я поставил, например, только ради железобетонной надёжности, в том числе, вайфая, который на других роутерах мигал, отваливался и делал другие непотребства. а тут воткнул, настроил и забыл.

Ну насчёт забыл не знаю. Я писал уже выше, при отключении питания (упс таки не бесконечный) дважды слетало правило masquerade nat.

на входе sxt lte, далее свич, далее 3 вайфай точки. вот 5 девайсов мт дома

шутка про пентхаус просто напрашивается. у меня по микротуна дом и на дачу. и там и там одна железка покрывает всё. )

шутка про пентхаус просто напрашивается. у меня по микротуна дом и на дачу. и там и там одна железка покрывает всё. )

ну значит либо стены не такие либо площадь не такая

Ну насчёт забыл не знаю. Я писал уже выше, при отключении питания (упс таки не бесконечный) дважды слетало правило masquerade nat.

у меня свет мигает несколько раз в неделю. вот вообще ни одного сбоя с момента покупки.

ну значит либо стены не такие либо площадь не такая

площадь. я гарантирую это. )))

у меня свет мигает несколько раз в неделю. вот вообще ни одного сбоя с момента покупки.

Тем не менее имеет место быть. RB2011.

площадь. я гарантирую это. )))

и впн до всех офисов с дома это очень удобно

т.е. я не понимаю чему ты удивляешься

и впн до всех офисов с дома это очень удобно

+++

и впн до всех офисов с дома это очень удобно

Особенно если там подсети оверлаппятся, ага.

ну я vpn не уточнял, потому что это не целиком домашний кейс. фактически это рабочий кейс повышающий продуктивность.

Особенно если там подсети оверлаппятся, ага.

нетмап для этого и придуман )

нетмап для этого и придуман )

Я о том, что надо изъёбываться.

два правила на сеть, которая оверлапится с существующей.

чо там изъёбываться-то?

Особенно если там подсети оверлаппятся, ага.

А я всех клиентов развел на разные подсети внутри 192.168.0.0/16 из дома 2-3 канальная связность до всех и скорости 100-200 мегабит

А я всех клиентов развел на разные подсети внутри 192.168.0.0/16 из дома 2-3 канальная связность до всех и скорости 100-200 мегабит

анналогично

sxt lte, это когда на входе симка с 3g, а на выходе WAN в роутер? меня тема с LTE воще-воще стороной обошла.

sxt lte, это когда на входе симка с 3g, а на выходе WAN в роутер? меня тема с LTE воще-воще стороной обошла.

ну частный сектор дело такое

оптику тянут, но когда ее дотянут не известно

вполне себе рабочий вариант. 3 года уже на lte живу

мне повезло больше. выхожу на дворик — мужики на столбах сидят. «Мужики, а это у вас часом не оптика?..». Отсыпал денег, получил оптику в дом.

оооооооо

охуенно повезло

да, всем бы таких мужиков на столбах

у моей матери дом в пригороде Сочи, в 10км от центра. туда оптику дотащили только в этом году, и то на момент сентября - только в километре от дома были..

вариант «отсыпать денег мужикам на столбе» не прокатил.

У нас 15 килорублей разово и оптику в дом включат в близлежащих деревнях. Далее по тарифам Ростелекома для физиков ежемесячно.

А вот в городе - можно годами ждать

у нас 10к просят, но если найдешь еще 20 таких же желающих на улице

ну вот эти тоже про 15К говорили, но когда максимум 150-200 метров до дома останется, или еще человек 20 приведёшь в том же углу

Ну можно и не искать. Скажем так, "одному моему знакомому"©

Мне два квартала надо было в частный сектор (в баню :) ) 150тр запросили

Выдали ту и сумма там была около 200 4

Ну можно и не искать. Скажем так, "одному моему знакомому"©

можно. тогда попросили 200.

200 000

Пришлось на единственную многоэтажек с оптикой РТК вешать базу убиквитквском и стрелять и в частный дом и в квартиру родителей

Извините, господа, ребенок на руках, писать неудобно

Пришлось на единственную многоэтажек с оптикой РТК вешать базу убиквитквском и стрелять и в частный дом и в квартиру родителей

у меня там неоткуда стрельнуться, дом за горой ( нет ничего в прямой видимости толком.

А вот в городе - можно годами ждать

больше скажу — нужо ОЧЕНЬ хорошо забашлять, чтобы получить восьмижильный провод, а не четырёхжильный.

