На одном

не верится) возможно вы меня не верно поняли. я имел ввиду: есть микрот на нем запущен bgp процесс и osfp процесс. при одновременной работе этих двух процессов на одном микроте они ОДНОВРЕМЕННО НА ОДНОМ И ТОМ ЖЕ ядре обсчитываются?

а в самом винбоксе он показывает сообщение? tools sms inbox?

не верится) возможно вы меня не верно поняли. я имел ввиду: есть микрот на нем запущен bgp процесс и osfp процесс. при одновременной работе этих двух процессов на одном микроте они ОДНОВРЕМЕННО НА ОДНОМ И ТОМ ЖЕ ядре обсчитываются?

ну возможно не одновременно а по очереди 5мс bgp 5мс ospf

там вроде можно прибить гвозядями что то к ядрам

вроде оспф на 4 бгп на 1

в чем скрытый смысл такой архитектуры?

ну лан, видимо для чего то нужно было. но это стало для меня открытием

в чем скрытый смысл такой архитектуры?

Наследие одноядерных систем и старой квагги

не верится) возможно вы меня не верно поняли. я имел ввиду: есть микрот на нем запущен bgp процесс и osfp процесс. при одновременной работе этих двух процессов на одном микроте они ОДНОВРЕМЕННО НА ОДНОМ И ТОМ ЖЕ ядре обсчитываются?

протоколы сами может и нет, а вот таблицу маршрутизации собирает одно ядро. Причем, похоже, таблица в принципе одна и на control plane и на data plane

ок, спс

еще вопрос. На микротах в ospf на равнозначных линках ECMP включен автоматически?

да

равноЦЕННЫХ

С говеным тп-линком. По сравнению с 951 он вообще слаб

какие настройки вайрелес интерфейса ?

да

) спс

ну тогда хз видимо инглиш онли

а в самом винбоксе он показывает сообщение? tools sms inbox?

сообщение есть, тоже с вопросами или пустое

ну тогда хз видимо инглиш онли

Так и есть

RoS не может в Кирилицу

Разве что в комментариях и то до первого экспорта

странное положение, юникоды эпоху назад настали

ну ок с буквами а как сырые байты взять?

неужто он при приёме сразу портит и исходник недоступен?

куда копать? локальные адреса через ДНС не резолвятся... раньше было ок

nslookup что возвращает?

пинг идет, а доступа smb нет

например nas.loc пингуется, а зайти ни по \\nas\ ни по \\nas.loc\ не могу

это с винды?

да

во, \\nas.loc\ зашел. висел несколько минут. возможно иззи VPN до другой сети

но раньше ходил через \\nas\

ВПН запросто может свои ДНС вместо ваших домашних гонять

не, у меня 2 сетки обеденены через ЗЫус

IPSec

проблема появилась относительно недавно, как из локальной сети, так из сети за IPSec

Привет, камерады! Кто-нибудь может подсказать по реализации "fail2ban" на роутерборде? Кейс - хочу остечь брутфорс на имап и смтп портах...

Привет, камерады! Кто-нибудь может подсказать по реализации "fail2ban" на роутерборде? Кейс - хочу остечь брутфорс на имап и смтп портах...

может по старинке, файрволлом?

может по старинке, файрволлом?

На самой хост-системе? Там легаси-почтарь на винде(

на роутерборде

ну дык он то и просит

На самой хост-системе? Там легаси-почтарь на винде(

Если на форточке есть PowerShell могу подсказать способ

какие настройки вайрелес интерфейса ?

А как то можно их выгрузить в одну кучу в консоле?. А так самые обычные

У меня трабл с фильтрацией нужных пакетов для добавления в адресс-лист... Мож был у кого опыт именно с почтовыми протоколами в этом вопросе

Если на форточке есть PowerShell могу подсказать способ

Помоему нет, но от способа не откажусь :3

У меня трабл с фильтрацией нужных пакетов для добавления в адресс-лист... Мож был у кого опыт именно с почтовыми протоколами в этом вопросе

Чувак, тебе NGFW нужен, а не МТ =)

Помоему нет, но от способа не откажусь :3

https://github.com/glasnt/wail2ban

А как то можно их выгрузить в одну кучу в консоле?. А так самые обычные

давай team в личку

Помоему нет, но от способа не откажусь :3

Это от брутфорса RDP, но таки там не сложно под почтарь подпЕлить

давай team в личку

TW?

