вообще тут самое главное - как не перегреть.

т.е. по-хорошему нужен термодатчик и способ управления включением нагревателя.

термодатчик вроде в микроте есть, какую-то температуру он показывает.

а вот контактная группа, куда можно управление подключащей релюшкой повесить - не знаю.

термодатчик вроде в микроте есть, какую-то температуру он показывает.

Далеко не все модели, system/health надо смотреть

ну да, надо смотреть, конечно.

Ребят, всем привет, а какой максимум скорости прокачивать между микротик по openvpn ?

Зависит от микротика.

Вам удавалось

1009 и 1072

Про них не подскажу, не гонял на них овпн.

На каналах 200 и 1000 прокачиваю 60-70

Хочется больше утилизировать канал

Слабая реализация овпн в микроте, давно известно.

Хочется больше утилизировать канал

Используй л2тп+ипсек

Будет побольше

Или гре+ипсек, если белые адреса на обоих

Белые

Ну вот.

Попробую позже ... сейчас миграция идёт

GRE+IPSec. Или ipip+IPSec.

Главное не лепи EoIP. Чтобы бродкасты не гонять.

А можно вообще Ipsec не включать чтобы пакеты не обременять

Вот как раз и леплен он

Можно. Но тогда трафик можно перехватить.

Там 100 человек из домена

Вот как раз и леплен он

Поверх опенвпн???

Да

Миграция идёт туда серверов

Там 100 человек из домена

Поднимайте отдельный контроллер домена.

Он там уже есть )

Мигрируем сервисы в рабочем состоянии

Ну вот тогда л3-связности между контроллерами и правильно натсроенных ДНС-серверов вам хватит.

GRE+IPSec. Или ipip+IPSec.

И тогда ваш выбор вот.

Да это известно но не перенастратвая клиентов массово одна структура въедет во вторую

И потом из одной l3

Новой

Делайте окно мейнтененс, ночью в выходной.

И готовьте фолбэк на старую конфу на утро понедельника

) 250 + юриков

Работают эти уроды практически круглосуточно

По всей России

Паразиты общества

Предупреждать за неделю об окне обслуживания.

Длиной в два часа

ночью по мск

Суды муды

У них

Можно кончен

И нужно

Ну чистых и гладких переходов без простоя я не припомню ни одного, чтобы косяки не полезли

Плохо

Нужно без простоя

А вот с окошком обслуживания - потушили, переделали, подняли, оттестировали, включили для всех — такие много раз делал и видел

Минимальные простои ... по ночам с 3 до 6

Ну это терпимо же.

Пару выходных

Ну да ...

В первую ночь поднять на резервной железке и потестировать конфигурацию

Во вторую заменить боевую железку на настроенную резервную и переключать все линки и тоннели на неё

Ещё один один прикол ... через openvpn поверх loopback адресов висит eoip и вкинут в бриджи на Роутерах

Рядом поднимаю L2tp /Ipsec

Отключаю часть тунелец openvpn и о чудо часть сервисов l2 перестают работать

Такое ощущение что фаервол режет сервисы rdp и VMware

Use bridge firewall не стоит )

ERROR: S client not available

Обратно возвращаю на openvpn тунели все работает

Ребут не пробовал ) такая мистика

Packet flow диаграмму искурил ...

Парни

Почему может не работать AP?

Почему может не работать AP?

сдох ?

Выяснил в чём была проблема Пока никто не подключен к WiFi, то R не отображается ?

Т.е. так же как и на обычные интерфейсы распространяется это правило

Всем привет. Почему по одному и тому же правилу блокируется vk.com, но youtube.com не блокируется. Настройки сделаны в соответствии со статьей на серверадмин.

Есть какие-то подводные камни с этим ютьюбом?

951g-2hnd

Т.е. правила идентичны. Есть цель заблокировать все социальные сети. Но Ютуб продолжает открываться... Не могу понять логику.

я сделал через address Lists, сейчас микротик научился резолвить имена в ип

Но у ютуба куча адресов, которые могут меняться

Получается надо каждый раз зарезолвить youtube.com в цифры, потом ставить в стоплист

просто пишешь youtube.com

Я о том и написал, что Ютуб продолжает открываться

он сам резолвит

Всё блочит, кроме ютуба

сейчас попробую ютубчик у себя

Ок, спс

Ещё слышал, что как-то делают так, что сам ютуб откроется, но видео будет недоступно

хм...судя по всему ютуб работает не по tcp

И как быть?

ютьюб на quic ушел, вроде бы.

Поподробнее можно?

443/udp, 80/udp

Поподробнее можно?

Other addresses for youtube.com (not scanned): 64.233.162.136 64.233.162.91 64.233.162.93 2a00:1450:4010:c05::5b rDNS record for 64.233.162.190: li-in-f190.1e100.net PORT STATE SERVICE 443/udp open|filtered https вроде вот ещё

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Block-QUIC-Protocol/ta-p/120207

Спасибо. Попробуем-с интересно микротик то знает про этот экспериментальный протокол?))