А web application proxy в винде, или iis arr. Первое что на ум приходит

Какая нафиг винда, если на серверах крутиться линукс?) Я же не супер мазохист хост на винде поднимать.

Скоро уже приспичит, придётся принудительно сделать так что бы руки до тестов дошли.

Самый простой вариант поднять на одном сервере нормальный reverse proxy и туда все запросы кидать, но это к микротику уже не имеет отноешния :)

Самый простой вариант поднять на одном сервере нормальный reverse proxy и туда все запросы кидать, но это к микротику уже не имеет отноешния :)

Самый главный вопрос нафига оно надо тогда, если тогда уж проще подсеть купить небольшую. Если домены свои, и постоянно не меются, вариант с L7 нормальный вариант такой, но железка должна быть явно не хуже RB3011.

Самый главный вопрос нафига оно надо тогда, если тогда уж проще подсеть купить небольшую. Если домены свои, и постоянно не меются, вариант с L7 нормальный вариант такой, но железка должна быть явно не хуже RB3011.

ipv4 подсеть? ну удачи, цены на их нынче хорошие :) нафига - потому что это быстрый и рабочий вариант, но если хочется писать правила на L7 - то конечно такой вариант не годиться, невозможно получить наслаждение :)

ipv4 подсеть? ну удачи, цены на их нынче хорошие :) нафига - потому что это быстрый и рабочий вариант, но если хочется писать правила на L7 - то конечно такой вариант не годиться, невозможно получить наслаждение :)

Купить имелось ввиду в аренду, я вкурсе что блоков уже много лет как нет свободных. Просто для L7 мы задействуем ресурсы тика, которые часто простаивают, а не ипёмся с установкой и поддержанием софта на одном из серверов, к которому ещё и трафик весь летать будет.

Купить имелось ввиду в аренду, я вкурсе что блоков уже много лет как нет свободных. Просто для L7 мы задействуем ресурсы тика, которые часто простаивают, а не ипёмся с установкой и поддержанием софта на одном из серверов, к которому ещё и трафик весь летать будет.

ну даже аренда не особо дешевая местами стала, у ADSL пользователей вообще прямые IP отобрали, выдали Carrier Grade Nat который добавил 10 мсек =\

ну даже аренда не особо дешевая местами стала, у ADSL пользователей вообще прямые IP отобрали, выдали Carrier Grade Nat который добавил 10 мсек =\

Не знаю как у вас, у нас пока у всех белые динамические, кроме пионеров и особо упоротых мелких провайдеров.

у меня ростелеком - МО

Нафига он мне? Мне нужно лишь по доменом отфильровывать их назначение, и не больше. L7 кстате чудесно блокирует соц.сети, так что можно запросто заморочиться с правилами по раскидыванию запросов доменов по серверам, нагрузка будет конечно не мизерной, но и мы не делаем мегасервис на hAP lite.

Л7 и фильтрация соцсетей и прочего, которые на https?

Самый простой вариант поднять на одном сервере нормальный reverse proxy и туда все запросы кидать, но это к микротику уже не имеет отноешния :)

+1. Как выше, тот же nginx

Ох уж эта фильтрация https..

Для верности 2 раза попробовал занулить флешку, первый раз только начало диска, второй всю, не помогло, микрот не может ее отформатить.

Боитесь облучить постояльцев, или недооблучить их?

Недооблучить

Л7 и фильтрация соцсетей и прочего, которые на https?

Да.

у меня ростелеком - МО

Соболезную)

Обычный hAP lite умеет

Спасибо

Недооблучить

Ну можно взять AP по 1 Вт, что бы аж мозги кипели)

Ну можно взять AP по 1 Вт, что бы аж мозги кипели)

Возле кровати с обеих сторон)

Возле кровати с обеих сторон)

Ну да, всё таки MIMO 2x2 =)

/stat@combot

combot.org/chat/-1001062683398

Читал переписку выше и вспомнил свою нерешенную задачу. На тик приходит два линка с белыми айпи. За тиком стоит сервер (один). Есть доменное имя, смотрит на айпишник первого провайдера, нужно сделать что-бы в случае отвала первого, был доступ через второй айпи. Со стороны тика все разрулено. Как это разрулить со стороны записей в доменном имене? Имя должно быть одно.

Читал переписку выше и вспомнил свою нерешенную задачу. На тик приходит два линка с белыми айпи. За тиком стоит сервер (один). Есть доменное имя, смотрит на айпишник первого провайдера, нужно сделать что-бы в случае отвала первого, был доступ через второй айпи. Со стороны тика все разрулено. Как это разрулить со стороны записей в доменном имене? Имя должно быть одно.

Несколько А записей, или балансировщик в виде DNS прокси.

Ага и в половине случаев открываться ничего не будет, потому что DNS отдает записиу просто по очереди (round robin).

