Уточнения псто. Разрешаю RDP из мира. Надо разрешить входить определённому белому IP. Где правильнее проставить то самое ограничение src address — в filter rules или в nat? Или в оба?

Уточнения псто. Разрешаю RDP из мира. Надо разрешить входить определённому белому IP. Где правильнее проставить то самое ограничение src address — в filter rules или в nat? Или в оба?

достаточно будет src адреса в nat

Благодарю.

Это лицензионная политика консультанта вроде, там прописано что лицензия работает внутри одного здания или что-то типа того. Как защиту реализуют - хз

я перешел на их Cloud

Хотя опять же, если нестандартынй порт — если поставить рахрешалку в filter rules, то в нужные порты будут ломиться только с белого ипа, если не ставить то в нужные порты смогут ломиться все, а пропустит только белый ип. Эти нюансы не могут влиять на нагруженность/работоспособность роутера?

когда выйдет багфикс 6.41?

Это лицензионная политика консультанта вроде, там прописано что лицензия работает внутри одного здания или что-то типа того. Как защиту реализуют - хз

Скорее всего софтина тупо смотрит в настройки сетевухи и разрешает работу только в том же диапазоне айпишников, в котором прилетел айпи сетевухе

Ну может ещё арп юзает

Скорее всего софтина тупо смотрит в настройки сетевухи и разрешает работу только в том же диапазоне айпишников, в котором прилетел айпи сетевухе

в таком случае не мешает выдавать адреса IP из пула клиентов роутера А где стоит консультант и на бридже поставить proxy-arp

и сделать правило маскарада

сделайте маршруты в обе стороны на подсети и не придется включать маскарад

заработало по вот этому совету, Всем спасибо за отзывчивость!

естественно ip филиала сделал соответственно сети офиса те одна подсеть

EoIP?

l2tp как я понял у чееловека

может bcp ?

l2tp туннель

через него завернул, но только нат убрал как подсказали и соответственно подсеть сменил на схожую с моей, и конс + взлетел

Тогда жить можно. EoIP далеко не всегда хороший вариант в подобных ситуёвинах, ибо если филиалов куча и контора большая, куча головняков возникает, не говоря уже о потерях в скорости каналов

Ну и хттпс нормально перестает работать на клиентских тачках изза фрагментации пакетов

вот именно по этому и не хотел EoIP

потом много геммора разбираться что и где отпало

хотя может я не умею его правильно готовить

Да его походу никто не умеет правильно готовить ?. Хотя на деле готовить умеют в принципе даже школьники по мануалам, там в принципе и готовить то нечего, просто сам EoIP такой. Не любит он когда много компов и куча филиалов

Ну и хттпс нормально перестает работать на клиентских тачках изза фрагментации пакетов

следить за MTU нужно опять же вопрос фрагментации

видел пару с ним сложностей, но работает стабильно ... и если не разбираться в настройке других протоколов то его поднять намного проще

намного проще чем VPLS

траблы еще у него с STP протоколом ... у меня из-за кольца происходили

смотрел BPDU пакетики и шаманил и по горизовнту пробовал разносить

На Микротах стабильно работает в принципе всё, если сначала хорошо поковыряться с настройками и подобрать подходящую прошиву с железом под требуемые задачи. Просто сам вариант EoIP как показывает мой опыт годится только для малых сетей с минимумом филиалов (один-два) с небольшим парком компов и без дальнейших перспектив масштабирования. В любом другом варианте лучше сразу начинать городить те же гре, ипсек, л2тп и тому подобное с подсетями филиалов, маршрутами и прочими радостями как положено

многое делал но при этом один роутер усилинно детектирует петлю на 1 - 2 секунды и откидывает этот линк

положено ! но обычно городят

у меня сейчрс офис в 120 человек + сидит на одном плече

держу только для миграции телефонии и сервисов критичных процессам

как только все смигрирует схлопну l2 и перейду на l3 )

120 компов - давно схлопывать лавочку пора. Практика показывает, что уже при 50и начинается "веселье" в сети

это как наш любимый шеф говорит - нет времени объяснять но завтра мы (20 - 30 - 50 человек ) хотим переехать со своим барахлом в новый прекрасный офис где розетки сетевой даже нет

и 450 было

боролись и с cdp и штормом

А всё потому, что при первоначальной настройке просто не хотелось заморачиваться и сверху подгоняли сделать все побыстрее )))

Только потом начинаются болезненные переезды на вариант "как было надо делать сразу". Знаем, проходили и не раз )))

так по итогу че, консультатну броадкаст не нужен? достаточно айпишника из той же подсети?

