вот думаю

впн я юзаю, в основном OpenVPN

и чутька pptp

Коллеги посоветуйте альтернативу прокси-серверам для сети в 6k абонентов. Впн сервера точно не вариант, нужна максимальная прозрачность для абонента. Половина пользователей в домене, половина нет. Нужно чётко понимать какой клиент в данный момент времени сидит с данным ip адресом. Ну вы сами понимаете для чего...

Подробное объяснение ни к чему. Просто если не сложно - натолкните на мысль

не понимаю для чего

Коллеги посоветуйте альтернативу прокси-серверам для сети в 6k абонентов. Впн сервера точно не вариант, нужна максимальная прозрачность для абонента. Половина пользователей в домене, половина нет. Нужно чётко понимать какой клиент в данный момент времени сидит с данным ip адресом. Ну вы сами понимаете для чего...

sFlow, IPFIX

не понимаю для чего

Когда приходит определенный запрос - нужно дать ответ. Плюс фильтрация

нетфлоу снимаете, все нат трансляции видны

нетфлоу снимаете, все нат трансляции видны

Это отлично. Но выдачу серых адресов тоже нужно фиксировать

Выдачу адресов через RADIUS

непоеимаю почему абоненты, и клиенты в домене или нет, это корпоративная сеть, или сеть провайдера, мутно как то

И всё это добро в ElasticSearch + Kibana

?

или корпоративная гос сеть, нужно из гавна и палок собрать сквид и продать за овердофига миллионов

sFlow, IPFIX

Спасибо большое! Почитаю

или корпоративная гос сеть, нужно из гавна и палок собрать сквид и продать за овердофига миллионов

Корпоративная сеть. И нужно не продать а самому до ума довести ее.

Были мысли о биллинге и dhcp option 82

а нет разве интерпрайзных решений к майкрософту, если сеть на домене, там учет адресов какой кому в аренде был же вроде есть, и какую то корпоративную проксюху, в решениях майкрософт не селен, но должно же что то быть?

а нет разве интерпрайзных решений к майкрософту, если сеть на домене, там учет адресов какой кому в аренде был же вроде есть, и какую то корпоративную проксюху, в решениях майкрософт не селен, но должно же что то быть?

Да вот проблема что корпоративные прокси стоят 2+ млн

Я поэтому и размышляю на тему ipoe

+dpi

Dpi денег стоит

Dpi денег стоит

Есть не дорогие решения. В районе 700к

Я бы смотрел в строну sflow +82 опция (если л2 ее понимает) + squid (возможно radius) Но в вашем случае 6к+ юзверей это уже равноценно биллинг

Вам dpi нужен для Аннализа трафика для роскомнадзора ?

Что бы по их базам блокировать доступ ?

Вам dpi нужен для Аннализа трафика для роскомнадзора ?

Вообще мысль есть связать с будущим Биллингом и помимо запрета по спискам Роскомнадзора осуществлять выборочную фильтрацию по своим спискам.

Роскомнадзор скорее как приятное дополнение. Мы не провайдер к нам не применяют такие требования. Но в случае запроса от органов необходимо найти источник

В этом dpi очень помогает

Пока есть разрозненные прокси сервера. Но хотелось бы от них отказаться. Тем более dpi наш умеет l2 nat

Всем спасибо! В ЛС подробно разъяснили идею с Биллингом

Вечера всем! Подскажите пожалуйста, как на микротах завернуть только один определенный порт в openvpn?

Вечера всем! Подскажите пожалуйста, как на микротах завернуть только один определенный порт в openvpn?

Наверное пометить трафик по этому порту и направлять

Ну или отдельно направлять

Всем привет. Задача сдедующая есть 2 тика на 1-ом поднят l2tp сервер, второй тик цепляется к нему, на 2-ом тике поднят pptp сервер на него заходят из вне, необходимо со 2 тика иметь доступ в сеть 1 тика клиентам подключеным по впн

Реально это реализовать?

Вполне

Маршрутизацию расписать.

Вот в этом и затычка

Помоему на микроте можно всё... Даже то что еще не придумали ;)

Согласен)

Только не догоню никак какие маршруты прописать

Наверное пометить трафик по этому порту и направлять

Именно в выпень завернуть?

Нужно чтобы один только порт в него смотрел, а остальные мимо

Вот в чём момент

Может кто подскажет oid под температуру для SwoS

Пытаюсь разобраться с функционалом микротика уже голова немного кругом идёт. Возможно ли релизовать скрипт проверки создания новых файлов в папке? К микротику подключен usb drive на нём папка в эту папку записываются видеофайлы. Как я вижу алгоритм: 1)создаём глобальную переменную A с 0 значением 2)создаём временную переменную B и начинам подсчёт числа файлов в папке, если файлов нет то записываем во временную переменную 0, если есть то записываем в неё число файлов. 3)выполняем сравнение переменных A и B, если переменные равны, например первый запуск 0 файлов то скрипт завершает задачу(либо при последующем запуске скрипта если число файлов осталось неизменным), если же значения переменных отличаются то присваиваем переменной A значение переменной B и выполняем отправку сообщения через телеграм бота через fetch(с этим я уже разобрался). Может эту задачу можно решить более изящным способом? проверять дату создания самого последнего файла и сравнивать с текущей датой Подскажие вот такое вообще возможно реализовать? и ещё одно условие чтобы переменная A хранилась не в оперативной памяти а на HDD нужно это для того чтоб после ребута роутера он знал какое число файлов было в папке. Нашёл на форуме про переменные https://forummikrotik.ru/viewtopic.php?f=14&t=8467&sid=188fef11a37e686749520d8d275e2295 правильно ли я понял что хранить её локально не удастся только в оперативке держать?