Да

TV

)

Это от брутфорса RDP, но таки там не сложно под почтарь подпЕлить

Пасида!

Чувак, тебе NGFW нужен, а не МТ =)

Сложно, сейчас пойму что эти аббревиатуры значат, оставайтесь на связи...

Сложно, сейчас пойму что эти аббревиатуры значат, оставайтесь на связи...

Cisco ASA 5506 с FirePower

Сложно, сейчас пойму что эти аббревиатуры значат, оставайтесь на связи...

Если денег нет - Suricata/Snort

Если денег нет - Suricata/Snort

а если на админов нет, то тогда микрот?

а если на админов нет, то тогда микрот?

Таки Cisco ASA с поддержкой у вендора/интегратора неплохой вариант. Но таки дорогой. Мине шекелей жалко

а если на админов нет, то тогда микрот?

Камень в мой огород?(

Привет, камерады! Кто-нибудь может подсказать по реализации "fail2ban" на роутерборде? Кейс - хочу остечь брутфорс на имап и смтп портах...

https://wiki.mikrotik.com/wiki/Use_Mikrotik_as_Fail2ban_firewall

https://wiki.mikrotik.com/wiki/Use_Mikrotik_as_Fail2ban_firewall

Таки вы не читали чего хотел автор

Привет, камерады! Кто-нибудь может подсказать по реализации "fail2ban" на роутерборде? Кейс - хочу остечь брутфорс на имап и смтп портах...

Ну я таки по полю контент ловил ответы о неверном логие Л2Тп сервака, и по 2-3 ответу заносил ДСТ. адрес в черный список По идее тут так же можно. чисто вайршарком глянуть что прилетает в ответ на неверный логин и вписать это в поле content правила фильтра файрвола

ERROR: S client not available

Добрый день всем Есть проблема с CAPsMAN микротика, посоветовали задать вопрос тут. Сам системный администратор, по микротам довольно не очень.

При включении роутера RouterBOARD 2011UiAS-2HnD-IN в бесшовный(под управление CAPsMAN) мощность точки падает почти в 3 раза: вместо 27dbm показывает 12dbm. Ограничений на мощность в настройках канала нет, при установке вручную TX power на 30 мощность точки остаётся такой же, если установить 27, то мощность падает до 9dbm.

Ну я таки по полю контент ловил ответы о неверном логие Л2Тп сервака, и по 2-3 ответу заносил ДСТ. адрес в черный список По идее тут так же можно. чисто вайршарком глянуть что прилетает в ответ на неверный логин и вписать это в поле content правила фильтра файрвола

Посути даже потелнетиться можно, логиниться с левым пассом, по идее то же самое будет. (это я про почтовые протоколы)

Значит у меня что-то всё-таки неправильно. Пойду дальше копать. Спасибо!

При включении роутера RouterBOARD 2011UiAS-2HnD-IN в бесшовный(под управление CAPsMAN) мощность точки падает почти в 3 раза: вместо 27dbm показывает 12dbm. Ограничений на мощность в настройках канала нет, при установке вручную TX power на 30 мощность точки остаётся такой же, если установить 27, то мощность падает до 9dbm.

не по сути вашого вопроса но около того - капсман для безшовности не нужен. капсман чисто раскатывает настройки на АР-точки. Для клиента ничего не изменится будет ли АР-сама по себе, или заведена на капсман. Безшовности на микротике и убиках нет. Есть просто быстрый переход между точками. Чисто сам клиент управляет своим роумингом. Главное что бы все АР вели к одному маршрутизатору и SSID были известны клиенту. так что если завести всюду одинаковый SSID и одинаковые настройки безопасности то клиент будет себе прозрачно путешествовать между ними. Второй нюанс - 2 раза это 3Дб. А вот чего мощность до 9Дб падает это не скажу. И энто, не ставьте 27 дб, это ДОФИГА. для нормальной работы надо 100мВатт. Что равно около 17-18дб.

Капы все одинаковые?

Antena gain

Капы все одинаковые?

В роли кап RBcAPL-2ND, 3 шт.

