Alseg
29.06.2017
17:37:34
(говоря итемы - подразумеваю заббикс, как называется на остальных не знаю)
просто понять те контрольные показатели которые смотрите
хотел бы еще сколько было записи и дату билда
но чот нету их в оидах, надо осваивать апи
Google
Alseg
29.06.2017
17:49:22
хотя вру, дата билда нашлась
[DestRoYeR]
29.06.2017
19:01:01
Yuriy [Virtual77 R14]:
Хз чо это было ... Образ 64мб нормально разлился ... Образ из вашего фака 19.1гб сделал сегфаулт
Но тем не менее встал
Аналогично, расширял сам
Только расширял кодом с гитхаба (с мума)
Sergiy
29.06.2017
19:22:42
http://asp24.com.ua/blog/mikrotik-protiv-windows-shared/
этим же методом можно прибить один из путей распространения Пети и ВоннаКрай
Sergey
29.06.2017
19:25:41
это при учете что в сети нет трафика
иначе всё пойдет не через свитч, а через проц и будет слоупочить, сетевые принтеры и расшаренные папки тоже не будут работать же. то есть в релаьности сеть перестанет офисная работать?
Sergiy
29.06.2017
19:27:00
Серж, а кто говорит что это же нельзя перенести в фильтры бриджа?
просто в материале это почему то не осветили ?
Sergey
29.06.2017
19:27:29
фильтр бриджа это тот же проц только на л2 уровне
так что неважно где
Sergiy
29.06.2017
19:27:47
да, но правил то меньше ?
Sergey
29.06.2017
19:28:36
в локалке поставить какой нибудь смарт или управляемый длинк и на нем завести acl , но опять же, без шары я не представляю себе офисную сеть обычной фирмы
Google
Sergey
29.06.2017
19:28:49
это сетевые принтеры не работают, папки не работают, даже 1с не работает
Sergiy
29.06.2017
19:28:58
шару можно заакцептить для конретной айпишки
Sergey
29.06.2017
19:29:07
правильне было бы обновить ПО и убрать старый смбв1
Sergiy
29.06.2017
19:29:21
мы в чатике микротика или где ?
Sergey
29.06.2017
19:29:27
Sergiy
29.06.2017
19:29:56
винды могут быть разные, могут быть десятки компов. да всё что угодно может быть. а тут метод быстро централизовано прикрыть, или хотя бы сегментировать
в общем подал идею и вектор действий. а уж как распорядится информацией каждый решит для себя сам
nimbo78 (E14/MSK/NN)
29.06.2017
19:32:28
Было бы правильно разрешить самбу только до сервера
Ну и трафик изолейшн ванлав
Sergey
29.06.2017
19:33:17
отобрать у пользователей админские права
хотя и без них как то амиго умулдряется установитсья
Paul
29.06.2017
19:45:10
Там полные права на запись
Sergey
29.06.2017
19:48:41
но эта хрень еще как то в интернет выбирается, может запуститься, открыть сетевые соединения
Сергей
29.06.2017
20:06:02
амиго обычно ставится параллельно с чем то. когда юзер забывает снять галки.
Скептический анализ неверных действий наркоманов
29.06.2017
20:06:33
Сергей
29.06.2017
20:06:53
)
Ivor
29.06.2017
20:18:58
А спонсор проблем в сети — «осталось от предшественника». Осталось от предшественника — проверь даже если работает! :(
Alexey
29.06.2017
21:42:24
камрады
возник вопрос, из области тупых :)
Google
Alexey
29.06.2017
21:42:46
но чо то залип
стандартные правила input и forward для related и established соединений. обычно стоят вверху самом в таблице файрвола.
разрешающие правила естессно.
