для каждой точки

где ттл в точке

ттл в точке? не совсем понял

,

ттл в точке? не совсем понял

ты ж сказал что время жизни пакетов

настраивается в капсмане

фрейма

я могу тупые вопросы задавать, так как я не совсем айтишнег, иногда берусь что-то настроить, но не моя специализация. прошу понять и простить

сейчас курю как изолировать 2 сети (VLAN) чтобы не было доступа к управлению тиками.

А меня зйбали люди в одном из офисов

Заныкался

Кондёр им блт дует

А тут хорошо, 20 градусов

и у меня вопрос по IP. куда назначать адрес подсети, бриджу или влану? тут знаний нехватает

и у меня вопрос по IP. куда назначать адрес подсети, бриджу или влану? тут знаний нехватает

И туда и туда

Т.к. шо то, шо то интерфейс

Но

Если добавляешь влан в бридж

вот про НО где-то читал, отсюда и вопрос

То можно влану не присваивать

?

?

И наоборот -- если вешаешь дхцп прямо на влан, то бридж по сути не нужен

*адрес бриджу

а куда p2p убрали в mangle rules?

А оно плохо работать стало, вот и убрали совсем

А оно плохо работать стало, вот и убрали совсем

а как без него?

п2п глушить

если очень хочется - то l7 фильтрация

понятно

по DHT и так далее, понятно

бесчеловечно фильтровать торренты. Если предприятие - то по ушам надавать и устроить показательные расстрелы проще. Если абоненты - то просто не по людски

И наоборот -- если вешаешь дхцп прямо на влан, то бридж по сути не нужен

а как правильнее? если у меня 6 точек и во всех по 2 влана (подсеть тика и изолированная)

а как правильнее? если у меня 6 точек и во всех по 2 влана (подсеть тика и изолированная)

Правильно объединять все через бридж.

бесчеловечно фильтровать торренты. Если предприятие - то по ушам надавать и устроить показательные расстрелы проще. Если абоненты - то просто не по людски

нечто среднее.. арендаторы, которые за инет как таковой не платят отдельно (входит в арендную) и делят между собой один канал

я совсем резать то и не хочу

а как правильнее? если у меня 6 точек и во всех по 2 влана (подсеть тика и изолированная)

Интерфейс добавлять в бридж, а на бридж навешивать дхцп

просто чтоб скорость была например 512Кбит

а зашейпить если?

на торрентах

пусть хоть укачаются, ну раз хотят качать люди

ну вот я и ищу, где-то был рецепт

очередями?

по-умному шейпить

Интерфейс добавлять в бридж, а на бридж навешивать дхцп

спасибо. т.е. бридж засунуть в 2 влан?

чтобы постоянный кач шейпился, а открывания страниц в инете никак не резались

спасибо. т.е. бридж засунуть в 2 влан?

Нет, влан засунуть в бридж))

очередями?

ну да

Burst limit в очередях

во! точно

слово забыл это)

Нет, влан засунуть в бридж))

да, не так написал

тогда дхцп вешать на вланы надо

тогда дхцп вешать на вланы надо

Нет, 1 влан = 1 бридж = 1 дхцп

Каждому влану по бриджу

тааак. и в каждый физ интерфейс тоже оба влан?

тааак. и в каждый физ интерфейс тоже оба влан?

Шо?

ну мне в 1 физ порт надо засунуть 2 влана (порт подключения точки), а бриджевать порт можно единожды. я с вланами писец как туплю.

вы можете в бридж засунуть вланы с разных портов

Парни, привет) Возник банальный вопрос по поводу двух провайдеров

Есть два провайдера Местный и ростелеком Оба дают сеть через PPPoE У местного провайдера получаем белый IP, у ростелекома - серый Проблемы, которые случаются 2: 1) При переключении на ростелеком на компьютерах нет сети Хотя маршруты прописаны, маскарад настроен 2) При переключении на ростелеком, перестает пинговаться белый IP от другого провайдера, хотя PPPoE не разрывается

Подскажите куда копать)

вы можете в бридж засунуть вланы с разных портов

где почитать можно? а то я начну тупые вопросы задавать и буду чувствовать себя полным лошарой

ERROR: S client not available

где почитать можно? а то я начну тупые вопросы задавать и буду чувствовать себя полным лошарой

не знаю. Поправьте меня - я изложу, как понял. У вас есть шесть точек, на каждой по два влана. И вы хотите раздавать один ДХЦП первым вланам на каждой точке, а вторым ДХЦП - вторым вланам. Верно?

