И ТЫ ТУДА ЖЕ!

я поржать и проверить =)

смотри мне

купи hex + свич на 24 порта + unifi

тоже так себе: если свич неуправляемый то мух от котлет не отделишь, в смысле полльзователей от камер, а управляемый - деньги. А unifi в таком сценарии можно заменить на wAP и сделать hEX одновременно и шлюзом, и контроллером WIFI?

но там только один тик)

Да только один микротик и он клиент

Сергей, давай здесь без этого говна, ок?

чо напрягся сразу? ))

тоже так себе: если свич неуправляемый то мух от котлет не отделишь, в смысле полльзователей от камер, а управляемый - деньги. А unifi в таком сценарии можно заменить на wAP и сделать hEX одновременно и шлюзом, и контроллером WIFI?

можно

тоже так себе: если свич неуправляемый то мух от котлет не отделишь, в смысле полльзователей от камер, а управляемый - деньги. А unifi в таком сценарии можно заменить на wAP и сделать hEX одновременно и шлюзом, и контроллером WIFI?

так у тебя получится 1 порт на всех польователей и 4 освободится

чо напрягся сразу? ))

конкуренцию чувствует!

чо напрягся сразу? ))

потому что вот не надо тут этой херни. Для этого есть другие чаты

после того, как гугл забанили, тока поржать и остается

уже разбанили

после того, как гугл забанили, тока поржать и остается

ладно хоть не 8.8.8.8

да, это былоб жара )

а то половина тырнета бы прилегла\перешла на второго провайдера =)))

ладно хоть не 8.8.8.8

это была б подстава...

ладно хоть не 8.8.8.8

Я думаю, что после этого они бы повесились

Я думаю, что после этого они бы повесились

кто они? НАЗЫВАЙ ФАМИЛИИ!!!

им давно побарабану на все

кто они? НАЗЫВАЙ ФАМИЛИИ!!!

ЖАРОВ, АМПЕЛОНСКИЙ!

РКН - организация запрещённая в интернете

Биба и Боба

два долба*ба

локалхост банили, гугол банили. че они еще забанят интересно

ну остались восьмерки

А подскажите в целях общего образования: что нужно сдлеать, чтобы MikroTik, будучи клиентом OpenVPN, имел статический адрес на своем конце туннеля?

пуш?

А подскажите в целях общего образования: что нужно сдлеать, чтобы MikroTik, будучи клиентом OpenVPN, имел статический адрес на своем конце туннеля?

шта?

А подскажите в целях общего образования: что нужно сдлеать, чтобы MikroTik, будучи клиентом OpenVPN, имел статический адрес на своем конце туннеля?

настроить его со стороны сервера, в профиле или секрете/конфиге Ovpn

настроить его со стороны сервера, в профиле или секрете/конфиге Ovpn

О, спасибо.

там же кажется по дефалту ты задаешь Ip

там же кажется по дефалту ты задаешь Ip

по дефолту ПУЛ

там же кажется по дефалту ты задаешь Ip

По дефолту ты его задаешь серверу. а сервер подключившемуся клиенту выдает динамически из пула.

А можно не выдавать динамически и назначать в профиле или секрете?

А можно не выдавать динамически и назначать в профиле или секрете?

в профиле - для всех, если клиент 1 то приемлемо. В секрете да. У тебя сервер, как я понял тоже тик?

в профиле - для всех, если клиент 1 то приемлемо. В секрете да. У тебя сервер, как я понял тоже тик?

Нет, сервером будет pfSense, клиентами предполагаются 2 Тика, за каждым своя подсеть

Надо чтобы из-за pfSense можно было ходить за Тики и наоборот. С Тика на Тик не надо.

Надо чтобы из-за pfSense можно было ходить за Тики и наоборот. С Тика на Тик не надо.

последнее - файрволом на сервере. Первое - настройками секрета на пфсенсе, там это есть, вроде бы (было раньше, надеюсь не выпилили)

последнее - файрволом на сервере. Первое - настройками секрета на пфсенсе, там это есть, вроде бы (было раньше, надеюсь не выпилили)

Ну, либо, как вариант, использовать персональные конфигурации для клиентов и делать привязку ip? Тогда Тикам будет выдавать динамический адрес, но всега один и тот же.

