ну и чего парится?

спокойней когда не происходит ничего не понятного

-)

но да, 6,37 пишет больше - 16000 за 7 дней

ладно бы он просто писал но тут просдеживается явная кореляция с трафиком который пропускает. Это начинает нравится все меньше и появляются всякие мысли нехорошие....

Syncthing

О как раз ковыряю последнюю неделю :)

О как раз ковыряю последнюю неделю :)

Хорошая штука. Для синхронизации просто супер на самом деле

кто пробовал на микротике https переправлять на встроенный прокси.с 80 порт норм, с 443 беда.хотелось бы обойтись без хотспота и сертификатов

я пробовал

оно так не работает ?

оно так не работает ?

а с хотспотом пробовал?

нет. я сделал на 80, и 443 увидел полную загрузку cpu и отказался от идеи прокси впринципе

но вопрос мне надо как то решить ...

на socks еще пробовал - та же история не тянет оно эту проксю. пока через l7 сделал на отдельной машине прокси как нибудь надо сделать

Привет, стоит задача часть трафика отправить по одной таблице маршрутизации, часть другой. Более подробно: принять по BGP несколько десятков тысяч маршрутов и отправить часть IP по этим маршрутам, при этом трафик по другим маршрутам должен ходить нормально. Я правильно понимаю, что в инстанс BGP указываю роут марк для нужного инстанса, в манглах для нужных сорсов вешаю роут марк и все работает как надо?

но вопрос мне надо как то решить ...

мне кажется лучше на отдельной машине сделать прокси и редиректить туда. Можно еще как вариант поставить в метароутер опенврт и поднять проксик там. Как я понял штатный микротиковский хттпс не умеет. Через хотспот не извращался. Но оно у вас при сколько нибудь заметной нагрузке все равно ляжет

ибо психанут и от них подключат

у нас местами так и сделано

либо еще можно сделать радиус аксес листы л7

а где же угод 90 градусов между антеннами

мне просто порезать доступ надо, не знаю какова ваша задача. но л7 хттпс фильтрует

мне кажется лучше на отдельной машине сделать прокси и редиректить туда. Можно еще как вариант поставить в метароутер опенврт и поднять проксик там. Как я понял штатный микротиковский хттпс не умеет. Через хотспот не извращался. Но оно у вас при сколько нибудь заметной нагрузке все равно ляжет

мне нужно чтобы когда аплинк отключался у абонентов появлялось сообщение что ведутся тех работы.поэтому вариант в редиректов на другой тик не возможен

Что порекомендуете в место. rb1100ahx2

?

Что порекомендуете в место. rb1100ahx2

CCR

а эм мне кажется в таком варианте хттпс не будет работать совсем никак

или лучше x86

CCR

Модель

Модель

1016 или 1036

Модель

По ценнику смотри. У нас 1036

на 80 его не редиректнуть потому что это другой протокол и на свой хттпс не редиректнуть потому что сертификат не пройдет

Как раз вместо 1100 ан2 брали

В целом нормально работает, жует мегабит 800

на 80 его не редиректнуть потому что это другой протокол и на свой хттпс не редиректнуть потому что сертификат не пройдет

вот этот момент тоже хотел уточнить.если я беру подписанный сертификат при отключенном аплинке он будет срабатывать? самоподписанный не работал так

нет

а может есть еще варианты выдавать пользователю при откл апллинке страничку что ведутся тех работы

он подписан для вашего домена а клиент запрашивает другой...

он подписан для вашего домена а клиент запрашивает другой...

если настроен хотспот, то его же сначала на страничку авторизации кинет.

он подписан для вашего домена а клиент запрашивает другой...

я же могу в микротике свой домент в днс статик прописать

он не по днсу в самом сертификате написано что это rogaicopita.comp а yt vk.com

если хттп то кинет если если хттпс то нет

оно ж специально седелано чтоб в сесиию не вклинится а вы хотите редиректить

вот если у вас будет свой уц занесеный в довереные в браузер пользователя и вы сами себе выпишите сертификат о том что вы есть vk тогда да тлс поднимется и дальше уже можете отправлять любой заголовок клиенту

Тупой вопрос. Чтоб оспф завёлся, статик роутов быть не должно? Или он всё же получить хоть что-то должен? Три тика через еоип.

