почему микротик может не подключаться к AP в режиме station? Установил ssid, в security-profile установил wpa2-pre-shared-key, и ничего не происходит: "monitor" выдаёт searching-for-network

частота не та выбрана, например

А как мне трафик самого микротика направить через VPN? %)

В мангле

src-ip=Ван интерфейс микротика

Либо маршруты переделывать глобально. Статический маршрут до впн-сервера - через сетку провайдера. И 0.0.0.0/0 уже через впн-интерфейс

@lavashevich

частота не та выбрана, например

frequency (integer [0..4294967295]; Default: ) Channel frequency value in MHz on which AP will operate. Allowed values depend on selected band, and are restricted by country setting and wireless card capabilities. This setting has no effect if interface is in any of station modes, or in wds-slave mode, or if DFS is active.

@lavashevich

Да я вот чет на домашнем поэксперемнтиовал и ничего не вышло

на каком этапе не заработало?

Народ . Подскажите минималистичную систему маниторинга ,без тучи вкладок как в zabbix или nagios . желателен opensourse

monit

Но принцип там "ебитесь сами, мы только интерфейс и отправлялка алертов"

На этапе src-ip-ван интерфейс микротика xD я же не могу выбрать интерфейс, могу только айпи указать

на каком этапе не заработало?

*

тогда не src ip, а out-interface

это же исходящий траффик, улетающий с данного интерфейса, надо метить

но проще с маршрутом

Подскажите мне, какую книгу по сетям почитать? Что бы понять такие основы? Везде пишут про инкапсуляцию и т.п. а хочется в таких вещах не ломать голову лишний раз

гугл - сети для чайников

там норм)

Олифер...

и олифер

Крейг Хант - TCP-IP. Сетевое администрирование

нестареющая классика

гугл - сети для чайников

В сетях для чайников как раз описаны уже более общие вещи, читал

Олифер...

Спасибо, посмотрю

monit

Спасибо гляну

Крейг Хант - TCP-IP. Сетевое администрирование

И ещё спасибо :)

Подскажите мне, какую книгу по сетям почитать? Что бы понять такие основы? Везде пишут про инкапсуляцию и т.п. а хочется в таких вещах не ломать голову лишний раз

Кешу посмотри

https://www.youtube.com/watch?v=i1GGtXce-QQ

Народ . Подскажите минималистичную систему маниторинга ,без тучи вкладок как в zabbix или nagios . желателен opensourse

Cacti ещё умеет немножко мониторить. Попроще Заббикса.

Тестил . cacti . netxms . nagios и тд

убогая веб морда

на этапе настройки можно потерпеть, а потом оно просто мыло шлёт и не ранит ничьих чувств

хотя даже важнее нормальный веб интерфейс , уже несколько дней смотрю

жесть же

убогая веб морда

Эстетам просьба в энтерпрайз смотреть

Ну не эстетам , просто хочится смотреть в хорошую картинку

Ну не эстетам , просто хочится смотреть в хорошую картинку

Ну, если хочется куртизанок с преферансом вам таки ELK/prometheus в помощь. Но пЕлить все сенсоры(айтемы) будете сами

https://www.youtube.com/watch?v=i1GGtXce-QQ

Спасибо

Хотя, как по мне, Zabbix вполне себе хорош. Особенно в связи с грядушим релизом 4.0

Подскажите мне, какую книгу по сетям почитать? Что бы понять такие основы? Везде пишут про инкапсуляцию и т.п. а хочется в таких вещах не ломать голову лишний раз

http://linkmeup.ru/blog/11.html

Хотя, как по мне, Zabbix вполне себе хорош. Особенно в связи с грядушим релизом 4.0

Особенно если для твоего случая есть хорошие темплейты

Особенно если для твоего случая есть хорошие темплейты

Особенно если понимаешь что ты хочешь от системы мониторинга. А в остальном их нормальный линуксоид будучи в запое собирает темплейт за двое суток

Графон наше все

у начальства выбить ПЕЧ1080Ti под это дело

ПЕЧ это прям в точку

Хотя, как по мне, Zabbix вполне себе хорош. Особенно в связи с грядушим релизом 4.0

а что там такого в релизе 4.0?

а что там такого в релизе 4.0?

Поддержка ElasticSearch в качестве хранилища быстрых данных

опа

а можно переехать?

не знаешь? можно ли будет переехать со всем своим добром настроенным

тогда прям красиво будет

можно будет кластер поднять , и проблем не будет с большим объемом

Подскажите мне, какую книгу по сетям почитать? Что бы понять такие основы? Везде пишут про инкапсуляцию и т.п. а хочется в таких вещах не ломать голову лишний раз

Смотрите видосы Иннокентия на networkeducation.ru

не знаешь? можно ли будет переехать со всем своим добром настроенным

Не в курсе. Скорее всего можно будет без сохранения быстрых данных

данные я бы и бросил, а вот все настройки триггеры хосты карты и тп

Ну, по-идее можно будет

если два виртуальных вилан интерфейса засовывваем в один бридж. мы получаем широковещательный домен?

