хотя 30 он загнул

приемущество что оно стандарт и можно железки для мплса совместо с микротиком использовать другие. циски, джуниперы и прочие

через л2тп + мплс гоняю л2 каналы с мту более 1500 байт для гос органов

поверх лте и 3г сети Ж)

'nj rhenj

это круто

только я так и не понял, что такое BCP ?

ппп в бридж добавляют ? гы

а что так тоже можно было

ТИК-ТИК можно было

винда-ТИК нет

винда ВСР не держит

ппп в бридж добавляют ? гы

да

а что так тоже можно было

да))

BCP побстрее чем ieop

через л2тп + мплс гоняю л2 каналы с мту более 1500 байт для гос органов

конечно нагрузка на микротик возрастает, надо на одном конце поделить, на другом собрать, но тут не такие большие скорости что бы напрягало это

и как бы производительность канала ухудшается

отправить один пакет или два

а ты трафик генератором засри))

у них и так гавно летает

у одного клиента по всей области в 6 городах где предоставляем сервис единый л2 домен между всеми офисами с компами

не во всех городах конечно такие кастыли с микротиками Ж)

но где нас нет, так

понятно

здравствуйте, есть микротик с роутер ос левел4, который стоит дома, задача - ходит в интернет с производства, через домашний роутер, дабы админ рабочей сети не мог отследить мои конекты, на каком инструменте это проще реализовать? l2tp+ipsec?

или опенвпн

в последнем дома его повесить на 80 или 443 порт, что бы от админа скрыть л2тп соединение

ну и опенвпн

здравствуйте, есть микротик с роутер ос левел4, который стоит дома, задача - ходит в интернет с производства, через домашний роутер, дабы админ рабочей сети не мог отследить мои конекты, на каком инструменте это проще реализовать? l2tp+ipsec?

Нет чтобы пива проставить или не нарушать

Порнхаб на работе закрыли?

или социалочки

я бы по SSTР конектился. он в винде вроде нативно есть

у нас сетка на микротиках, хотспоты с платным интернетом для посетителей учереждения, а для работников гостевая сеть с урезаным трафиком, привязка по мак адресу устройства. сетка эта администрируется удаленно, админ на производстве может только утройства привязвать

в этой сети вообще нет никакой фильтрации, никаких запретов, это плюс

И чем это поможет от урезания трафика

мне не урезание трафика надо, просто нехочу чтобы когда-нибудь преъявили чего это ты в рабочее время в социальных сетях например сидишь?

Ну так не сиди в социалках на работе

мне не урезание трафика надо, просто нехочу чтобы когда-нибудь преъявили чего это ты в рабочее время в социальных сетях например сидишь?

Можно

Вместо работы

Но!

У тебя гемор будет

работа такая что очень много свободного времени

Условно - либо ты весь трафик в впн загоняешь

Либо нет

Если нет - у тебя днс светиться будет

А если весь - у тебя рабочие ресурсы в Лан есть ?

Короче, придется гемор с маршрутами делать ((((

Либо купи какой нибудь мап микротик

И используй его как промежуточный на работе

Кстати, клонирование мака оно все умеет

хорошая идея! есть длинк на опенврт, опенвпн клиент на нем подниму и все дела

http://mum.mikrotik.com/presentations/RU16/presentation_3770_1476016760.pdf

Хм. Без l2 точно мплс работать будет?????

Хм. Без l2 точно мплс работать будет?????

VPLS и есть l2

VPLS и есть l2

я некорректно выразился. Еще не пробовал использовать подобный функционал. По-моему, на хабре кто-то писал, что без прямого провода между сегментами сети mpls нихрена не будет работать.

Пасаны блокировка торент файлов : add action=drop chain=forward comment="block .torrent" content="\r\ \nContent-Type: application/x-bittorrent" disabled=yes in-interface=WAN protocol=tcp src-port=80

безполезна

видел кучу трекеров где предлагает как плейнтекст качать

или магнит

Вольф, торенты нельзя блокировать. их можно только маркировать

или хттпс

а уж что потом с этим делать то хз. трафик юзеру ограничивать ?

им прикольно на овпн, что кнопок дополнительных тыкать ненад

На макбуке и айпаде поднимаю IPSec до точки входа. Можно и always on сделать. Кнопок жать не надо дополнительных. Работает через что угодно. Очень удобно! ?