Если две А записи на один домен решают данную задачу, то мне достаточно. Ресурс отзывается через оба айпи.

Если две А записи на один домен решают данную задачу, то мне достаточно. Ресурс отзывается через оба айпи.

когда у вас 1 IP отвалится, у половины пользователей / в половине заходов - будет ошибка, потому что ДНС будет отдвать нерабочий IP

Это да... Он же его на живучесть не проверяет ((

DNS не дает отказоустойчивости, ну если говорить о простых решениях.

Фигня в том, что там не пользователи, там специфическая железка шлёт данные на сервер.

Вернее железки, их много

суть от этого не меняется

Читал переписку выше и вспомнил свою нерешенную задачу. На тик приходит два линка с белыми айпи. За тиком стоит сервер (один). Есть доменное имя, смотрит на айпишник первого провайдера, нужно сделать что-бы в случае отвала первого, был доступ через второй айпи. Со стороны тика все разрулено. Как это разрулить со стороны записей в доменном имене? Имя должно быть одно.

Я такую задачу решаю хапрокси с привязкой к этому доменному имени. Все запросы летят на хапрокси, а он смотрит, кто из бэкенда жив, и балансирует между живыми нагрузку

Главное, что хапрокси должен быть перед неустойчивым каналом в данном случае

Хапрокси?

haproxy

Сейчас погуглю

и тут haproxy становится SPOF

haproxy

Вообщем нужно в инете городить железку с хапрокси. Например виртуалку - с таким же успехом, на эту виртуалку можно накатить сервер, который за тиком. Там CentOS и ресурсов использует по минимуму

и так каждый раз когда хочется HA :)

Угу

и так каждый раз когда хочется HA :)

Дада :)

Народ, подскажите пожалуйста Mikrotik hAP lite TC (RB941-2nD-TC) умеет тестировать кабель на обрыв? Вообще собираюсь в номерах отеля менять все старые ТПлинки на новенькие hAP. Вот думаю стоит ли? Боязнь возникает в мощности wifi модуля.

Да умеет кабель тестировать. Так вам так и так придется регулировать мощность если в каждый номер. А так правильно меняйте, у нас в гостиницах и хостелах уже давно ставят.

Ребята, никто так и не знает сколько символов у OpenVPN юзера можно в пароле юзать? И можно ли как то увеличить лимит в тике.

Там можете сами попробовать, ну начинайте от 63+-, кто вам мешает проверить и узнать?

Ац дома чисто для изучения роутерос, правил минимум дефолт

Лучше все же дождаться и купить hAP ac² (обещают через 2-3недели завозить). У вас есть клиент который поддерживает 3x3? Скорость не прибавит у микротика 2x2 или 3х3 у hAP ac² и hAP ac, а вот производительность и большую нагрузку будет держать, да и на долго хватит вам.

Лучше все же дождаться и купить hAP ac² (обещают через 2-3недели завозить). У вас есть клиент который поддерживает 3x3? Скорость не прибавит у микротика 2x2 или 3х3 у hAP ac² и hAP ac, а вот производительность и большую нагрузку будет держать, да и на долго хватит вам.

Сделаю обзор тогда в сравнении с обычным ас. Из поддержки 3х3 фиг знает, постоянные новые мобилки и ноуты, из постоянного это только s7edge s8+ tab s2, мне как раз этот момент и непонятен, разница с 3х3 и 2х2

Все эти цифры скорости и покрытия всегда теоритические в идеальных условиях...

Все эти цифры скорости и покрытия всегда теоритические в идеальных условиях...

У меня только по полной wifi работал на iMAC 27"моноблочный, на всем остальном резалось скорость, на ноутбуках, планшетах, жк, телефонах итд.

У меня только по полной wifi работал на iMAC 27"моноблочный, на всем остальном резалось скорость, на ноутбуках, планшетах, жк, телефонах итд.

Тоесть получается с 3х3 была просто скорость выше?это как агрегация частот в 4g например

a cAP ac когда продавать то будут? пришлось вот взять wAP ac

a cAP ac когда продавать то будут? пришлось вот взять wAP ac

сказали через 2-3 неделе пудут завозить

сказали через 2-3 неделе пудут завозить

еслиб я знал, взял бы ее наверное :)

Тоесть получается с 3х3 была просто скорость выше?это как агрегация частот в 4g например

угу типа, но не так... Только на чем, нет нечего чтоб поддерживало, так что наверное больше устройств подключать можно, чтоб меньше резало канал типа так наверное

угу типа, но не так... Только на чем, нет нечего чтоб поддерживало, так что наверное больше устройств подключать можно, чтоб меньше резало канал типа так наверное

как я понял поддержка 3х3 со стороны клиента обязательна

еслиб я знал, взял бы ее наверное :)

тоже заказал hAP ac2 в пару офисов как раз ломал голову что купить, там как раз и VPN пользуются и wifi

как я понял поддержка 3х3 со стороны клиента обязательна

да. Ну если скорость хотите чтоб была 450, 600, 700, 900, 1000 ой...

