Функция dhcp-relay для кого? Для первого или второго?

узнай что такое relay, а потом пойми нужно оно тебе или нет. понимаю что по теории вероятности есть шанс стреляя наугад в воздух попасть в утку, но все же вероятность крайне мала

узнай что такое relay, а потом пойми нужно оно тебе или нет. понимаю что по теории вероятности есть шанс стреляя наугад в воздух попасть в утку, но все же вероятность крайне мала

Да я почитал, почему-то в голову не лезет, слишком научно и умно написали

тогда оставь и не трогай пока не уложится :)

Я хочу опыта набраться

Пожалуйста помогите

RTFM

Да читал я, просто видать я слишком туп чтобы понять как работает и где прописывать relay, хотя имеется красный диплом ?

Умные люди. Кто про капсман знает, то что не знают все?

Почему в WiFi среде под управлением капсмана.. ограничение стоит в 10 мегабит на клиента?

и можно ли это как-то обойти или изменить?

Хм. Надо померять у себя на офисе

больше 2 клиентов в сеть повесь и глянь

Там 3 точки управляются капсманом. Жалоб не было

да жалоб и нет... просто когда большие файлы гоняешь сам по воздуху... долго блин

Да читал я, просто видать я слишком туп чтобы понять как работает и где прописывать relay, хотя имеется красный диплом ?

чо непонятного, есть 10 сетей - у тебя есть выбор или делать 10 dhcp серверов или делать 1 который обслужит все 10

чо непонятного, есть 10 сетей - у тебя есть выбор или делать 10 dhcp серверов или делать 1 который обслужит все 10

Одна сеть

Одна сеть

если у тебя 1 сеть, тебе не нужен dhcp relay

Роутер понимает, что этот широковещательный запрос был про dhcp и согласно заданным настройкам у себя пересылает эти запросы на dhcp сервер

Таким образом тебе уже не нужно иметь по серверу в каждом broadcast сегменте сети

Добрый день. Пока сюда напишу, может поможете...

Я на Виртуалке double vpn настраиваю. На микротике демо лицензия.

Может быть такое, что Микротик с демолицензией пропускает только один туннель?

Я на Виртуалке double vpn настраиваю. На микротике демо лицензия.

что такое даблвпн для начала? даблэспрессо знаю, дабл уиски знаю

даблпенетрейшен...

Может быть такое, что Микротик с демолицензией пропускает только один туннель?

Именно так и есть

Эт когда клиент через туннель (любой, в данном случае OpenVpn) подключается к одному серваку (head), а этот сервак по цепочке подключен к другому.

один человек как то сказал, что почему то, именно на микротике сооружают всякое дерьмо

я вот недавно стал понимать, что так наверное оно и есть

на других вендорах такого значительно меньше

Вот так вот периодически пинг и прервается, если я устанавливаю чере Микротик туннель...

Именно так и есть

кто так и есть? CHR или x86 пропускает только 1 туннель?

Вот так вот периодически пинг и прервается, если я устанавливаю чере Микротик туннель...

что установлено то у тебя хоть скажи, CHR or x86 ?

x86

x86

ставь CHR, проверяй

Вот об этом тоже думаю)

но честно, вот эта вся схема, с тором на опенвпн - не оч

один идет туда, третий туда сюда, четвертый идет на второго, второй идет в интернет

кто так и есть? CHR или x86 пропускает только 1 туннель?

См. Лицензирование на routeOs

См. Лицензирование на routeOs

уточняйте же что речь идет о x86

уточняйте же что речь идет о x86

Да, x86

@t1bur1an помнишь ты мне давал команду на блокировку DDoS атаки

Он у меня блокирует отправка отчетности с 1С

Лол

по UDP походу

Как сделать теперь исключение 1С сервера?

Ddos или DNS?

точно, а то я тоже хочу знать ту волшебную команду которая блокирует дидосы

тот случай когда dhcp и dns это почти одно и тоже )

тот случай когда dhcp и dns это почти одно и тоже )

DHCP? Oo

Он у меня блокирует отправка отчетности с 1С

Переставайте употреблять странные вещества.

DHCP? Oo

да, тут писали что на собеседованиях задают вопросы чем отличается dhcp от dns и узнают много интересного

Ну серьезно, сейчас опять начнет сеть лагать

команду волшебную мож сюда кинешь?

/ip firewall filter add action=drop chain=input dst-port=53 protocol=tcp add action=drop chain=input dst-port=53 protocol=udp

ну да, днс

Он у меня за 3 дня 1,5 Гб заблокировал

Полезная вещь

а 1С разве юзает 53 порт?

пинг до 1с сервера в студию

по ip и по хосту

а 1С разве юзает 53 порт?

Весьма вероятно сервер нынче не резолвит имена, кек

так это не проблема 1с, это проблема нижестоящего

а 1С разве юзает 53 порт?

Это до сервера компании Калуга

У них порты другие, не 53

Всем утро.

tcp 465,110,25,995 crfpfkb

сказали

/ip firewall filter add action=drop chain=input dst-port=53 protocol=tcp add action=drop chain=input dst-port=53 protocol=udp

Прописал в фаервол вот это

сервер пингуется?

И отчетность не отправляется

Выключил отправляется

сервер пингуется?

Да

А подскажите, вот у меня на микротике л2тп+ипсек сервер. Там же есть ещё один статический ипсек пир. Им надо разные proposal, а они цепляют оба только default. Куда копать?

при включенном правиле блокировки днс?

Получается у меня 1С DDoS атаку делает что ли?

Получается у меня 1С DDoS атаку делает что ли?

выкинь слово ddos из своего лексикона. не путай людей

при включенном правиле блокировки днс?

Я не могу понять, причем тут ДНС? Может я что-то не так понимаю

https://mikrotiknetworking.wordpress.com/2016/03/18/dns-amplification-attack/

Вот тут написано как от них защитится

А подскажите, вот у меня на микротике л2тп+ипсек сервер. Там же есть ещё один статический ипсек пир. Им надо разные proposal, а они цепляют оба только default. Куда копать?

При Pfs group = none в proposal отлично цепляется другой микрот, макбук и айфон по л2тп+ипсек, но не цепляется винда, не поднимает phase1 даже. При pfs group=modp1024 цепляются все, кроме статического пира.

Как их разделить, чтоб разные proposal хватали?

Как их разделить, чтоб разные proposal хватали?

Полиси статику сделать с иной второй фазой на статик пир

Полиси статику сделать с иной второй фазой на статик пир

Ок, спс.

Я не могу понять, причем тут ДНС? Может я что-то не так понимаю

днс при том что это он юзает 53й порт и он же отвечает за резолв хостов

Бля, теперь я догнал, вот почему статически прописанные компы инет не понимают

Что теперь делать?

/ip firewall filter add action=drop chain=input dst-port=53 protocol=tcp add action=drop chain=input dst-port=53 protocol=udp

Только ещё входящий интерфейс внешний укажи в обоих правилах.

Мне эта блокировка очень даже понравилась, 1,5 Гб за 3 дня поглотила

Что теперь делать?

Укажи интерфейс с инетом в правилах.

И все будет ок.

Бля, теперь я догнал, вот почему статически прописанные компы инет не понимают

а можно для тех кто в танке разъяснить?

Укажи интерфейс с инетом в правилах.

Точно, сейчас попробую