Капсмановский децибел

не по сути вашого вопроса но около того - капсман для безшовности не нужен. капсман чисто раскатывает настройки на АР-точки. Для клиента ничего не изменится будет ли АР-сама по себе, или заведена на капсман. Безшовности на микротике и убиках нет. Есть просто быстрый переход между точками. Чисто сам клиент управляет своим роумингом. Главное что бы все АР вели к одному маршрутизатору и SSID были известны клиенту. так что если завести всюду одинаковый SSID и одинаковые настройки безопасности то клиент будет себе прозрачно путешествовать между ними. Второй нюанс - 2 раза это 3Дб. А вот чего мощность до 9Дб падает это не скажу. И энто, не ставьте 27 дб, это ДОФИГА. для нормальной работы надо 100мВатт. Что равно около 17-18дб.

Т.е. если я точку роутера назову также, как и капы, и дам ему такой же пароль, клиенты будут спокойно между ними переключаться?

Antena gain

а где в капсмане антена гейн? На роутере всё вроде ок, как отдельная точка мощности достаточно. А как только он начинает работать под управлением капсмана мощность сразу падает

Хм а ваш капсман достаточно мощный?

Хватает лиему мощности на всех?

не по сути вашого вопроса но около того - капсман для безшовности не нужен. капсман чисто раскатывает настройки на АР-точки. Для клиента ничего не изменится будет ли АР-сама по себе, или заведена на капсман. Безшовности на микротике и убиках нет. Есть просто быстрый переход между точками. Чисто сам клиент управляет своим роумингом. Главное что бы все АР вели к одному маршрутизатору и SSID были известны клиенту. так что если завести всюду одинаковый SSID и одинаковые настройки безопасности то клиент будет себе прозрачно путешествовать между ними. Второй нюанс - 2 раза это 3Дб. А вот чего мощность до 9Дб падает это не скажу. И энто, не ставьте 27 дб, это ДОФИГА. для нормальной работы надо 100мВатт. Что равно около 17-18дб.

По мощности: роутер достался в наследство от предыдущего админа, там нет ограничений. В конфигах для кап стоит ограничение 18

Хм а ваш капсман достаточно мощный?

Извините, я не сетевой инженер да и с микротами имею дело недавно. Как определить, хватает ли мощности капсману?

Какой версии кап стоит?

И на тд

Т.е. если я точку роутера назову также, как и капы, и дам ему такой же пароль, клиенты будут спокойно между ними переключаться?

да, клиенту будут спокойно переключатся. Единственное что надо учитывать(не здесь, а вообще) что агресивность роуминга задается на самом клиентском устройстве. Поэтому если клиент прилипает слишком сильно к какой-то точке(висит даже при очень фиговом сигнале) то ничего с этим не поделаешь.

Надо отпиныватся

С ноги ему пшел отсюда -)

По мощности: роутер достался в наследство от предыдущего админа, там нет ограничений. В конфигах для кап стоит ограничение 18

По дефолту у микрота валит на 27Дб. А это очень много. Снижайте мощность пока никто не полысел

Тама есть минимальный сигнал при кот микрот будет работать с клиентом

Прям в интерфейсе

Клиент отвалится никуда не денется

да, клиенту будут спокойно переключатся. Единственное что надо учитывать(не здесь, а вообще) что агресивность роуминга задается на самом клиентском устройстве. Поэтому если клиент прилипает слишком сильно к какой-то точке(висит даже при очень фиговом сигнале) то ничего с этим не поделаешь.

Тогда я понимаю, что ничего не поделаешь, даже если всё через капсман сделаешь, ведь решение о переключение принимает клиент, Капы и точка роутера в разных вланах( раньше находились на разных этажах, так было настроено).

Тама есть минимальный сигнал при кот микрот будет работать с клиентом

Да, видел эту настройку, когда колупал

она и брасывает подключение клиентов, которым нужен вай-фай, а под управлением капсмана сигнал не добивает

Вайфай это микроволны. Микроволны лучше всего греют воду. Воды в теле человека больше всего в мозгах. Вывод рядом с микротиком мозги варятся вживую. Мощности мало поэтому варятся маленькими кусочками поэтому не больно.

срочно шапочку из фольги

По дефолту у микрота валит на 27Дб. А это очень много. Снижайте мощность пока никто не полысел

А где эта настройка? Извиняюсь за тупой вопрос, может мои мозги уже прилично прокипятило(хотя сижу далеко)

Вайфай это микроволны. Микроволны лучше всего греют воду. Воды в теле человека больше всего в мозгах. Вывод рядом с микротиком мозги варятся вживую. Мощности мало поэтому варятся маленькими кусочками поэтому не больно.

похоже на правду