проснемся как то утром и открываться будут только кремлин.ру, гов.ру и госуслуги

проснемся как то утром и открываться будут только кремлин.ру, гов.ру и госуслуги

и то по паспорту с идентификацией лица по камере телефона))

и то по паспорту с идентификацией лица по камере телефона))

не не не. через госуслуги вход.

ну а туда по паспорту да

не не не. через госуслуги вход.

Угу.

и пост во все соц-сети только через ЭЦП )))

бля. у меня и так их 3 по роду деятельности

Всем привет, подскажите, вот в настройках DHCP-Сервера есть пункт Domain, будет ли это значение являться dns-суффиксом в клиентах на винде?

Всем привет, подскажите, вот в настройках DHCP-Сервера есть пункт Domain, будет ли это значение являться dns-суффиксом в клиентах на винде?

Да

Кстати, ЧЕЛОВЕКУ я бы микрот не рекомендовал домой. Гораздо лучше купить себе что-нибудь для прошивки на openwrt

вот тебе микрот под OPENWRT https://openwrt.org/toh/mikrotik/rb435

Да

благодарю!

я не вижу то что мне надо, если можно ipconfig / all

я не вижу то что мне надо, если можно ipconfig / all

Адаптер беспроводной локальной сети Wireless: DNS-суффикс подключения . . . . . : megimc.loc Описание. . . . . . . . . . . . . : Qualcomm Atheros AR9485WB-EG Wireless Network Adapter Физический адрес. . . . . . . . . : 2C-D0-5A-A0-C7-5D DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.112.231(Основной) Маска подсети . . . . . . . . . . : 255.255.252.0 Аренда получена. . . . . . . . . . : 23 августа 2018 г. 9:37:33 Срок аренды истекает. . . . . . . . . . : 25 августа 2018 г. 9:37:32 Основной шлюз. . . . . . . . . : 192.168.112.1 DHCP-сервер. . . . . . . . . . . : 192.168.112.1 DNS-серверы. . . . . . . . . . . : 192.168.112.1 192.168.112.2 NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Wireless: DNS-суффикс подключения . . . . . : megimc.loc Описание. . . . . . . . . . . . . : Qualcomm Atheros AR9485WB-EG Wireless Network Adapter Физический адрес. . . . . . . . . : 2C-D0-5A-A0-C7-5D DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.112.231(Основной) Маска подсети . . . . . . . . . . : 255.255.252.0 Аренда получена. . . . . . . . . . : 23 августа 2018 г. 9:37:33 Срок аренды истекает. . . . . . . . . . : 25 августа 2018 г. 9:37:32 Основной шлюз. . . . . . . . . : 192.168.112.1 DHCP-сервер. . . . . . . . . . . : 192.168.112.1 DNS-серверы. . . . . . . . . . . : 192.168.112.1 192.168.112.2 NetBios через TCP/IP. . . . . . . . : Включен

пасиба!

коллеги, а нормально ли, что при нагрузке на канал GRE+IPSec 90 Мбит/сек, загрузка ЦП +-50%? Роутер - RB1100AHx2, шифрование - аппаратное На этом роутере гигабитные порты же... он гигабит шифрованного трафика не потянет?

коллеги, а нормально ли, что при нагрузке на канал GRE+IPSec 90 Мбит/сек, загрузка ЦП +-50%? Роутер - RB1100AHx2, шифрование - аппаратное На этом роутере гигабитные порты же... он гигабит шифрованного трафика не потянет?

нет это очень много. должно быть меньше!

Гигабит не потянет. максисмум 700

нужно правильно выбрать алгоритмы шифрования

коллеги, а нормально ли, что при нагрузке на канал GRE+IPSec 90 Мбит/сек, загрузка ЦП +-50%? Роутер - RB1100AHx2, шифрование - аппаратное На этом роутере гигабитные порты же... он гигабит шифрованного трафика не потянет?

а без gre никак?

чот никак не сбрасывается в дефолтные настройки хап ац2

нужно правильно выбрать алгоритмы шифрования

абсолютно с Вами согласен

которые дают наилучшие результаты с его аппаратным ускорителем

может что поменялось в нем в алгоритме сброса

зажать кнопку, подать питание. начнет мигать, подождать 2 секунды (*но не более5) отпустить кнопку

которые дают наилучшие результаты с его аппаратным ускорителем

а кстати это документированно, с чем, что лучше?

https://wiki.mikrotik.com/index.php?title=Manual:IP/IPsec&oldid=29509#RB1100AHx2_Config_Optimizations

раньше в этой секции WIKI были рекомендации по настройке конкретных девайсов, сейчас их убрали. Надо порыть историю страницы, возможно найдешь

дык а в файрволе что?

дык а в файрволе что?

в смысле?

ну у тебя треть проца жрёт файрвол, какие правила стоят?

или я уже запутался у кого там с нагрузкой проблемы :D

ну у тебя треть проца жрёт файрвол, какие правила стоят?

у меня, всё верно

Слушайте, вы поприкалывались над моей картинкой, а никто так и не ответил.

Слушайте, вы поприкалывались над моей картинкой, а никто так и не ответил.

Над какой?

Над этой )

Над этой )

Так... я вообще пропустил суть проблемы, да и у всех уже из кеша вытеснено давно )

ну у тебя треть проца жрёт файрвол, какие правила стоят?

https://pastebin.com/7cpyfQLW

а почему established-related почти в самом низу?

а почему established-related почти в самом низу?

в начало поместить?

а на форвард я просто не вижу разрешения established-related ?

или их нету?

