и судя по записям над командой, кто-то пытался сунуться по вебке под юзером админ

а у меня юзера админа нет)

1минута после вкл тика на объекте с модемом мегафон (4г + статический адрес от мегафон) , где год стоял тп-линк, и сеть вечно висла. И регистратор cctv сдох программно. Нашлась причина. Весело , блин. И так на всех объектах, где давно мегафон + всякие зухелы и тпоинки

https://yadi.sk/i/WdEKX8V_3PFFPg

1минута после вкл тика на объекте с модемом мегафон (4г + статический адрес от мегафон) , где год стоял тп-линк, и сеть вечно висла. И регистратор cctv сдох программно. Нашлась причина. Весело , блин. И так на всех объектах, где давно мегафон + всякие зухелы и тпоинки

а в чем причина то?

Ломились черти.

Ломились черти.

ложили сеть?

Ага.

Туполинк просто зависал от этого ))

А зачем ssh для всех открытым оставлять?

Привет народ! Подскажите пожалуйста (пользуюсь виртуалкой), подцепил 2 канала: Канал 1 - всё хорошо, подцепляю канал 2, добавляю через него роут на нули + дистанцию 30 (и даже 2 пробовал) и нет пинга... Меняю дистанцию на 1, пинг идет и пропадает пинг на канале 1.... иногда с обоих каналов идет пинг, пингую через интерфейсы

привет, а что конкретно хочешь сделать? у микротика пинг через интерфейсы идет тоже с использованием тех же роутов с нулями, чем ниже дистанция тем приоритетней маршрут, потому и пропадает пинг, потому что "рабочий маршрут" с нулями на канале 1 становится приоритетным над 2 каналом

Ну вообще резервный канал хочется сделать, на всех реальных микротах мне такой рецепт помогал, а тут непонятки

резервирный канал задействуется если упадет основной (тот что с самой низкой дистанцией), но это самый простой способ резервирования, не самый лучший

самый гуд со скриптами, с контролем каких-нибудь внешних узлов, например пинг до серверов яндекса/гугла

да мне по идее бгп надобы развернуть, пока не на чем погонять его, как он заработает...

но видимо лучше триальный микрот гонять и каждые сутки разворачивать ?

Ломились черти.

ну дак надо было мелом круг вокруг роутера прочертить

Солью

самый гуд со скриптами, с контролем каких-нибудь внешних узлов, например пинг до серверов яндекса/гугла

а не подскажете, у меня на одном так и реализовано, но вот пинги не сразу срабатывают когда я интерфейс указываю....

из-за чего такое может быть

а блин разобрался

вариант фейловера с расчетом потерь на каждом из каналов, вдруг кому пригодится https://pastebin.com/T4jYwu7C

спасибо

Привет парни

1. В сети есть домен, называется domen; 2. На хостинге "Хостинг-Центр" был сайт domen.ru (не наш сайт, вообще не относится к нашей компании, просто одинаковые называния); 3. Этот сайт закрылся и теперь их айпи адрес резолвиться у нас, имена компьютеров у нас в сети резолвятся как 80.111.222.33 (айпи адрес того сайта)

Как вылечить этот недуг?

Это не DNS flood если что ?

кто ж так внутри сети домен обзывает? лень было .loc добавить?

кто ж так внутри сети домен обзывает? лень было .loc добавить?

Да согласен, домен был создан годов 6 назад

Ну так-то я просто название домена поменял, если ты к этому ?

@mighty44mighty44 , Семочка, это ты переименовался?

@mighty44mighty44 , Семочка, это ты переименовался?

Нет

Через инет ходит

у тебя внутри dns-сервер есть? в нём поправь, запили нужную тебе зону и отвечай там как хочешь

у тебя внутри dns-сервер есть? в нём поправь, запили нужную тебе зону и отвечай там как хочешь

Что тут не правильно?

Вроде все ок

Ну вроде все как-то

ахахахаха

Почему то в колосе колхоз и Музыка из деревни дураков

Что серъезно? Ну ладно признаюсь, не аккуратно

Ну это не связанно наверно

У меня она всегда играет когда я сонный

У меня она всегда играет когда я сонный

Значит совпадение

Да это читать невозможно

Не то что неаккуратно

???

Ну говорю же, не аккуратно

С этим вопрос решу и приведу в порядок

Обещаю!

Сначала форвард потом инпут

Потом ещё какая -то сферическая каша

Дели на цепочки ... первое к роутеру потом вторая группа цепочек сквозь

Потом от

Ещё раз сам подумай как бы хотелось потом читать и споишвать опытных ...

ERROR: S client not available

Потом подумать

Потом делать

Что тут не правильно?

ну, учитывая, что я в первую очередь виндузятник.. 1. какого буя не использовать в качестве DNS то, что один хрен автоматом поднимается при добавлении роли AD? 2. даже в винде есть две консольки, cmd и PoSh, чтоб не ломать себе глазки скриншотиками (особенно весело тем, кто с телефонов) 3. какой-то странный файрвол

Хотя меня можно не слушать ... сам второй год хочу ядро пересмотреть

@bonifazi так значит проблема в фаерволе да? Если приведу его в порядок, то эта хрень отпадет?

Это надо использовать

Иначе машинки домена выйлетят к чертям

Проблема в фаер есть ... и проблема в аккуратности и последовательности мыслей все по этапам раскладывай

Дели и трабошуть

Траблшуть

Во

Именно чтобы каждый этап можно было

DNS Кеш 7 дней ... много

Домен первого уровня машинки могут не дружить с такой постановкой

Проблема в фаер есть ... и проблема в аккуратности и последовательности мыслей все по этапам раскладывай

Да я буду фаервол приводить в порядок, просто не думал что эта проблема может появлятся именно из-за фаервола

Попробуй поставить .loc или lan

Трейс тебе в помощь ... nslookup

На самый плохой вариант микрот с trans firewall в бридж в разрез кабеля

И сниф пакетов

Не правильно сказал не плохой а когда не знаешь что делать

@bonifazi

Так теперь норм?

сек ... дай 15 минут

Ок

Можно ли узнать у микротика какой логин? Надеюсь не узнают мой логин

А что, там пароль 123? :)

Нее

Пароль норм

Так вроде пофиг должно быть, не?)

Пароль состоит из случайных символов