Артём

Как отмаркировать трафик viber в L7 ?

Кто ни будь может дать дельный свет?

Ситуация такова: капы и роутер в разных подсетях, разные айпишники раздаются клиентам. Грубо говоря, капы в 50 подсети, роутер в 5. При включении роутера в капсман, клиенты при работе с роутером в 5 подсети, уходишь от роутера, клиент переключается к капе и получает айпишник 50 подсети. Бесшовный ли это? Настроено до меня, но подозреваю, что это надо переделывать.

и что там наковырял то от вчерашнего дня? Разобрался с усилением сигнала?

Как отмаркировать трафик viber в L7 ?

спроси их, как их трафик отличать

Как отмаркировать трафик viber в L7 ?

словить конект вайршарком и посмотреть внутрености пакетов ? И ЕМНИП то вайбер работае с своими серваками, а не напрямую Р2Р. Занеси в адреслист серваки вайбера и всё.

и что там наковырял то от вчерашнего дня? Разобрался с усилением сигнала?

Не, сигнал также падает. Снизил мощность точки до рекомендуемой. Пока wlan интерфейс выступает как самостоятельная точка, всё работает. Как только подрубаю к капсману - 12 dbm максимум. И не принимает клиентов в 5 метрах от роутера(правда между ними стена несущая).

Не, сигнал также падает. Снизил мощность точки до рекомендуемой. Пока wlan интерфейс выступает как самостоятельная точка, всё работает. Как только подрубаю к капсману - 12 dbm максимум. И не принимает клиентов в 5 метрах от роутера(правда между ними стена несущая).

Ясно, всё так же непонятки ? А задача сейчас в чем осталась? Занести трафик от влан1 2011 в тот же бридж куда принимает трафик от САРов? Может тупо вручную это сделать и всё? ?. Ну тоесть влан1 занести в тот бридж и этого хватит?

Да, видимо так и нужно сделать. Задача проста: реализовать бесшовный вифи в офисе, чтобы начальники, которым не комильфо работать по кабелю(и иметь 100Мб/с интернета), как белые люди работали без проводов) Видимо переделывать надо. Ещё раз проработаю тему с вланами. Их когда нарезали вешали просто на порты микротика, не в бриджи. В итоге я не знаю как трафик с одного влана собирать на нескольких портах микрота. Сорян, если где-то чушь сказал. Работаю с микротом последние полгода, причём в очень осторожном режиме. Это основной маршрутизатор, отрубить народ смерти подобно. А других проблем хватает, я что-то вроде эникея

И часто сеть юзается целый день(с 9 утра и до 12 ночи), ибо компания занимается обучением, бывают стримы/вебинары. В итоге для проб остаются только выходные

В итоге я не знаю как трафик с одного влана собирать на нескольких портах микрота. - ну вариант тупо засунуть эти виланы(не физ. интерфейсы, а уже сами виланы) в бридж и с этим бриджом работать в капсмане.

В итоге я не знаю как трафик с одного влана собирать на нескольких портах микрота. - ну вариант тупо засунуть эти виланы(не физ. интерфейсы, а уже сами виланы) в бридж и с этим бриджом работать в капсмане.

Вот хочу так и попробовать

Пока вики микрота изучаю + инструкции из гугла. Но всё на практике понимается

словить конект вайршарком и посмотреть внутрености пакетов ? И ЕМНИП то вайбер работае с своими серваками, а не напрямую Р2Р. Занеси в адреслист серваки вайбера и всё.

Вайбер на амазоновских серваках работает.мы тут посчиталь. Порядка 8 млн

Не вариант ))

Почему не вариант? Жаров ведь делает подобное.

Не вариант ))

ну тогда только вайршарком посмотреть ?

там же шифрованное соединение, надо через mitm-proxy

4244 порт вроде

или там и порт нестандартный и рандомный

Приветы Кто-то что-то говорил насчет скриптов, которые тратят ресурс пзу?

О, 14dbm выбил)

Не думал что про это спрошу. Как грохнуть дефолтное SNMP-community - public?

А то безопасники выёбываются, что из админской сетки им отвечает девайсина с дефолтным комьюнити

А то безопасники выёбываются, что из админской сетки им отвечает девайсина с дефолтным комьюнити

Зобань безопасников пусть невебываются

Не думал что про это спрошу. Как грохнуть дефолтное SNMP-community - public?

Так в ip-snmp-communities

Зобань безопасников пусть невебываются

Я-б их обоссал, дак ведь и обидеться могут.

А, понял. read-access поставить в no

Всем спасибо

Ну пусть обижаются.... за фаерволом

Может работать хоть начнут -)

Ну пусть обижаются.... за фаерволом

Так они за ним и сидят, как и остальные. Но в этот раз пришли, выдернули админский комп из админского влана и сели сетку сканировать. Ясен хуй что там девайсов больше и настройки безопасности понижены

Ну так ипсекус

Вместо влана

Ну и вообще так не всегда. Я когда се вплску из дома поднял сеть через нее виделась намного лучше чем через админский влан ?

