вот есть микротик с 3 фулл вью например 6.36.4 софт http://joxi.ru/8An0wBMCPMjKmO сервер кстати как раз как супермикра с айтитела выше. Но опять же говорю - стабильности нет. Бывает работает полгода, бывает начинают пара сессий флапать по bgp причем с той стороны всё точно ОК.

Сколько dude рекомендованно поддерживает ?

что вы имеете в виду?

дуд кстати сейчас проще всего поставить на chr

там и с дисковой производительностью можно проблемы решить и с оперативной памятью

причем до пары сотен хостов хватает бесплатной лицензии на 1 мбит

я к тому что не надо думать что у вас микротик падает, вы купите за миллионы циску или джун и всё сразу полетит. У циски если бу будет та же тема что и с микротиком - ходить по чатикам и форумам, если будет поддержка то не факт что поможет, кейсы месяцами висят открытые. Джунипер в этом плане хотя бы помогает и баги чинит, но они там тоже есть и особенностей полно.

Вот золотые слова!

вот есть микротик с 3 фулл вью например 6.36.4 софт http://joxi.ru/8An0wBMCPMjKmO сервер кстати как раз как супермикра с айтитела выше. Но опять же говорю - стабильности нет. Бывает работает полгода, бывает начинают пара сессий флапать по bgp причем с той стороны всё точно ОК.

Хелпы тиковские видели это?

могу у коллег уточнить отправляли ли что то на саппорт микротика если вы про это, но тут такой вопрос, а что они там увидят? в логах в целом ничего вразумительного

версии не просто так разные везде, реально сейчас выбраны самые стабильные, стоит 3 бордера с 3 разными версиями и любая попытка обновления заканчивается очень печально

могу у коллег уточнить отправляли ли что то на саппорт микротика если вы про это, но тут такой вопрос, а что они там увидят? в логах в целом ничего вразумительного

они могут помочь. Были случаи когда они "видели то чего не видим мы"

ну если так я попробую настоять на том что бы с саппортом их попробовать поговорить, было дело давно писали как то, особо вообще ничего не сказали. Тут как бы в дебаге особо ничего нет подозрительно. А когда просто ядро падает то оно так и пишет kernel failure и всё в общем то. А как показала пратика обновлениями на свежие версии пытатсья вылечиться опасно т.к. могли сломать что то другое т.е. идельный вариант найти софт где работает то что вам нужно и не прикасаться больше к нему до каких то глобальных изменений конфига

Мужики, есть готовый шаблон на sxt ac 5 к заббиксу?

"Обычный" бери.

Т.е. пустой с кучей discovery rules

Ну так и начал уже, просто что б время не убивать

Ну так железок в мире много разных. Сделай себе один шаблон и добавляй правила по мере необходимости. А в каждом специфичном для устройства шаблоне косяки поправлять времени, памяти и нервов не хватит.

Добрый день, как можно запретить потоковое видео на микротике ?

Добрый день, как можно запретить потоковое видео на микротике ?

Закрыть 80 и 443 порт

Закрыть 80 и 443 порт

Тогда уж вообще выключить микротик

А вопрос примерно такого типа

Добрый день, как можно запретить потоковое видео на микротике ?

тут надо персонально блочить

Не, в принципе то можно, ловить трафик...

курить Layer 7

как можно блокировать потоковое видео у пользователей с помощью микротика

Бродкаст можно

Мультикаст тоже

Юникаст - разбор трафика полюбому

курить Layer 7

Боюсь, микротик быстро кончится

Добрый день, как можно запретить потоковое видео на микротике ?

в тему L7 - https://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols

https://habrahabr.ru/company/pentestit/blog/204274/

Вайршарком можно. А вот микротиком... не знаю, поддерживает или нет. Есть ли гуру?

tcp.stream

а блочить через layer7 по content-type: video ?

если оно там конечно так выставлено

а блочить через layer7 по content-type: video ?

не получается

name="test" regexp="(GET .*\.(webm|mp4|ogg|flv)$)"

и так тоже не получается

регулярка кривая :)

значит

попробуй для начала логировать такие пакеты

и так тоже не получается

а есть пример?

/ip firewall layer7-protocol add name=http-video regexp="http/(0.9|1.0|1.1)[x09-x0d ][1-5][0-9][0-9][x09-x0d -~]*(content-type: video)"

/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no

/ip firewall mangle add action=mark-packet chain=prerouting comment="http-video mark-packet" disabled=no layer7-protocol=http-video new-packet-mark=http-video passthrough=no

http://mikrotik-scripts.blogspot.ru/2011/09/limit-queue-video-streaming.html

=)

да именно

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_MIME-%D1%82%D0%B8%D0%BF%D0%BE%D0%B2

и по ним блокируй пока не посинеешь :)

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_MIME-%D1%82%D0%B8%D0%BF%D0%BE%D0%B2

комент посмотри :) там ответ

комент посмотри :) там ответ

какой именно?

