да

ну настроить мангл подробно

Вам для чего это действие надобно?

чтоб точно распределитьнагрузку канала

т.е. вообще все порты расписать входящие исходящие и форвард ?

У меня с погрешностью в +/- 5 процентов считает

Я чей то гайд брал и с помощью умных, обитающих здесь людей его допиливал)

так вот, переменную сохраняй в значение коментария к какому-то правилу в файрволе или где ?

А я просто сохраняю Ее в скрипт который запускается после перезагрузки и следовательно всегда в системе

Точнее не так, в глобальную переменную и в скрипт, который стартует при загрузке ROS и опять помещает ее в глобальную переменную

Вот энергонезависимой памяти нет. А при перезагружке конфиг откуда грузится?

почему вместе с конфигом нельзя переменную грузить?)

почему вместе с конфигом нельзя переменную грузить?)

читай в конфиге что-то из файловой системы, парси и загружай. Почему нельзя сделать двуэтапный запуск? Загрузил базовое, догрузил скриптом из файловой системы, потом скриптом догрузил остатки

Потому что слишком сложные методы для простейшей цели

Потому что слишком сложные методы для простейшей цели

воу воу

Потому что слишком сложные методы для простейшей цели

что даже в ногу себе не выстрелить? "это не серьёзно"! (с)

У меня тут аттракцион на 2к устройств. Я ещё настреляюсь)

У меня тут аттракцион на 2к устройств. Я ещё настреляюсь)

а у тебя переменная булева?

Ты про что конкретно?

Ты про что конкретно?

ну тип переменной которую ты сохранить хочешь? Я тут набрасываю тебе особый план стрельбы в ноги с последующим рокет джампом

Переменные 1/2/3/4/5 и далее по порядку

В мануале есть такой блок: ``` > /user { {... /ip route {... print {... } Flags: X - disabled 0 ;;; system default user name="admin" group=full address=0.0.0.0/0 1 name="x" group=write address=0.0.0.0/0 2 name="y" group=read address=0.0.0.0/0 ``` Он точно записан правильно? Как-то офига открывающих скобок

Сорян, я сейчас готов только ноубрейново копировать-форматировать

Ребята а кто подскажет,подружились микротик и LDAP?

Или все так же через Radius

Или все так же через Radius

А вы знаете другие способы дружить железки и ldap?

Или все так же через Radius

только радиус, что хотел то?

Ребята а кто подскажет,подружились микротик и LDAP?

виндовс домен? да\нет?

Да вот переходить думаю с зукселя, там соединение с доменом настраивается напрямую без radius

Да вот переходить думаю с зукселя, там соединение с доменом настраивается напрямую без radius

а что у тебя этим настраивается? ВПН или что? расскажи подробно

Ага, для подключения из дома

В чем сложность радиуса?

Развернул на винде роль NPS и полетел

Я просто задал вопрос :)

Службы на винде... какая боль)

Забаньте этого линупсятника

Развернул на винде роль NPS и полетел

неистово плюсую. Пое**вшись с таким радиусом пару дней понимаешь насколько это всё было просто

Сарказм?

Сарказм?

тру стори

Спасибо буду переезжать

Надеюсь безболезненно

Аааа, ну да, там просто надо вкурить в него

всмысле NPS реально годный радиус. Просто он чуть неочевиден пока с ним не поработаешь, а потом вообще изи и маст хэв

Спасибо буду переезжать

ставишь роль, дружишь тик и сервер NPS, на НПС создаёшь два вида политик, смотришь лог, видишь что не так, правишь политики. В логе всё очень подробно, главное понять их (логов и политик) формат

У меня например стоит freeradius + mssql дальше он проксирует запросы на три NPS в разных доменах

Забаньте этого линупсятника

Не вешайте ярлыки. Я и к винде нормально отношусь, кроме серверной)

В мануале есть такой блок: ``` > /user { {... /ip route {... print {... } Flags: X - disabled 0 ;;; system default user name="admin" group=full address=0.0.0.0/0 1 name="x" group=write address=0.0.0.0/0 2 name="y" group=read address=0.0.0.0/0 ``` Он точно записан правильно? Как-то офига открывающих скобок

это какая страница?

ну тип переменной которую ты сохранить хочешь? Я тут набрасываю тебе особый план стрельбы в ноги с последующим рокет джампом

Ты набросал мне план суицида?)

У меня например стоит freeradius + mssql дальше он проксирует запросы на три NPS в разных доменах

у меня был проект где: НПС подружен с 40 точками доступа, на которых WPA-Enterprise, с авторизацией по логину+паролю _или_ по сертификату. Сертификат генерировался политиками GPO (через виндовый сервер сертификации) настройки вайфая тоже через GPO разливались. Всё это было на 1к пользователей в нескольких городах и до появления CapsMan

Мне просто мало логов в nps. В freeradius куда больше информации можно дергать

Жалко что при wpa-ent где логин пасс низя написать сообщение Тупая сука! Это логин и пасс с домена!!!!

это какая страница?

