у кого то очень плохо со знаниями фишек микротика :)

так он и будет в одном сегменте

А если ты находишься за сто тыщ километров, мак-телнет не работает немного

задача какая?

не пытайся придумать задачу за клиента

На самом деле он вкинул задачу и свалил, а тут мне начали предъявлять, что влан для управления железками это сложно

в текущей задаче он не нужен

На самом деле он вкинул задачу и свалил, а тут мне начали предъявлять, что влан для управления железками это сложно

просто, судя по его сообщениям ранее, он не сильно рубит в МТ))

ты только запутаешь новичка вланами

Пацаны поговаривают что нетмап этот тотже самый дстнат только расширенная его версия. И ничего зазорного в его юзании для проброса портов нет

Ага, нет. Можно на камазе в магазин за батоном хлеба ездить? Можно, но жрёт этот камаз сильно больше какого-нибудь соляриса. Именно по той же причине лучше использовать src-nat вместо маскарадинга везде, где это возможно.

отдельный влан для управления железками - это необходимость, а не прихоть.

отдельный влан для управления железками - это необходимость, а не прихоть.

+

во, кстати про вланы

Звонки "а у меня на ноуте не работает исходящая почта из дома" залюбили уже

Почти все нормальные почтовые сервера умеют смпт на 587. Настроил и забыл.

другое дело, что настройка вланов на микротике после чего-нибудь cisco-like слегка вымораживает

Не кто не сталкивался что на 6.42.6 процессор честенько 100% в покое на soho? Без трафика, без клиентов.

я тут делаю перестроение сети. у меня серваки и управление разъезжаются по своим вланам. но хочу использовать микротик как источник времени для сети. схема примерно такая - (различные сети) - (центральный свитч, он же def_gw) - микротик. между тиком и свитчом - линк /30. у меня между всеми роутерами так. собсно есть бестпрактисы как дать доступ до роутера. норм по адресу из /30 линка, или лучше на роутер повесить еще один адрес из серверной сети?

Звонки "а у меня на ноуте не работает исходящая почта из дома" залюбили уже

сделай веб им. имхо это чутка проще, чем высовывать наружу доступ для MUA

Не кто не сталкивался что на 6.42.6 процессор честенько 100% в покое на soho? Без трафика, без клиентов.

профиль смотри

Не кто не сталкивался что на 6.42.6 процессор честенько 100% в покое на soho? Без трафика, без клиентов.

Кто-то куда-то микрот долбит время от времени в ssh, например.

сделай веб им. имхо это чутка проще, чем высовывать наружу доступ для MUA

оутлук наше все

Кто-то куда-то микрот долбит время от времени в ssh, например.

или майнит =)

майнит не микротик

оутлук наше все

впн можно еще юзать

профиль смотри

Скриптом не выходит, а так я не могу поймать, загрузка примерно раз в 7-15 минут, но не всегда.

микротик подсовывает майнер тем, кто через него ходит

впн можно еще юзать

можно вообще почтовый сервер с собой таскать в кармане

можно вообще почтовый сервер с собой таскать в кармане

я о другом. я чет не хочу публиковать смтп на улицу. вообще. на смтпд у меня вообще auth отключен

я о другом. я чет не хочу публиковать смтп на улицу. вообще. на смтпд у меня вообще auth отключен

я рад что у тебя есть такая возможность

у меня такой возможности нет

я рад что у тебя есть такая возможность

да, я тоже =)

я тут делаю перестроение сети. у меня серваки и управление разъезжаются по своим вланам. но хочу использовать микротик как источник времени для сети. схема примерно такая - (различные сети) - (центральный свитч, он же def_gw) - микротик. между тиком и свитчом - линк /30. у меня между всеми роутерами так. собсно есть бестпрактисы как дать доступ до роутера. норм по адресу из /30 линка, или лучше на роутер повесить еще один адрес из серверной сети?

up

Всем привет! Подскажите пжлса. Есть плоская сеть, есть куча устройств в ней, сервера, ПК, ноуты, вебкамеры, принтеры итд. Все находится в одной подсети 192.168.1.0/24. С чего лучше начать перевод сети на vlan? Максимально безболезненно, т.к. организация работает практически 24\7

Ранее с такой задачей не сталкивался, опыта 0

Из оборудования стоит rb2011, cisco и несколько dlinkov

начни с видеонаблюдения и принтеров

потом телефоны

потом вай-вай при наличии

потом сервера

также есть коммутаторы L2, неупрвляемые. каждый коммутатор только под определенные железки лучше использовать?

неуправляшки дешевле выкинуть

их только купили)) пару штук.

ибо потом кучу времени съэеономишь

а в чем с ними загкоздка может быть в будущем?

их только купили)) пару штук.

доктор сказал в морг - значит в морг

а в чем с ними загкоздка может быть в будущем?

судя по вопросу это будет для тебя сюрпризом

много сюрпризов

??

