Друзья, пните в нужную сторону. Объединить несколько микротов, так чтобы они маршрутизировали 192.168 но без vpn
Без vpn через интернет - как то никак не выйдет
Maxim
Maxim
Можно извратиться IPSec в туннельном режиме, но он не создаст интерфейсов.... да и тренер такого не одобряет ;)
Dobrumir
Покажи трасерт
Cumberbatch
каналы не равноценные VLAN 100 Мб, EoIP 50 МБ в идеале.
Режим резервирования а не агрегации
Cumberbatch
rustam
товарищи, подскажите почему не поднимается линк через sfp модуль ? через медюк провайдера и медный порт все работает. sfp модуль наговский гигабитный, на МТ определяется.
Semyon
бывает, если провайдер 100Mb физику дает
Semyon
sfp минимум 1G поднимает.
Semyon
ты на медном порту, выключи автосогласование, ис делать 1G FD
Semyon
значит у провайдера порт не гигабитный, sfp не будет работать.
rustam
значит у провайдера порт не гигабитный, sfp не будет работать.
тогда придется пилить провайдера, чтобы со своей стороны поменял железку
Tem
вот он прям так все бросит и поменяет )
rustam
вот он прям так все бросит и поменяет )
Должен. На 7 офисов мы у него интернет берём )))) думаю хоть какая нибудь лояльность должна быть
Moneron 🇷🇺
И всё ответили до меня :)
Moneron 🇷🇺
И даже про ипсек
Moneron 🇷🇺
Молодцы, растёте, помогаете друг другу :)
Moneron 🇷🇺
Добрый день, друзья! Предлагаю отметиться, кто поедет на MUM в Москву 13-14 октября! Я очень хочу ВСЕХ вас там видеть! Покажем Микротику, что мы – КОМАНДА! Голосуем!
К сожалению, не смогу, не отпустят 😔 – 50
👍👍👍👍👍👍👍 46%
Да, конечно, я еду! 👍 – 41
👍👍👍👍👍👍 38%
Что такое MUM ⁉️ – 15
👍👍 14%
Не хочу я на MUM. Я и так всё знаю! 😡 – 2
▫️ 2%
👥 108 people voted so far.
Moneron 🇷🇺
Вот, теперь правильно сделал :)
Anibius
Интереснее вопрос кто как мучает микрот на маке)
http://joshaven.com/resources/tools/winbox-for-mac/ я этим пользуюсь,также ssh еще
Moneron 🇷🇺
Почему МТиковцы его под вайном запускают и не парятся, а вы все паритесь? :)) вот чесслово, не понимаю :)
Anibius
Немного офтопика. Никто не встречал мобильные 4g-wifi роутеры (те в которых батарейка) с встроенным vpn клиентом ?
http://www.tp-linkru.com/products/details/cat-4691_Archer-MR200.html#specifications
Anibius
Немного офтопика. Никто не встречал мобильные 4g-wifi роутеры (те в которых батарейка) с встроенным vpn клиентом ?
IPSec VPNПоддержка до 10 IPSec VPN-туннелей
Moneron 🇷🇺
Anibius
http://e-kaspersky.livejournal.com/421706.html
Аттракцион неслыханной щедрости от Кошмарского :)
Так он уже год как стоит.он фри был для россии,и казахстана с украиной.сейчас просто обкатали и выкатывают в Мир
Aлексей
Hello
Aлексей
podskagite
Aлексей
kak posmotret chto imenno gruzit proc
Aлексей
cpu
Moneron 🇷🇺
tool-profile
Aлексей
tnx
blyumazeiko
Дмитрий
http://www.tp-linkru.com/products/details/cat-4691_Archer-MR200.html#specifications
Тот случай, когда оптоволокно является резервным каналом :-)))
Aлексей
vysokaya zagruzka firewall, fasttrack vkluchil
Aлексей
kuda mogno eshe pokopat` ?
Aлексей
vse pravila lishnie vykluchil
Aлексей
zablokiroval 2 ip iz kitaya stalo polegche
Aлексей
est mnenie chto syn
Aлексей
no connection posmotret ne mogu
Aлексей
ne uspevayu
Aлексей
dns vykluchen, sock toge, webproksy toge, servisniye porty ne otkrity
Aлексей
tolko forward
Алексей
fi fi exp покажите
Moneron 🇷🇺
Тарпитьте лишние SYN-ы
evgenii76
И через ж...
Anibius
изобрести переходник usb-to-eth
Так они давно есть и работаю,https://www.apple.com/shop/product/MC704LL/A/apple-usb-ethernet-adapter?fnode=58 или http://dlink.ru/ru/products/150/1908.html
Aлексей
ya nashel ip spoofing
Dim-soft
подскажите, как проверять переход на резервный канал, сделанный через рекурсивные маршруты ?
Moneron 🇷🇺
Скриптом через get active
Moneron 🇷🇺
Или имеете ввиду, проверить, что отрабатывает в принципе?
Anibius
А если много связей с другими випнет сетями, то совсем грустно
У меня было в каждом уголке россии по своему серверу + к нему филиалу и все в одном большом впн?) грустно,но работает
Moneron 🇷🇺
подскажите, как проверять переход на резервный канал, сделанный через рекурсивные маршруты ?
Если второе, то в фаерволе в аутпуте заблочить исмп до шлюза с проверкой
Moneron 🇷🇺
есть где пример посмотреть ?
Вы скажите, из двух вышеприведённых какой сценарий Вам нужен?
Dim-soft
Вы скажите, из двух вышеприведённых какой сценарий Вам нужен?
получения письма / смс при автоматическом переходе на второй канал (сам переход отрабатывает нормально, но никто про это не в курсе)
Moneron 🇷🇺
Понял. Вот пример:
[moneron@226-2] > ip ro p
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.16.0.1 1
1 ADC 172.16.0.0/24 172.16.0.4 vlan2 0
[moneron@226-2] > :put [/ip route get [find gateway=172.16.0.1] active ]
true
Moneron 🇷🇺
Конструкция следующего плана будет в скрипте:
:local state [/ip route get [find gateway=172.16.0.1] active ];
:if ($state=false) do={
/tool e-mail send blablalba;
}
Moneron 🇷🇺
И в шедулер каждые 5 минут
Moneron 🇷🇺
Только вместо моего айпишника впечатайте ваш рекурсивный
Dim-soft
сп
Moneron 🇷🇺
пж
Cumberbatch
один из интерфейсов в бридже имеет мту меньше 1500. сам бридж снижает до минимального. Работать будет нормально если фрагментирование не запрещать?
Moneron 🇷🇺
Должно
Cumberbatch
А инет? :)
Moneron 🇷🇺
В ип4 — если у прова мту меньше, то могут бочить
Moneron 🇷🇺
Если Вы со своей стороны фрагментируете — обычно пофиг
Cumberbatch
Ок. Спасибки
Moneron 🇷🇺
В этом плане вперёд к ип6: все задачи по фрагментации ложатся на конечные узлы. По стандарту. Красота!!!
Moneron 🇷🇺
Кстати, ребяты, новость:
Moneron 🇷🇺
Ура, товарищи: https://tools.ietf.org/html/rfc8200