а смысл тогда бриджа?

Гм...

Нетинсталл по дефолту ставит галочку "оставить текущий конфиг"

Я все равно его слил на всякий

а смысл тогда бриджа?

что бы при необходимости добавить порты без разрыва

а смысл тогда бриджа?

Бридж позволяет фильтровать траф на L2. Хотя этим крайне редко пользуются.

И да, добавка портов на лету. ?

кстати, без бриджа петли нет

Бридж позволяет фильтровать траф на L2. Хотя этим крайне редко пользуются.

можно пример где это понадобится?

Закрыть свои анонсы по CDP/MNDP и при этом сохранить возможность "увидеть" соседей. Ограничить broadcast-шторм. Сделать DHCP Snooping. Защитить MAC-службы

Закрыть свои анонсы по CDP/MNDP и при этом сохранить возможность "увидеть" соседей. Ограничить broadcast-шторм. Сделать DHCP Snooping. Защитить MAC-службы

подозреваете атаку?

Нет. Подозреваю глюк RoS

Можно в system->loging добавить доп.топик "STP" и поглядеть в логи.

Можно в system->loging добавить доп.топик "STP" и поглядеть в логи.

да я уже удалил бридж, оставил один порт. но чот даже пинги не проходят. а это уже наверно из за ARP у свитча

У свича обычно fdb ARP для IP-nodes

ребят проверьте мой конфиг CAPSMAN https://gist.github.com/kinoher/b6bcf2bc41a324c3c0bf4aa13e6c8883

Закрыть свои анонсы по CDP/MNDP и при этом сохранить возможность "увидеть" соседей. Ограничить broadcast-шторм. Сделать DHCP Snooping. Защитить MAC-службы

можно продробнее про "Ограничить broadcast-шторм." ?

можно продробнее про "Ограничить broadcast-шторм." ?

Есть такая штука - Bridge filtes. Там можно создать фильтр и ловить пакеты с бродкастным маком. Там же есть лимиты, как один из критериев правила. А если ресурсов проца очень много - можно и use-ip-firewall=yes включить и обрабатывать пакеты еще и посредством IP(L3) firewall

то есть этот мак еще отловить надо...

то есть этот мак еще отловить надо...

А чего его ловить-то? Бродкастный пакет имеет MAC получателя FF:FF:FF:FF:FF:FF. Создай правило с ограничением, и всё, что сверх ограничения - drop

протокол посмотри ?

много же широковещалок есть

но 9 мегаюит? не , явно не норм

протокол посмотри ?

в connections?

Поставьте галку "Protocol" в torch. и "port" тоже

Коллеги, а вот чисто интресуюсь - есть в хозяйстве Hap ac2, который после каждого апдейта ros впадает в задумчивость, откуда его только net install достать может. При этом второй hap ac2 так себя не ведёт. Сталкивался ли кто с таким?

Нехило так netbios вливает широковещательными пакетами с 1.115

Коллеги, а вот чисто интресуюсь - есть в хозяйстве Hap ac2, который после каждого апдейта ros впадает в задумчивость, откуда его только net install достать может. При этом второй hap ac2 так себя не ведёт. Сталкивался ли кто с таким?

Нет. Один ac2 из самой первой партии. Апдейты переживает нормально.

Ну, у меня вот тоже один нормально. А второй вот чудит.

я вот подумываю над тем, чтоб двинуть свой ас2 с куррент 6.42.2 на багфикс, но чот очкую

и думаю: надо ли оно мне

Кроме одного источника бродкаста, других не видно. А прилетает дофига с него. Так, что возможно кольцо. Либо глюкнул свитч промежуточный, но это маловероятно. Скорее всего, кто-то два порта свитча патчкордом соединил.

не люблю обновляться так-то, может, и на этой остаться, пока какую-нибудь уязвимость опять не выявят

ну он чот замолк, какая жалость

Уже завтра покажу специально для тебя :)

и думаю: надо ли оно мне

А смысл?

буду ждать, хотя бы два декстопа

А смысл?

а вот и я думаю

буду ждать, хотя бы два декстопа

у меня целый парк азазаза

просто люблю ltsb всякое

Кроме одного источника бродкаста, других не видно. А прилетает дофига с него. Так, что возможно кольцо. Либо глюкнул свитч промежуточный, но это маловероятно. Скорее всего, кто-то два порта свитча патчкордом соединил.

грешу на свитч. редко но пинги до сервера со статическим ip проходят

Что за свитч? Управляемый?

Единственное, что у меня поломалось критично при апдейте на микроте - это в один прекрасный момент 2011 стал ребутиться каждые 30 секунд. Как выяснилось, из-за виртуального роутера внутри, который умел в tor.

Что за свитч? Управляемый?

hpe

А так ничего особо страшного не случалось вроде

hpe

Так STP на нём должен быть. Включен?

Так STP на нём должен быть. Включен?

думаю что его достали из коробки и включили. не нестраивали никак

17 как-то маловато

опс

слоупочу

петю намотал шоле? вроде самба чего-то с 137 портом завязана?

петю намотал шоле? вроде самба чего-то с 137 портом завязана?