не надо пугать человека :), щас все работает

чео бы этому не работать и потом?

up

бестпрактис - разделять контрол плейн и дата плейн

если уж сильно хочется, можно использоватть в пределах 1 vlan

привет, есть двухдиапазонный микротик в квартире, сейчас сконфигурирован таак что разные названия wifi сетей, wifi2 и wifi5, если я назову их одинаково, будут ли устройства бесшовно переключаться?

циско l2 или l3?

желательно 2011 использовать только для выхода в нет

ну и сейчас нашел hap mini , полученный на mum, думаю расширеть сеть, hap mini подключу к главному проводом, как мне их грамотней сконфиругировать, через mesh или capsman?

бестпрактис - разделять контрол плейн и дата плейн

это значит, что типа линки /30 между роутерами - это служебное и относится к контрол плейну? и не стоит это использовать в работе, а выделить отдельный адрес/интерфейс? правильно понял?

циско l2 или l3?

и l2 и l3 есть

желательно 2011 использовать только для выхода в нет

2011 будем менять на помощнее

если есть l3 циско, я бы на нем делал межвинановую маршрутизацию

а тик в роли шлюза/впн/фаервол

это значит, что типа линки /30 между роутерами - это служебное и относится к контрол плейну? и не стоит это использовать в работе, а выделить отдельный адрес/интерфейс? правильно понял?

точнее, все управление загоняется в отдельный влан с размерностью сети, достаточной для всех устройств. а в отдельных интерфейсах - уже гоняется трафик пользователей, по возможности сетевое железо не имеет адресов в пользовательских сетях

ну и соответствующие настройки для недопуска пользователей в управляющий влан

точнее, все управление загоняется в отдельный влан с размерностью сети, достаточной для всех устройств. а в отдельных интерфейсах - уже гоняется трафик пользователей, по возможности сетевое железо не имеет адресов в пользовательских сетях

отдельный влан для управления есть.

ERROR: S client not available

просто у меня под линки между роутерами своя сеть выделена. на линк по /30.

если есть l3 циско, я бы на нем делал межвинановую маршрутизацию

а есть в закладках подобная статья по грамотному разделению тика+цисок?

посмотреть бы схему сети

когда буду закручивать гайки в плане доступа - надо будет сервакам дать доступ до ntp на тике. а сейчас он имеет адрес из менеджмента и из вот такого /30.

просто у меня под линки между роутерами своя сеть выделена. на линк по /30.

у меня всего два вопроса: нахуя и зачем? почему нельзя сделать сквозные адреса управления на всё сетевое железо?

или линк между роутерами !=линку управления?

или линк между роутерами !=линку управления?

да

похоже н ато

а есть в закладках подобная статья по грамотному разделению тика+цисок?

там нет никаких особенностей, все настраивается как обычно

да

ну тогда не совсем понятно, зачем роутеров больше одного :)

линки между роутерами - для роутинга, в т.ч. оспф

привет, есть двухдиапазонный микротик в квартире, сейчас сконфигурирован таак что разные названия wifi сетей, wifi2 и wifi5, если я назову их одинаково, будут ли устройства бесшовно переключаться?

Зависит от реализации клиента. Кто-то цепляется на 5 и сидит, кто-то только на 2 цепляется.

ну тогда не совсем понятно, зачем роутеров больше одного :)

филиалы есть

там нет никаких особенностей, все настраивается как обычно

как обычно весьма необычно когда в первый раз =)))

я тож думал, 1 роутер + коммутаторы

нужно определится где терминировать виланы, и потом оттуда уже плясать

тут скорее нужно определиться, какой трафик из филиалов куда должен попадать

или прокинуть через все коммутаторы и терминировать на тике, или на l3 железке, а тик только как шлюз в инет

ну тогда не совсем понятно, зачем роутеров больше одного :)

ну и центральный свитч тоже типа роутер, с аплинком на микрот. где уже интернеты и прочие

непонятно, где серваки - локально в филиалах, или все в центре?

ну и центральный свитч тоже типа роутер, с аплинком на микрот. где уже интернеты и прочие

схему рисуй :) тут чото очень уже много вариантов появляется

непонятно, где серваки - локально в филиалах, или все в центре?

схемы ранее была. за свитчом серваки. серваки/компы/прочие - свитч - микротик

схемы ранее была. за свитчом серваки. серваки/компы/прочие - свитч - микротик

а филиалы здесь где?

сначала был роутер и коммутаторы, тепеьр уже филиалы, ospf

а филиалы здесь где?

тут нигде. просто пошли вопросы типа "нахуя" - вот и пояснил

меня интересует отрезок свитч - микротик.

давайте схему, хоть на бумажке ручкой, или draw.io

всем добрый день

вопрос простой был. надо добавить адрес из серверной сети на тике, чтобы серваки могли ходить до него как до нтп сервера, или норм по межротерному /30 линку это делать

прошу подсказать по настройке fierwall необходимо группе ip из локальной сети закрыть доступ в инет

меня интересует отрезок свитч - микротик.

свитч-микротик: влан управления и вланы пользователей