сам думаю над подобным решением

тоже с десяток филиалов надо както по l3 объеденить

у всех разные провайдеры, по 2 канала

у всех разные провайдеры, по 2 канала

А так вам лучше сделать ospf со всеми терминалами

Без зацикливания на одного

о, спс, не знал что так можно

покурю маны

Чот я ваще не понимаю чо вы такое мутите)))

ну лично я мучу банальное объединение локалки. только недавно доапгрейдит все филиалы , понаставил микротиков

ну лично я мучу банальное объединение локалки. только недавно доапгрейдит все филиалы , понаставил микротиков

ачо они без vds/vps не соединяются?

даже домой засетапил микротик, чтоб можно было эксперименты устраивать

соединяются

но каждый филиал в отдельности это критика. там может банально БП сломаться и вот уже все упало

на конкретный роутер привязывать не охота

а вдс это более менее стабильность

не для продакшена уже давно их соединил, но выкатывать это в продакшен стремно

Т.е. поставить в середине вдс и всё сразу станет круто

ну будет точка отказа вдс а не мкротик. имхо более надежно

вдс у меня годами не ребутаются

но если можно не клиент-сервер, а както чтоб они сами меж собой все дружили еще более круто

незнал что такая технология существует

незнал что такая технология существует

вдс?)

ospf как я понял

еще не гуглил

Я ставил ммкротики на 150 подразделений, в центре было 2 ccr, аптайм на точках бывал и более 3х лет.

ну будет точка отказа вдс а не мкротик. имхо более надежно

ну да, где гарантия что это вдс за прямо скажем нищенские деньги будет давать девятки

Ребята, помогиет, не могу найти статью с правилами firewall на защиту от syn flood

Сходи к грегу. gregsowell.com

У него там отличный набор огораживающих правил для FW

А можешь ткнуть статейкой?

не подскажите ли какой нить гсм модем точно работающий без танцев с бубном

любой

А можешь ткнуть статейкой?

Не могу, с телефона.

Там что-то про edge/border router в разделе микротика было

жсм, 3г модемы все вполне работают в микротике что тыкал .тыкал зте и хуавеи

Там что-то про edge/border router в разделе микротика было

не нашёл

http://gregsowell.com/?p=4013

Заставил с телефона искать.

Кто-то долбит у моего клиента жестко сервак, видимо какой-то сервис. 200к коннектов висит ))

приятно когда куча коннектов

приятно когда куча коннектов

?

ддос тоже приятно, значит кому то мешаешь

Причем как-то волнами )

непонятно

~250Мбит трафика генерирует. слабаки)

Товарищи, а есть ли сейчас кто нибудь на связи кто в скриптах микротика шарит, для того чтобы посмотреть чужой скрипт

приятно когда куча коннектов

и не падает)

ну блин, вечер воскресенья и никого нет =(

Все пьют

надеюсь воду

Водку

так на то и вечер вокресенья *drink*

кого тут еще в этот час можно встретить

https://goo.gl/photos/8AjetjQXN8osaaKd7

вайпер

Хватит животных объедать

Мы куру на мангале в фольге зажарили. Очень вкусна!

Ты кого веганом назвал?)))

Завидую прост)

жЫвотных я тоже люблю :3

Коровку бы зернового откорма)

ipsec с loadbalance можно использовать? например с 1 стороны 2 активных внешних интерфейса, с другой один. и балансить между 2 можно? 2 сессии поднимат ь?

ERROR: S client not available

В чистую думаю нет. А вот шифрануть им туннели которые забалансить - можно.

Ну надо чтобы соединения с одной из внутренних сетей уходили наружу

А наружу два канала

Даже три, если в6 считать

Удаленный микротик где-то далеко и имеет один в4 и один в6 адреса

Поднять несколько туннелей. И шифрануть ipsec. Далее отбалансить или на L3 или на L2

Народ, куда логи от фаервола клалуться?

В логи микротика

System logging?

Нашел

я делал такую схему правда на кошках, source-interface loopback X

а кто-то делал такое на тиках?

будет ли работать ipsec, если локальным адресом указать не адрес WAN, а что-то локальное или даже 127.0.0.1?

по описанию gre - ipsec автоматом сгенерит настройки для шифрования, если казать PSK и указать ОБА адреса у туннеля

и еще интересует можно ли полагаться на keepalive в настройках gre?

https://t.me/socionika_alignment

https://t.me/socionika_alignment

и сюда добрались...

Баньте баньте))

@RShishkin Роман, может имеет смысл повесить информацию о MUM? Хабаровск-14 марта, Новосибирск 17 марта. Несколько раз сталкивался с тем, что люде не знают, что у них в городе проходит MUM.

Эх а чтож Москву обделяют на конференции

Правильно, на самом деле. В москве гораздо меньше проблем в принципе с конференциями

А так первые два или три MUM были в Москве

Да был в Москве мум в конце года, я не успел

прошлого? странно, я чёт не помню.

В Москве осенью будет

Или в Питере, но скорее всего в Москве

В Москве был в конце сентября

Да, точно. А в Питере всего один раз был :(

Я бы сказал так, кроме 14 года, он всегда был в Мск в сентябре. В 14 году был весной.

Ну а с недавних пор стал не только в Москве :)

А весной теперь проводится в восточной части страны. В том году был в марте в Иркутске и Владивостоке

Я сейчас как раз лабы доделываю под презентацию в Новосибе. Результаты оказались несколько неожиданными.

и еще интересует можно ли полагаться на keepalive в настройках gre?

Да