ща попробую

Ещё у микротика есть хттп-апи

и либы для него под пхп, питон и ещё что-то

и либы для него под пхп, питон и ещё что-то

Да вообще подо все)

Внезапно: а есть ли стоечные микротики, которые умеют вайфай? Длинные версиии вроде присутстствуют, но по картинкам неясно — есть ли уши в комплекте, можно ли прикрутить итд…

2011... не?

Так вот хочется точно узнать. Про wall mount kit, например, есть, а про rackmount — глухо.

В 2011 в комплекте есть уши

По крайней мере брали без вайфая, и уши там были

Нахера вайфай в стойке?

Нахера вайфай в стойке?

когда нет свободного порта и\или патч-корда

Если RM - с ушами в комплекте все

Нахера вайфай в стойке?

овердофига случаев было, когда это спасало +ип камера, чтоб показывать

Нахера вайфай в стойке?

Иногда надо

когда нет свободного порта и\или патч-корда

Сервера? По вайфай? Даже не знаю что ответить

Ну да ладно соглашусь иногда надо

Сервера? По вайфай? Даже не знаю что ответить

хочешь з\п и не так раскорячишься )

в ЦОДе как-то сидя на фальш-потолке рулил, ибо снизу ппц как холодно было )

хочешь з\п и не так раскорячишься )

Да вот этот аргумент более действенный, чем иногда надо )))

Нахера вайфай в стойке?

Например для менеджмента. Очень удобно воткнуть тот же mAP Lite и рулить с ноутбука по WiFi чем бегать с кабелем

Сервера? По вайфай? Даже не знаю что ответить

Подходишь ты к стойке с ноутом... это раз. Стойка может быть в офисе... 30м в радиусе покроет... это два.

Да я понял

Чо напали

Демоны

да не, нормальный вопрос, юзеркейсы рассказал )

в серверной и 3Г мопед должен быть, по которому NUT пищать должен на рутере с батарейкой на 8 часов и на павербанке ещё на 12 часов )

в серверной и 3Г мопед должен быть, по которому NUT пищать должен на рутере с батарейкой на 8 часов и на павербанке ещё на 12 часов )

Эмм. А если Tier3 ДЦ?

Эмм. А если Tier3 ДЦ?

тогда мопеды всех операторов с зоной покрытия + спутниковый модем с радиокабелем на крышу )

в серверной и 3Г мопед должен быть, по которому NUT пищать должен на рутере с батарейкой на 8 часов и на павербанке ещё на 12 часов )

Управляемые панели питания и нах nut

Управляемые панели питания и нах nut

одно другому не противоречит, имхо

Если что-то может сломаться, оно сломается.

Если что-то может сломаться, оно сломается.

а так как админ ленив и любит спать, то он должен обезопасить свою лень и сон максимальной автоматизацией и дублирование систем :)

а так как админ ленив и любит спать, то он должен обезопасить свою лень и сон максимальной автоматизацией и дублирование систем :)

Вот когда я дошел до практики со свистелками переделками и прочей хуйней по СМС я понял что уведомления с 20:00-7:00 надо нахуй отключать , а то спокойного сна не получается ни хуя

Это факт, меньше знаешь - крепче спишь

Вот когда я дошел до практики со свистелками переделками и прочей хуйней по СМС я понял что уведомления с 20:00-7:00 надо нахуй отключать , а то спокойного сна не получается ни хуя

есть такой аналоговый интерфейс, фильтруюущий во внерабочее время подобный "шум" - называется дежурный админ :)

И не седеешь

есть такой аналоговый интерфейс, фильтруюущий во внерабочее время подобный "шум" - называется дежурный админ :)

Дорого, ночные надо платить

Дорого, ночные надо платить

смены по 8 часов я про уровень опсосов и иже с ними жирные инфраструктуры говорю а, ну да, в таких местах ещё не видел тиков, правда

ребят

помогите отдебажить плз

по впну трафик не ходит

уже все перепроверил на стопицот раз

вангую что или в фаерволе нарукожопил или всетки провайдер режет

но ранее за ним такого не наблюдалось

домру

по впну трафик не ходит

маршруты?

