подобное происходит довольно редко, в этом году первый раз такое

в прошлом было тоже 1 раз, но там забили канал, у меня 100, пришлось просить провайдера, сказали что прилетело 300мбит

в прошлом было тоже 1 раз, но там забили канал, у меня 100, пришлось просить провайдера, сказали что прилетело 300мбит

CloudFlare попробуй)

подобное происходит довольно редко, в этом году первый раз такое

Взвешивайте риски, и экономически обоснывавайте руководству

каким образом, когда это происходит 1 раз в году? :) ну 2 и то не долго

хотя сегодня был кипиш, как раз всем срочно нужно было в инет, в т.ч. директору :)

Можно коннекшн тракинг выключить, но придётся существенно файрвол переколбашивать. И не факт, что все будет работать

Можно коннекшн тракинг выключить, но придётся существенно файрвол переколбашивать. И не факт, что все будет работать

Не вариант, там PBR поломается

а никак нельзя промониторить ЦП, и если 100% включить правило в raw?

Ну, так можно если только роутер просто тупо роутер

Можно конетрек для атакуемых портов выключить

а никак нельзя промониторить ЦП, и если 100% включить правило в raw?

Скриптом

Задам вопрос еще раз, с уточнением: под медным sfp я имею ввиду гбик - sfp в rj45

Подскажите, можно как-нибудь заставить, в моем случае цисковский, медный sfp работать не только на 1гбит/с, но и на 100мбит/с в hap ac?

скриптом как вариант

Подскажите, можно как-нибудь заставить, в моем случае цисковский, медный sfp работать не только на 1гбит/с, но и на 100мбит/с в hap ac?

Не встречались модули, которые так могут. Вероятно, их вообще не существует

Подскажите, можно как-нибудь заставить, в моем случае цисковский, медный sfp работать не только на 1гбит/с, но и на 100мбит/с в hap ac?

Только если сам модуль это умеет

скриптом как вариант

Ну, тут вариантов много накидали

Только если сам модуль это умеет

В самой циске он так умеет

Не кто в Москве не продает crs на 24 poe ?

а микротик какой?

/ещё не определился с микротом. Не знаю какой для этой связки подойдёт. Я думал с sfp модулем для оптоволокна. Но как тогда быть с кабельным телевидением

/ещё не определился с микротом. Не знаю какой для этой связки подойдёт. Я думал с sfp модулем для оптоволокна. Но как тогда быть с кабельным телевидением

Для Gepon нужны специальные sfp-модули. Да и те обязательно надо прописывать/регистрировать на головном оборудовании провайдера, а провайдеры на это редко идут. Короче, со своим модулем практически не подключиться. Особенно уродлив Ростелеком. Если ТВ через приставку - то проще именно их роутер оставить и порты прокинуть на микротик.

Для Gepon нужны специальные sfp-модули. Да и те обязательно надо прописывать/регистрировать на головном оборудовании провайдера, а провайдеры на это редко идут. Короче, со своим модулем практически не подключиться. Особенно уродлив Ростелеком. Если ТВ через приставку - то проще именно их роутер оставить и порты прокинуть на микротик.

Прокатит выпаять модуль и вставить в микрот?)

привет всем а как сделать так, чтобы мой МТ не светился у других в IP-Neigbours?

Прокатит выпаять модуль и вставить в микрот?)

Фиг знает. Не пробовал. Оно того не стОит.

привет всем а как сделать так, чтобы мой МТ не светился у других в IP-Neigbours?

Зависит от прошивки. В новых - убрать недоверенные интерфейсы из списка интерфейсов "discovery"

Зависит от прошивки. В новых - убрать недоверенные интерфейсы из списка интерфейсов "discovery"

а если этого списка и в помине нет?

Ищите в ip-neighbors

то есть, судя по тому, что показывает эта таблица, если поставить Interfaces —none, то и ты со своего МТ никого не увидишь

привет всем, такой вопрос, сейчас в компании стоит linux сервер на ubuntu (не надо сильно кричать, так уж вышло) но туда хочу поставить микротик, сейчас там на сервере openvpn и на клиентах vnc , какой впн лучше поднять на микроте чтобы ходить в сеть в офис , и нужно учитывать что еще человек 10 будут тоже удаленно работать с офисом?

привет всем, такой вопрос, сейчас в компании стоит linux сервер на ubuntu (не надо сильно кричать, так уж вышло) но туда хочу поставить микротик, сейчас там на сервере openvpn и на клиентах vnc , какой впн лучше поднять на микроте чтобы ходить в сеть в офис , и нужно учитывать что еще человек 10 будут тоже удаленно работать с офисом?

L2tp ipsec

Или ike2

L2tp ipsec

у меня тогда весь мой трафик будет уходить на микрот? и тоесть меняться внешний айпи?

у меня тогда весь мой трафик будет уходить на микрот? и тоесть меняться внешний айпи?

Как настроить. Насколько я помню, в ike2 можно "передавать" маршруты для заворачивания трафика

Как настроить. Насколько я помню, в ike2 можно "передавать" маршруты для заворачивания трафика

спасибо, ща почитаю

Manual:IP/IPsec - MikroTik Wiki https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_using_IKEv2_with_RSA_authentication

Для командировочных удаленщиков, использую l2tp+ipsec, проблем не возникало, на телефонах также клиент есть.