не нужен

полезно знать)

а еще луше конс через remoute app опубликовать )

вообще огонь будет

требователен он к сети и тянуть его через канал интернет дело не очень благодарное

remoure app ... parallels x или какое-нибудь другое чудовище

а еще луше конс через remoute app опубликовать )

тоже об этом подумал, будет и значительно быстрее работать и разворачивать удобнее, НО нужны лицензии на сервер терминалов

ага

я тут недавненько залицензировал две машинки ) оказалось чуть дешевле стоимости машинок )))

1,2 млн

меня руководство хотело зажарить

аргумент есть весомый ... начинаешь ругаться и говоришь что ты мудак свою жопу возишь на машине стоимостью 5 млн, а твою 50 - 60 сотрудников за эти деньги лет пять будут без трабл работать отовсюду

ну как-то так ( может резко, но убедил ... могли уволить )

я тут недавненько залицензировал две машинки ) оказалось чуть дешевле стоимости машинок )))

че на них было то?

сервера по три лицензии ... калы ... рдп и урезанный скуль

по мелочи и без излишеств

сейчас вообще тяжко ... даже 1С для меня лицензия ноды выйдет за 600 - 800 тр

сервера по три лицензии ... калы ... рдп и урезанный скуль

две машинки....два рдс сервера со скулем....и 1с небось ?

1с это зло

оно отдельно живет

к 1С еще конектор + бухи в разных конфах уже сервера 4 под них (

юридическая своя софтина

сейчас вообще тяжко ... даже 1С для меня лицензия ноды выйдет за 600 - 800 тр

этож скока пользователей?

ERROR: S client not available

сек

скажу

ну вот за год

77 пиковая нагрузка на эту ноду

77 пиковая нагрузка на эту ноду

норма так число пользователей скриптом дераается?

ну задницу одина просто готовить ... в ней есть ньянсы ...

77 пиковая нагрузка на эту ноду

но 77 бухов не могут найти пару лямов...ну такое

)

да понимание к этому ... нет

начинаешь говорить латентность дедлоки ... блокировки и запросы говно ! или что темпдб нужно разделить

вопросы паралелизма

и пизда рулю

да понимание к этому ... нет

к нашим понимание пришло, после того, как в гости зашли опера ?

и что

начинаешь говорить латентность дедлоки ... блокировки и запросы говно ! или что темпдб нужно разделить

слооожно

пришли .... чаю попили

и что

сразу два ляма нашли

можно попросить убрать говно в серверной

там все равно кроме комутационки ничего нет

там все равно кроме комутационки ничего нет

?

там все равно кроме комутационки ничего нет

у нас все локально

даже если прекрасные люди дц раберут есть протокол по которому все начнут собирать

когда они будут разбирать

в нашей прекрасной стране где все друг другу завидуют может все произойти ... а время которое потребуется чтобы забрать имущество компании из кладовых и с омотра оперативными сотрудниками ... стремительно убьет компанию, которая не обезопасила свои ресурсы от такой простой ошибки правоохранительной машины

прощу прощения запятые забыл

везде

На Микротах стабильно работает в принципе всё, если сначала хорошо поковыряться с настройками и подобрать подходящую прошиву с железом под требуемые задачи. Просто сам вариант EoIP как показывает мой опыт годится только для малых сетей с минимумом филиалов (один-два) с небольшим парком компов и без дальнейших перспектив масштабирования. В любом другом варианте лучше сразу начинать городить те же гре, ипсек, л2тп и тому подобное с подсетями филиалов, маршрутами и прочими радостями как положено

Кстати, сталкивался, что очень плохо задокументировано какие штуки для каких вариантов использовать. Я-то для филиалов практикую l2tp/ipsec, но не из-за чёткого решения, а потому что мануал нашёл раньше/внятнее. И это тот случай, когда угадал с решением. Но реальная практика показывает, что Микротик не любит в рулетку, поэтому и.

Здравствуйте! Winbox в macos можно запустить только под wine? Других способов нет?

под wine хорошо идет