а 3750 убрать?

3750G-12S использую еще для л2 и л3 стыков с прочими провайдерми железом, оно типо мое мини ядрышко

нет

ну, как хотите

можете убрать можете оставить

убрать врятли, просто л3 маршрутизация на ней шустрая

те сети которые вам надо натить закиньте в отдельный врф с где микротик будет дефолт гейтвеем

и в микротике медные дурацкие порты, а 2х сфп+ для присоединений мне мало

точнее 2 сфп

тенов нету меня

что бы не извращаться с пбр

в том то и дело что нужна еще маршрутизация между теми хостами что и ненадо натить

а натить только в интернет?

сейчас так нагорожено, что аж смотрю и приунываю

ну и натить всё что за пределами моей сети от хостов что с серыми ип

минуя вланы по провайдеру

кароч, нужна схема

ничего не понятно на словах

ладно завтра переспрошу, в офисе нарисую на бумаге схему

в визио проще наверное будет

traceroute to 10.255.2.3 (10.255.2.3), 30 hops max, 60 byte packets 1 10.255.254.1 1.269 ms 1.475 ms 1.703 ms 2 106.104.200.30 0.151 ms 0.144 ms 0.117 ms 3 110.14.33.113 1.868 ms 2.066 ms 2.267 ms 4 10.255.254.222 0.679 ms 1.085 ms 0.867 ms 5 10.255.2.3 0.398 ms 0.396 ms 0.391 ms

это трацерт между двумя серверами в одной стойке которые если убрать коммуатор с медными портами одна цисочка и микротик Ж)

на микротике сказано что не натить с таких сорсов до тех дистанций

просто что бы обозначит маштаб уныния

а с провайдером поднят бгп?

и это еще без врфов

нее, статикой два прификса дают

коротиньких

ну терминируйте их на микротике, а от микротика дефолт на циску

наверное норм

другой пров на эти же адреса так же статику прописал из своей сети

но я все равно не понимаю что и куда надо натить а что не надо

наши белые натить никуда ненадо, наши серые что за пределы моей сети надо натить, кроме вланов

но тут наверное даже больше не к нату

сейчас сервера сразу к циске подключены у которых белый ип, и они минуя микротики имеют интернет

тут воткну микротик, на котором вообщем то и фильтрацию интернета могу гибче и удобней организовать, чем ацли на 3750

да втыкайте, в вашей конфигурации норм работать должен

но вот микротик присоединить портом например сразу к прову и все вланы внутри микротика бриджить, или просто влан от прова в 3750 и его в другой порт уже к микротику

лучше транк поднять в лаге между роутером и свитчом

просто когда бывают ддосы на меня и мой гиговй порт на 3750 приунывает от 3х гигабит трафика (последнии такие были) и вланы приунывают что в этом же порту

ну вот, поэтому лаг надо :)

но опять же, нужна схема

на 3750 - 12 сфп портов, на микротике 2 сфп+ порта

одна печаль Ж(

еще есть снрка на которой я пакую вланы в вланы петелькой Ж)

перед отправкой к прову

эээ

там же селектив есть

да

а зачем петелька?

что бы одним портом поковать, а другим иметь эти вланы уже в обычном виде на коммутаторе

покавать

а зачем их иметь там, если вы их дальше спускаете

или вы там уже по портам разбиваете?

на том снре сервера подключены

некоторые вланы нужны к ним

ну тогда да, на снре как на длинке нельзя сразу два тега снять :(

приходится петлей

а есть коммутаторы где можно?

или тег второй назначить на исходяшем порту, а внутри коммутатора он обрабатывался с одним

микротик может натить , да и туннели на нем, фаерволл погибче, но вланы прокидывать это портянка бриджей, мало сфп (2), в циске шустрая маршрутизация на скорости порта, дофига сфп портов, нет натов, стремный пбр, который при отправке только тех соурсов что нужно на те дистанции что нужно начинает обрабатывать процом..., порты дурацкии гигабитные, снрка дофига медных портов, есть нужный селектив кинк, но нет маршрутизации, всего 4 сфп+ Ж(

На тике есть ссш для линупса, виндобкс для шиндошс и вэб для всех

Еще апи есть

Еще апи есть

Ну вот апи хоть с кофеварки можно

Это тот, о ком я думаю?

Короче сваливаю я с рувдс

Это тот, о ком я думаю?

saab?

ERROR: S client not available

Я прост не в курсе

чот у меня трансмишен на 100 раздачай тупит

Обсуждали же сегодня концепт

в питере походу у князева ?

Надо будет илье сказать что бы и пицу продавал. а то клиентуру теряет ?

@IlyaKnyazev ты ли это?

Возможно ))

Возможно ))

ты помнишь, чтоб летом у тебя на ume был патлатый чувак?

У меня на лица память вообще никакая (( Но вроде был ))

Ну значит ты. Короче, мы тут тебя сегодня вспоминали =) Вот, решили, что вам бы ещё пиццей приторговывать, раз некоторые умеют опечатываться и попадать к вам, вместо доставки =)

Ага, а в пицце помидорами выкладывать MIKROTIK )

это очень интересный сайт, потому что он созвучен с psw.ru, откуда я заказываю пиццу

однажды я собрался заказать себе пиццу, а мне предлагают заказать микротик

как же я тогда охуел, вы бы знали

Надо будет илье сказать что бы и пицу продавал. а то клиентуру теряет ?

и в каждой пицце приходи на курс))

Не, ну а чо. пожрал пицу - стал больше в сетях понимать ?

Да, мне Сергей прислал. ))) Я тоже посмеялся

Господа

Можно ли на микроте собрать снифер трафика ?

Суть

Есть андроид клиент вайфай

Хочу посмотреть по каким он сайтам хттп и хттс лазает

Есть андроид клиент вайфай

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Port_Mirroring Не это?

Нет

Свитч чипа нет

Андроид по wlan

При этом микрот вероятнее всего удаленный (андроид к нему цепляется по впн)

В Андроиде впн умеет заруливать в туннель весь трафик

http://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer Это?

да, это, заснифать в файл и периодически этот файл скачивать и смотреть.

Второй путь через netflow. Но это нужен хороший канал до того микротика и комп на котором будет стоять сборщик нетфлов потока.