И модная фича fasstrack Не используется

коллеги, а нормально ли, что при нагрузке на канал GRE+IPSec 90 Мбит/сек, загрузка ЦП +-50%? Роутер - RB1100AHx2, шифрование - аппаратное На этом роутере гигабитные порты же... он гигабит шифрованного трафика не потянет?

короче глянув твой профайлер и правила фв - у тебя вполне логично файрвол всё жрёт а не тоннель с шифрованием

Добрый день всем Сломал голову уже очень может кто нить сможет помоч

На VMware куча машин Там же виртуальная машина с RouterOS - она должна быть шлюзом для всех соседей Т.е. на ether1 (WAN) настроен внешний IP и route

соседи включены в тот же свич (виртуальный) что и eth1 routerOS и вот тут у меня затык (((

добрый, слабо понимаю что вы такой схемой хотите добиться :)

так а смысл подключения/пакеты которые прошли проверку прогонять через все правила ?! https://c2n.me/3WenEJP

соседи включены в тот же свич (виртуальный) что и eth1 routerOS и вот тут у меня затык (((

нет, нужно создавать ещё один и ставить за маршрутизатор, а у маршрутизатора должно быть , соответственно , два интерфейса

ну если VMware такое умеет, просто нет под рукой, я так понял у тебя Vspher или как там на голом железе ?

Здравствуйте! Подскажите пожалуйста, как настроить NAT так чтобы была возможность просматривать NVR как внутри локальной сети так и снаружи по внешнему IP адресу. Спасибо.

ну если VMware такое умеет, просто нет под рукой, я так понял у тебя Vspher или как там на голом железе ?

на железе Vspher физически порт один ((

да, физ один , а виртуальный ?

у меня на винде и ВиртуалБокс правда, https://c2n.me/3WeoGsA но не думаю что vmware такого не умеет, должно быть.

тоже один физ. и как минимум два вирт.

на железе Vspher физически порт один ((

разведи по VLAN

я сомтрю, но по-моему это приложение vmware на винде там есть https://c2n.me/3Wep4Ra тебе нужно всех остальных в хостОнли или ЛанСегмент

и чтоб маршрутизатор одним концом был подключён к соотв. хостОнили или ЛанСегмент

Ребят подскажите, если свитч не управляемый(тупой) и не поддерживает влан, он сможет транзитно через себя передать тегированный пакет другим (управляемым) свитчем дальше?

там ж написано)) специальное правило которое показывает фасттрак каунтеры, т.е. тот трафик который пропущен без обработки

ERROR: S client not available

правило чтоб ты видел траффик fasttrack

убрать него не получится, если включен фасттрак)

оно пропадает само после его отключения)

удалить нельзя, динамическое . удалиться само когда отключишь фасттрак

....)))

Ребят подскажите, если свитч не управляемый(тупой) и не поддерживает влан, он сможет транзитно через себя передать тегированный пакет другим (управляемым) свитчем дальше?

да

Ребят подскажите, если свитч не управляемый(тупой) и не поддерживает влан, он сможет транзитно через себя передать тегированный пакет другим (управляемым) свитчем дальше?

почти всегда да, только некоторые старые свичи могут смутиться бОльшему размеру кадра

оно пропадает само после его отключения)

после отключения фасттрака нужно еще ребутнуть железку

после отключения фасттрака нужно еще ребутнуть железку

ну ясен

Здравствуйте! Подскажите пожалуйста, как настроить NAT так чтобы была возможность просматривать NVR как внутри локальной сети так и снаружи по внешнему IP адресу. Спасибо.

если изнутри нужно обращаться к нвр по внешнему адресу - то гугли хаирпин нат. если по внешнему обращение нужно только снаружи - то дст нат

если изнутри нужно обращаться к нвр по внешнему адресу - то гугли хаирпин нат. если по внешнему обращение нужно только снаружи - то дст нат

спс

Анатолий! максимальный размер кадра с тэгом vlan 1556 , обычного 1530 , возможно на умных свичах нужно будет поправить MTU , у меньшить до 1474 , поправьте меня если не прав.

почти всегда да, только некоторые старые свичи могут смутиться бОльшему размеру кадра

ох и не всегда это так... Дешманские д-линки ничего не передают. Особенно 100-мегабитные. Тупо теряется кадр

так на выходе к такому нужно МТУ уменьшать , написал же.)

В общем, по вчерашней проблеме с IPSec, что пакеты только в одну сторону ходили. Кому интересно, проблема дейтвительно была в файрвольных правилах. Добавил цепочку с output, и все заработало на ура. Спасибо за помощь!

В общем, по вчерашней проблеме с IPSec, что пакеты только в одну сторону ходили. Кому интересно, проблема дейтвительно была в файрвольных правилах. Добавил цепочку с output, и все заработало на ура. Спасибо за помощь!

дак не за что. Сам же нашел. Тебе спасибо, что решение выложил, в чем же дело было.

рад, что нашли )

так на выходе к такому нужно МТУ уменьшать , написал же.)

Попробую, мб прокатит.

как правило, дело в мелочах, которые упускаются -_-

в 100500 раз вот уже настраиваю тунель

а всё равно есть над чем смеятся

минут 10 думал, чего ж оно инет не пускает в тунель

всем мир

напомните как в скриптовом языке выдернуть одну характеристику из пинга

т.е. хочу записать в переменную параметр avg из команды /ping 8.8.8.8

Можно из flood ping через вложенное do={} В вики есть, либо в форуме

ага, спасибо, нашел

жаль из обычного пинга не выдернуть

вопрос такой, когда я отказываюсь от базовой конфигурации, winbox не может подключится к микротику, в чем модет быть проблема?

тыкните в винбоксе в мак-адрес обнаруженного микротика, а не в ip