Были видны вообще все микротики всети через маквинбокс

А с работы только часть

Ну так ипсекус

Да я вот думаю чего-б им такого доброго сделать что-б они больше так не делали. 802.11x для зернета пока не получится сделать, купленные CRS'ы его не умеют, менять надо на D-Link или Cisco =(

Ипсекус

Говорю же

ипсекаса осиня нихватаит, нащяльнике...

С иксаус

А то они у тя след раз комп забирут ?

А то они у тя след раз комп забирут ?

Они линух не осилят, можно не париться. А туннель до vlan'а управления как-то так себе идея. Но, возможно, это последний вариант

Ну или сделай какой нить хитрый влан

Маквлаг ин ку влан ин куку влан ?

И чтоб само оно пакеты не слало

Ну или сделай какой нить хитрый влан

Ну, 802.11x был-бы замечательной фичей, но CRS'ы его не умеют

Не умеет

Но умеет не дхцп через радиус

Но умеет не дхцп через радиус

К сожалению не поможет

Таааак. Я что-то совсем тупой с башем. Надо по ссш цепляться и апгрейдить некрот. Вопрос только по передаче комманд к некроту и их выполнение на той стороне. Никто не задавался подобным вопросом? Или проще сделать скрипт на микроте и по ссш их запускать?

echo "/system ..." ¦ ssh mikrot

Всё

Подразумевается, что ключи уже разложены и доступ есть

Да, ключи есть, авторизация есть.

Таааак. Я что-то совсем тупой с башем. Надо по ссш цепляться и апгрейдить некрот. Вопрос только по передаче комманд к некроту и их выполнение на той стороне. Никто не задавался подобным вопросом? Или проще сделать скрипт на микроте и по ссш их запускать?

Ansible

Кстати, у меня так и не получилось подружить ansible с длинками и прочими коммутаторами. Через SSH не может работать без pty и exec (не говоря уж о "чудесной" работе SSH на коммутаторах), а модуль telnet у ансибля нерабочий. По идее, надо делать модуль для работы через SNMP, но моего кунг-фу не хватает. Так что пришлось по старинке через tftp раздавать конфиги.

и ещё у длинков очень странная особенность обнаружилась - они не всегда понимают конфиги с unix-переводом строки

т.е. скопипастил конфиг под линуксом и половина команд потом не проходит

без pty не работает команда вида ssh mikrotik ip firewall filter print, но работает echo "ip firewall filter print" | ssh mikrotik Или это я не о том ?

"ой, а почему интернет пропал?!"

Как перестать орать? https://habr.com/post/424433/

И вместо пигтейла скрутка с RJ-45

ERROR: S client not available

И вместо пигтейла скрутка с RJ-45

А вместо ont пылесос

Как перестать орать? https://habr.com/post/424433/

плакал, ага

Кстати, у меня так и не получилось подружить ansible с длинками и прочими коммутаторами. Через SSH не может работать без pty и exec (не говоря уж о "чудесной" работе SSH на коммутаторах), а модуль telnet у ансибля нерабочий. По идее, надо делать модуль для работы через SNMP, но моего кунг-фу не хватает. Так что пришлось по старинке через tftp раздавать конфиги.

На какой версии не работает telnet? На 2.4 вместе с Redback нормально работает

на 2.6

матюгается на неправильную конвертацию строк в юникод

issue заведён, но пофиксят, похоже, только в 2.7

Как перестать орать? https://habr.com/post/424433/

"Те кто в нашем городе покупает mikrotik много платить ЗП не могут. Те, кто может мне платить достойную ЗП — покупают cisco." вместо тысячи слов... =)

О, го срач про "Микрот для нищенок"?

на 2.6

На 2.6 не пробовал telnet, не скажу за него.

"Те кто в нашем городе покупает mikrotik много платить ЗП не могут. Те, кто может мне платить достойную ЗП — покупают cisco." вместо тысячи слов... =)

ПРисмотрелся к скринам. Он еще и попрошайка

и скулит, что за его Великие Деяния всего $40 поймал

сколько там час проститутки стоит?

Примерно как микротик

на микротик свой и заходить то страшно стало

вдруг он взломон

сколько там час проститутки стоит?

???

приветствую, как отловить запросы на днс сервер обратной зоны?

О, го срач про "Микрот для нищенок"?

Го. Переехал с микротика на фортигейт, попользовался, решил что говно какое-то, вернулся на микротик.

?

Го. Переехал с микротика на фортигейт, попользовался, решил что говно какое-то, вернулся на микротик.

сиську надо было купить

но фортигейт стоит как сиська

должен же быть ЛУДШЕ

В исходной статье говорится только про циско

но это не значит, что срачь нельзя масштабировать :)

микротик сиська для нищебродов))

а pfsense - микротик для нищебродов

)

Пфсенс платный