не знаю. Поправьте меня - я изложу, как понял. У вас есть шесть точек, на каждой по два влана. И вы хотите раздавать один ДХЦП первым вланам на каждой точке, а вторым ДХЦП - вторым вланам. Верно?

верно. в каждой точке еще будут жить 2 ssid (на каждый влан)

это уже без разницы

все это под капсман живет

а, то есть трафик с разных ssid хотите в разные бриджи загнать, верно?

в разные бриджи или в разные влан (в разные изолированные сети короче). вот туплю как это правильно сделать

У вас вланы на роутере с капсманом есть?

ну, то есть, клиенты одного ссида попадают в один влан (в котором у вас что-то есть в проводах), другого - в другой ?

один влан тупо для микротиков. их изолировать хочу

все становилось проще, но стало сложнее )))

можете своими словами сказать, клиенты SSID1 куда должны ходить, и куда должны ходить клиенты SSID2 ?

Всем доброе время суток. Были атаки на роутер сейчас такая вот проблема : постоянно загружается файл mikrotik.php. Что за штука и как избавится?

посмотреть в скриптах и в sheduler

планируется 2 сети: 10.0.0.0/24 и 192.168.20.0/24 в 1 живут микротики во 2 живет оборудование, куда надо обеспечить доступ 1 - тупо для настройки (как проводом, так и по вайфай) 2 - для работы из 2 подсети доступ в 1 закрыть. я думал сделать 2 влан, и каждому дать SSID (это для вайфай, а проводом цепляться к 1 подсети вписывая статикой ИП (дхцп будет раздавать ИП 2 подсети) как-то так у меня в голове. но не удивлюсь, что это как-то через одно место

посмотреть в скриптах и в sheduler

Спс

я все еще не понимаю, где тут два ssid

ну то есть ssid1 у сети 10.0.0.0/24 и ssid2 у сети 192.168.20.0/24 ? Но это как-то расходится с "только для микротиков"

ssid1 MikroTik_Net (vlan1 10 10.0.0.0/24) ssid2 Local_Net (vlan2 20 192.168.20.0/24)

или ssid оставить один и так же статикой цепляться к влан1?

капсман рулить точками будет по 10.0.0.0/24 ?

да

вообще так я бы сделал на центральном роутере (буду называть так девайс с капсманом) завел бы bridge_net_10 и bridge_net_192 на медных интерфейсах до точек завел бы vlan_10 Цепляем к bridge_net_10 интферфейсы vlan_10 со всей меди до точек

дхцп 10й сети вешаем на bridge10 в центре

дхцп 10й сети вешаем на bridge10 в центре

дхцп можно и не вешать. статикой цепляться

В капсмане конфигурируем datapath_net_10 , у него бриджом указываем bridge_10

И datapath_net_192 конфигурируем, у него бриджем bridge_192

попробую сейчас

таким образом, wlan нам капсман сам сбриджует. А если нужен доступ проводом через точку в bridge_net_192 - ну, все аналогично - создаем на меди интерфейсы vlan_192, в центре добавляем в соответсвующий бридж. На точках на интерфейсе аплинка создаете vlan_192, и бриджуете его НА ТОЧКЕ с ФИЗИЧЕСКИМИ интерейсами, при подлкючении к которым клиент должен попасть в bridge_192 в центре

вообще с вланами все просто. Это такие независимые l2 интерфейсы. Соответственно этому с ними себя и нужно вести )

А ты все не успокоишься. Все, что с крестиком, может дропать :)