(говоря итемы - подразумеваю заббикс, как называется на остальных не знаю)

просто понять те контрольные показатели которые смотрите

хотел бы еще сколько было записи и дату билда

но чот нету их в оидах, надо осваивать апи

хотя вру, дата билда нашлась

Yuriy [Virtual77 R14]: Хз чо это было ... Образ 64мб нормально разлился ... Образ из вашего фака 19.1гб сделал сегфаулт Но тем не менее встал Аналогично, расширял сам

Только расширял кодом с гитхаба (с мума)

http://asp24.com.ua/blog/mikrotik-protiv-windows-shared/

этим же методом можно прибить один из путей распространения Пети и ВоннаКрай

это при учете что в сети нет трафика

иначе всё пойдет не через свитч, а через проц и будет слоупочить, сетевые принтеры и расшаренные папки тоже не будут работать же. то есть в релаьности сеть перестанет офисная работать?

Серж, а кто говорит что это же нельзя перенести в фильтры бриджа?

просто в материале это почему то не осветили ?

фильтр бриджа это тот же проц только на л2 уровне

так что неважно где

да, но правил то меньше ?

в локалке поставить какой нибудь смарт или управляемый длинк и на нем завести acl , но опять же, без шары я не представляю себе офисную сеть обычной фирмы

это сетевые принтеры не работают, папки не работают, даже 1с не работает

шару можно заакцептить для конретной айпишки

правильне было бы обновить ПО и убрать старый смбв1

мы в чатике микротика или где ?

шару можно заакцептить для конретной айпишки

на ип всех компов и сервера, и тогда всё так же будет открыто

винды могут быть разные, могут быть десятки компов. да всё что угодно может быть. а тут метод быстро централизовано прикрыть, или хотя бы сегментировать

в общем подал идею и вектор действий. а уж как распорядится информацией каждый решит для себя сам

Было бы правильно разрешить самбу только до сервера

Ну и трафик изолейшн ванлав

отобрать у пользователей админские права

хотя и без них как то амиго умулдряется установитсья

хотя и без них как то амиго умулдряется установитсья

В профиле пользователя

Там полные права на запись

но эта хрень еще как то в интернет выбирается, может запуститься, открыть сетевые соединения

амиго обычно ставится параллельно с чем то. когда юзер забывает снять галки.

амиго обычно ставится параллельно с чем то. когда юзер забывает снять галки.

Я тут лулзовал, что в некоторых приладах галку надо ставить.

)

А спонсор проблем в сети — «осталось от предшественника». Осталось от предшественника — проверь даже если работает! :(

камрады

возник вопрос, из области тупых :)

но чо то залип

стандартные правила input и forward для related и established соединений. обычно стоят вверху самом в таблице файрвола.

разрешающие правила естессно.

внимание вопрос - стоит ли указывать именно внешний интерфейс в них ? или лучше убрать ? при этом у меня несколько микротиков соединены тунелями, и между ними какбе доступ не ограничивается

то бишь запрета на инпут между сетями нет. значит всё разрешено

смысл чтоб это правило обрабатывалось ? или как раз есть смысл, т.к. не будет пробегать всю цепочку и сразу будет отрабатываться, т.к. соединение не запрещено

да и сам допёр уже

блять... убил уже пол дня на настройку микротика... сделал бридж с одним вланом, указал этот бридж в datapath капсмана, прицепил этот datapath к конфигу и прибил конфиг к железке как слейв профиль. и блять, слейв интерфейсы помещаются автоматом в дефолтный бридж, а не в bridge-vlan... толи лыжи не едут, толи я ебанутый

хм, походу это ты мои пол дня убил...

чойта?

время 7 утра, пойду спать ;)

как раз пол дня кончатся как проснусь

а по поводу капсмана - ты там не можешь влан указать в качестве бриджа

влан он рисует сам в зависимости от vlan mode

даже если укажешь интефейс на котором трафик по логике должен тегироваться, он это делать не будет, вроде

ты для чего это сделать хочешь?

