Он даже в best igp умеет

исис еще.

В этом случае если в порт втыкаешь телефон, switch видит его по LLDP/CDP и отдаёт на порт дополнительный vlan для голоса

то есть курить про gre over ipsec?

смотря какие хотелки, но это, коллеги не дадут соврать, классика

ой ну ладно вам, я не умный )

то есть курить про gre over ipsec?

http://mikrotik.vetriks.ru/wiki/VPN:GRE ключ введешь для ipsec и все

ой ну ладно вам, я не умный )

зато скромный:)

ой ну ладно вам, я не умный )

кстати а ты войс вилан юзаешь в проде?

кстати а ты войс вилан юзаешь в проде?

да, конечно

ну как войс, он просто с меткой pcp

да, конечно

Ну в том смысле что он сам подается на порт при подключении девайса. Я чот у себя на зоопарке боюсь пробовать.

а, ен

такого нет

хотя, вроде где-то было, там по mac oui матчились фреймы и оборачивались тегом

исис еще.

я про него и говорил. IS-IS is the best IGP!

ну да:) я таких тонкостей вашего юмора не понимаю)

самое обидное, что он на мак эту хрень ссинхронизировал и в сафари показывает

поэтому гуглить про isis тяжело

самое обидное, что он на мак эту хрень ссинхронизировал и в сафари показывает

удали в телефоне сокращение

genius

и?

Ребят, подскажите пожалуйста. При подключении к микротику через радиус - терминал не доступен с ошибкой Login failed, incorrect username or password. В какую сторону копать?

в incorrect username or password

https://habrahabr.ru/post/314108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting

Не, через радиус я на микротик попадаю, доступно все кроме терминала

В настройки авторизации через радиус значит

Права доступа там где-то не все

Не помню сходу, надо смотреть глазами

в правах учетной записи передаваемых радиусом микротику?

/user aaa set default-group=<group>

у группы должны быть права telnet local ssh

по-моему этих хватит

Спасибо, сейчас проверю

Всем привет! Ребят а насколько реально дома спрятать на микротике из какой ты страны? Необходимо чтобы ip-tv приставка могла юзать приложение fs.to для просмотра фильмов

покупай vpn сервак и пряч

А кроме впна не как?

никак

внешнюю айпишку ты не изменишь

прокси

прокси

Не с микротика же

а, ну да, ттогда только VPN

Вопрос, на сколько совместим FastTrack в работе с маркированным трафиком. Сейчас настроен мангл на работу некоторых сайтов через впн, но при активации фасттрека решение не работает, в вики написано что не работает правило фасттрека с маркированным трафиком, ставил в правиле фасттрека в исключение дст адрес лист так тоже не проходит, выходит нет решения?!

Не насколько))

Ррр?

Не насколько))

А если второй микротик либо второй wan поднять другого оператора, это конечно не шибко рационально.. так будет функционировать? )

если второй микротик поставить последовательно

если второй микротик поставить последовательно

Понятно короче в любом случае второй микротик, а альтернативный оператор нужен при этом или через одного можно разрулить?!

через одного

через одного

Все понял, спасибо!?

если второй микротик поставить последовательно

Кстати а в 2011 модели вроде как в теории можно реализовать, аппаратно позволит?

Кстати а в 2011 модели вроде как в теории можно реализовать, аппаратно позволит?

не понял вопрос

не понял вопрос

У RB2011UAS в дата шите два свичевых процессора, в теории два микротика обычных в одном, схема выше реализуется ли в одном аппарате?

нет

юбилей проеб T_T

))

юбилей проеб T_T

обновления безопасности? нет, не слышал

обновления безопасности? нет, не слышал

на нем работает 2 человека

обновления безопасности? нет, не слышал

смешно))

кто то видел эксплоиты под микротик?

кто то видел эксплоиты под микротик?

достаточно эксплоитов для ядра

достаточно эксплоитов для ядра

поподробнее

что поподробнее?

пример приведи))

пример приведи))

http://bfy.tw/8V8T

http://bfy.tw/8V8T

)) ну ну

ERROR: S client not available

у меня б админ за такое с работы вылетел. за то что не следит за обновлениями безопасности. и за то что держит роутер на сырых релизах

будем смотреть правде в глаза - ранние релизы ROS 6.x были сыроваты

6.17 норм

а, не, год назад уже 6.33 была. Ну тогда ладно, тут нет к чему придраться ?

http://www.mikrotik.com/download/changelogs/

21 июл. 2014 6.17

кто то видел эксплоиты под микротик?

да, именно на старую версию был не хилый DoS

https://youtu.be/TmV0kq7PL-s?t=2605 - отмотайте на минуту назад, до начала расказа о поле шлюзов. Я даже не знал что по DHCР можно выдавать пару шлюзов

https://youtu.be/TmV0kq7PL-s?t=2605 - отмотайте на минуту назад, до начала расказа о поле шлюзов. Я даже не знал что по DHCР можно выдавать пару шлюзов

?

чего приуныл?

чего приуныл?

Что ты не знал

ну привык задавать один шлюз и всё. а уже на том шлюзе у меня работа по разделению трафика ?

т.е. мне надо сделать все порты в свитче транковыми?)

Для компа натив, для тилифона воис влан

Если тилифоны циски, они сами по ссдп в воис влан залезут

Дратути, это чят про микротик? А как настроить циску 2960? ?

?

или по макам просто метку назначает?

Не по макам

вообщем любой влан можно использовать под voice

Угу

Дратути, это чят про микротик? А как настроить циску 2960? ?

а чо там настраивать

Нинаю ?

я когда на работу устроился, они вообще тут все с дефолтной конфигурацией стояли

даже пароля не было

но да, и телнет выключен был

а зачем? свич же))))

Ну это ж циска... купил и оно работает

Если тилифоны циски, они сами по ссдп в воис влан залезут

телефоны avaya, хочу чтоб можно было в любой порт тыкать любое устройтство, т.е. в любой порт комп - комп в vlan 1, в любой порт телефон и на нем указал vlan 50 - телефон в vlan 50

телефоны avaya, хочу чтоб можно было в любой порт тыкать любое устройтство, т.е. в любой порт комп - комп в vlan 1, в любой порт телефон и на нем указал vlan 50 - телефон в vlan 50

Авая тож умеет в воис влан

чето помнится сискофоны нужно к особой модели коммутатора подключать вроде

чтобы и пое было и какие-то воип штуки

один раз в это ткнулся, уже всё забыл

Видимо в те, коорые умеют ccdp и poe ?