Ну, либо, как вариант, использовать персональные конфигурации для клиентов и делать привязку ip? Тогда Тикам будет выдавать динамический адрес, но всега один и тот же.

Да. Я делал такой вариант, работает.

одного тика на сеть обычно мало - т.к. без кэширования юзверги любую полосу внешнего канала могут "освоить" - против этого как раз таки и ставят проксю с веб-кэшем

под тика подтыкают

можно и пфсенс

видимо, у компании должен быть канал 1 мегабит на 20 человек, чотбы заморачиваться такими вопросами

прям назад в 2000-е

qos решит вопрос приоритетов типа трафика

проксями сейчас уже никто не балуется

Там некуда будетставить проксю. Как вариант, Тиком отрезать полосу, необходимую ip-камерам, а все остальное юзеры пусть юзают как хотят. Пусть сами между собой разбираются из-за кого инет тормозит. ?

А что будет меньше грузить Тик: ipsec или OpenVPN?

опервпн на тике - только тцп, что будет наблюдаться как подвисание канала

для продакшна не годится

а грузит и то, и то

но новые тики умеют аппаратное шифрование, так что грузятся меньше на ипсеке

Ок, а что вообще порекомендуете для поднятия VPN site to site, На новых Тиках, вероятно, ipsec, а на старых?

но новые тики умеют аппаратное шифрование, так что грузятся меньше на ипсеке

там для aes128 и тд - шифрование собсно как у openvpn есть мысль, что и для openvpn будет работать вот появится у меня железка с аппаратным шифрованием, затестю

Ок, а что вообще порекомендуете для поднятия VPN site to site, На новых Тиках, вероятно, ipsec, а на старых?

gre + ipsec

это если статические айпи

опенвпн работает только как тцп и для нормального и стабильного туннеля не годится

гре с ипсек - норм

если динамические на филиалах - l2tp + ipsec

присоединяюсь

но грядет ros 8! и да будет там ovpn over udp !

и тогда можно будет отринуть всякие ipsec

ros7

not ros8

думаешь к 7 будет уже?

в ней будет всё

и даже чуть больше

и ros8 в ней тоже будет ))

А когда планируется ros7, не известно пока?

Может, в ней и VLAN'ы будут более гуманные?...

А когда планируется ros7, не известно пока?

в сентябре. если в сентябре не выйдет, ждите дольше

Может, в ней и VLAN'ы будут более гуманные?...

вот это врядли

а чем вланы щас не устраивают?

свитч ето свитч, чего обижаться что РОУТЕР-ОС плохо работает с свитчеванием?

долго вкуривал как их правльно настроить на CRS125, недовкурил...

свитч ето свитч, чего обижаться что РОУТЕР-ОС плохо работает с свитчеванием?

просто не надо выпускать "свичи" с рутерос

а чем вланы щас не устраивают?

мозг разрывается проще купить рутер + HP свич или CISCO

да ясен фраг

понакупают РОУТЕРОВ и ипутся с комутацией

вон у циски вроде на роутерах только сабинтерфейсы возможны

вон у циски вроде на роутерах только сабинтерфейсы возможны

можно и эшвик влупить и svi поднять

бл, не тот чат, сорян))

Ну... вообще, устройство типа CRS125 очень удобно для небольшой фирмы... Тем более, что VLANы там есть, и настроить их там можно, только сложно...

просто не надо выпускать "свичи" с рутерос

есть же swOS

есть же swOS

Закопайте обратно

Закопайте обратно

ой да ладно тебе

там есть все что нужно свичу)

Закопайте обратно

слабак))

Всем привет!

слабак))

я чтоли виноват что микротикоделы слабы в свитчестроении? :)

Есть 2 места на тренинг MTCRE в Санкт-Петербурге с хорошей скидкой, 24-25 июня, это сб-вскр т. е. послезавтра.

есть же swOS

?

У Ильи Князева

У Ильи Князева

А кто такой? Он норм?