Семен
20.06.2017
04:17:28
Функция dhcp-relay для кого? Для первого или второго?
Bsod
20.06.2017
04:19:22
узнай что такое relay, а потом пойми нужно оно тебе или нет. понимаю что по теории вероятности есть шанс стреляя наугад в воздух попасть в утку, но все же вероятность крайне мала
Семен
20.06.2017
04:20:36
Bsod
20.06.2017
04:20:53
тогда оставь и не трогай пока не уложится :)
Google
Семен
20.06.2017
04:21:15
Я хочу опыта набраться
Пожалуйста помогите
makar
20.06.2017
04:22:59
RTFM
Семен
20.06.2017
05:04:33
Да читал я, просто видать я слишком туп чтобы понять как работает и где прописывать relay, хотя имеется красный диплом ?
Recruit
20.06.2017
05:05:23
Умные люди. Кто про капсман знает, то что не знают все?
Почему в WiFi среде под управлением капсмана.. ограничение стоит в 10 мегабит на клиента?
и можно ли это как-то обойти или изменить?
makar
20.06.2017
05:06:45
Хм. Надо померять у себя на офисе
Recruit
20.06.2017
05:07:12
больше 2 клиентов в сеть повесь и глянь
makar
20.06.2017
05:07:19
Там 3 точки управляются капсманом. Жалоб не было
Recruit
20.06.2017
05:07:54
да жалоб и нет... просто когда большие файлы гоняешь сам по воздуху... долго блин
Alseg
20.06.2017
05:15:55
Семен
20.06.2017
05:16:28
Google
Alseg
20.06.2017
05:16:53
Одна сеть
если у тебя 1 сеть, тебе не нужен dhcp relay
Роутер понимает, что этот широковещательный запрос был про dhcp и согласно заданным настройкам у себя пересылает эти запросы на dhcp сервер
Таким образом тебе уже не нужно иметь по серверу в каждом broadcast сегменте сети
Andrey
20.06.2017
05:23:22
Добрый день. Пока сюда напишу, может поможете...
Я на Виртуалке double vpn настраиваю. На микротике демо лицензия.
Может быть такое, что Микротик с демолицензией пропускает только один туннель?
Alseg
20.06.2017
05:24:41
Bastad
20.06.2017
05:25:21
даблпенетрейшен...
Vladimir
20.06.2017
05:25:29
Andrey
20.06.2017
05:26:09
Эт когда клиент через туннель (любой, в данном случае OpenVpn) подключается к одному серваку (head), а этот сервак по цепочке подключен к другому.
Alseg
20.06.2017
05:28:14
один человек как то сказал, что почему то, именно на микротике сооружают всякое дерьмо
я вот недавно стал понимать, что так наверное оно и есть
на других вендорах такого значительно меньше
Andrey
20.06.2017
05:29:17
Вот так вот периодически пинг и прервается, если я устанавливаю чере Микротик туннель...
Alseg
20.06.2017
05:31:20
Andrey
20.06.2017
05:31:43
x86
Alseg
20.06.2017
05:32:03
Google
Andrey
20.06.2017
05:32:27
Вот об этом тоже думаю)
Alseg
20.06.2017
05:33:18
но честно, вот эта вся схема, с тором на опенвпн - не оч
один идет туда, третий туда сюда, четвертый идет на второго, второй идет в интернет
Vladimir
20.06.2017
05:37:37
Alseg
20.06.2017
05:39:58
Vladimir
20.06.2017
05:47:41
Семен
20.06.2017
06:44:53
@t1bur1an помнишь ты мне давал команду на блокировку DDoS атаки
Он у меня блокирует отправка отчетности с 1С
Скептический анализ неверных действий наркоманов
20.06.2017
06:45:16
Лол
Семен
20.06.2017
06:45:22
по UDP походу
Как сделать теперь исключение 1С сервера?
Bkmz
20.06.2017
06:46:21
Ddos или DNS?
Антон
20.06.2017
06:47:05
точно, а то я тоже хочу знать ту волшебную команду которая блокирует дидосы
тот случай когда dhcp и dns это почти одно и тоже )
Bkmz
20.06.2017
06:48:43
Bsod
20.06.2017
06:49:14
Антон
20.06.2017
06:49:39
DHCP? Oo
да, тут писали что на собеседованиях задают вопросы чем отличается dhcp от dns и узнают много интересного
Семен
20.06.2017
06:50:50
Ну серьезно, сейчас опять начнет сеть лагать
Антон
20.06.2017
06:51:02
команду волшебную мож сюда кинешь?
Семен
20.06.2017
06:51:22
/ip firewall filter
add action=drop chain=input dst-port=53 protocol=tcp
add action=drop chain=input dst-port=53 protocol=udp
Google
Антон
20.06.2017
06:51:36
ну да, днс
Семен
20.06.2017
06:51:38
Он у меня за 3 дня 1,5 Гб заблокировал
Полезная вещь
mandrivaman
20.06.2017
06:52:37
а 1С разве юзает 53 порт?
Антон
20.06.2017
06:52:46
пинг до 1с сервера в студию
по ip и по хосту
Скептический анализ неверных действий наркоманов
20.06.2017
06:54:23
Антон
20.06.2017
06:54:59
так это не проблема 1с, это проблема нижестоящего
Семен
20.06.2017
06:56:59
У них порты другие, не 53
Alexander
20.06.2017
06:57:12
Всем утро.
Семен
20.06.2017
06:57:30
tcp 465,110,25,995 crfpfkb
сказали
Антон
20.06.2017
06:57:47
сервер пингуется?
Семен
20.06.2017
06:57:59
И отчетность не отправляется
Выключил отправляется
Alexander
20.06.2017
06:58:14
А подскажите, вот у меня на микротике л2тп+ипсек сервер. Там же есть ещё один статический ипсек пир. Им надо разные proposal, а они цепляют оба только default.
Куда копать?
Антон
20.06.2017
06:58:25
при включенном правиле блокировки днс?
Google
Семен
20.06.2017
06:58:31
Получается у меня 1С DDoS атаку делает что ли?
Антон
20.06.2017
06:58:49
Семен
20.06.2017
06:59:00
https://mikrotiknetworking.wordpress.com/2016/03/18/dns-amplification-attack/
Вот тут написано как от них защитится
Alexander
20.06.2017
07:00:05
Как их разделить, чтоб разные proposal хватали?
Скептический анализ неверных действий наркоманов
20.06.2017
07:01:20
Alexander
20.06.2017
07:01:39
Антон
20.06.2017
07:01:57
Семен
20.06.2017
07:02:26
Бля, теперь я догнал, вот почему статически прописанные компы инет не понимают
Что теперь делать?
Alexander
20.06.2017
07:03:18
Семен
20.06.2017
07:03:18
Мне эта блокировка очень даже понравилась, 1,5 Гб за 3 дня поглотила
Alexander
20.06.2017
07:03:39
И все будет ок.
Kamil
20.06.2017
07:03:50
Семен
20.06.2017
07:04:14