по идее 20 в G уйдет, ибо там приорити 7

точно же 24

едем в по приорити,так? основная масса уйдёт в G но там макслимит 20

остаклось 4

как 4 то разлетятся теперь?

а оставшиеся 4 мб - по 3 остальным раскидает потому как приорити у них одинаковый

а оставшиеся 4 мб - по 3 остальным раскидает потому как приорити у них одинаковый

ну вот я тоже так думаю, но чота либюо задача придумана криво, либо ответ с дробными числами... что как-то не совсем тру :)

а оставшиеся 4 мб - по 3 остальным раскидает потому как приорити у них одинаковый

либо я упустил что-то, с этим неявным приорити....

оч странно выглядят приоритеты на родителях (они не учитываются), и отсутствие приорити в D

ок, если допустить, что я правильно помню и если в очереди нет приорити, то она не участвует в распиле

по моему задачка на умение отделять зерна от мусора. А важные параметры от тех что ничего не решают. Запутывание человека ?

возможно )

ок, если допустить, что я правильно помню и если в очереди нет приорити, то она не участвует в распиле

вот бы уточнить :)

Приорити есть всегда, если он не задан явно — то равен 8

Дима, извини ) Твое допущение "любому админу должно быть понятно" - не верно в моем случае. Я реально не понимаю, какую цель ты преследуешь, о чем и написал.

Хочется избежать проблем безопасности в случае, если у клиента, сидящего на каком-нибудь лишнем (в тч динамически созданном) интерфейсе, будет доступ к капсману. Организация доступа к ресурсам по белым спискам и запретом по умолчанию - нормальная практика, которой хотелось бы придерживаться

Но проблему с отпадающим соединением всё ещё не решил. Вечером займусь.

Приорити есть всегда, если он не задан явно — то равен 8

да вот я тоже всё и думаю, почему ответы содержат дробные числа :)

ок, если допустить, что я правильно помню и если в очереди нет приорити, то она не участвует в распиле

получается учавствует, вот выше тренер подтвердил :) значит таки дробные ответы то...

combot.org/chat/-1001062683398

Хочется избежать проблем безопасности в случае, если у клиента, сидящего на каком-нибудь лишнем (в тч динамически созданном) интерфейсе, будет доступ к капсману. Организация доступа к ресурсам по белым спискам и запретом по умолчанию - нормальная практика, которой хотелось бы придерживаться

если я правильно помню caps-man manager interface - это интерфейсы которые слушает capsman на предмет discovery пакетов от cap менеджмента там никакого нет, cap ищет доступные capsman и определяет (согласно своим настройкам) от кого считает правильным получить конфиг, получает конфиг, настраивается, отправляет capsman сообщение, что таки да, готов работать. ты от какой угрозы хочешь защититься? от несанкционированных cap ? тогда это решается с помощью сертификатов.

либо маки cap прописывать на стороне capsman

Не только от этого. Уязвимости ещё бывают же.)

Но в общем суть ясна

Народ

Что такое goofy в микротке ?)

Что это за термин или определение?

Простейший

хм, гугл транслейт подсказывает что это "безтолковый" ты с антоном в привает общался что ли?

ну типа простейший конфиг)

или тупой

Сорри

что?

Да просто сленговые выражения, которые используют сетевики и типа пойми их

Я не первый год в этой сфере и только сейчас услышал это выражение

ну гордись, значит никто не называл твои конфиги безтолковыми

Ясно понятно. Проще бы. Понапридумывали своих смузи, Гуфи и спинеров))

Ясно понятно. Проще бы. Понапридумывали своих смузи, Гуфи и спинеров))

Это все микротиковцы))

Тогда уж дами, в микротик такое понятие точно есть :)

Это все микротиковцы))

Это все 1с'ники...

Это все 1с'ники...

не удивлен...

ну гордись, значит никто не называл твои конфиги безтолковыми

ну на самом деле сленговое значение goofy в отношении чего-либо просто означает отхождения от стериотипа, например в сноубординге левая нога вперед — regular, правая нога вперед — goofy, но как правило это конечно странное (из-за стереотипа), но рабочее решение :)

ну это как нетмапом делать проброс портов вместо dst-nat

Добрый день, есть кто с опытом настройки микротиков для работы по wds mesh? Затык какой-то. Три точки rb951ui(1я по lan, к ней 2я и 3я точки по wds). Настраивал по мануалу с вики микро. режим ap bridge. ssid и частота одинаковые. на каждой порты (wlan, wds, ether1) засунуты в mesh. Проблема: при подключении клиента к удаленной wds точке, сама точка теряет коннект по wds к базе.

Дракон, а зачем вы все порты в МЕШ суете? и зачем вам МЕШ? Лично я тупо ВДС-интерфейсы и езер-к-клиентам засунул в меш и все.

Дракон, а зачем вы все порты в МЕШ суете? и зачем вам МЕШ? Лично я тупо ВДС-интерфейсы и езер-к-клиентам засунул в меш и все.

для "бесшовного" роуминга

Меш тут не причем

для безшовного хватает того что бы все АР сходились к одному роутеру

а меш - это наркоманская отказоустойчивая сеть.

