а зачем пускать ларьки в инет через центр?

В центре стоит фильтр

у меня такая же схема, но всё на статике

А если без оспф?

Тогда руками. Но при наличии более 3-4 филиалов не вижу смысла

В центре стоит фильтр

можно фильтры на местах настроить

зачем лишний трафик гонять по тунелям

Можно, но долго и муторно

Контроль

У меня фильтр по подписке

Вообще идея все гнать через центр для корпората весьма логичная.

По категориям

Чтобы эти редиски не сидели где не надо

Максимум какие-нибудь гостевые хотспоты напрямую выпускать

ну хозяин барин конечно, но по мне так все эти новомодные подписки только от дурака защита.. рано или поздно находятся умники

Вифи запрещено

LTE)))

в моем случае достаточно административного запрета

А без подписки это просто железка, роутер:)

и он как ни странно работает лучше всех этих фильтров

Кому надо в инет попасть - с тилипону выйдут, это их проблемы. А вот через мою сеть они не пойдут:)

есть допустим кассы, там запрет вообще всего инета в принципе, по 80, 443

Можно долго спорить что лучше.

да я не спорю

У меня не кассы. У меня офисы. Люди работают в 1с, в инете Чо то рыскают

2 офиса именно

ну манагеры да, этих пожалуй надо контролировать

В дальнем 30 туловищ

у меня порядка 20 аптек

В основном манагеры типа, и бабушки старушки начальники АХО, которые тыкать куда ни попадя

но тем реально некогда херней страдать

Мне вот лично побоку, для меня главное результат

Но верхи считают иначе

Опять же, кто нить начнет видосы гонять и класть инет всем. Поэтому только рабочий трафик

Опять же, кто нить начнет видосы гонять и класть инет всем. Поэтому только рабочий трафик

PCQ очередь ? ))

Простой тупой НАТ, с вебфильтром

Со сложными технологиями не знаком: (

Скажите такой вопрос- если я маркируются трафик, далее в таблице маршрутизации создаю маршрут с такой же меткой - маркированный трафик сам полезет в эту таблицу, или надо в route rules указывать правило "если маркировка такая то смотри туда" ?

Сам полезет. Но если в маркированной таблице доступного маршрута не будет - уйдет в main

Спасибо

А main это ТМ для самого микротиках, прально?

main-основная таблица, которая без маркировок

Ну да, я это и имел ввиду. Благодарю

Есть тут специалисты по убикам?

В EdgeMAX вьятта чтоль внутри?

у кого-нибудь есть скрипт который по логину и паролю пользователя с полными правами, добавит команду на все микротики в сети

Я использую DSH

И авторизацию по ключу

у кого-нибудь есть скрипт который по логину и паролю пользователя с полными правами, добавит команду на все микротики в сети

да сам сделай. перебери все записи в ip-neighbours через foreach .и по фтп подобавляй файл auto.rsc

да сам сделай. перебери все записи в ip-neighbours через foreach .и по фтп подобавляй файл auto.rsc

шта.у меня сеть вся маршрутизируемая. я могу подсети указывать.

Я использую DSH

можно подробней?

не нашел в тырнете что это

можно подробней?

думаю, опечатка в S

SSH

хотя нет. Нерпавильно думаю

https://www.opennet.ru/docs/RUS/openMozix_howto/ch07s02.html

а авторизацию по ключу можно разом на все добавить?

Для авторизации по ключу нужно сначала залить файл на каждый MikroTik, потом выполнить команду

можно положить 2 файла, файл с ключом и файл *.rsc.auto, в котором будет команда на добавление ключа пользователю

можно 2-мя командами. 1) стянуть файл 2) добавить ключ пользователю.

Всё равно как-то авторизоваться на железке для этого надо

Всё равно как-то авторизоваться на железке для этого надо

а обычная учетка с фулл правами не подойдет?

подойдёт

подойдёт

а как дальше ?есть скрипт который выполнял бы заданную команду на всех мт?

DSH - Distributed/Dancer SHell

кто-нибудь видит скрипт?

DSH - Distributed/Dancer SHell

у тебя авторизация по rsa?

ERROR: S client not available

смотря что ты хочешь сделать

я имею в вижу группу интерфейсов указывать на In например, а на Out один интерфейс

вполне

можно

Легко.

Не ссы, делай!

в ыинбоксе оно тебе красным подсветит, если что-то не так

я имею в вижу группу интерфейсов указывать на In например, а на Out один интерфейс

какую нафиг групу. Бридж это такой же оджин интерфейс ?. просто физически с множества портов состоит. но ядро маршрутизации его видит как один ? Так что не бойся, ничего противозаконного ты не делаешь

у тебя авторизация по rsa?

у меня ключ старый, ещё DSA. Когда настраивал RouterOS не умел RSA

чо

какую нафиг групу. Бридж это такой же оджин интерфейс ?. просто физически с множества портов состоит. но ядро маршрутизации его видит как один ? Так что не бойся, ничего противозаконного ты не делаешь

Он всё правильно сказал, интерфейс лист. Группа интерфейсов

Какой нахрен бридж?

еще интереснее вопрос зачем ваны в бридж загонять ?

пирринг))

Ничего не подразумевающих провов)

Он всё правильно сказал, интерфейс лист. Группа интерфейсов

а, сори, да. не туда глянул, я на локалку глянул ?

у меня ключ старый, ещё DSA. Когда настраивал RouterOS не умел RSA

сейчас помоему тоже не умеет

недавно делал.только dsa получилось

недавно делал.только dsa получилось

Я проверял летом. На современных версиях работает.

Я проверял летом. На современных версиях работает.

так скриптом поделишься

Я забыл спросить. ОС какая у тебя

Я забыл спросить. ОС какая у тебя

centos

и винда,если она нафиг нужна

yum install dsh Попробуй

еще интереснее вопрос зачем ваны в бридж загонять ?

Могут быть варианты, когда это надо

yum install dsh Попробуй

Пакета с названием dsh не найдено. pdsh есть

еще интереснее вопрос зачем ваны в бридж загонять ?

проброс L2 внутрь локалки

Пакета с названием dsh не найдено. pdsh есть

http://www.tecmint.com/using-dsh-distributed-shell-to-run-linux-commands-across-multiple-machines/

Сорри, кажись нет пакета для CentOS

Ребят, на микротике несколько адресов - 2 влановских, 1 туннельный, 1 внешний. Вопрос - когда я подключаюсь по винбоксу к нему через внешний адрес и заускаю внутри консоль терминала и пытаюсь выполнить ping - с какого интерфейса он пытается сделать это ?

С того, куда смотрит маршрут на пингуемый хост