хоть какой то костыль лучше чем вообще не ходить)

Если коротко, в conf t указываешь список разрешённых команд, типа: privilege exec level 0 test cable-diagnostics tdr interface privilege exec level 0 test cable-diagnostics tdr privilege exec level 0 test cable-diagnostics privilege exec level 0 test privilege exec level 0 show mac address-table vlan

но надо что бы энейбла небыло

почему нельзя enable password поставить, который никто не знает?

почему нельзя enable password поставить, который никто не знает?

К примеру, при понижении привелегий у персонала, придётся enable password менять.

хоть какой то костыль лучше чем вообще не ходить)

Ну и username test privilege 0 password 0 test

ну, если у вас большой штат(и текучка) и больше десятка цисок -реально, заведите такакс

кучу сил нервов сэкономите

Потому что у меня этих цискарей 30 штук, энейбл один на всех. несколько цисок продали провайдеру, и так сложилось что продали с энейблом, и сейчас им понадобился доступ на роутер, который им не продавали что бы арпы смотреть. ну а энейбл менять просто не хочется. мышечная память и всё такое

ну, если у вас большой штат(и текучка) и больше десятка цисок -реально, заведите такакс

Верно, если штат и текучка.

Точно, стоит tacacs+ освоить.

Потому что у меня этих цискарей 30 штук, энейбл один на всех. несколько цисок продали провайдеру, и так сложилось что продали с энейблом, и сейчас им понадобился доступ на роутер, который им не продавали что бы арпы смотреть. ну а энейбл менять просто не хочется. мышечная память и всё такое

ох Лееееёёёёоооооохааааа, мне без тебя так плооооооооохаааа?

еще по смоленскому ТТ МСК1883953

Доброе утро. /system telnet *ip-адрес*

спасибо, но я так понимаю скрипт с автологином и последующей выдачей команд не получится сделать?

спасибо, но я так понимаю скрипт с автологином и последующей выдачей команд не получится сделать?

по скриптам не подскажу.

спасибо, но я так понимаю скрипт с автологином и последующей выдачей команд не получится сделать?

Не получится

Сыровато у них пока. Настраивается с костылями

я вот настроил но также как и хуракан, ничего не взлетело

с микротиком сейчас есть три варианта настройки и все вроде работают 1)на локалку вы вешаете свою подсеть, которую вам выдали, на интерфейс 6to4 вешаете с маской 128, маршрут прописываете на интерфейс без адреса 2)на локалку вешается подсеть, на 6to4 интерфейс вешается с 126 маской, в маршрут прописывается адрес, указанный на сайте 3)на локалку вешается подсеть, на 6to4 интерфейс вешается та сеть, которая у вас, но с уменьшением на единичку (пример - маршрутизируемая сеть 2a04:5200:5555:110::/64 и прописывается 2a04:5200:5554:110::2/64 для клиента и маршрут пропидывается до 2a04:5200:5554:110::1

не забывайте про фаервол ипв4 разрешить 41 протокол, на хуракане у меня без этого не заработало

подскажите можно ли дать такой доступ на цискарь - что бы из под залогинениного пользователя нельзя было написать Enable?

добавляешь в конфиг privilege exec level 1 enable И у пользователя username test privilege 0 password 0 test пропадает enable

для истории

Привет, подскажите, микротики умеют wifi роуминг? WDS это почти то или совсем другое?

Привет, подскажите, микротики умеют wifi роуминг? WDS это почти то или совсем другое?

умеет

и бесшовный и обычный

в доке все расписано

Уже и бесшовный умеет?

Уже и бесшовный умеет?

умел .... раньше .... ща незнаю .... год назад умел

Ну, тогда не умел )

я такие ставлю к 960 рое

http://www.mean-well.ru/store/LRS-200-48/

wifi и роумин это боль

и бесшовный и обычный

А можете подсказать как гуглить, не могу найти доку

http://www.1gai.ru/uploads/posts/2016-02/1456414229_1-1.gif

wifi и роумин это боль

да норма .... ели флуды прижать

и долбаный n2 не юзать

http://www.mean-well.ru/store/LRS-200-48/

Где-то на али видел хорошего продавца по блокам таким, и дешевле

А можете подсказать как гуглить, не могу найти доку

https://asp24.ru/mikrotik/nastroyka-oborudovaniya-ru/nastroyka-capsman-na-mikrotik/

Очень давно брал

Где-то на али видел хорошего продавца по блокам таким, и дешевле

меан велл нет смысла тащить с али, разница даже ндской не отбивается, а цена в рф есть и приятней, я просто первую ссылку прислал

проще в рф купить

проще в рф купить

Ну я не в РФ:)

А можете подсказать как гуглить, не могу найти доку

тока говно пропиариное не юзай .... например протокол n чисто микротовски

Ну я не в РФ:)

понятно)) меанвелл приятная фирма

а в ответ тишина...