Дракон, сделайте проще. На каждой АР сбриджуйте ВДС-АР1(верхней) и вайрлес1

меш вам бы был нужен если бы вы хотели что бы трафик бегал по множеству каналов ОДНОВРЕМЕННО

Дракон, сделайте проще. На каждой АР сбриджуйте ВДС-АР1(верхней) и вайрлес1

спс. сейчас попробую переделать, как раз есть тестовые две точки.

Тоесть вам ВДС между АР2 и АР3 не нужен. Следовательно и МЕШ вам не нужен, хватит обычного бриджа.

Как таковой безшовности в микротике нет, есть просто очень быстрый переподхват следующей точкой. так что конект не успевает упасть. Как я писал выше - главное что бы всё сходилось к одному роутеру, на котором и будет выполнятся выход в интернет(и держаться таблица конектов, которой будет пофиг с какой АР прилетел пакет, главное что бы адрес оставался тот же)

Тоесть вам ВДС между АР2 и АР3 не нужен. Следовательно и МЕШ вам не нужен, хватит обычного бриджа.

первоначально хотели отказоустойчивось, поэтому и смотрели в сторону mesh.

точек много. агнар-склад.

первоначально хотели отказоустойчивось, поэтому и смотрели в сторону mesh.

понятно. точно не скажу, но вроде у меня не падало при конекте клиента. может у вас глюк банальный?

точек много, железный ангар, было подозрение на помехи. Снизили мощьность до 17. и навсякий разделили на две области по каналам.

Господа! Вопрос на засыпку. Микротик с л2тп сервером. Есть несколько клиентов, коннектятся к нему извне. Так вот сам вопрос - чем грозит НЕ использование ипсека ? По сути, запросы, например на те же ВК и т.д. идут через микрот к внешнему серверу (серверам ВК) по хттпс протоколу, то бишь соединение шифруеццо. Зачем его дополнительно зашивать в ипсек?

Я как бе пониманию что несекурно и все дела, однако что именно несекурно - не въезжаю.

Без IPSec считается, слабым шифрование... реализованы атаки и есть инструменты для pap chap авторизации ...

Если я обращаюсь к ресурсам за микротиком (внутри сети) , например к чисто внутреннему файлосерверу по логину и паролю, то тут понятно, как бе пароли открытым текстом идут.

Но у меня есть проекты как с шифрованием так и без ...

Без IPSec считается, слабым шифрование... реализованы атаки и есть инструменты для pap chap авторизации ...

Ну вот я свою мобилу подключаю к своему микроту через л2тп, чтоб сидеть в том же ВК например (я образно). Чем мне грозит сидение без ипсека?

А правда у кого-нибудь есть опыт в котором проламывали

Но у меня есть проекты как с шифрованием так и без ...

Правильный ответ - все зависит от задачи для ВК наверное и не надо а вот бухгалтерию между филиалами через интернеты - лучше не стоит

ERROR: S client not available

Но у меня есть проекты как с шифрованием так и без ...

Связь микрот-микрот (домашние сети) у меня без включенного шифрования, ибо с включенным скорость не более 20 мегабит.

Да, вот я того же мнения ... биллинг и все что касается пд

Я засовываю под шифрование

Правильный ответ - все зависит от задачи для ВК наверное и не надо а вот бухгалтерию между филиалами через интернеты - лучше не стоит

Не не не, вопрос использования "для себя" , не в корпоративной среде

Вообще пофиг

Ничем ... не грозит, провайдер уже не увидит трафик ... как и не увидит днс запрос ... и не сможет разобрать заголовок пакета

Про корпорат мы молчим, там априори все включать и чем больше тем лучше:)

Мне производительность важна, для дома без шифра использую

Ничем ... не грозит, провайдер уже не увидит трафик ... как и не увидит днс запрос ... и не сможет разобрать заголовок пакета

А то что пакеты там, заголовки и т.д.? Пароли открытым видом?

Для себя на домашнем роутере я использую IPSec ... когда в поездках прикрываюсь в общественных сетях vpn

Для себя на домашнем роутере я использую IPSec ... когда в поездках прикрываюсь в общественных сетях vpn

То есть при обращении именно к домашним ресурсам использовать ипсек все же стоит?

Пожертвовать некоторой скоростью в сторону увеличения защиты

А если к ресурсам по хттпс - то и пофиг?

Дома у меня телефония ... да и в гостинице смотреть порно ... не очень хотелось бы чтобы всякие сотрудники отеля знали о предпочтении порно

Сомневаюсь, что кто то за этим следит

Для этого именно ипсек, или же простого впн тунеля хватает?

Дома у меня телефония ... да и в гостинице смотреть порно ... не очень хотелось бы чтобы всякие сотрудники отеля знали о предпочтении порно

А как же клиентооринтация по жанрам в будущем ?

:)))

За этим сам ресурс следит и куки

Потом когда стоит хотспот модно в код подсунуть анализатор куки и все предпочтения достать

Не уходим от темы, господа

Использовать стоит

Тут важно понять как бе

Использовать для всего или для не хттпсных соединений?

Для всего

То что мы всегда используем туннель - эт как бе подразумевается

Для всего

Хм... А есть возможность объяснить простым но научным языком, почему? Не на уровне "потому что пизже"

Просто пытаюсь понять суть

Может ссылками какими кинете для почитать?

Чтоб после прочтения все стало понятно и ясно как божий день

Был бы признателен