Я не стёба ради, а живого интереса из-за: зачем так много то?

Ну я разделяю просто все. Одна подсетка для локалки + вифи, вторая для впн клиентов, третья для впн линков с другими микротами(чтоб в одну сеть сделать). У каждого микрота минимум по 1,2 подсетки свои. Соответственно мне они прилетают по оспф. К моему подключено 4 микрота. Вот и считай плюс 4-8 сеток минимум

А разными сделаны чтоб четко контролировать чокудакто

у меня один клиент, на которого поднят постоянный ipsec туннель. отдельный айпи не делаю, маршрутизирую свою сеть в рабочую. филиалы сходятся аналогично, поэтому я всё из дому вижу. до оспф ещё не дорос.

у меня один клиент, на которого поднят постоянный ipsec туннель. отдельный айпи не делаю, маршрутизирую свою сеть в рабочую. филиалы сходятся аналогично, поэтому я всё из дому вижу. до оспф ещё не дорос.

Сначала статическая маршрутизация была. Потом на одном из микротов решил принять подсетку, и понял что дурное это дело менять на всех остальных. Потому быстренько запилил простой оспф

Очень удобно - минимум действий и все остальные знают про твою сеть

Я когда про него читал, так и не смог однозначно понять — умеет ли оспф в шифрование.

Я когда про него читал, так и не смог однозначно понять — умеет ли оспф в шифрование.

зачем?

Везёт же .. 4-8 сетей... У меня в перспективе 57 подсетей по точкам, связками роутер-роутер плюс офис одного из клиентов, плюс кадры клиента (отдельная подсеть для хуманов, а не бездушных и чёрствых маршрутизаторов)...

зачем?

ну я когда гоняю между центром и филиалами любую информацию связанную с деланием денег (бухи на удалённые сервера, например) я как бы подсознательно предполагаю, что шифрование такого трафика — это хорошее решение. неужели нет?

ну я когда гоняю между центром и филиалами любую информацию связанную с деланием денег (бухи на удалённые сервера, например) я как бы подсознательно предполагаю, что шифрование такого трафика — это хорошее решение. неужели нет?

А обмен маршрутами тут при чём? Или это тоже секретная информация?

Везёт же .. 4-8 сетей... У меня в перспективе 57 подсетей по точкам, связками роутер-роутер плюс офис одного из клиентов, плюс кадры клиента (отдельная подсеть для хуманов, а не бездушных и чёрствых маршрутизаторов)...

И всё домой? Когда сетей так много, всё таки уже откровенно секурнее заходить из дому на узловую точку, что ведёт везде, чем домой сводить всё.

Ненене... Не дай бог домой! ?

На 1100й, он центральный сейчас.

В офисе у клиента.

Хотя есть идея в арубу нафиг все свести

А обмен маршрутами тут при чём? Или это тоже секретная информация?

Это потому что я не понимаю оспф скорее всего и сильно плаваю в матчасти. Сейчас у меня всё разбросано по простому принципу: ip firewall nat add chain=srcnat src-address=своя_локалка/маска dst-address=чужая_локалка/маска ip route add dst-address=чужая_локалка/маска gateway=интерфейс_свой_мир ip ipsec policy add src-address=своя_локалка/маска dst-address=чужая_локалка/маска tunnel=yes SA-src-address=свой_мир SA-dst-address=чужой_мир ip ipsec peer add address=чужой_мир secret=секретный_код_туннеля Что из этого подменяется оспф-ом? Или он — совершенно отдельное решение, при котором всё это выключается? Тогда что где шифруется?

Это потому что я не понимаю оспф скорее всего и сильно плаваю в матчасти. Сейчас у меня всё разбросано по простому принципу: ip firewall nat add chain=srcnat src-address=своя_локалка/маска dst-address=чужая_локалка/маска ip route add dst-address=чужая_локалка/маска gateway=интерфейс_свой_мир ip ipsec policy add src-address=своя_локалка/маска dst-address=чужая_локалка/маска tunnel=yes SA-src-address=свой_мир SA-dst-address=чужой_мир ip ipsec peer add address=чужой_мир secret=секретный_код_туннеля Что из этого подменяется оспф-ом? Или он — совершенно отдельное решение, при котором всё это выключается? Тогда что где шифруется?

OSPF это всего лишь протокол, который позволяет одному сегменту сети узнать о маршрутах другой. Примерно как BGP, только тут вместо AS area.

Он НЕ передаёт payload.

