дак вышла. Накатывай смотри

И, ещё один плюс - приемственность конфигураций. Не важно сколько и какие у тебя свич чипы в железке - поставил конфиг на другую - она заработала

Очень жаль что нет трейсера визуального . Выбираешь конекш и оно показывает его путь

Очень жаль что нет трейсера визуального . Выбираешь конекш и оно показывает его путь

ээммм, очень жаль в сравнении с чем? Ты реально хочешь видеть как ходит каждый пакет внутри железки? Пиши на asm свой файрвол

дак вышла. Накатывай смотри

Вернусь с морей то накачу. Я щас в отпуске. С телефона сижу ?

Вернусь с морей то накачу. Я щас в отпуске. С телефона сижу ?

на телефон установи. Тыжпрограммист

Очень жаль что нет трейсера визуального . Выбираешь конекш и оно показывает его путь

и о каком коннекшине ты говоришь, тут же l2.

ээммм, очень жаль в сравнении с чем? Ты реально хочешь видеть как ходит каждый пакет внутри железки? Пиши на asm свой файрвол

Зачем пакет. Путь конекшина. Чисто технически это просто. Но сильно бы облегчало работу, так как бы видел через какие блоки проходит конекшн. Ну это древняя мечта, но вспомнил я ее в разрезе этого бриджа нового. Будет ли проверяться трафик "апаратный" процом? Ведь что бы понять подпадает ли пакет под правило фильтра его надо отдать процу. Следователь весь трафик должен уйти на проц. Разве что будут "апаратные критерии, типа интерфейса, что бы не весь трафик гнать на проц.

и о каком коннекшине ты говоришь, тут же l2.

Виртуальном. трафик между двумя МАС ?. Ну это такое.

Зачем пакет. Путь конекшина. Чисто технически это просто. Но сильно бы облегчало работу, так как бы видел через какие блоки проходит конекшн. Ну это древняя мечта, но вспомнил я ее в разрезе этого бриджа нового. Будет ли проверяться трафик "апаратный" процом? Ведь что бы понять подпадает ли пакет под правило фильтра его надо отдать процу. Следователь весь трафик должен уйти на проц. Разве что будут "апаратные критерии, типа интерфейса, что бы не весь трафик гнать на проц.

Чувак, тут нет никакого коннекшина. тебе прилетает в порт кадр - и ты должен его выплюнуть в другой порт. Всё. Технически, на уровне ядра, ты даже не знаешь что он в тебя влетал, только по счётчику прерывания, которые тебе с порта плюнул "о, у меня был пакет, но уже всё, пролетел, дропа не было, коллизии тоже. Нет не знаю что за трафик, мак был в соседнем порту, так что я не запаривался"

Виртуальном. трафик между двумя МАС ?. Ну это такое.

ты вероятно не понимаешь КАКИХ усилий будет впилить в железо вот такую вот визаулизировалку. Это соразмерно написанию эмулятору вайфай карточки

Дешевле в сотни раз будет тебя научить понимать как ходит трафик =)

Зачем пакет. Путь конекшина. Чисто технически это просто. Но сильно бы облегчало работу, так как бы видел через какие блоки проходит конекшн. Ну это древняя мечта, но вспомнил я ее в разрезе этого бриджа нового. Будет ли проверяться трафик "апаратный" процом? Ведь что бы понять подпадает ли пакет под правило фильтра его надо отдать процу. Следователь весь трафик должен уйти на проц. Разве что будут "апаратные критерии, типа интерфейса, что бы не весь трафик гнать на проц.

в идеале, кадр покидает порт отправления ещё до того как влетел полностью в порт назначения. Т.е. пролетает совсем. Его не то что МОНИТОРИНГ, его ОС хостовая даже может не заметить. Особенно на 10Г. (в том плане не заметить, что обновления счётчиков трафика на портах в таком случае дешевле делать ПАЧКАМИ - "оп пролетело 1к пакетов, оп снова" и тыды)

Ну фильтр бриджа же как то работает.