петля началась после обновления на последнюю стабильную

петля началась после обновления на последнюю стабильную

скорее, петля ОБНАРУЖИЛАСЬ. При таком входящем потоке в порт - микротик явно не причем

скорее, петля ОБНАРУЖИЛАСЬ. При таком входящем потоке в порт - микротик явно не причем

да, тоже думаю так. но видимо узнаю завтра утром, к оборудке досутпа нет

Да в torch было тоже отлично видно.

думаю что его достали из коробки и включили. не нестраивали никак

Лупдетект должен был бы отработать если 2 порта кольцануть) он вроде по дефолту уже включен

Теоретически - да. Практически он живет своей, порой непонятной жизнью. Помнится, когда-то его насильно всем включили в одной из прошивок без возможности отключения. И только спустя время добавили элемент управления.

чет сильно сомневаюсь

что без возможности отключения

Привет, есть проблема, RB750G, ип получает, но интернета нет фаэрвол полностью отключил

вот то что в винбоксе мог отсутствовать - это да

Привет, есть проблема, RB750G, ип получает, но интернета нет фаэрвол полностью отключил

ну трейсроутни для начала

ДНС получил? инета нет на нем или у клиентов?

ДНС получил? инета нет на нем или у клиентов?

у клиентов, днс получил, почему-то трейсроут два хопа ип микротика

вот то что в винбоксе мог отсутствовать - это да

Вот мне сейчас недосуг доставать и даунгрейдить старый тик. Напомните завтра. Еще раз проверю. Судя по ченжлогам, the version 6.22 has changes: *) eoip/eoipv6/gre/gre6/ipip/ipipv6/6to4 tunnels have new features: tunnels go down when no route to destination; tunnels go down for 1 minute when transmit loop detected, warning gets logged; new keepalive-retries setting;

ERROR: S client not available

Привет, есть проблема, RB750G, ип получает, но интернета нет фаэрвол полностью отключил

Что значит "файрвол полностью отключил"?

https://www.opennet.ru/opennews/art.shtml?num=48972

это значит что даже ната нет

да?

Только в микроте tls-sni появилось, и тут такое.

это значит что даже ната нет

Я вот потому и спросил)

Что значит "файрвол полностью отключил"?

выключил стандартные правила

Ведь капсман ничего не знает, например об антеннах на устройстве. Точнее об их dBi

Antenna gain надо на самом интерфейсе выставить до загона его в капсмана

я как почитаю эти чяты, одни проблемы с этими микротиками

Antenna gain надо на самом интерфейсе выставить до загона его в капсмана

Я в курсе где надо выставить. Вопрос в том, передается или нет этот параметр капсману для расчета мощности. Передается?

я тупой или лыжи я сделал datasource oid_raw(".3.6.1.4.1.171.12.1.1.6.2.0", 1, 2, "192.168.9.202", "v1-public") но я получаю 0, snmpwalk показывает нормально

я как почитаю эти чяты, одни проблемы с этими микротиками

Говорят, одна девочка работала в гарантийной мастерской, которая Самсунг ремонтировала. Потом всем говорила, что Самсунг отстой, только их и приносят.

Я в курсе где надо выставить. Вопрос в том, передается или нет этот параметр капсману для расчета мощности. Передается?

Насколько я знаю, нет

а у докторов кругом больные люди

Мужики!!! Есть кто использует IPFW + kernalNAT ??? отпишите плиз в ЛС. вопрос есть

Но это не точно

а у докторов кругом больные люди

ладно больные. у ментов так вооще кругом бандиты )

ладно больные. у ментов так вооще кругом бандиты )

Нет здоровых, есть недообследованные

да, и нет законопослушных, есть недоработки со стороны органов

я как почитаю эти чяты, одни проблемы с этими микротиками

давай рассказывай, что за железки у вас там православные, неглючащие и безпроблемные

наверняка еще и доступные

у них наверное в новых прошивках ни одного фиксбага, а только новые функции

TP-Link TL-SF1008D, отличные коммутаторы бизнесс уровня, поставили и не можем нарадоваться, аггрегирует 40к клиентов не моргнув светодиодиком

TP-Link TL-SF1008D, отличные коммутаторы бизнесс уровня, поставили и не можем нарадоваться, аггрегирует 40к клиентов не моргнув светодиодиком

Лучше микрота?

Лучше микрота?

даже киски с джупитерами в шоке от таких возможностей

даже киски с джупитерами в шоке от таких возможностей

к стати за его прайс не удивлен что ни в шоке что такие прайсы существуют

в этот прайс все сиски и жуниперы курят в стронке. а тплинк работает

к стати за его прайс не удивлен что ни в шоке что такие прайсы существуют

хотя некоторые и их не могут себе позволить, говорят дорого, может можно чёнить скрутить?

хотя некоторые и их не могут себе позволить, говорят дорого, может можно чёнить скрутить?

и такое встречается, в рыночном мире живем

но эти 500 рублевые тплинки реально коммутируют 8 портов и при обычном офисном трафике не глючат

нахер над платить больше если оно работает

можно конечно их сисками заменить, но какой в этом смысл