А подскажите плиз - в чем разница. У меня на Proxmox крутится VM с ROS x86. И все хорошо. В чем принципиальное отличие от CHR?

драйвера и разрядность

драйвера и разрядность

Драйвера чего именно?

vmxnet3 например

паравиртуализированные всякие

Там VirtIO. Микрот их признает.

И более того работает с ними стабильнее чем с Intel каким нибудь. Хотя это возможно вопрос к Proxmox больше.

ну сложно сказать

А разрядность к чему? Дать микротику памяти больше 4гб?

части драйверов не было или работали криво

А разрядность к чему? Дать микротику памяти больше 4гб?

Чтоб в 64 режиме ок работал ?

Aes шифрование и прочая дрянь ?

Aes шифрование и прочая дрянь ?

не тестировал, но в теории могли aesni и компанию добавить

надо ченжлоги читать

А подскажите плиз - в чем разница. У меня на Proxmox крутится VM с ROS x86. И все хорошо. В чем принципиальное отличие от CHR?

как уже сказали в разрядности и в лицензировании. CHR идет безплатно с ограничением 1 мегабит на интерфейс. потом есть лицензия 1 гигабит на интерфейс - 45 баксов, 10 гигабит - 95 баксов, анлим - 250 баксов. Ты покупаешь скорость всех интерфейсов. Тоесть заплатил 45 баксов и у тебя все интерфейсы будут работать с скоростью 1 гигабит.

Ребят, а тут разговор только за скрещивание ежа с ужом, то есть инсталляцию роутерос на кофеварки? Или все-таки можно спрашивать про роутерборды и сеть построенную на них?

Тожи

Всем доброе утро. Не совсем по теме. В моей организации есть 2 подсети - компы и телеофны. и 2 свитча - для компов и для телефонов. хочу объеденить все в один свит, идея такая. комп по умолчанию получить vlan1 и будет в подсети компов. а на телефоне принудительно укажу vlan10 и он будет в подсети телефонов. понятно что в cisco catalist будет приходить транковый порт с vlan1 и vlan10. получается все порты надо сделать транковыми?

Всем доброе утро. Не совсем по теме. В моей организации есть 2 подсети - компы и телеофны. и 2 свитча - для компов и для телефонов. хочу объеденить все в один свит, идея такая. комп по умолчанию получить vlan1 и будет в подсети компов. а на телефоне принудительно укажу vlan10 и он будет в подсети телефонов. понятно что в cisco catalist будет приходить транковый порт с vlan1 и vlan10. получается все порты надо сделать транковыми?

Зачем.

Чтоб был один свитч

У тебя в каталистах на одном физическом интерфейсе может висеть больше одного влана.

Кстати а в роутербордах так же?

Кстати а в роутербордах так же?

Да.

У тебя в каталистах на одном физическом интерфейсе может висеть больше одного влана.

Транк по факту один между вланами. Не городи лишнего.

т.е. можно каждому интерфейсу указать что на нем vlan1 и vlan10 только?

У тебя в каталистах на одном физическом интерфейсе может висеть больше одного влана.

т.е. можно каждому интерфейсу указать что на нем vlan1 и vlan10 только?

Более того, ренджу интерфейсов.

пойду погуглю что такое рендж)

Всем доброе утро. Не совсем по теме. В моей организации есть 2 подсети - компы и телеофны. и 2 свитча - для компов и для телефонов. хочу объеденить все в один свит, идея такая. комп по умолчанию получить vlan1 и будет в подсети компов. а на телефоне принудительно укажу vlan10 и он будет в подсети телефонов. понятно что в cisco catalist будет приходить транковый порт с vlan1 и vlan10. получается все порты надо сделать транковыми?

Режим порта - транк. Комповый влан - антеггед, влан телефонов - теггед.

оо, ок

спасибо

т.е. все порты свитча будут транк?

Режим порта - транк. Комповый влан - антеггед, влан телефонов - теггед.

У нас аваи 1616 сами поняли что это их влан и сами залетают в нужный. Но у нас линксисы и там прям есть настройка что-то типа "phone vlan"

voice vlan скорее

так в итоге все порты trank?

Только что на 3560 протестил, порт в access c vlan-ом + voice vlan

А можно мне пристать с вопросиком? Настроил IPSec VPN, все работает, пинги бегают локалки друг друга видят, но не могу зайти с удаленной сетки на Mikrotik (ни ssh, ни WinBox, ни Web (80 порт)). Пинг до Mikrotik есть, а вот управлять им удаленно не получается. Если в Firewall Filter отключить дефотное правило chain=Input in-int=ether1 action=drop То все работает, но открывается БОЛЬШАЯ дыра в безопасности, Микрот доступен из вне

А можно мне пристать с вопросиком? Настроил IPSec VPN, все работает, пинги бегают локалки друг друга видят, но не могу зайти с удаленной сетки на Mikrotik (ни ssh, ни WinBox, ни Web (80 порт)). Пинг до Mikrotik есть, а вот управлять им удаленно не получается. Если в Firewall Filter отключить дефотное правило chain=Input in-int=ether1 action=drop То все работает, но открывается БОЛЬШАЯ дыра в безопасности, Микрот доступен из вне

Чем она большая?

