он за 1 соединение успевает несколько раз пароль попытаться подобрать?
ну ему никто не запрещает это сделать.
Maxim
Maxim
В Ubuntu можно подключиться по ssh и три раза пробовать ввести пароль - потом он сбрасывает соединение
Maxim
Здесь скорее всего похожая ситуация
Alexandr
а можно запретить, чтобы после первой неудачной попытки разрывало соединение?
Alexandr
в ubuntu знаю как сделать а тут?
Maxim
Это должно быть в настройках самого ssh сервера. Я так глубоко пока не разбирался
Maxim
Видимо нельзя
Maxim
[m.shekhovtsov@HUT] > ip service edit ssh
address certificate port value-name
Aleꭙ
организациюнная заметка: а давайте в постах, где имеется текст скрипта ставить тег #script ???
Evgenii
Поддерживаю. Можно это записать в описание чата, для новых членов.
Oleg
Подправил
Mikе
/ip route
/ip route
add distance=1 gateway=195.2.206.x
add distance=1 gateway=91.207.136.x
add distance=1 gateway=195.2.206.x routing-mark=isp2-rt
add distance=1 gateway=91.207.136.x routing-mark=isp1-rt
Появилась новая проблема. Приоритет взял isp2, а в isp1 на tx 0, трафик только по rx.
Evgenii
Появилась новая проблема. Приоритет взял isp2, а в isp1 на tx 0, трафик только по rx.
Если вам нужна балласнсировка, то есть несколько способов. От простово Round robin до зависимости от IP адреса клиента в вашей сети
Evgenii
Погуглите, там ничего сложного)
Mikе
Внешний ip для isp1 из нутрии пингуется, из филиалов отвалился. При этом туннели поднимаются
Evgenii
Внешний ip для isp1 из нутрии пингуется, из филиалов отвалился. При этом туннели поднимаются
Дайте более общее описание, что зачем и почему вы делаете, так будет проще разобраться в проблеме. А то я думал у вас 2 провайдера просто.. а теперь вы пишите про филиалы
Mr.Green
Mr.Green
Добрый день
Mr.Green
Подскажите пожалуйста
Mr.Green
Почему такая бешеная отдача идет
Владимир
торренты детекдет
Mikе
На данный момент хочу просто round robin. Если делаю по вчерашнему разговору. То работает все ровно только один из двух
Mr.Green
Mr.Green
Как его зарубить?
Владимир
в штаты причём
Владимир
покопать этот комп, посмотреть что на нём запущено
Mr.Green
Это видеорегистратор
Mr.Green
Для ip камер
Владимир
значит он подключен к облачному сервису какому-то
Владимир
заруби просто эту айпишку и всё
Владимир
либо лиши регистратора инета впринципе... из правила маскарада убери
Mr.Green
Блин
Mr.Green
Он подключен к облаку
Владимир
ну вот он и сливает в облако
Mr.Green
И инет должен быть на нем
Владимир
кто-то через облако смотрит значит
Mr.Green
Да
Mr.Green
Понял
Mr.Green
Спасибо!
Алексей
он за 1 соединение успевает несколько раз пароль попытаться подобрать?
это на каком ресурсе? куда подбирают пароль?
mitiya
Кто-нибудь romon заводил через vpn ppp ? Я так понимаю он на L2 работает. Казалось бы ок, кинул EoIP поверх ppp и все ок. Но вот фиг. В romon усройства появляются, и даже winbox открывается, а дальше фиг. Ничего не идет.
Evgenii
Кто-нибудь romon заводил через vpn ppp ? Я так понимаю он на L2 работает. Казалось бы ок, кинул EoIP поверх ppp и все ок. Но вот фиг. В romon усройства появляются, и даже winbox открывается, а дальше фиг. Ничего не идет.
Может быть он по L2 только дискаверится, а идет все по L3. К примеру так работает STEAM трансляции. Повесьте IP адреса на L2 интерфейсы )
Evgenii
На данный момент хочу просто round robin. Если делаю по вчерашнему разговору. То работает все ровно только один из двух
Для Round робин нужно сделать небольшое изменение в маршрутах.
