Вадим
Раундробин делается приоритетом в днс для мыла например
Вадим
Haproxy проксирует все запросы и сам смотрит нагрузку хостов для распределения трафика
Anton
Чот туплю, настраиваю 951 дома, ppoe настроил, сам роутер тырнет видит, а клиенты нет.
Владимир
Нат
Anton
Так там уже есть маскарад
Владимир
Значит днс
Anton
Маскарад был не на тот интерфейс
Anton
Спс
Дмитрий
HA proxy для http вроде бы, если не ошибаюсь, но штука прикольная, а скажем если у меня UDP порт Кроме HA можно Nginx использовать для балансировки бекэедна ибо Nginx так же и прокси сервер, не только web
blyumazeiko
А апач?
Ахмет
А апач нет
Ахмет
Апач он апач и есть
Вадим
Прокси можно использовать для многих вещей
blyumazeiko
А апач нет
Значит начало сути упустил) просто я апачем рулю порты и адреса
Ахмет
Ну да, ты можешь сказать апачу отдавать сайт ВВВ.ру слушая адрес 1.1.1.1 порт 6579
Ахмет
Но это не проксирование
blyumazeiko
ну так я и говорю что суть я упустил =)
Ахмет
Ребята, ща оффтоп с рекламой будет, да незобань меня злая панда. В общем у всех бывает когда накатил, а побеседовать нескем. Когда у меня случилось такое третий раз подряд, я создал @drunk_talk это чтобы у каждого и все было с кем потрындеть в случае чего.
Ярослав
Привет
Ярослав
Подскажите плиз. Настроил такую конфигу. На микротике поднял vpn сервер, который через радиус проверяет логин и пароль в AD. Локальная сеть 192.168 Она же доменная. Чтобы подключиться к интернет, надо постучаться в vpn сервер на микротике и получить адрес из 172.16 . эта сетка имеет выход в интернет. Но! Я хочу также настроить вайфай на проверку в радиусе. Вайфай выдаёт пул из 192.168 . допустим из ноутбука юзер может пройти проверку в радиусе при подключении к вайфаю, но чтобы выйти а инет все равно придётся повторно проходить проверку и подключаться к vpn. Напомню, что в интернет можно выйти только из 172.16. Это первый момент. Второй момент. Как быть тем, кто по вайфаю получит доступ через радиус не от АД, а по ращрешенному списку маков. Получается так как вайфай сеть раздает 192.168 то в инет доступ не получит (в инет выход через 172.16) это косяк. Посоветуйте как выкрутиться, чтобы по езернету и по вайфаю можно было проходить проверку как в Ад так и по макам, но при этом через витую пару без проверки нельзя было ды подключиться к интернету (пока это контролирует ван сервер)
Владимир
По вланам разным раскидать. Это ответ первый что пришёл в раскаленную голову
Василий
У меня тоже вопрос. После обновления RouterOS на hAP ac с версии 6.37.3 до версии 6.40.1 вывод команды export содержит кроме собственно конфига ещё и ругательство "#error exporting /system routerboard mode-button". Не знаю, что должно было выводиться по команде /system routerboard mode-button print но выводится явно что-то ненормальное — "error - contact MikroTik support and send a supout file (2)". Что это за button имеется ввиду? Почему эта фича не работает? (полагаю, что это может быть баг в новой версии) Не слишком ли старую версию (6.37.3) я обновил до 6.40.1? Может быть, надо было бы обновить до 6.39.2 сначала, а уж потом до 6.40.1? Что посоветуете предпринять, чтобы избавиться от этой проблемки?
Semyon
Подскажите плиз. Настроил такую конфигу. На микротике поднял vpn сервер, который через радиус проверяет логин и пароль в AD. Локальная сеть 192.168 Она же доменная. Чтобы подключиться к интернет, надо постучаться в vpn сервер на микротике и получить адрес из 172.16 . эта сетка имеет выход в интернет. Но! Я хочу также настроить вайфай на проверку в радиусе. Вайфай выдаёт пул из 192.168 . допустим из ноутбука юзер может пройти проверку в радиусе при подключении к вайфаю, но чтобы выйти а инет все равно придётся повторно проходить проверку и подключаться к vpn. Напомню, что в интернет можно выйти только из 172.16. Это первый момент. Второй момент. Как быть тем, кто по вайфаю получит доступ через радиус не от АД, а по ращрешенному списку маков. Получается так как вайфай сеть раздает 192.168 то в инет доступ не получит (в инет выход через 172.16) это косяк. Посоветуйте как выкрутиться, чтобы по езернету и по вайфаю можно было проходить проверку как в Ад так и по макам, но при этом через витую пару без проверки нельзя было ды подключиться к интернету (пока это контролирует ван сервер)
сделайте обе сети с выходом в интернет но без доменных ресурсов. А доступ в доменную сеть по ВПН.
Ярослав
По вланам разным раскидать. Это ответ первый что пришёл в раскаленную голову
Vlan можно настроить так, чтобы клиенты вайфай находились в одной vlan а клиенты по витой паре в другой? Учитывая что точки доступа и пк подключены через один свич
Василий
Да, если свич управляемый (поддерживает VLAN'ы)
Ярослав
А если неуправляемый? Тогда не получится?
Василий
Нет. Придётся извратиться как-нибудь... Точки доступа MikroTik (с RouterOS yна борту) и маршрутизатор MikroTik, а между ними неуправляемый свич? Если да, то можно что-нибудь замутить с VPN между точками доступа и роутером...