3, группировка выражений

Жалко что при wpa-ent где логин пасс низя написать сообщение Тупая сука! Это логин и пасс с домена!!!!

=) это нужно было чтобы маки нормально могли в туже сеть ходить. А на маках были норм пользователи

Мне просто мало логов в nps. В freeradius куда больше информации можно дергать

Я просто уточнить - фрирадиус на винде?

Жалко что при wpa-ent где логин пасс низя написать сообщение Тупая сука! Это логин и пасс с домена!!!!

а для виндов всё настраивалось автоматом, достаточно было через гостевую сеть тачку в домен ввести

Мы у себя тестово развернули у себя wpa-ent Пользователи начали тупить, аж пиздец

Я просто уточнить - фрирадиус на винде?

А он есть на винде?? На FreeBSD стоит

Я вот поэтому и уточнил

Мы у себя тестово развернули у себя wpa-ent Пользователи начали тупить, аж пиздец

если это были винды - то сам бог велел сертификатами всё закрыть

Что разговоры идёт про винду и фрирадиус)

Что разговоры идёт про винду и фрирадиус)

клиенты же винды скорее всего

Неё, мобильные как раз, у нас компы только на проводах

Ну я просто понял что фрирадиус на винде развернули)

Неё, мобильные как раз, у нас компы только на проводах

ох. Соболезную тогда. Там разливать сертификаты чуть сложнее

А мы купили просто православный

А мы купили просто православный

ну клиентский то всё равно надо как то на девайс передать, не важно какой степени доверия у тебя корневой

Ну я просто понял что фрирадиус на винде развернули)

Я думаю его нету на винде. А про mssql, модуль в коробке ещё пришлось напильником сильно пилить, чтоб он понимал процедуры и функции. А то там штатно только select/insert/delete

ERROR: S client not available

ну клиентский то всё равно надо как то на девайс передать, не важно какой степени доверия у тебя корневой

всмысле или "родить" (сгенерировать) его прям там, или выдать беспроводом, или выдать через пакет, или ещё как.

Я думаю его нету на винде. А про mssql, модуль в коробке ещё пришлось напильником сильно пилить, чтоб он понимал процедуры и функции. А то там штатно только select/insert/delete

А из коробки совсем не заводится?

ну клиентский то всё равно надо как то на девайс передать, не важно какой степени доверия у тебя корневой

Я без сертификатов делал, цель была подключаться по логину/паролю именно к вафле, а не желать открытую сеть и дальше спот

А из коробки совсем не заводится?

Заводилось но без функций и процедур

А у нас вся работа с базами только через них, нету прямого доступа

Я без сертификатов делал, цель была подключаться по логину/паролю именно к вафле, а не желать открытую сеть и дальше спот

ну вот всё что касается WPA-Ent на мобильных девайсах - это попоболь. К сожалению. Либо в одном месте (сделать прозрачное подключение - но проблема с настройкой) либо в другом (подключение не прозрачное, но легко настраивается без доступа к девайсу)

Ага, по этому остановились на открытой сети и дальше hotspot Потому что там можно написать. Ты тупая не благодарная сука! Тут надо вводить твой логин и пароль от компа

Наболело просто, сори

Хехе

Вот особенно про тупую и неблагодарную хорошо подмечено)

Все же гордые, инструкции не читают, за то жалобы писать есть время

Правильно, экономия мышления так работает

Неее, я профессор! Я спешу, я гордый! А вы тут с какими-то инструкциями лезете, что за блядь! Я хочу хуяк и работает и пофиг на все.

Неее, я профессор! Я спешу, я гордый! А вы тут с какими-то инструкциями лезете, что за блядь! Я хочу хуяк и работает и пофиг на все.

воу воу, госсектор детектед.

Как рядовые сотрудники читают, тут проблемы нету

воу воу, госсектор детектед.

Не, не слышал

Не, не слышал

уф, показалось значит. Значит не всё потеряно =)

Да вуз я, вуз, маленький, скромный и гордый )

Ладно товарищи, прошу прощение за крик души. Наболело просто. Такая у нас специфика отрасли. Пойду спать, а то уже скоро час ночи. Всем хорошого вечера/ночи

Товарищи вчера кто то модемы обещался протестить

На предмет инет+смс

Да когда ж ты уже свой можем найдёшь??

так интернет или смс

при попытке отправить получить смс модем с лте перескакиевает на 3г, и не всегда нормально возвращается 3372

при этом соединеине рвется

печально всё это Ж(

Да когда ж ты уже свой можем найдёшь??

Я все в поисках :)))

так интернет или смс

И то и другое. Я просто собираю отзывы людей

при попытке отправить получить смс модем с лте перескакиевает на 3г, и не всегда нормально возвращается 3372

А чо, смс через 3г отправляются что ли?

ну череж 2г или 3г сеть, в 4г сети же нет поддеркжи смс

Ребят, у кого есть рабочий скрипт автоподключения резервного канала и возврат на основной, после его восстановления?

Одну минутку. У нас в городе йота только 4г