идея добавять вланы мне кажется немного сложней )

это самый простой способ

и быстрый

смотря как сеть построена за роутером. главное, чтобы коммутаторы private vlan поддерживали.

самый простой сделать route rules с анричебл

Если абонент занимает отдельный порт на МТ, то можно заюзать бридж с горизонтами

ну и защита так себе - очень добровольная. двое желающих правильно пропишут себе маршруты - и увидят друг друга.

для этого нужно иметь двух знаюшь сети желающий ...

если два клиента видят друг друга на л2, то на микротике что угодно делай - они могут обойти эту защиту.

а если L2 идет через микротик )

Если абонент занимает отдельный порт на МТ, то можно заюзать бридж с горизонтами

Это на любом мт. А на црс-ах – аппаратная изоляция настраивается

безусловно, если все клиенты воткнуты в роутер - то никаких проблем. но тогда и изолировать ничего не надо особо, просто бридж отключить.

или use ip firewall в бридже воткнуть

и правила нафигачить

Зачем так усложнять, если есть горизонт?

согласен

разнести по горизонту

в целом вопрос - как сеть-то построена, ниже роутера?

коммутаторы есть?

На мт можно попробавать локал-прокси-арп включить. Но это не 100% гарантия.

Утренний вопрос на засыпку. Conditional DNS forwarding микротик конечно не может, да?

всё, что не может микротик, можно засунуть в метароутер :)

так, для развития, в этот метароутер можно запихать openwrt и прокинуть USB, чтобы сделать торент-качалку?

Короче провайдер приехал и сказал что все гут лул

@ZZToP видимо ваш метод помог

Говорят от нас сыпалось много чего

Ну хорошо :)

И не надо меня на «Вы»: 1. мы в интернете 2. я один 3. я не имею отношения к королевской крови

И не надо меня на «Вы»: 1. мы в интернете 2. я один 3. я не имею отношения к королевской крови

Почему никто уже не воспринимает это как уважение? Все считают себя старыми или еще что

В Сети издавна повелось обращение на «ты» и это нормально

Ну как скажете

))))

Как на мтике дать доступ к конкретному порту, через правила файрвола?

Просто тут дело в том что 1с пыаюсь подключить по IPIP туннелю

А он плюется на 1560 порт

мтик тот же?

Дал правило на цепочку input, any port 1560, action accept

мтик тот же?

Не

Это уже 3011

В другой сети

Дал правило на цепочку input, any port 1560, action accept

1. до правил с дропами? 2. счетчики на правиле растут?

1. до правил с дропами? 2. счетчики на правиле растут?

1. Да

2. ?

у тебя между сетями - только маршрутизируется трафик или еще и натится?

так, для развития, в этот метароутер можно запихать openwrt и прокинуть USB, чтобы сделать торент-качалку?

Получиться все кроме юсб.

у тебя между сетями - только маршрутизируется трафик или еще и натится?

Только маршрутизируется

Получиться все кроме юсб.

и куда мне тогда его писать? а iscsi?

Только маршрутизируется

тогда проблем быть не должно. попробуй копать в сторону mtu

и куда мне тогда его писать? а iscsi?

Именно...

трасса от хоста-клиента до сервера 1С проходит нормально?

Именно...

нахер тогда надо это) удолить пора

трасса от хоста-клиента до сервера 1С проходит нормально?

Да

чисто случайно никто не имел дела с вайфаем от open-mesh?

Да

тогда MTU. Где-то несогласовано.

Смотри ваершарком на стороне сервера 1с на нужном порту что творится с пакетами

тогда MTU. Где-то несогласовано.

Щас покурю

Почему никто уже не воспринимает это как уважение? Все считают себя старыми или еще что

Полностью с Вами согласен :)

Полностью с Вами согласен :)

Вот, а мне всего-то 23 годика)

мне уже 32 и я до сих пор не могу привыкнуть к тому что меня по имени отчеству зовут

это в реале. а в инете и подавно

Ну молодой еще, зеленый. лет через 10 привыкнешь ?

ага. когда пиво без паспорта начнут продавать наверное

ближе к пенсии )

мне уже 32 и я до сих пор не могу привыкнуть к тому что меня по имени отчеству зовут

По имени-отчеству не люблю. А на "Вы" и "Александр" – запросто.

ERROR: S client not available

Народ, небольшой вопрос. Сколько денег взять за расшивку 48 хвостов в патчпанель?

А то что-то давно не брал я в руки шашек

Народ, небольшой вопрос. Сколько денег взять за расшивку 48 хвостов в патчпанель?

а по времени это скока у тебя получится?

а по времени это скока у тебя получится?

Ну часов до 2х

Коллеги, добрый день! Может кто-то поделиться гайдом по настройке IPsec между двумя микротиками? Заранее благодарю

Просто крайняя степень занудности (

Просто крайняя степень занудности (

100-150р порт+ время на транспорт/вызов

в казани мне такое за 200 руб час делают. в мск один только вызов мастера рубля 2 стоит

Коллеги, добрый день! Может кто-то поделиться гайдом по настройке IPsec между двумя микротиками? Заранее благодарю

https://wiki.mikrotik.com/wiki/Russian/Объединяем_офисы_с_помощью_Mikrotik

Это у нас

100-150р порт+ время на транспорт/вызов

а время на транспот как оплачивается?

в казани мне такое за 200 руб час делают. в мск один только вызов мастера рубля 2 стоит

Что мешает самому сделать? Мне просто интересно. Это не упрёк

Что мешает самому сделать? Мне просто интересно. Это не упрёк

география. я живу в ростове

То есть ты про удаленный офис?

да

У нас два типа обслуживание: -1 договор с фиксой по платежу и гарантированным временем реакции на завку/инциндент ( sla) Тут вызовы бесплатны -2 работа по завякам, тут вызов стоит как 1час от 800 до 2500 смотря кто должен приехать, при нахождении в Геололокации заказчика

в удаленных от себя офисах нанимаю спецов

Ясно, мы то же так заказываем у местных провайдеров

можно и у провайдеров. от многих факторов зависит

Ну нам проще так как уже договор есть с ними, это просто жор услугой идёт, не надо возиться, хотя порой дороже

100-150р порт+ время на транспорт/вызов

Спасибо

https://wiki.mikrotik.com/wiki/Russian/Объединяем_офисы_с_помощью_Mikrotik

благодарю

О мощности вайфая. Есть один нюанс. Когда мы задаем мощность в настройках "локального" вайфая то результирующая мощность будет выше на нескольких антенах за щет MIMO.

А если мы задаем мощность в настройках CAPsman то результирующая мощность TOTAL TX при нескольких антенах будет той же что мы задали. Как следствие мощность на один чейн будет в 2-3 раза (зависит от количества антен) ниже. К чему это ведет - так как мощность на один поток будет ниже то и "пробиваемость" сигнала будет ниже. Этот нюанс надо учитывать задавая мощность в CAPsman

Парни, пишу гайды для новичков. Как вам такая формулировка? Что бы вы советовали изменить?

дальность тогда уж, а не пробиваемость

поправил в оригинале, спасиобо ?

Вот еще думаю как бы попроще и наглядней пояснить что сила сигнала от двух антен нифига не равно такой же силе сигнала от одной антены.

так как при 13Дб от двух антен на каждую антену будет идти 10Дб.

тут лучше использовать такие характеристики как зона покрытия, мощность сигнала