Ну фильтр бриджа же как то работает.

а вот эта как раз та фича, котора явно блокирует выгрузку трафика. И она скорее всего будет отменять работу выгрузки. Но конфигурация по прежнему останется 1) переносимой 2) читаемой

Ну фильтр бриджа же как то работает.

потому что она в наших железках, пока, гарантированно работает в проце. Но возможно только пока

Дешевле в сотни раз будет тебя научить понимать как ходит трафик =)

Я то понимаю точнее думаю что понимаю логику работы файрвола( будем оперировать Л3), но иногда в голове трудно визуализировать всю последовательность обработки. Вот и хотелось рисовалки. В общем забей. Вернусь за комп то еще пофлудим о этом ?

Я то понимаю точнее думаю что понимаю логику работы файрвола( будем оперировать Л3), но иногда в голове трудно визуализировать всю последовательность обработки. Вот и хотелось рисовалки. В общем забей. Вернусь за комп то еще пофлудим о этом ?

воу воу, только без флуда. А то тут говорят модераторы совсем охренели

Кто говорит? Врут по полной ?

Кто говорит? Врут по полной ?

тех кто говорил забанили уже

Подскажите пожалуйста, мне нужно организовать сеть с VPN на микротиках. 17 точек с 1-2 пк и 1 головной офис. Какой микротик лучше поставить в центр и какие на точки

Подскажите пожалуйста, мне нужно организовать сеть с VPN на микротиках. 17 точек с 1-2 пк и 1 головной офис. Какой микротик лучше поставить в центр и какие на точки

вайфай в точках нужен?

вайфай в точках нужен?

не обязателен

сколько в головном офисе трафика и клиентов?

не обязателен

ты это уточни лучше ))

по трафику не могу точно сказать, но пользоваться будут rdp в основном

ты это уточни лучше ))

такой ответ и был)

по умолчанию нет

ок. сколько канал подключения в офисе, сколько предположительно в точках и сколько народу сидит в головном офисе

?

если будет нужен тарелки купят

ок. сколько канал подключения в офисе, сколько предположительно в точках и сколько народу сидит в головном офисе

100Mb/s

на точках от 5 до 10 Mb/s. в главном 10 человек

а сколько людей в голове?

а? )

ясн

в голове стоечный монтаж или просто девайс?

в голове стоечный монтаж или просто девайс?

оба варианта возможны

самый бюджетный вариант hex в голову, hex lite - в точки но есть вариант, что голова помрет если будет много траффика, типа торрентоводов

если денег не жмет, то в голову 3011, в точки hex lite

вот я тоже про 3011 думал в голову

в точки хотел сначала RB260GS

Но решил спросить, ибо может есть решение лучше

А 3011 ты имел ввиду RB3011UiAS-RM ?

в точки хотел сначала RB260GS

это ж свичи, не?

А 3011 ты имел ввиду RB3011UiAS-RM ?

3011 сейчас одна модель

скорее всего полное название - да, такое

это ж свичи, не?

не то копирнул, вот эти: RB951Ui-2HnD

Коллеги! Чем отличается в микротике SFP от SFP+?

первый гигабит, второй десять

1.25G и 10G

не то копирнул, вот эти: RB951Ui-2HnD

Да, норм, если вафля нужна

А если на другом конце просто СФП они будут стакаться?

А если на другом конце просто СФП они будут стакаться?

Да на скорости меньшего. У меня так работает

Да, норм, если вафля нужна

без неё пока. а если вафля всё таки окажется в головном нужна, на какой лучше 3011 заменить?

без неё пока. а если вафля всё таки окажется в головном нужна, на какой лучше 3011 заменить?

Ни на какой

Но сфп желательно одного вендора надо

Спасибо коллеги!

Ни на какой

тарелками?

без неё пока. а если вафля всё таки окажется в головном нужна, на какой лучше 3011 заменить?