да. Ну если скорость хотите чтоб была 450, 600, 700, 900, 1000 ой...

ага гигабит по радио, да еще бы без задержек эххх....

ага гигабит по радио, да еще бы без задержек эххх....

Иногда проверял на торентах от 10Gb файл и сразу видно было. Только iMAC 27" моноблок не резал, наверное там 4x4

тоже заказал hAP ac2 в пару офисов как раз ломал голову что купить, там как раз и VPN пользуются и wifi

единственно что смущает это отсутствие вентиляционных отверстий в новом кейсе, неужеле он будет настолько холодным

кстете щас нагуглю tdp проца

Wi-Fi Standards 802.11ac Wave 2 802.11n 802.11p Wi-Fi Spectral Bands 2.4 GHz 5 GHz Peak speed 1.733 Gbps Channel Utilization 20/40/80 MHz 5/10/20/40 MHz MIMO Configuration 2x2 (2-stream) Wi-Fi Features MU-MIMO TxBF

1.733 Gbps лол

единственно что смущает это отсутствие вентиляционных отверстий в новом кейсе, неужеле он будет настолько холодным

грется будет но немного, скорее всего тепленький будет. Там есть вентиляционные отверстия!

1.733 Gbps лол

вот именно что проц на hAP ac2 потянет и даже больше, скорее всего упрется в криворукость RouterOS, стандарт итд wifi, космических пришельцев, соседей ...

а в роутеросе ssh-клиента нет?

или как-то тайно вызывается? :)

нашел :)

ERROR: S client not available

Хм в консольке SSH ммм или уже не работает?

Хм в консольке SSH ммм или уже не работает?

а х3

Нуу окай

в консоли через /system ssh

Не исключено

проверено :)

Telnet зато без двойные стандарты

Путаюсь ;)

Там можете сами попробовать, ну начинайте от 63+-, кто вам мешает проверить и узнать?

Оно себя как то не стабильно на большом количестве символов ведёт.

А что внутри?

Соседи жалуются на хреновый трафик, пришлось класть хекс перед GPON шлюзом

/queue type add kind=pcq name="10M Download 30M Burst" pcq-burst-rate=30M \ pcq-burst-threshold=7M pcq-burst-time=30s pcq-classifier=dst-address \ pcq-dst-address6-mask=64 pcq-rate=10M pcq-src-address6-mask=64 add kind=pcq name="10M Upload 30M Burst" pcq-burst-rate=30M \ pcq-burst-threshold=7M pcq-burst-time=20s pcq-classifier=src-address \ pcq-dst-address6-mask=64 pcq-rate=10M pcq-src-address6-mask=64 /queue simple add dst=ether1 limit-at=30M/30M max-limit=30M/30M name=queue-lan priority=3/3 \ queue="10M Upload 30M Burst/10M Download 30M Burst" target=ether2-master

#pcq #simplequeue #burst

Подскажите, а где здесь SIM вставляется? И на RB800 я в описании или на картинках не нашёл https://i.mt.lv/routerboard/files/R11e-LTE-180117164637.pdf

Подскажите, а где здесь SIM вставляется? И на RB800 я в описании или на картинках не нашёл https://i.mt.lv/routerboard/files/R11e-LTE-180117164637.pdf

нигде, сим вставляется в материнку

нигде, сим вставляется в материнку

Спасибо, нашёл такие мамки )

нигде, сим вставляется в материнку

На RB800 нет SIM-холдера и нет итерфейса miniPCI-E

Поэтому модем нельзы установить в RB800

он пдф привел от модема

Поэтому модем нельзы установить в RB800

УГу Я словов except не прочитал )))

УГу Я словов except не прочитал )))

https://mikrotik.com/product/rbm33g

Небольшой оффтоп продам 6509-Е с БП и сепервизорами 2шт. 720 или обменяю на микротики CCR

Люди добрые. Подскажите как правильно filter rules настроить что бы при подключение через vpn отображались шары. если в самой локалке напрямую все работает четко. а вот через vpn - нет

шары - 445й порт

permit forward сделайте , и посмотрите капают ли пакеты по счетчику вообще

Люди добрые. Подскажите как правильно filter rules настроить что бы при подключение через vpn отображались шары. если в самой локалке напрямую все работает четко. а вот через vpn - нет

В бридже укажите proxy-arp

шары - 445й порт

это да, выставлял форвард в самом верху 0 по счетчику

В бридже укажите proxy-arp

а в wan просто enabled или тоже proxy-arp?