Evgenii
По моему в один маршрут объединить оба основных дефолтных (без меток!!!). Шлюзы перечислить. Могу ошибаться, если что меня поправят
Evgenii
Там не сложное изменение, в гугле почитайте статьи про баллансировку
Evgenii
мы все уже настроили, вам осталось сказать микротику что бы выбирал по какому то принципу сначала один путь, потом другой. Ответы же и дальнейшее взаимодействие будет строиться на тех правилах, которые у вас уже имеются!
Evgenii
Есть более интересные схемы, чем роунд робин просто)
mitiya
Может быть он по L2 только дискаверится, а идет все по L3. К примеру так работает STEAM трансляции. Повесьте IP адреса на L2 интерфейсы )
Не нифига. ip назначил. проверил пинги идут. Но таже фигня, winbox открывается а дальше нифига
Moneron 🇷🇺
Может быть он по L2 только дискаверится, а идет все по L3. К примеру так работает STEAM трансляции. Повесьте IP адреса на L2 интерфейсы )
Он и дискаверится, и работает по l2, но ретранслирует кадры тех, кто находится за роутером. Т.е. Ромон работает независимо от л2/л3 топологии
Moneron 🇷🇺
Поверх туннелей вроде не работает
mitiya
Но если он дескаверится и даже логон на устройстве происходит, то какого он дальше то не дает работать ?
Moneron 🇷🇺
Какой l2mtu на еоип?
Evgenii
Не нифига. ip назначил. проверил пинги идут. Но таже фигня, winbox открывается а дальше нифига
Кстати имейте ввиду, что у вас могут быть проблемы, если подключите этот EOIP интерфейс в локалный bridge (ну мало ли) и на этом бридже не будет задано MTU. Сайтики там перестанут открываться некоторые, другие будут тормозить. Решается выставлением МТУ на бридже 1500
Moneron 🇷🇺
Точнее, actual mtu
Владимир
я отключил ромон в силу своей мании приследования... т.к. изза кучи правил фаервола он у меня толком не работал никогда
Moneron 🇷🇺
я отключил ромон в силу своей мании приследования... т.к. изза кучи правил фаервола он у меня толком не работал никогда
Ерунду говорите, уважаемый. Ему глубоко плевать на фаервол
Владимир
сейчас попробую ещё раз... аш интересно стало
Moneron 🇷🇺
Возможно, если мак-винбокс отключите – тогда не приконнектится. Но это надо проверять
Владимир
Хм... работает.... раньше не работал...
Владимир
винбокс подключался, дальше просто вис
Evgenii
там l2, наверняка проблемы с mtu были
Moneron 🇷🇺
Я его во внутренней сети включаю, а на девайсе, который смотрит в инет, добавляю порт с заведённым провайдером с опцией forbid
Владимир
аналогично
Moneron 🇷🇺
Чтобы наружу ромон-кадры не слал
Moneron 🇷🇺
А внутреннюю сетку очень удобно менеджить с ромоном
Владимир
у меня на внутренней сетке только капсманом подключенные точки.. поэтому когда он не работал, я особо не парился...
Alexandr
а на курсах говорили, но подзабыл, в фильтрах, если в одном правиле поставить типы соединений established и related то они работают по правилу "и" или "или"?
Evgenii
или. Все что внутри конкретного правила = или
Dmitrich
Други помогите со следующей проблемой. Есть два зверька - CCR1009-7G-1C-1S+ и CRS226-24G-2S+ Оба только из коробки с пустым конфигом. Втыкаю DAC шнурок в 10GB порты и присваиваю соотвествующие айпишники. Запускаю тест скорости и получаю печальку. На udp еле еле 500мбайт/с в режиме приема. На tcp вообще 10мбайт/c.
Dmitrich
Dmitrich
Воткнул 10гбит оптику с пачкордом ситуация не поменялась.
Dmitrich
Чувствую так быть не должно )
Evgenii
Тест скорости чем делаете?
Dmitrich
Встроенным bandwidth test
Evgenii
Cpu не справляется скорее всего
Evgenii
Исключите процессинг данных на микротикн
Evgenii
10 гбит это коммутация :)