Оно вытянет?

Да.

не верный вопрос

верный вопрос будет с указанием какая ширина канала будет под еоип и будет ли шифрование

процессор 2011/951 тиков тянет около 2к шифрованых пакетов, ну где то 20 мегабит шифрованого ВПНа

верный вопрос будет с указанием какая ширина канала будет под еоип и будет ли шифрование

10 мбит.

у меня 2011 тянет 20/100 мегабит интернета(на работе/дома), два ВПНа между ними, на работе 15 очередей и несколько L7 правил, ну и 4-5 впнов мало нагруженых

процессор 2011/951 тиков тянет около 2к шифрованых пакетов, ну где то 20 мегабит шифрованого ВПНа

А 1100ahx2? Примерно.

Можно ли на 2011 одновременно повесить и dhcp/dns сервак? Или эту роль можно отдать 226м?

а это не скажу, но куда, куда больше, у него апаратная шифровалка. Просто 2011/951 очень распространненные модели и по них насобиралась статистика по ограничению проца для шифрованого трафика ?

Дядьки а по убнт есть конфа, знает кто?

Или оставить дхцп/днс сервер на домен контрольное....

Можно ли на 2011 одновременно повесить и dhcp/dns сервак? Или эту роль можно отдать 226м?

да, можно, 30-50 клиентов обслуживает спокойно без влияния на быстродействие общее

Дядьки а по убнт есть конфа, знает кто?

Прям по убунту, хз.

но ДНС то там "шоб был", тоесть умеет статические записи. больше ничего не умеет. он сугубо для обслуживания интернета у пользователей

Или оставить дхцп/днс сервер на домен контрольное....

Днс у домена лучше. Дхцп...я вроде говорил как я головой ударился, но пока не подводило.

Прям по убунту, хз.

Убикунти ж

Ubiquity

но ДНС то там "шоб был", тоесть умеет статические записи. больше ничего не умеет. он сугубо для обслуживания интернета у пользователей

Пониль, спс.

"..я вроде говориЛ" твою ж дивизию, а мы тут думали девушка в чате завелась ??

"..я вроде говориЛ" твою ж дивизию, а мы тут думали девушка в чате завелась ??

Ya dostatochno typ dlya devushki

"..я вроде говориЛ" твою ж дивизию, а мы тут думали девушка в чате завелась ??

Главное разочарование любого чата, куда приходит Лерок - узнать что это вполне себе нормальный и веселый одмен)

Днс у домена лучше. Дхцп...я вроде говорил как я головой ударился, но пока не подводило.

Неа. Ну или я не помню.

"..я вроде говориЛ" твою ж дивизию, а мы тут думали девушка в чате завелась ??

А я так надеялся...

Неа. Ну или я не помню.

Изначально дебиан был, потом перекочевал на роутерос в виртуалке. Ресурсов раз в 10 меньше, а гемороя в 100.

это DHCP перенес на роутерОС?

да, можно, 30-50 клиентов обслуживает спокойно без влияния на быстродействие общее

У меня стационаров 60 компов+60 сип трубок, 20 серваков и еще около 40 надо выделить чтоб разнести роли

это DHCP перенес на роутерОС?

Д.

Я ж говорю, знатно я головой ударился.

Изначально дебиан был, потом перекочевал на роутерос в виртуалке. Ресурсов раз в 10 меньше, а гемороя в 100.

Почему геморроя больше?

Почему геморроя больше?

С дебианом?

С тиком меньше, намного. И ту же статику в два клика сделать.

А и еще у меня 60+ всяких телефонов, планшетов и прочей вайфай ереси

С тиком меньше, намного. И ту же статику в два клика сделать.

Ты же сказал что геморроя больше

А, в глаза долблюсь.

Окей, подскажите с чего начать увлекательное чтение "роутерос на виртуалке"

у меня 98 клиентов щас, активных немногим меньше. ДНС дает 1,56% время от времени, DHCP вообще в profiles не светится

Окей, подскажите с чего начать увлекательное чтение "роутерос на виртуалке"

Скачал@поставил.

Окей, подскажите с чего начать увлекательное чтение "роутерос на виртуалке"

с этого чата

Скачал@поставил.

Эээм. Управлять так же через винбокс?

Эээм. Управлять так же через винбокс?

Да.

да, полностью так же

можно через консоль в гипервизоре

Ок, а с днс на роутерос что?

Ну хочешь, то ссш, телнет и веб. Всё точно так же, только плюс консоль гостевая.

По сравнению с виндой

Ок, а с днс на роутерос что?

Оставь на дц. Гемороя меньше.

Ок, просто дц виртуализируется, ссыкатно.