Чем она большая?

открывается наружу Mikrot

И чо?

открывается наружу Mikrot

и что ? у меня куча тиков торчит наружу

перекиньте сервисы с дефолтных портов на нестандартные

А можно мне пристать с вопросиком? Настроил IPSec VPN, все работает, пинги бегают локалки друг друга видят, но не могу зайти с удаленной сетки на Mikrotik (ни ssh, ни WinBox, ни Web (80 порт)). Пинг до Mikrotik есть, а вот управлять им удаленно не получается. Если в Firewall Filter отключить дефотное правило chain=Input in-int=ether1 action=drop То все работает, но открывается БОЛЬШАЯ дыра в безопасности, Микрот доступен из вне

В сервисах добавить в разрешенные адреса другую удалённую подсеть?

Есть

сделай правило, по которому он будет доступен из определенных подсетей и ип и поставь его выше

остальные хосты которые в сети микротика, открываются нормально (RDP, Web)

а сам микрот только на пинги отвечает

»> Если в Firewall Filter отключить дефотное правило chain=Input in-int=ether1 action=drop Ну добавь исключение туда вида адресов удалённой сети.

!192.168.0.0/24

Вашпе непонятно как ты фаервол настраивал

И настраивал ли

https://toster.ru/q/346994

»> Если в Firewall Filter отключить дефотное правило chain=Input in-int=ether1 action=drop Ну добавь исключение туда вида адресов удалённой сети.

Ушел варить борщ

Сами правила http://i.imgur.com/25WUsog.png

упс

не то

http://pastebin.com/597nrG4H

вот

ну там старая версия, я добавил правила которые написал CityCat4

и поставил их 1 позиции

Это у тебя Kerio что-ли? :D

Zyxel Zywall USG 1100

А никто не знает где в питере 3011 купить недорого?

чот в наге закончились

а мифического 3011-2HpND типа нет в наличии и под заказ 2 месяца

http://moscow.ipboom.ru/catalog/mikrotik/rb3011uias_2hnd_in/

Ну это Москва

ERROR: S client not available

http://moscow.ipboom.ru/catalog/mikrotik/rb3011uias_2hnd_in/

Я звонил, все так. Под заказ около 2 месяцев

киздят

он ОФИЦИАЛЬНо стоит 180 баксов

http://moscow.ipboom.ru/catalog/mikrotik/rb3011uias_2hnd_in/

ее нет на сайте RB

они его сами собирают что ли? как может стоит настолько дешевле официального сайта

в какую-то конторру звонили уже в питере с этой же ценой примерно - типа нет их

они его сами собирают что ли? как может стоит настолько дешевле официального сайта

по цене больше на 2011 тянет

это же не 10 баксов разницы, что можно бы было списать на опт

по цене больше на 2011 тянет

тоже так подумал. но описание явно от 3011, тоесть это не опечатка в названии

а потом - ой, цена не такая, доплатите, да?

но фото от 2011

но фото от 2011

С усб а?

В 2011 микро же.

ну да, по разьему ЮСБ явно 2011 модель

потом будут втирать - а чего вы хотите, фотографии же соотвествует ?

http://moscow.ipboom.ru/catalog/mikrotik/rb3011uias_2hnd_in/

Фейк

я склоняюсь к мысли что просто 3011 не было в наличии и тупо с 2011 цену скопировали

Тут народ сидит ждет 3011 модельку уже год

ой, народ может взять RM и не выпендриваться

так уж всем нужен тот вайфай?

ой, народ может взять RM и не выпендриваться

Канешна

Да)

Бери

Нахер, у меня отдельной

Мощной точкой стоит

Потом его продашь

Ну мне формфактор рм не нравится

ой, народ может взять RM и не выпендриваться

чот в наге конились, в икскоме почти 15к. дорага

так уж всем нужен тот вайфай?

да мне тупо под контроллер кучи вайфая. 2011 чот не хочу ставить

контролер можно разворачивать и не имея своего вайфая ?

а мифического 3011-2HpND типа нет в наличии и под заказ 2 месяца

Вот и он должен стоить под 15к

но 15К это они "слишком много кушают", он же баксов 130-150 стоит