будто не указаны нужные параметры. В крайний раз вообще настройкой тунеля убил локальную сеть как то на одном из устройств...

так тут в файлах есть ПДФки по соеденению офисов ?

а что с ЕОИП можно не так пустить по дефолту то? Тупо адрес соседа и айдишка тунеля. всё

Продолжая: вообще читая новости офигеваешь. Куча госслужб, крупные сотовые операторы, госпитали, частные компьютеры - и все это только потому что одни злые люди в государстве решили сделать набор инструментов для слежки за пользователями. А другие злые люди не обновили свои компьютеры. Тут чуть больше подробностей, в NYT https://mobile.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html?_r=0

Настроил SRP и живёшь спокойно.

можете на пальцах обьяснить, что это за функция?

подключайтесб по vpn

Поднятие пабликов ВК, Инсте и ФБ, кейсы, схемы, мотивация - все от опытного сммщика с миллионной аудиторией. @ilovesmm

Поднятие пабликов ВК, Инсте и ФБ, кейсы, схемы, мотивация - все от опытного сммщика с миллионной аудиторией. @ilovesmm

подключайтесб по vpn

А какой тип впн?

При подключении к L2TP с почти дефолтными настройками получаю в логах "First L2TP UPD packed received from x.x.x.x" И клиент Mac отключается. Сталкивался ли кто?

Шифрование, не?

Чо то читал давно что макам подавай какое то шифрование

я почти уверен что пол года назад, с другим микротиком работало из коробки

Я конечно на IPsec грешу, ибо его никак не настраивал кроме самого ключа

При подключении к L2TP с почти дефолтными настройками получаю в логах "First L2TP UPD packed received from x.x.x.x" И клиент Mac отключается. Сталкивался ли кто?

Тип шифрования на aes смени

Насчёт битности тоже замануха была

Тип шифрования на aes смени

это в настройках IPsec?

Да

Сертификат от центра сертификации применил с обеих сторон? Или там PSK?

PSK просто. Сделал как вы сказали, добавил все aes. Теперь при коннекте летят ipsec ошибки failed to pre-process ph2 packet

стоп это надо было делать в peers или в proposal?

Чуть позже могу глянуть детали

можно еще в тему про шифрование. на недорогих моделях можно получить шифрованный канал 10+ мбит/сек?

На недорогих это каких?

ERROR: S client not available

951 по моему тянет

На нем 30 жмет, если память не изменяет

я щас проверил как работает gre+ipsec. с одной стороны 2011, с другой 951. канал 2мбит/сек. я проверял iperf

Ипсек+гре

Хм

Шифрование до 128 опустите

256 шибко круто

так вот процессор 951 был занят на 18-20%. при этом весь канал использовался. если тупо умножить, то при 10 мбит/сек будет 100% и это получается потолок

Я между двумя 951g пробовал, чистыми, ненагруженными. Прямой патчкорд, имитация типа инета, выше 30 не дал

так вот процессор 951 был занят на 18-20%. при этом весь канал использовался. если тупо умножить, то при 10 мбит/сек будет 100% и это получается потолок

Не обязательно, что там арифметическая прогрессия

Может где конфиг портачит?

Не обязательно, что там арифметическая прогрессия

может быть больше скорость?

просто глянул про аппаратную поддержку - она всего в нескольких моделях, если не смотреть на ccr

У меня под полтийник где-то канал есть на тиках, но не помню навскидку какое оконечное устройство

процессор получше моих есть в hex (2*880) и 1100

первый 60$, второй 350

я туннели затеял, чтобы уйти от ovpn между филиалами, а получаетс я в на своем железе получая 8-10 мбит/сек, что на овпн, что на gre+ipsec и упираюсь в CPU

я вот щас и задумался. один филиал у меня канал 2мбит радио. второй 50 оптика.

получается мой тик не вытянет все 50 в шифрование, если я буду что-нить копировать большое между филиалом и офисом.

так вот есть ли смысл тогда заморачиваться?

и меня смущаю результаты тестов l2tp+ipsec. там почему-то получалось под 20-25 мбит/сек

как реализовать резервирование шлюза по умолчанию?

как реализовать резервирование шлюза по умолчанию?

можно попробовать два роутера и vrrp

или железяку какую кластерную

Ясно, значит придётся дальше ручками переключение делать

Ясно, значит придётся дальше ручками переключение делать

почему? вррп не подходит?

почему? вррп не подходит?

Нет поддержки у того что стоит

Надо все переделать

а что стоит? тики вроде умеют это

Керио, ещё виндовый

можно прокси какой-нить придумать. типа ha-proxy, который будет шлюзом и дальше будет раскидывать по роутерам например