проверил

вам скрины лучше или экспорт

впн сервор CCR1009, на нем уже 4 впн клиента висят и норм работают

этого по образу и подобию настраивал

буду сниферить

чето странное творится

вам скрины лучше или экспорт

экспорт

впн сервор CCR1009, на нем уже 4 впн клиента висят и норм работают

вангую что у проблемного клиента пересекающиеся адресные пространства с офисом

вангую что у проблемного клиента пересекающиеся адресные пространства с офисом

+1

похожая фигня происходит, тик - 951Ui-2HnD, один из ppp клиентов выходящий с zyxel через мтсовский модем недавно прекратил подключаться, в логах тика пишется connection established и потом для клиента LCP lowerdown. Клиент и тик обмениваются 3мя пакетами потом соединение падает и все происходит заного. Посоветуйте плз в какую сторону копать?

Протокол какой?

pptp

Копайте в непроходимость GRE

pptp

Уберите в винде шифрование или включите его на микротике.

на включение/отключение шифрования, включение tcp mss, не реагирует, также по кругу переподключается

gre буду выяснять у мтс, могли вполне и рубануть

ERROR: S client not available

Поднимай L2TP. и смотри

вангую что у проблемного клиента пересекающиеся адресные пространства с офисом

нет

ваще разные подсети

ЦО 192.168.0.0/16 ларек 172.16.204.0/24

из ЦО ларек пингуется

из ларька хосты ЦО не пингуются

ответ идет от маршрутизатора ЦО о недоступности нужной сети

то есть с маршрутами всё ок

/ip firewall filter add action=accept chain=input comment=VPN connection-state="" dst-port=1701,500,4500 in-interface=ether8-WAN protocol=udp add action=accept chain=input connection-state="" protocol=ipsec-esp add action=accept chain=input dst-port=1723 protocol=tcp add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=new in-interface=ether5-LAN protocol=tcp src-address=192.168.0.0/16 add action=accept chain=input in-interface=ether5-LAN protocol=udp src-address=192.168.0.0/16 add action=accept chain=input connection-state=established,related add action=accept chain=output add action=fasttrack-connection chain=forward connection-state=established,related add action=accept chain=forward connection-state="" in-interface=ether5-LAN out-interface=ether8-WAN src-address=192.168.0.0/16 add action=accept chain=forward dst-address=192.168.0.0/16 in-interface=ether8-WAN out-interface=ether5-LAN add action=accept chain=forward in-interface-list=l2tp_Apteki out-interface=ether5-LAN src-address=172.16.0.0/16 add action=accept chain=forward dst-address=172.16.0.0/16 in-interface=ether5-LAN out-interface-list=l2tp_Apteki add action=accept chain=forward comment="FP OK" in-interface=l2tp-fpok out-interface=ether5-LAN src-address=172.20.0.0/24 add action=accept chain=forward dst-address=172.20.0.0/24 in-interface=ether5-LAN out-interface=l2tp-fpok add action=accept chain=forward in-interface=vlan501-Gydrotech out-interface=ether8-WAN src-address=10.50.0.0/24 add action=accept chain=forward dst-address=10.50.0.0/24 in-interface=ether8-WAN out-interface=vlan501-Gydrotech add action=drop chain=input comment=Deny in-interface=ether8-WAN add action=reject chain=output reject-with=icmp-network-unreachable add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether8-WAN add action=reject chain=forward reject-with=icmp-network-unreachable

это настройки файрвола на ЦО

l2tp интерфейс в интерфейс-лист l2tp_Apteki если что добавлен

а это нормально что в торче на l2tp пинги идут с внешним адресом в src ip?

то есть с маршрутами всё ок

Сам маршрутизатор из ларька пингуецо?

Сам маршрутизатор из ларька пингуецо?

larek to CO не пингуется CO to larek пингуется

причем речь про форвард, с обоих сторон

В ларьке тоже микрот, насколько я понимаю?

Короче, подними на каждом по loopback-у, натяни для них маршруты и смотри пинг R-R

В ларьке тоже микрот, насколько я понимаю?

да

короче я хз как

но оно заработало

:)

я ВООБЩЕ ничего не менял

пздц

у меня только два возможных объяснения

либо провайдер шалит

либо возникли какие-то глюки при конфигурировании ларькового хекса готовым конфигом копипастой

кто как передает файлы на тик с линукса?

scp

scp

есть какие-то требования?

у меня 3 раза пароль спросил и послал

Ну одно из двух