Ок, просто дц виртуализируется, ссыкатно.

Второй на соседнем подними. У меня тоже дц вируальные. Два штука, плюс в филиадах по одному.

А у тебя в филиалах сколько народу?

Одновременно - 100-120

В одном одновременно

В одном, да.

Аа. У меня не больше 5

Ну, они всё равно резервируют если у нас оба упали?

DHCP на тике куда проще полновесных линуксовых или виндовых. но и много фишек походу там нет. грубо говоря умеет раздавать адреса, биндить статику, раздавать маршруты и кажись всё. ну еще выполянть скрипт при выдаче адреса абоненту.

Изначально дебиан был, потом перекочевал на роутерос в виртуалке. Ресурсов раз в 10 меньше, а гемороя в 100.

Борода не полысела после переезда? ?

Борода не полысела после переезда? ?

Ноуп

DHCP на тике куда проще полновесных линуксовых или виндовых. но и много фишек походу там нет. грубо говоря умеет раздавать адреса, биндить статику, раздавать маршруты и кажись всё. ну еще выполянть скрипт при выдаче адреса абоненту.

Пачку нтп серверов и домен туда ж.

На разные вланы, разнве подсети и вообще. Но этого нам более чем.

DHCP на тике куда проще полновесных линуксовых или виндовых. но и много фишек походу там нет. грубо говоря умеет раздавать адреса, биндить статику, раздавать маршруты и кажись всё. ну еще выполянть скрипт при выдаче адреса абоненту.

Да ладно, isc очень легко настраивается.

А dnsmasq и подавно

ntp в тике вообще не полноценный

время выдает да и ладно ?

Ну как точку синхронизации всей сети его стремно использовать

ntp в тике вообще не полноценный

Мне лишь бы он выдавал по дхцп нтп нужные мне.

ERROR: S client not available

Мне лишь бы он выдавал по дхцп нтп нужные мне.

ntp по dhcp ничего не выдаёт)

?

Ya govoril chto ya tupuy?

ntp по dhcp ничего не выдаёт)

не смущай девченку , выдает он

не смущай девченку , выдает он

Это не девчонка, как мы уже выяснили

Это dhcp, а не ntp)

Чтобы выжать опцию ntp в dhcp, сам ntp не нужен

оно выдает НТП сервер по ДХЦП, что тут не то?

Чтобы выжать опцию ntp в dhcp, сам ntp не нужен

Эм, мне надо раздать нтп по дхцп. Где я сказал что я раздаю нтп микротика и мне нужен нтп? Ничего не понимаю.

Не очевидно, что тут речь про опцию шла

Пачку нтп серверов и домен туда ж.

Ну, я не против ответить на уточняющие вопросы.

Добрый день! есть pptp-srv реализованный на mikrotik есть freeradius-srv реализованный на debian никто не писал для fail2ban правило, чтоб он читал логи авторизации freeradius'a и выполнял какой-нибудь скрипт? (ssh admin@192.168.0.1 /ip firewall address-list add list=drop_list address=$Ip timeout=14400)

Добрый день! есть pptp-srv реализованный на mikrotik есть freeradius-srv реализованный на debian никто не писал для fail2ban правило, чтоб он читал логи авторизации freeradius'a и выполнял какой-нибудь скрипт? (ssh admin@192.168.0.1 /ip firewall address-list add list=drop_list address=$Ip timeout=14400)

https://habrahabr.ru/post/248033/

не совсем то, но мало-ли поможет

Я не понял одного

У него астер за натом?

не совсем то, но мало-ли поможет

Спасибо

не совсем то, но мало-ли поможет

Спасибо большое))

подскажите, настраивал l2tp по этой инструкции http://bozza.ru/art-248.html все настроил, но когда пытаюсь подрубиться, то получаю почему ip из другого пула DHCP (хотя в настройках впн он не стоит) и "first L2TP UDP packet received from х.x.x.x', где х.x.x.x как раз ип из не впн пула

может ты в настройках сикрета задал адрес тоже?

и странная инструкция. во первых почему то локал адрес тоже из пула берет, хотя можно дать жестко один адрес, ничего от этого не изменится а во вторых айписеки настраивают через полноценные айписеки, хотя можно просто задать ipsec secret в настройках L2TP

А что с пулом не так ?

может ты в настройках сикрета задал адрес тоже?

Да, такое бывает

У микрота иерархическая система овверайдов

а на кой ляд вообще локал брать из пула? ? проще дебажить если наперед знаешь адрес на своем интерфейсе

Я лично ручками его ставил

так и я о чем ?

А я sstp собрал

Редкостная дрянь

Хотя и смешная