статик роуты никак не мешают оспф

lsa должен быть

Я что ли тогда такой криворукий.

и в таблицу он тоже добавит только с низким приоритетом если статик есть то статик и будет работать

Мы ж пишем сети которые анонсируем, а не принимаем?

Тупой вопрос. Чтоб оспф завёлся, статик роутов быть не должно? Или он всё же получить хоть что-то должен? Три тика через еоип.

они паралельно будут. просто роуты от ОСПФ будут с дистансом 110 кажись.

Мы ж пишем сети которые анонсируем, а не принимаем?

нужно писать и сети которые отдаем и ЧЕРЕЗ КОТОРЫЕ отдаем, тоесть на том интерфейсе через который роутеры соеденены

Оу, спасибо. Вот тут я и лох.

сеть соседа незабудь

обычно для ЧЕРНОВОГО запуска хватет вписать в нетворках свою локалку и сеть к соседу. а дальше уже акуратно обрабатывать напильником, отсекая всё лишнее

сеть соседа незабудь

а так мою задачу еще каким то способом решить есть вариант?

свой уц говорю же

через политику закидываешь его в довереные пользователям и радуешся счастью -)

через политику закидываешь его в довереные пользователям и радуешся счастью -)

Если домен и уц шиндуса - всё само разлетится.

свой уц говорю же

а как сделать свой уц

а как сделать свой уц

Поднимай вин сервер

Можно и без графики.

а как сделать свой уц

я так понимаю пользователи твои не твои -) и их пк тебе неподконтрольны

Если домена нет - хоть линуксы.

Поднимай вин сервер

зачем? от этого мой сертфикат в браузере у абонентов не появится

зачем? от этого мой сертфикат в браузере у абонентов не появится

Ты спросил как уц свой поднять, а не распространить в интернет.

Ты спросил как уц свой поднять, а не распространить в интернет.

))))

если так то как никрути а предупреждалка у них выползет

ERROR: S client not available

если так то как никрути а предупреждалка у них выползет

очень жаль. а с реализацией манад ты знаком?

не

Распространить в домене - легко. Пользователям где-то там - смотреть по ошибке и направлять на страницу с инструкциями по установке корневого сертификата.

выполнить команду при входе -)

а как сделать свой уц

build-ca

@zediesel

Как дела

Маршрутизатор Mikrotik Cloud Core Router CCR1009-8G-1S-1S+ (CCR1009-8G-1S-1S+), купить, цена http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/14463.CCR1009-8G-1S-1S

Че скажите ?

а как договориться с производителями браузеров что бы его добавили

а что ожидаешь услышать?

Че скажите ?

о чем конкретно ?. без списка задач и требований ничего не скажут ?

например как помне нелепище, медные порты, зачем то сфп+, один блок питания

о чем конкретно ?. без списка задач и требований ничего не скажут ?

Ну цена меня устраивает и наличие двух свп тоже

меня цена устраивала когда за такую цену покупал 1036+8г+2с+

ну учти что там половина портов через апаратный комутатор

то есть порты не полноценные отпроца, печаль

тоесть если что то больше гигабита сумарно не прожуют они к другим портам

в отличии от 1036

Меня бы устроил с тремя сфп я б от провайдера взял бы 2 и один в свою сторону

в отличии от 1036

Дорого

то есть порты не полноценные отпроца, печаль

половина, а не все. это как плюс так и минус. главное знать что такое есть. зато имея апаратный комутатор можно в Л2 свитч баловатся ?

там л2 свитчи убогие

они не юзабельный для оператора

они порт доступа на влан не могут-)

пытаются как то исправить положение дел со слабым цп

если только как роутер для организации, что бы в этот свитч воткнуть сервера и локалку

один два сервера

для маленькой

ну учти что там половина портов через апаратный комутатор

в CCR есть коммутатор?

Смотря в каком

в 1016,1036 не было