Ярослав
Да именно такая топология
Василий
Такая же ошибка. Пока забил
ОК. Спасибо! Тоже забью :)
Vassiliy
Подскажите плиз. Настроил такую конфигу. На микротике поднял vpn сервер, который через радиус проверяет логин и пароль в AD. Локальная сеть 192.168 Она же доменная. Чтобы подключиться к интернет, надо постучаться в vpn сервер на микротике и получить адрес из 172.16 . эта сетка имеет выход в интернет. Но! Я хочу также настроить вайфай на проверку в радиусе. Вайфай выдаёт пул из 192.168 . допустим из ноутбука юзер может пройти проверку в радиусе при подключении к вайфаю, но чтобы выйти а инет все равно придётся повторно проходить проверку и подключаться к vpn. Напомню, что в интернет можно выйти только из 172.16. Это первый момент. Второй момент. Как быть тем, кто по вайфаю получит доступ через радиус не от АД, а по ращрешенному списку маков. Получается так как вайфай сеть раздает 192.168 то в инет доступ не получит (в инет выход через 172.16) это косяк. Посоветуйте как выкрутиться, чтобы по езернету и по вайфаю можно было проходить проверку как в Ад так и по макам, но при этом через витую пару без проверки нельзя было ды подключиться к интернету (пока это контролирует ван сервер)
Я вот думаю стоит нарисовать схему и коллективный разум подскажет Best Paractice? Тут ведь по описанию тиаичная корп сеть, сотрудники работающие с рабочих машин и залогиненые имеют доступ, постронние машины не имеют доступ, либо через гостевую сеть
Vassiliy
а то что то много всего - впн, 2 подсети... както усложено
Ярослав
Ок
Alexey
/stat@combot
Alexey
Прошу прощения за юмор. 😀
Alexey
Друзья, пните в нужную сторону. Объединить несколько микротов, так чтобы они маршрутизировали 192.168 но без vpn
Сети 192.168 изначально не маршрутизируемые в инете, для объединения необходимы впн
Ярослав
Ярослав
Вот такая схема. Пытаюсь реализовать авторизацию через AD и радиус для любого устройства корпоративной сети.
Ярослав
Пока как вариант из 192.168 пользователь вайфай пускать через VLan2 после авторизации на радиусе, гостей через vlan3 без пароля, а пользователей витой пары после авторизации в vpn. Причём чтобы подсети точек доступа не пересекались и чтобы нельзя было прописать статику и получить доступ через витую пару с айпишником из подсети которую раздают точки. ( из этой подсети доступ в инет напрямую, а с витой пары через ван)
Alexey
МТ - mikrotik, RB - routerboard?
Ярослав
Да
Ярослав
Mt микротиковкая точка
Vlad
А МТ поддерживает IEEE 802.1X
Ярослав
Да должна
Vlad
Тогда реализовать схему человека лучше через нее
Alexey
А в чем собственно вопрос? Виланы изначально не пересекаются, почему там не сделать разную адресацию?
Alexey
Подмена ИП на витухе не прокатит.
Ярослав
Если я сделаю так : разделю локалку на три вилана и для каждого вилана (гости файвай, корп. Вайфай, корп. Витая пара) подыму dhcp со своим пулом и для каждого вилана уже буду разруливать выход в инет разными способами (напрямую или через впн) невозможно будет вклиниться в сеть статикой на любом из этих подключений мимо авторизации?
Ярослав
Если да, то кажется это то, что надо
Alexey
Нельзя будет взять статически адрес из другого вилана
Alexey
Просто не будет работать
Moneron 🇷🇺
Ярослав
Понял. Спасибо!!!!
Moneron 🇷🇺
Линк на 50 км подняли ща
Moneron 🇷🇺
Через Иссык-Куль
Moneron 🇷🇺
Moneron 🇷🇺
Канальная в АС до 540 поднималась
Moneron 🇷🇺
52 км :))
Дмитрий
Вот это круто!
Aleksandr
Мои 11 км нервно курят в сторонке
Дмитрий
Мои 11 км нервно курят в сторонке
Переезжай, длиннее построим😉
Vassiliy
Блин.... а я так хотел в Бишкек на тренинг, вот поучастовал бы...
Валерий
Линк на 50 км подняли ща
Ради теста, так понимаю? На камнях)))) там же миллеметражироваться надо)
Moneron 🇷🇺
Видимо, да. И от солнечной батареи )
Алексей
да, вот это круто, 52 км.
Moneron 🇷🇺
Не спрашивал
kyysu
Хорошо горные возвышенности есть - чтобы высоту обеспечить.
kyysu
А как устировали?
По координатам и компасу ..
Moneron 🇷🇺
Не забываем про режим alignment only
kyysu
Не забываем про режим alignment only
Это да, но на такой дистанции!
Ярослав
Ярослав
Через неуправляемый свич точки спокойно по вилану работают
Алексей
Через неуправляемый свич точки спокойно по вилану работают
ну в теории тупые свичинаверное не знают при вилан, поэтому и ничего не делают:)
Ярослав
Поясните где копать. Перегуглил уже что только можно. Nslookup разрешает адрес. Пинг нет. /flushdns иногда помогает , иногда нет
Ярослав
,windows 7
Ярослав
Заметил что если подключиться к vpn, потом отключиться, то тоже пинговать начинает. Где то сетевая затыкает?
Ярослав
Комп в домене