внимание вопрос - стоит ли указывать именно внешний интерфейс в них ? или лучше убрать ? при этом у меня несколько микротиков соединены тунелями, и между ними какбе доступ не ограничивается
то бишь запрета на инпут между сетями нет. значит всё разрешено
смысл чтоб это правило обрабатывалось ? или как раз есть смысл, т.к. не будет пробегать всю цепочку и сразу будет отрабатываться, т.к. соединение не запрещено
да и сам допёр уже
Viktor
30.06.2017
03:50:56
блять... убил уже пол дня на настройку микротика...
сделал бридж с одним вланом, указал этот бридж в datapath капсмана, прицепил этот datapath к конфигу и прибил конфиг к железке как слейв профиль. и блять, слейв интерфейсы помещаются автоматом в дефолтный бридж, а не в bridge-vlan... толи лыжи не едут, толи я ебанутый
Zek
30.06.2017
03:52:36
хм, походу это ты мои пол дня убил...
Viktor
30.06.2017
03:52:59
чойта?
Zek
30.06.2017
03:53:12
время 7 утра, пойду спать ;)
как раз пол дня кончатся как проснусь
а по поводу капсмана - ты там не можешь влан указать в качестве бриджа
влан он рисует сам в зависимости от vlan mode
даже если укажешь интефейс на котором трафик по логике должен тегироваться, он это делать не будет, вроде
ты для чего это сделать хочешь?
Viktor
30.06.2017
04:12:16
Максат
30.06.2017
04:38:28
Здарова! В чем проблема?
Google
Sergiy
30.06.2017
04:42:33
Максат
30.06.2017
04:59:02
Sergiy
30.06.2017
05:00:35
для обычных клинетов 802,11
для связи микротиков nv2
Максат
30.06.2017
05:03:31
ok
Igor
30.06.2017
05:13:17
Всем доброе утро. Посоветуйте точку доступа WI-FI (2,4 и 5 Ghz) для квартиры. Желательно, что бы дружила с Mikrotik роутером (в идеале поддерживала CAPsMAN)
Phillip
30.06.2017
05:13:58
неделя WiFi на канале.
Sergiy
30.06.2017
05:14:25
Phillip
30.06.2017
05:18:00
WAP AC
а смысл ?
дороже и моща в квартире не нужная
Igor
30.06.2017
05:22:23
спасибо.
Alexander
30.06.2017
05:22:59
Phillip
30.06.2017
05:24:52
Дома*
Alexander
30.06.2017
05:26:05
Может и нет, но wap нормальное poe умеет
Phillip
30.06.2017
05:28:23
у меня дома сейчас mAP и hAP AC lite, еще 3011
mAP питаеться от 3011, а hAP идет от mAP.
Maхim
30.06.2017
05:41:50
Phillip
30.06.2017
05:44:09
Maхim
30.06.2017
05:44:23
nimbo78 (E14/MSK/NN)
30.06.2017
05:45:05
Google
Sergiy
30.06.2017
05:51:12
в Хап
ты невнимательно читаешь
Maхim
30.06.2017
05:53:09
nimbo78 (E14/MSK/NN)
30.06.2017
05:57:44
Evgeniy
30.06.2017
05:58:38
Maхim
30.06.2017
05:58:48
Ccr1072))
72 core CPU, each core is clocked at 1GHz,
я и не знал, что такое железо есть у тика
Evgeniy
30.06.2017
05:59:36
О!
Нас 700!
nimbo78 (E14/MSK/NN)
30.06.2017
06:00:10
Maхim
30.06.2017
06:00:28
Phillip
30.06.2017
06:00:40
Evgeniy
30.06.2017
06:00:50
По отзывам ты прав) мои hap ac сток не тянут. Это уже убики ас про)
nimbo78 (E14/MSK/NN)
30.06.2017
06:01:23
Evgeniy
30.06.2017
06:01:33
Maхim
30.06.2017
06:01:54
nimbo78 (E14/MSK/NN)
30.06.2017
06:02:36
Maхim
30.06.2017
06:04:40
nimbo78 (E14/MSK/NN)
30.06.2017
06:04:55
Ну и это в двух диапазонах
Хотя я больше в 80-100 верю из практики, из них 30 на 2.4