сначала сделал дискавери. ок. потом итем с именами интерфейсов. ок. потом с входящим трафиком - ок. потом с исходящим трафиком - ок.

С цифровыми оидами хоть и муторно, зато надежно

потом добавил оперстатус интерфейса. итемы создались. ок. но видимо первый опрос по ним прошел, а потом уже нет

так вот в чем проблема - в логе тика вижу запрос - цифровой. я пробую его в консоли сервер заббикс - iso.3.6.1.2.1.43.5.1.1.3.1 = No Such Object available on this agent at this OID

после этой ошибки в логе сервера портянка про все итемы стали недоступны. пока копался - все итемы снова стали доступны

шаблоны с share.zabbix.com можно использовать? или проще самому руками все делать?

Я другие использую

И как то они мне больше чем с share понравились

Я другие использую

секрет? или можно поделиться?

секрет? или можно поделиться?

Никаких секретов, но с телефона что то не хочет гуглиться. До пк доберусь - найду

Никаких секретов, но с телефона что то не хочет гуглиться. До пк доберусь - найду

буду рад ссылке или любой инфе

буду рад ссылке или любой инфе

тогда чуть чуть терпения)

буду рад ссылке или любой инфе

http://www.ionline.by/?file_id=15

Господа, вернусь к хотспотам и сертификатам. Можно как-нибудь на микрот залить SSL для https, импортировать его, удалить и что бы все работало? Не хочется хранить такие вещи на клиентских устройствах.

Господа, вернусь к хотспотам и сертификатам. Можно как-нибудь на микрот залить SSL для https, импортировать его, удалить и что бы все работало? Не хочется хранить такие вещи на клиентских устройствах.

ну файлы вроде удалить можно. а в сертификатах он останется. можно будет экспорт сделать оттуда, возможно пассфраза нужна будет от ключа

ну, нужна, причем не от ключа, а при импорте вроде как задается которая

ну файлы вроде удалить можно. а в сертификатах он останется. можно будет экспорт сделать оттуда, возможно пассфраза нужна будет от ключа

то есть если удалить pem'ки - все будет работать?

то есть если удалить pem'ки - все будет работать?

вроде файлы не нужны

вроде файлы не нужны

окай

просто хочется туда wildcard сертификат залить

и обидно будет его проипать)

да, кстати, возвращаясь к тестам - на 5/6/7 андроидах 511 ошиюка тоже отлично работает

так что у вас в итоге за сертификат для хотспота стоит?

он EV?

он EV?

нет. он сломался, надо менять его. гугол орет и на венда и на андройде

поэтому я не могу нормально проверять

А какой он был?

и обидно будет его проипать)

если сертификат на устройстве (я не про файл-источник для импорта) - его можно экспортировать

если сертификат на устройстве (я не про файл-источник для импорта) - его можно экспортировать

ну так там же есть passphrase

которая не позволит

ну так там же есть passphrase

которая задается при экспорте из микротика или при создании сертификата?

которая задается при экспорте из микротика или при создании сертификата?

я хз. Я думал что та, которая при создании серта

так чтобы на тике таким сертом пользоваться - надо будет эту фразу куда-то указать или снять

да, кстати, возвращаясь к тестам - на 5/6/7 андроидах 511 ошиюка тоже отлично работает

как проверяли расскажите, почему то не удалось чего то внятного увидеть, ну и таблички такой в браузере как вчера на скрине показывали нет

от чего хочется защититься?

как проверяли расскажите, почему то не удалось чего то внятного увидеть, ну и таблички такой в браузере как вчера на скрине показывали нет

А сертификат какой использовался?

летсенкрит пробовали, не проканает?

летсенкрит пробовали, не проканает?

яж писал что нет

нужен EV

похоже я в глаза долбился, извиняюсь

а где то вообще почитать можно про это более подробно?

а где то вообще почитать можно про это более подробно?

ну видимо нигде)

поэтому я вчера очень сильно удивился тому скрину

откуда вообще скрин бы узнать, потому что он даже не гуглится

нужен EV

Сомневаюсь, у меня точно был простой серт

Блин, некогда перепроверить все на летсенкрипте...

тогда вопрос как заставить микротик выдавать 511 код? я так понимаю статус можно задавать строкой: $(if http-status == 511)Network Authentication Required$(endif) . Но в каком файле она должна быть? или статус задается не через файды хотспота?

тогда вопрос как заставить микротик выдавать 511 код? я так понимаю статус можно задавать строкой: $(if http-status == 511)Network Authentication Required$(endif) . Но в каком файле она должна быть? или статус задается не через файды хотспота?

login.html жу

*же

так пробовали, браузеры выдают ошибку сертификата, так как клиент ждет сертификат например от mail.ru а получает сертификат от хотспота... и ему не важно валидный он или нет, соответственно и заголовок он не получает с кодом.