Вольф, торенты нельзя блокировать. их можно только маркировать

пример маркировки в студию

@wolf_amarok Вот: "Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть."

@wolf_amarok Вот: "Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть."

Вы посмотрите видео у человека работает

ERROR: S client not available

здравствуйте, есть микротик с роутер ос левел4, который стоит дома, задача - ходит в интернет с производства, через домашний роутер, дабы админ рабочей сети не мог отследить мои конекты, на каком инструменте это проще реализовать? l2tp+ipsec?

А не дешевле расшарить дома RDP и ходить по нему домой?

@wolf_amarok Вот: "Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть."

https://hamachiblog.wordpress.com/2012/05/05/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-vpls/

@wolf_amarok Вот: "Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть."

речь идет о VPLS., а не голом MPLS

Вольф, торенты нельзя блокировать. их можно только маркировать

Или скорость резать. Queue лимиты ставить мизерные, Burst нормальные. Если пиковая загрузка больше 5 минут — скорость режется до ужасного. Это конечно гвозди микроскопом, но что поделать...

я некорректно выразился. Еще не пробовал использовать подобный функционал. По-моему, на хабре кто-то писал, что без прямого провода между сегментами сети mpls нихрена не будет работать.

Я понял Вы вырвали не те слова из контекста

@wolf_amarok Вот: "Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть."

L2VPN это услуга оператора связи основанная на MPLS/VPLS. Если у вас нет «темного волокна» или уже готового l2vpn от оператора между офисами, то можете забыть. Сами не сделаете. Из опыта, если встает необходимость пробросить VLAN между офисами, в большинстве случаев значит что, что-то делается не так. Я бы на вашем месте пересмотрел дизайн сети. Опять же при увеличении количества филиалов и необходимости иметь full mesh, лучше использовать DMVPN. В противном случае погрязнете в менеджменте соединений. Три офиса это еще ни чего ?3-1)/2 всего 3 линка. 6(6-1)/2 уже 15, 10(10-1)/2=45…

Речь шла об L2VPN

Я понял Вы вырвали не те слова из контекста

Угу, попутал все.

имело ввиду что ваш провайдер Вам может предоставить l2

имело ввиду что ваш провайдер Вам может предоставить l2

Спасибо за линк. Заодно и последнюю статью Марата прочитал про l3vpn, где как раз про чистый мплс рассказывается ) Капец, надо всю информацию в голове структурировать уже как-то.....

Спасибо за линк. Заодно и последнюю статью Марата прочитал про l3vpn, где как раз про чистый мплс рассказывается ) Капец, надо всю информацию в голове структурировать уже как-то.....

обращайтесь

парни. надо сделать что бы имя доменное резолвило на определенном интерфейсе. ну тоесть что бы к тиковскому ДДНС обращалось с нужного аплинка. А вот какая у них айпишка (что бы прописать роут) я не знаю

какая айпишка у sn.mynetname.net?

не хочет резолвить

хотя я ваашпе мало представляю зачем надо именно EoIP делать

Для Cisco IP телефонов на SIP это единственный рабочий вариант если сервер удалённый или в облаке, например. Им только "плоскую" сеть подавай. За натом оно не работает.

парни. надо сделать что бы имя доменное резолвило на определенном интерфейсе. ну тоесть что бы к тиковскому ДДНС обращалось с нужного аплинка. А вот какая у них айпишка (что бы прописать роут) я не знаю

его сделать главным

cloud.mikrotik.com

во, его надо резолвить для адреслиста. а не майнетнейм.

слажн

Микротиковцы не выложили код как эот делать на примере DDNS no-ip

пришлось вики пошерстить, а то неявно у них всё, неясно к какому адресу обращение ловить

не понял что ты хочешь получить

Микротиковцы не выложили код как эот делать на примере DDNS no-ip

а там типа fetch файла нельзя чтоли?

для апдейта адреса

да и вообще все эти noip мрак

а там типа fetch файла нельзя чтоли?

нету

да и вообще все эти noip мрак

сейчас да

не понял что ты хочешь получить

хочу получить что бы резолвило имя через интерфейс с белой айпишкой, основной щас с серой

ясн

напиши микротиковчам может подскажут как

When enabled '/ip cloud' will send encrypted UDP packets to port 15252 to hosts that resolves from cloud.mikrotik.com

либо как вариант если точно cloud.mikrotik.com на выходе его маркировать и отправлять через белый ip