Кстати я тут по свободе читаю всякие статьи и доклады, чтобы улучшить ситуацию, то у меня есть, очень регулярно вижу исполнение туннелей офис-офис в виде l2tp/eoip, а чистый ипсек как у меня практически пропал из статей и остался только в вики пожалуй. действительно ли предложенное лучше и стоит ли перейти с текущего варианта на тот же eoip, или это блажь?

всем привет)

Кстати я тут по свободе читаю всякие статьи и доклады, чтобы улучшить ситуацию, то у меня есть, очень регулярно вижу исполнение туннелей офис-офис в виде l2tp/eoip, а чистый ипсек как у меня практически пропал из статей и остался только в вики пожалуй. действительно ли предложенное лучше и стоит ли перейти с текущего варианта на тот же eoip, или это блажь?

Зависит

А зачем ты это логируешь?

Ипсек сложнее в реализации, а народ берет эникеев за 40к вот и результат

Л2тп эт в лучшем случае

Ипое их все

ERROR: S client not available

И сеть 10.х

Просуммирую. Сейчас в ДС нужны: 1) Младший инженер техподдержки для разъездной работы (2 дня в неделю ездить в ТЦ Зеленопарк, в остальные дни как придется). 35к. 2) Старший инженер техподдержки для разъездной работы, но 95% работы внутри МКАД. Винсерв, циска уровня ccna, если атс знает - идеально. 70-100к.

Вот пример наглядный

Думаешь они ипсек будут подымать?

Нафига оно им надо

ребят, такой вопрос. маркирую p2p ипы, с которых идет раздача(на муме рассказывалось) как можно сделать что бы юзер получал например 10 мбит трафика, а не на всех разом?

А зачем ты это логируешь?

Исторически сложилось. Сначала чтобы убедиться, что всё поднялось, потом отслеживать нет ли проблем, теперь просто по интерции — если лог красным засран, значит в каком-то филиале жопа и скоро всё завертится… Я сейчас медленно ползу в сторону сделать смс/телеграм информирование вместо красного лога.

Ипсек сложнее в реализации, а народ берет эникеев за 40к вот и результат

ух как, я тут себя полным ламером перед рассадой граблей чувствую, двигаясь наобум да наощупь, а оказывается решения, которые сам считаешь, постыдными и нельзя никому показывать на выходе более правильные чем те, про которые в статьях и ютьюбе. О___О

Думаешь они ипсек будут подымать?

а че нет то? чисто по приколу

всем привет) ребят, может кто сталкивался, внезапно микротик перестал пускать в винбокс, ссш и остальное пашет

Что сложного в настройке IPSec?

всем привет) ребят, может кто сталкивался, внезапно микротик перестал пускать в винбокс, ссш и остальное пашет

Как соединяешься? Что за устройство?

Что сложного в настройке IPSec?

Одинаково ткнуть галки на двух сторонах

1036

Одинаково ткнуть галки на двух сторонах

Ну ахуеть

час назад тускал, теперь не пускает. коннекты видны на интерфейсе, но вот "Connecting.." и всё тут

Одинаково ткнуть галки на двух сторонах

я первый раз настраивал когда — чуть не поседел, пока в викичку не полез. какой-то доблестный русский мануал совсем упустил из виду тот факт, что proposal должен быть идентичным. )

час назад тускал, теперь не пускает. коннекты видны на интерфейсе, но вот "Connecting.." и всё тут

Может канал забит, сделай менеджмент трафику в ауте приоритет максимальный.

Дак через браузер работает :(

я первый раз настраивал когда — чуть не поседел, пока в викичку не полез. какой-то доблестный русский мануал совсем упустил из виду тот факт, что proposal должен быть идентичным. )

А в интернетах вообще как-то сложно найти действительно грамотный материал по настройке роутерос

Дак через браузер работает :(

благословенный рябут не делал?

выгрузи экспорт и почитай его, мало ли...

Ребут никак щас( юзеры обосрутся, днем оптику порвали

И ребут они не простят))

в wap lte заметил что есть R11e-LTE - а кто-то видел этот R11e-LTE продается отдельно?

какой вообще смысл wap lte без модуля lte

какой вообще смысл wap lte без модуля lte

вопрос не в смысле а в том что там стоит R11e-LTE mini_pci-e , а отдельно его что-то нету

это я понял. я свой вопрос задал про wap lte без lte

интересно кому он нафик сдался и для чего

столько шумихи вокруг этого непонятного девайса

выковыривать r11e-lte :)))