С бгп не силён, что есть фулвью?

С бгп не силён, что есть фулвью?

ну ты получаешь по бгп либо весь мир как кучу подсеток. либо получаешь просто дефолный маршршрут. в первом случае, всю таблицу, которая больше 512к префиксов микрот будет грузить одним ядром, что долго. ВО втором случае, тоже одним ядром, но быстро ибо префикс по сути один

собстна это при перезагрузках критично. или при падении и поднятии бгп

Кхм, кажется у меня фулвью...

ну, если у тебя каждый деньне падает бгп, то может и не критично

У провайдера можно попросить и уйти от fullvier. Но там тоже будет пачка маршрутов.

Заббикс втирает мне какую-то дичь про загрузку проца на тике.

А ты ему не веришь?

Нет. Ибо я глазами смотрю на показания микротика.

Наверное это загрузка интерфейса, подумал штирлиц.

Какого?

Какого хрена?)

Нет. Ибо я глазами смотрю на показания микротика.

стукнись по снмп на oid

стукнись по снмп на oid

Заббикс стучится же. Или что?

вот стукнись snmpwalk'ом и посмотри что тик отдает

а то градусник в resources слишком резкий

hrProcessorLoad.2

ах ты ж дряяянь

Оно мне по ядрам загрузку по снмп выдаёт >_<

Спасибо братцы.

Незачо Сестрица)

Незачо Сестрица)

ох еее

Ребяты, есть у кого шаблоны для хуяббикса, которыми не лень поделиться?

в тиках ovpn тока через метароутер+owrt?

он даж по сертификату не авторизует сцк (

Сорь.

в тиках ovpn тока через метароутер+owrt?

в смысле сам сервис?

всмысле сервер

udp нету

вполне себе самостоятельный

lzh нету

нету

нету

авторизации по сертификату нету

есть

как*

?

в сикретсах же юзера надо

ну не указывай логин/пасс да и все

оно так не создаст сикрет

и соотвессна не будет работать

оставь запрос сертификата просто

всмысле только профиль сделать?

в профиле задается серт сервера тока

его и ставь

чот сомневаюсь

сам пробовал?

только там у МТ какая-то хуйня с X509

с отзывами в частности

сам пробовал?

че у тебя за задача-то?

перенести на тик овпн сервер со старой железки

с МТ на МТ?

я впринципе решил уже оврт ставить

ну ставь

нет, с компа

прост косп был в качестве шлюза... виндовс хр и все такое...

уговорил поменять на роутер чела, тока беда в том, что уже есть кленты, в т.ч. убикунти эджроутер... который ни в тсп овпн не умеет и как л2тп клиент

пока на рртр висит

некрасиво

и клиенты раньше по серту авторизовались, а в тике, на сколько я понял юзер/пасс обязателен, хоть один на все серты

и клиенты раньше по серту авторизовались, а в тике, на сколько я понял юзер/пасс обязателен, хоть один на все серты

?!?!

пару лет назад попробовал сгенерить ca.crt и ca.key и клиентские сертификаты, перенес их в МТ, но чот нифига не заработало. перегенерил на ROS, все заработало. Не стал тогда разбираться.

и клиенты раньше по серту авторизовались, а в тике, на сколько я понял юзер/пасс обязателен, хоть один на все серты

по-моему, не обязательны юзер/пасс

пару лет назад попробовал сгенерить ca.crt и ca.key и клиентские сертификаты, перенес их в МТ, но чот нифига не заработало. перегенерил на ROS, все заработало. Не стал тогда разбираться.

а ты када переносил пин указывал?

не совсем понял про пин при переносе.

у ключа пинкод есть, его при импорте над указывать

ERROR: S client not available

пассфраза что ль?

да надо указывать

если не указывать, сервер не будет пахать, только на клиента так можно

клиентские тоже можно защищать паролем

по-моему, не обязательны юзер/пасс

https://habrahabr.ru/post/269679/

я переносил серты на микрот

с сертификатами проблем не было

да с ними проблем нет, тока по тсп не все умеют

с сертификатами проблем не было

а как с отзывами? норм?

а там 10-летние ?

https://habrahabr.ru/post/269679/

1. Наличие пользователя является обязательным, даже не смотря на авторизацию по сертификатам; можно создать одного пользователя на всех клиентов и прописать один и тот же логин/пароль в конфигах клиентов, но это лишает возможности отследить подключение и действия конкретного пользователя - неудобно, несколько небезопасно.

гавнище короче, проще оврт поднять

скоро еще буду дружить тик с убикунти по wds ?

развлекуха

даже не говорите

а как с отзывами? норм?

не отзывал. было не нужно

мне интересно как оно будет разные вланы отрабатывать в режиме WDS

гостевая сеть есть прост, отдельным вланом и порезана по скорости

1. Наличие пользователя является обязательным, даже не смотря на авторизацию по сертификатам; можно создать одного пользователя на всех клиентов и прописать один и тот же логин/пароль в конфигах клиентов, но это лишает возможности отследить подключение и действия конкретного пользователя - неудобно, несколько небезопасно.

в чем гемор? у тебя несколько сотен клиентов что ль? говнище не говнище, но оно работает. у тебя же основная задача: пустить в сеть по сертификату.

в чем гемор? у тебя несколько сотен клиентов что ль? говнище не говнище, но оно работает. у тебя же основная задача: пустить в сеть по сертификату.

если б еще не надо было эджроутер цеплять...

или хотя б если б у эджроутера был белый ип...

слишком много если

эджроутер ваще круто конфигурится, есть параметр протокол, тока там можно указать тока udp ?

нафига тада параметр - нипанятна )

нафига тада параметр - нипанятна )

задел на будещее

или для того чтобы настройки в разных местах на разных устройствах были комплементарные

оно на всех устройствах так

форумы почитал уже

в тсп оно не умеет

!

Спасибо бро.

а можно несколько йота-модемов подключить к микротику и использовать из одновременно (ну, PCC)?

через USB-хаб