Для командировочных удаленщиков, использую l2tp+ipsec, проблем не возникало, на телефонах также клиент есть.

у меня задача чтобы я находясь дома имел доступ в офис но и моя локальная сеть мне была доступна и внешний мой айпи не менялся , как с openvpn

Шлюз по умолчанию оставляешь свой.

У тебя ось дома какая?

мак вин линукс андроид, полный зоопарк (кроме меня еще есть пользователи)

На винде винде в свойствах подключения убираешь шлюз по умолчанию, там птичка стоит

https://prnt.sc/k1rm4v

на маке можно решить добавлением маршрута на офис. В openvpn все пропасано в конфиге.

Не совсем в тему. Посоветуйте недорогой poe коммутатор на 8 портов, который потянет UNIFI AP AC Pro, что жрут 48v.

Микротик или что угодно?

Хекс пое

Можно не только микротик. А он разве потянет 48v на порт?

Да и там 4 порта

а у убиквити нет коммутаторов что ли?

Есть

Можно не только микротик. А он разве потянет 48v на порт?

Хекс при использовании БП 48 в - да

а у убиквити нет коммутаторов что ли?

Вот их бы и советовал. Или tplink.

Бюджет Poe ot 120w

Есть

Вот тебе ссыль на хороший фильтр по пое коммутаторам

Есть

https://www.nix.ru/price/price_list.html?section=networking_all

Справа выбирай пое и бюджет.

Спасибо, посмотрю.

почему такая большая загрузка цп и как её снизить?

я так понимаю мой вопрос про vlan уже 100 раз задавали и всем уже надоело отвечать,но ткините носом где почитать чем vlan filter лучше или хуже сабинтерфейса? 2) как снизить хоть как-то нагрузку на cpu?\

Гайс, поразмышлять нужно, у нас есть в 10 офисах интернет канал, из них один офис является серверным, все 10 на данный момент соединяются через L2TP и поднимается OSPF, теперь хотим ещё одного провайдера добавить, первый провайдер только интернет, второй провайдер только локалка со всеми офисами, dhcp server свой в каждой точке

Как поступить? Есть идеи?

Все сломать и убежать последний из вариантов

ERROR: S client not available

Возьму например один офис О1 и серверный офис СО, в СО АД является ДХЦП Сервером, О1 получает линк ИСП2 и получает статический айпи адрес на самом порту

Меняю ОСПФ между ними

И все чики пики да?

Надо заранее обдумать, чтоб на практике на грабли не наступать

Бонифатцэ бааргын дуо?

@bonifazi

хотите две локалки?

если второй пров с нормальным SLA, зачем городить L2TP

хотите две локалки?

Нет, не две локалки, локалку получить только от ИСП2

если второй пров с нормальным SLA, зачем городить L2TP

Второго провайдера пока что нету, поэтому сидим пока что на L2TP

Ну нужно просто нарисовать схему и план адресации. Т.к. будет отдельный кабель для локалки, вообще красота. Можно например выделить сетку для роутеров отдельно.

на каждом шлюзе на интерфейсе ISP2 статический адрес (можно взять сеть /24, зачем экономить?). На интерфейсе локалки офиса - соответственно адрес шлюза в локалке офиса. Пример: на интерфейсах ISP2 172.16.0.0/24. на офисах 172.16.10.0/24, 172.16.11.0/24 и т.д. при запуске OSPF даже с дефолтными настройками по сети 172,16,0,0/16 все должно завестись автоматом

Второго провайдера пока что нету, поэтому сидим пока что на L2TP

Второй провайдер чистый L2 даёт?

Второй провайдер чистый L2 даёт?

Да, чистота

Труба

Воздух

ну это вообще ништяк.

Да, чистота

Ну так в чём проблема то? Втыкаете патч в другой интерфейс МТ, ставите адреса на них и добавляете эти сети в OSPF. Вроде всё. Можно приоритет задать для этого интерфейса, если надо чтобы всё по нему ходило

Отлично ?

Просто размышляю на будущее

Мысли такие же были

Парни, есть задачка по микротам, за деньги. Мне дали, но я на основной работе зашиваюсь. А людям очень надо помочь. В личку пишите, кто умеет в BGP, резервирование на микротах

Парни, есть задачка по микротам, за деньги. Мне дали, но я на основной работе зашиваюсь. А людям очень надо помочь. В личку пишите, кто умеет в BGP, резервирование на микротах

чуть конкретнее

в личку напиши

У меня батареи пробивает. Ахуеть как здорово.

электрик бросил ноль на батерею ))

Кто-то счетчик скручивает ?

У меня батареи пробивает. Ахуеть как здорово.

Кто-то ноль отправил на батарею

Кто-то нуль на батарею бросил, чтоб счетчик не крутился или пробивает.

Срочно беги в управлющую кмпанию

У меня батареи пробивает. Ахуеть как здорово.

Излови энергетика здания, привяжи к батарее и обливай водой раз в две минуты