как в той самой песне аллы пугачевой

sntp так настраивается?

sntp так настраивается?

https://lanmarket.ua/stats/rasshirennye-nastroyki-Mikrotik-RouterOS:-nastroyka-i-sinhronizaciya-tochnogo-vremeni-v-lokalnoy-seti

http://www.technotrade.com.ua/Articles/mikrotik_time_setup.php

стоит 6,42

Обновляйся до rc https://forum.mikrotik.com/viewtopic.php?f=7&t=132648

Обновляйся до rc https://forum.mikrotik.com/viewtopic.php?f=7&t=132648

очень неплохо, пошел обновляться

ребята помогите с цепочкой VPN: два сервера, клиентом цепляюсь к одному, или ко второму - работают! Делаю цепочку: клиент -> VPN1 -> VPN2 и в резуьтате VPN1 ходит в интернет через VPN2, но у него отваливается внешний интерфейс, и клиент не может к нему подцепиться....

отваливается интерфейс под корень, не могу подцепиться к микроту VPN1 из интернета.

ребята помогите с цепочкой VPN: два сервера, клиентом цепляюсь к одному, или ко второму - работают! Делаю цепочку: клиент -> VPN1 -> VPN2 и в резуьтате VPN1 ходит в интернет через VPN2, но у него отваливается внешний интерфейс, и клиент не может к нему подцепиться....

? это как ?

CLIENT -> Mikrotik(VPN1 Server-CLIENT) - > Mikrotik(VPN2 Server) -> INTERNET

У чела default route уходит и уводит с собой всё

пробовал переключать роуты, один хрен

У чела default route уходит и уводит с собой всё

тогда ему нужно мангал поставить с action route

и все

проще некуда

На vpn1 надо делать схему как для двух провайдеров. Создавать отдельную таблицу и маркировкой, либо через полиси загонять туда пакеты

вот именно и для двух провов делал

Что-то не так сделал

Или недоделал или не понял до конца или и то и другое

ERROR: S client not available

делан так же на VPN1 переключалку роутов на базе netwatch

можно же и так

На базе netwatch зря. Не сделать её нормально

рекурсию на отдельной таблице ? с проверкой

спасибо за наводку... буду копать дальше...

но тогда как выключать мангал

чтобы не скидывал трафик соединений в таблицу

netwatch еще возможен для схемы active/backup. Для active/active, netwatch бесполезен

делал так http://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php

DNS гугл прописываю маршрутом через VPN2, если теряется пинг, переключаю на VPN1

ккороче нужно разбираться.... кто-нибудь так делал?

странно то что отваливается интерфейс CLIENT -> VPN1

Или недоделал или не понял до конца или и то и другое

А помимо мангла еще нужно что-то делать?

я сделал через бондинг eoip тунелей. даже два бондинга. один актив-бекап, второй броадкаст. и пофиг на мониторинг. оно само держит связь... каналы сотовые.

агрегация на VPS в Москве. CHR

думаю извратить еще круче. 2 VPS на разных площадках за 87 рублей. по одному IP. два chr, между собой стыкуются.

))) гг

круто

))

сотовая связь на Сахалине УГ...

я тоже 2 VPS на разных площадках за 1евро каждый

это ты еще на камчатке не был, до недавнего времени мегабит был роскошью..

для volip какой пинг критичен?

я тоже 2 VPS на разных площадках за 1евро каждый

и у меня тоже два VPS на двух разных дц

для VOIP имхо джиттер критичен

и пропадания пакетов. поэтому бондинг бродкаст для этого трафика.

и у меня тоже два VPS на двух разных дц

какой пинг на выходе?

куда

пинг

во-во, КУДА :)))