Пытаюсь разобраться с функционалом микротика уже голова немного кругом идёт. Возможно ли релизовать скрипт проверки создания новых файлов в папке? К микротику подключен usb drive на нём папка в эту папку записываются видеофайлы. Как я вижу алгоритм: 1)создаём глобальную переменную A с 0 значением 2)создаём временную переменную B и начинам подсчёт числа файлов в папке, если файлов нет то записываем во временную переменную 0, если есть то записываем в неё число файлов. 3)выполняем сравнение переменных A и B, если переменные равны, например первый запуск 0 файлов то скрипт завершает задачу(либо при последующем запуске скрипта если число файлов осталось неизменным), если же значения переменных отличаются то присваиваем переменной A значение переменной B и выполняем отправку сообщения через телеграм бота через fetch(с этим я уже разобрался). Может эту задачу можно решить более изящным способом? проверять дату создания самого последнего файла и сравнивать с текущей датой Подскажие вот такое вообще возможно реализовать? и ещё одно условие чтобы переменная A хранилась не в оперативной памяти а на HDD нужно это для того чтоб после ребута роутера он знал какое число файлов было в папке. Нашёл на форуме про переменные https://forummikrotik.ru/viewtopic.php?f=14&t=8467&sid=188fef11a37e686749520d8d275e2295 правильно ли я понял что хранить её локально не удастся только в оперативке держать?

https://www.mikrotik-club.in.ua/2016/11/10/scripting-find-last-backup-part-2/

коллеги, а что зависит от пакета wireless? я не об очевидных вещах, а о чем-то, что может использоваться не только в беспроводных настройках.

например в вики пишут про шифрование aes.

ну и у меня роутер без вифи. совсем. а пакет есть. и я не помню почему я его до сих пор не отключил/удалил

Всем привет!

Народ вопрос есть.

Микрот например клауд с достаточным количеством мозгов и цпу гиг ната переварит без проблем?

Да

Только в путь

https://mikrotik.com/product/CCR1036-12G-4S-EM#fndtn-testresults

и 10 Гбит съест

Понял. Я тут развлекаюсь в условиях санкций. Накатил две виртуалки на esxi. BGP основной два ISP дефолты, BGP с МТС (Серая сеть для ЛТЕ модемов), OSPF, GRE, VRRP, ACL т.д. Более суток аптайм норм.

Про лицензии так же понятно 1,10, анлим.

На мум в Питере идет кто?

Если бы он был в ростове, я б сходил

ERROR: S client not available

Правда бы я тогда половину не понимал...

Но не суть

Хотя это не зависит от города

Что в обще по микротам скажите хорошего? У меня опыт работы с ними с 2012. Как я понял есть бага с FW BGP на ядро и обещают пофиксить в 7 ветке. Какие еще есть болячки?

Еще слышал что возможно будет поддержка NHRP в 7 ветке. Это то что сдерживает меня на циске и DMVPN.

Всё будет в 7 ветке (с)

Всё будет в 7 ветке (с)

?

и openvpn по udp

и openvpn по udp

Да точно

Болячек о которых я еще не знаю накидайте :)

ну за свои деньги то отличные железки

ну за свои деньги то отличные железки

Меня не деньги интересуют. У микрота есть линейки операторского класса и есть клауд. То есть я не 1500рублевую модель рассматриваю)))

Здорово. @erazel расскажи чего как там?)

хай. чего расказать? про болячки операторского класса? Не, не подскажу, уже потерял пульс жизни микротика ?.

а че-че про wireless?

а че-че про wireless?

Не как замена сисек

Не как замена сисек

вот так и думал, что нафлудят и пропадет мой вопрос... =)

коллеги, а что зависит от пакета wireless? я не об очевидных вещах, а о чем-то, что может использоваться не только в беспроводных настройках.

я про это

Сиськи старые 3845 5 лет уже скоро молотят. Не хватает ресурса.

вот так и думал, что нафлудят и пропадет мой вопрос... =)

Ы.

Знаю только что Бонифаций что-то на виланы в CRS-317 что то жаловался. Но там как комутатор было. Как роутер не помню на что жаловались.

https://nanaiki.ru/products/besprovodnoj-usb-wifi-adapter-mikrotik-woobm-usb

Кто юзал .

?

а тебе то зачем? это скорее для устройст у которых нет физического доступа или ты инпут случайно зарезал себе ?

У меня бук в котором вифи ебнулся вот думаю

дык взял бы новый и поменял

нафиг usb то

Кирил, если мне не изменяет память это не вайфай адаптер, это типа "консоль через вайфай"

Кирил, если мне не изменяет память это не вайфай адаптер, это типа "консоль через вайфай"

? тю