а по поводу капсмана - ты там не можешь влан указать в качестве бриджа

это то понятно. у меня есть бриджи с нужными вланами. я уже вроде нагуглил. там надо было выпилить локал форвардинг и принудительно в конфиге прибить нужный бридж

ты для чего это сделать хочешь?

да в офисе надо сеть распилить

Здарова! В чем проблема?

А спонсор проблем в сети — «осталось от предшественника». Осталось от предшественника — проверь даже если работает! :(

а конкретно что было то?

для обычных клинетов 802,11

для связи микротиков nv2

ok

Всем доброе утро. Посоветуйте точку доступа WI-FI (2,4 и 5 Ghz) для квартиры. Желательно, что бы дружила с Mikrotik роутером (в идеале поддерживала CAPsMAN)

неделя WiFi на канале.

Всем доброе утро. Посоветуйте точку доступа WI-FI (2,4 и 5 Ghz) для квартиры. Желательно, что бы дружила с Mikrotik роутером (в идеале поддерживала CAPsMAN)

hAP AC lite

Всем доброе утро. Посоветуйте точку доступа WI-FI (2,4 и 5 Ghz) для квартиры. Желательно, что бы дружила с Mikrotik роутером (в идеале поддерживала CAPsMAN)

WAP AC

WAP AC

а смысл ? дороже и моща в квартире не нужная

спасибо.

hAP AC lite

У лайта порты вроде соточные

У лайта порты вроде соточные

да 100, а надо больше на вафле ?

Дома*

Может и нет, но wap нормальное poe умеет

у меня дома сейчас mAP и hAP AC lite, еще 3011 mAP питаеться от 3011, а hAP идет от mAP.

у меня дома сейчас mAP и hAP AC lite, еще 3011 mAP питаеться от 3011, а hAP идет от mAP.

тик-бой )

тик-бой )

У меня и справка есть

У меня и справка есть

с МУМа? :)

у меня дома сейчас mAP и hAP AC lite, еще 3011 mAP питаеться от 3011, а hAP идет от mAP.

А в mAP кощеева смерть?)

в Хап

ты невнимательно читаешь

А в mAP кощеева смерть?)

сейчас ещё выясниться, то это всё втыкается ещё в какой-нибудь 1100AHx2 )

сейчас ещё выясниться, то это всё втыкается ещё в какой-нибудь 1100AHx2 )

Ccr1072))

тик-бой )

Чипованые как кокакольщики)))

Ccr1072))

72 core CPU, each core is clocked at 1GHz, я и не знал, что такое железо есть у тика

да 100, а надо больше на вафле ?

А как же гигабит по воздуху uhd телеки во вифи и все такое?)

О!

Нас 700!

А как же гигабит по воздуху uhd телеки во вифи и все такое?)

Не верю в этом плане в микрот)

Не верю в этом плане в микрот)

а в юбиков веришь?

А как же гигабит по воздуху uhd телеки во вифи и все такое?)

так давай тогда 60ГГц что ли

По отзывам ты прав) мои hap ac сток не тянут. Это уже убики ас про)

а в юбиков веришь?

Чуть больше. В рукусы и мерак верю

а в юбиков веришь?

Есть отзывы. Пруфы у o_O

Чуть больше. В рукусы и мерак верю

какие интерестные слова ты знаешь :))

какие интерестные слова ты знаешь :))

Ruckus R700 и выше, meraki из среднего семейства

Ruckus R700 и выше, meraki из среднего семейства

Capable of supporting over 500 clients не верю, вот не верю и всё тут там что, наноэльбрус стоит какой, чтоль? )

Capable of supporting over 500 clients не верю, вот не верю и всё тут там что, наноэльбрус стоит какой, чтоль? )

Внутренности посмотрите;)

Ну и это в двух диапазонах

Хотя я больше в 80-100 верю из практики, из них 30 на 2.4