Ну, по-идее можно будет

просто они же в базе все хранят

Ребята! А кто знает, почему после восстановления на заводскую прошивку, при входе через winbox через 5 секунд выбрасывает из коннекта к роутеру? Как это победить?

Хз. Если через веб версию такого нет, то вроде траблы с портом для винбокса

Либо маршруты переделывать глобально. Статический маршрут до впн-сервера - через сетку провайдера. И 0.0.0.0/0 уже через впн-интерфейс

А так можно "паровозом"? Ведь маршрут 0.0.0.0 будет через впн, до которого надо дойти, юзая другой маршрут.

а вот тут не подумал я

а вот тут не подумал я

А я хз. Знаний матчасти нет столько, чтоб понять будет или не будет работать. Потому спросил. Интересно. Таки не будет?

В смысле так можно? До сервера впн будет же more specific

Используется наиболее точный маршрут всегда

Используется наиболее точный маршрут всегда

А можешь цепочку расписать? Допустим TCP до telegram.org:80

1) полезет в днс. Узнает ип нужный. Потом надо до этого ип добраться. Какая запись из роутов отработает?

надо весь трафик в впн запихнуть?

или частично?

если весь, то просто прописываем маршрут до впн-сервера с маской /32 через провайдера, а дефолт через впн-соединение.

надо весь трафик в впн запихнуть?

Я не помню какое там ТЗ было. Да и не важно в рамках моего вопроса. Считаем, что есть две записи 1) впн-ip через gw-прова 2) 0.0.0.0/0 через впн-ip

до впн-ип пойдет через провайдера, остальное - через впн

тока я бы еще добавил дефолт через провайдера с дистансом больше, чем дефолт через впн - чтобы все не накрывалось, когда впн падает

если весь, то просто прописываем маршрут до впн-сервера с маской /32 через провайдера, а дефолт через впн-соединение.

Для тика дефолт - этот тот, который с меньшей метрикой, или там спецом отмечается как-то?

дефолт - это 0.0.0.0/0

всегда всеми железками используется маршрут 1) с меньшей метрикой 2) если метрики равны - то более специфичный

всегда всеми железками используется маршрут 1) с меньшей метрикой 2) если метрики равны - то более специфичный

А какой маршрут первый в таблице, а какой последний - не важно?

что такое "первый и последний" ?

в винбоксе по любой колонке отсортировать можно )

что такое "первый и последний" ?

Ну как в файрволле правила. Сверху вниз работают. И не сортируются)

ээээ нет

ээээ нет

Ясн

правила можно отсортировать по любой колонке

а работают они по порядковым номерам )

у маршрутов же нету номеров

маршруты по дистансам и спецефичности выбираются

в рамках таблицы маршрутизации конечно

попробовал

Сейчас сам попробую расписать. Тиков под рукой нет. В отпуске)

Это маршурт по умолчанию через провайдера: 4 ADS dst-address=0.0.0.0/0 gateway=100.64.0.1 gateway-status=100.64.0.1 reachable via ether1-wan distance=1 scope=30 target-scope=10 vrf-interface=ether1-wan Это созданный руками маршрут: 11 A S dst-address=77.88.8.8/32 gateway=pptp-amst gateway-status=pptp-amst reachable distance=1 scope=30 target-scope=10 user@server1604:~$ traceroute -n 77.88.8.8 traceroute to 77.88.8.8 (77.88.8.8), 30 hops max, 60 byte packets 1 192.168.42.254 1.203 ms 1.179 ms 1.165 ms 2 10.1.0.1 75.216 ms 75.202 ms 75.353 ms 3 10.9.129.98 76.408 ms 75.883 ms 76.382 ms 4 10.9.255.1 76.371 ms 76.602 ms 76.344 ms

уходит через 10.1.0.1/24 - это адрес впн-сервера, с которым установлен pptp-amst интерфейс

оба маршрута без метки

Я не помню какое там ТЗ было. Да и не важно в рамках моего вопроса. Считаем, что есть две записи 1) впн-ip через gw-прова 2) 0.0.0.0/0 через впн-ip

Считаем, что тут метрики равны. У дефолта и впна По впн оно не пойдет, ему туда не надо. Ему ип телеги надо. Знач отработает дефолт до впн-а

если выключить 11 маршрут (уникальный до яндекса), то вот такой трейс: traceroute to 77.88.8.8 (77.88.8.8), 30 hops max, 60 byte packets 1 192.168.42.254 1.036 ms 1.004 ms 0.987 ms 2 100.64.0.1 2.981 ms 2.184 ms 2.950 ms 3 10.12.254.230 1.379 ms 1.868 ms 1.348 ms То есть идёт через 100.64 = через провайдера

ну.... у меня лично не было сомнений

Считаем, что тут метрики равны. У дефолта и впна По впн оно не пойдет, ему туда не надо. Ему ип телеги надо. Знач отработает дефолт до впн-а

А потом будет как бы "вторая итерация" чтоб понять как до ип впн-сервера дойти?