он там один

This f***ing sh*t dont work

ниужели никто не блокирует видео ???

This f***ing sh*t dont work

пример дай

ниужели никто не блокирует видео ???

такая задача решается не средствами маршрутизатора, а средствами прокси сервера. *гораздо проще

ммм точно а протокол https как просматривать ?

ммм точно а протокол https как просматривать ?

ну средствами маршрутизатора точно никак. А прокси сквид поддерживает.

средствами маршрутизатора ты сможешь обрезать длинные сесии, но это не гарантия обрезания видео.

ну средствами маршрутизатора точно никак. А прокси сквид поддерживает.

у ВАС работает блокировка через прокси ?

на сколько я понимимаю стоит очень большая проблема по https

https://forum.mikrotik.com/viewtopic.php?t=67254

у ВАС работает блокировка через прокси ?

коллега, всё что я могу вам сказать: на маршрутизаторе проблема блокировки видео внутри HTTPS не решаемая (от слова, лучше не пытаться, зае**тесь). На прокси проблема решаемая. Не на прозрачном, но на обычном. И там тоже есть проблемы и не всё гладко, но решить можно если у вас есть влияние на клиентские устройства. Если влияния на клиентские устройства нет - заи**тесь

ERROR: S client not available

Использовать прокси на железном микротике (не x86) сильно не советую, процессора не хватит

коллега, всё что я могу вам сказать: на маршрутизаторе проблема блокировки видео внутри HTTPS не решаемая (от слова, лучше не пытаться, зае**тесь). На прокси проблема решаемая. Не на прозрачном, но на обычном. И там тоже есть проблемы и не всё гладко, но решить можно если у вас есть влияние на клиентские устройства. Если влияния на клиентские устройства нет - заи**тесь

согласен. Спрут блочит например на ура

по mime_type

Напомню, что протокол DHCP умеет отдать устройствам файл настройки прокси сервера и многие кл уст-ва умею этот файл обработать и настроиться

Но без гарантий само собой. Внутри АД - всё через GPO изи решается

коллега, всё что я могу вам сказать: на маршрутизаторе проблема блокировки видео внутри HTTPS не решаемая (от слова, лучше не пытаться, зае**тесь). На прокси проблема решаемая. Не на прозрачном, но на обычном. И там тоже есть проблемы и не всё гладко, но решить можно если у вас есть влияние на клиентские устройства. Если влияния на клиентские устройства нет - заи**тесь

Squid умеет в бампинг без раскрытия серта. Правда через ж. Ну и видео из https таким макаром всё равно не вытащить

Squid умеет в бампинг без раскрытия серта. Правда через ж. Ну и видео из https таким макаром всё равно не вытащить

Это вроде в прозрачном режиме. В обычном вроде умеет делать по контетну фильтрацию

Squid умеет в бампинг без раскрытия серта. Правда через ж. Ну и видео из https таким макаром всё равно не вытащить

это если колхозить transparent proxy

а если юзать прокси в лоб, то все нормально

Это вроде в прозрачном режиме. В обычном вроде умеет делать по контетну фильтрацию

Ну да. А если не прозрачный, то по-любому звёздочку свою надо ставить клиентам

Ну да. А если не прозрачный, то по-любому звёздочку свою надо ставить клиентам

ну вот да, это я и мел в виду "есть влияние на клиентские устройства".

а если юзать прокси в лоб, то все нормально

я вот чёт точно не знаю. Но по-любому можно как-то, пушто тот же керио может

Подскажите не могу найти ошибку, настроил SSTP клиент подключается успешно но маскард неработает

а причем тут sstp?

интерфейсы покажи

Траффик есть

в маскараде надо аут сделать sstp

на микротике есть возможность распределить канал связи по портам, например мне приходит канал 70мбит мне нужно разбить этот канал на 7 точек по портам, микротик позволяет это сделяют

Queue list может

вообще этот вопрос легко гуглится

спс посмотрю

у меня гостевуха вот так например ограничена

http://prntscr.com/ef2r1t

нашел хорошее описание http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php

ну вообще тут про другую задачу

аа, тут много задач вообще

Антон, [02.03.17 19:20] вообще этот вопрос легко гуглится Можно скрин:?

это было не тебе

тебе было про аут маскарада