так пробовали, браузеры выдают ошибку сертификата, так как клиент ждет сертификат например от mail.ru а получает сертификат от хотспота... и ему не важно валидный он или нет, соответственно и заголовок он не получает с кодом.

браузер знает что 511 это хотспот. И сам открывает свою страницу для него.

Но опять же - если браузер знает что такое 511

если не знает - то будет ошибка SSL - да

интересно, а где нибудь можно посмотреть список поддерживаемых версий браузеров?

А вот это сложнее

А из рфс вот такое:

GET /index.htm HTTP/1.1 Host: www.example.com Upon receiving such a request, the login server would generate a 511 response: HTTP/1.1 511 Network Authentication Required Content-Type: text/html <html> <head> <title>Network Authentication Required</title> <meta http-equiv="refresh" content="0; url=https://login.example.net/"> </head> <body> <p>You need to <a href="https://login.example.net/"> authenticate with the local network</a> in order to gain access.</p> </body> </html>

только что попробовал зайти на маил ру из мозилы (вер. 52.0.2) получил ошибку: Владелец mail.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом. Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox должен подключаться к нему только через защищённое соединение. В результате, добавление исключения для этого сертификата невозможно.

ну и в подробнее сообщение о том что сертификат действителен только для домена хотспота...

ну и в подробнее сообщение о том что сертификат действителен только для домена хотспота...

Сертификат какой?

letsencrypt тоже...

Пффф

Сдаюсь

Пффф

просто не могу понять как ev сертификат может изменить ситуацию, ведь он попрежнему будет выдан не тому домену который запрашивает клиент, а следовательно тоже должен привести к ошибке сертификата, разве не так?

еще раз - нет подмены сертификатов

ERROR: S client not available

В браузере есть свой портал, который видя 511 понимает, что это хотспот

А вот почему орет на letsencrypt - я хз. У меня на него тоже орет

А вот почему орет на letsencrypt - я хз. У меня на него тоже орет

а на сам хотспот заходит напрямки нормально?

а на сам хотспот заходит напрямки нормально?

А что с ним будет, если SSL на этот домен и подписан?)

А что с ним будет, если SSL на этот домен и подписан?)

ну тогда проблема не в этом

А вот почему орет на letsencrypt - я хз. У меня на него тоже орет

если не секрет, то где и какой сертификат покули?

если не секрет, то где и какой сертификат покули?

у меня комодовский

Ребят, а netflow позволит в статистике только ip адреса увидеть или домены тоже?

https://www.youtube.com/watch?v=opGaW_7l-xw

моя психика пострадала

Ребят, а netflow позволит в статистике только ip адреса увидеть или домены тоже?

только IP

только IP

прескробно

прескробно

если нужны домены можно использовать микротиковский проксии, но только http

не хочется прокси

и нужен в т.ч. и https)

А есть какой-нибудь сервис, который может резолвить ip в домен? ?знаю что глупость но все же

народ, скиньте годную инструкцию по блокировке вэб-страниц, а? блокирую вэкашечку, но блокируется только vk.com, а vk.com/ blablabla заходит без вопросов

одноглазники вообще никак не реагиуют на запреты

народ, скиньте годную инструкцию по блокировке вэб-страниц, а? блокирую вэкашечку, но блокируется только vk.com, а vk.com/ blablabla заходит без вопросов

А чем блокируете?

На микротиковском DNS создать regexp.

И сделать так, чтобы юзеры не могли пройти мимо

народ, скиньте годную инструкцию по блокировке вэб-страниц, а? блокирую вэкашечку, но блокируется только vk.com, а vk.com/ blablabla заходит без вопросов

а заблочить тупо vk.*/* ?

А чем блокируете?

и через веб прокси и через форвард реджкт tcp reset

На микротиковском DNS создать regexp.

А адрес листами и L7 не закрыть?

Можно. Но там www.vk.com и vk.com это разные записиси

ещё проще - директивой от руководства застукаешь - штрафуешь, половина штрафа - тебе в карман ))

Можно. Но там www.vk.com и vk.com это разные записиси

Ну можно же и то и то внести

video.vk.com )))

Просто у меня как то сомнения по поводу l7

А так же неуниверсалоно.

ещё проще - директивой от руководства застукаешь - штрафуешь, половина штрафа - тебе в карман ))

тут одного сотрудника уже уволили и мне грозят ссанкциями

универсально. Бывает что на одном IP более одного сайта крутится