Можно в голову поставить 2011, но есть вариант что проц не затащит если будет трафика больше чем 50 мб

Можно в голову поставить 2011, но есть вариант что проц не затащит если будет трафика больше чем 50 мб

2011 использовал и да, проц не затащил

доходило до того, что в обед падал и заменили на 3011

Никакой из mk с вайфай не прыгнет выше 3011 по процу

ERROR: S client not available

А hEX и hEX lite отличаются только наличием USB порта?

проц слабее и памяти меньше

но в условиях 2 клиента + 10 мб + тоннель до офиса - это не играет роли

если не планируешь свистки в качестве бэкап линков иметь

А если раздача poe нужна на точках?

А hEX и hEX lite отличаются только наличием USB порта?

https://routerboard.com/RB750R2 https://routerboard.com/RB750gr3 всё ж в ТТХ видно

А если раздача poe нужна на точках?

https://routerboard.com - вот тут смотри под свои нужды железки

Всем привет. Кто нибудь вкурсе будет ли сертификация ФСТЭК у микротов когда то?

Всем привет. Кто нибудь вкурсе будет ли сертификация ФСТЭК у микротов когда то?

если только какой то поставщик заморочится

и то, его нужно постоянно обновлять

всем привет, подскажите как на x86 поднять DDNS

Starting with RouterOS v6.14 MikroTik offers a Dynamic DNS name service for RouterBOARD devices

RouterBOARD devices

никак

На CHR вроде тоже нет

тока на железках

дыа, пару месяцев назад тоже боролся... никак

и как тогда узнавать какй я получил ip еслион в динамике ?

есть скрипт

создает файл с ip

и как тогда узнавать какй я получил ip еслион в динамике ?

скриптом. Тебе локальный IP узнать же?

внешний, динамический

Други, нужна помощь. Два некротика, 1036 с одной стороны, 1009 с другой. Прошивки 6.38.7. Территориально в разных городах. Между ними провайдерский L2 VPN, которые не может прокидывать VLAN. 1036 - головной. На нём заведён VLAN, повешан как аксесс на порт с L2 кабелем. На 1009 принимаем этот кабель. Порт закинут в бридж портом для свича. На бридж назначен адрес, роуты прописаны статические. Вроде бы всё работает, да не особо. Этот самый VPN на одних компьютерах работает, на других не работает. При этом внешний канал работает отлично. Смотрю привязку ARP - на 1009 привязка есть с маком, на 1036 (удалённом) только IP-адрес без мака. Подскажите что не так и как починить.

напишите, плиз, в регэкспе *.yandex

Други, нужна помощь. Два некротика, 1036 с одной стороны, 1009 с другой. Прошивки 6.38.7. Территориально в разных городах. Между ними провайдерский L2 VPN, которые не может прокидывать VLAN. 1036 - головной. На нём заведён VLAN, повешан как аксесс на порт с L2 кабелем. На 1009 принимаем этот кабель. Порт закинут в бридж портом для свича. На бридж назначен адрес, роуты прописаны статические. Вроде бы всё работает, да не особо. Этот самый VPN на одних компьютерах работает, на других не работает. При этом внешний канал работает отлично. Смотрю привязку ARP - на 1009 привязка есть с маком, на 1036 (удалённом) только IP-адрес без мака. Подскажите что не так и как починить.

подними поверх отдельный l3 туннель и проверь с ним, не делай l2 среду

^.+(yandex|google|nalog).*$ - это блочу юрикам инет, оставляю только эти ресурсы

главные работают, а вот maps.yandex.ru уже нет :(

Ребята, добрый день, курсы от Скоромнов Дмитрий ( на сайте Курсы-по-ит.рф), кто смотрел, стоит приобретать ?

Ребята, добрый день, курсы от Скоромнов Дмитрий ( на сайте Курсы-по-ит.рф), кто смотрел, стоит приобретать ?

Ты его прическу видел?

Нет

http://курсы-по-ит.рф/images/pic/038.png