Moneron 🇷🇺
Artem
Спасибо
Anton
пакеты со скрипом пролетали
Striker
Обладатели SXT 2, подскажите. Сейчас на улице -12, sxt стоит на улице и показывает 31 градус. Это он сам себя подогревает? Только недавно им пользуюсь, боюсь представить, какая у него температура будет летом при +40 на улице..
Moneron 🇷🇺
Это норма )
Moneron 🇷🇺
Обладатели SXT 2, подскажите. Сейчас на улице -12, sxt стоит на улице и показывает 31 градус. Это он сам себя подогревает? Только недавно им пользуюсь, боюсь представить, какая у него температура будет летом при +40 на улице..
Tested ambient temperature -30C to +80C
Так что не переживайте. Когда на улице будет +80, вас вряд ли будет заботить температура SXT-шки ))
Igor
ыыыыы
Anonymous
а что в теории может случится с ней, если на улице ниже чем -30?
Anonymous
фиксики впадут в спячку и она сломается?
Miha
Ну явление сверхпроводимости в электронных схемах и будет поглащать соседние источники сигналов, снизится энергопотребление и обратно в электрическую сеть начнет отдавать электричество. И в конце образуется темная материя которая поглотит все.
Evgeniy
Не заметил, чтобы кто-то прокомментировал.
На сколько я понимаю пер влан- это mstp, а рстп это рстп, у циски вроде можно отключить мстп и сделать рстп, но не уверен.
Если нужен свитчинг, а денег на циски нет то лучше использовать свитчи dlink серии 3.... (абонентские провайдеры во всю используют)
У dlink, кстати, есть своя сертификация, которую я проходил, возможно, уже все забыл, но по свитчингу это даже лучше чем ccna на мой взгляд
Еще на курсах mncna понял, что миротику до свитчинга еще расти и расти, он в зачатном состоянии.
Я вообще только планирую посвятить свою жизнь сетевой сфере, но уже потихоньку изучаю,
Из опыта работы поддержкой второй линии провайдера и реализации сети и из своего понимания:
Уровень доступа - микротики и dlink, причем мокроты для юриков, снифинг,qos,firewall и т.д, а dlink для абонентов (вланы, можно использовать защиту от петель)
Уровнем повыше, distribution уровень, там уже циски, хуавеи, а выше на уровне ядра я хз что, железки с базами данных, радиусы и все все
Ох меня понесло, я в основном, читаю каналы, но не мог пройти мимо и не прокомментировать по rstp и mstp , буду дальше почитывать молча
Evgeniy
Значит, кто использует рстп, возьмите на заметку мои наблюдения.
Специально для тестов приобрёл CRS112, так что это не виртуальные наблюдения.
В коммутаторах фирмы Ц RSPT реализован per-vlan. Это значит, что если два порта в разных вланах, и между ними сделать петлю — никакой реакции не будет, Просто поднимутся линки и Вы объедините два бродкастовых домена в один с помощью патчкорда. У МТ по-другому. Процесс запускается, насколько понял, на физических портах. На логическое разделение плевать. Добавил нетегированные вланы на порты 7 и 8, воткнул патчорд — 8 порт вырубился. Добавил в один влан — то же самое. Вырубил рстп, включил луп-протект на VLAN-е — не срабатывает. Вообще, по наблюдению, луп-протект у МТ получился вещью в себе. Его нужно дебажить и описывать поведение в support, чтобы его, наконец, довели до ума
Oleg
Cisco поддерживает PVST+ по-умолчанию. Можно перевести в режим Rapid-PVST+. Это чисто цисковские протоколы. Можно перевести в режим RFCшного MST
Oleg
Если на МТ чистый RSTP - то он vlan-ы не понимает
Oleg
Вообще идеология современная настаивает на том, что мы L2 опускаем как можно ближе к клиенту. Всю отказоустойчивость делаем L3. Поэтому в современных сетях STP жить не должен. У него скорость реакции на порядок медленнее, чем у протоколов маршрутизации или, скажем, VRRP
Oleg
Вообще для таких вещей приходите ко мне на курс цисковской коммутации - там всё рассматривается.
Anonymous
Какая циска? Что это? Этот микротовод испортился...... Несите другого........
Billy
Какая циска? Что это? Этот микротовод испортился...... Несите другого........
🤡😹🔥
Evgeniy
Правильно ли я понимаю, что ip адрес для подключения l2tp который берется из dhcp пула (политикой профайла пользователя из secrets) не отмечается в dhcp сервере (в лизах) и теоретически dhcp может раздать этот ip?
Moneron 🇷🇺
Да, правильно
Moneron 🇷🇺
Только не из дхцп-пула, а из того, который укажете
Moneron 🇷🇺
Если из профайла – указывается в used addresses в пулах
Evgeniy
и dchp уже не раздаст
спасибо!
Evgeniy
не знал
Moneron 🇷🇺
и dchp уже не раздаст
спасибо!
Делайте отдельный пул для ппп, не пересекающийся с вашей домашней сетью
Anonymous
Правильно ли я понимаю, что ip адрес для подключения l2tp который берется из dhcp пула (политикой профайла пользователя из secrets) не отмечается в dhcp сервере (в лизах) и теоретически dhcp может раздать этот ip?
Вообще отдельную подсеть для л2тп...... Вида 10.10.0.0/24 например....
Anonymous
Dhcp не проверяет занятость адресов... Ему пофиг...... Он раздаст даже тот адрес, который назначен статикой, если он не исключён из пула......
Evgeniy
я вижу что он исключается из пула, а то, что статикой убрал из пула dhcp
Evgeniy
Evgeniy
замучался за сегодня, но сделал это
Evgeniy
роутер, где 96 и 102 дольше всего было настраивать, дико тупила routerOS почему-то
Anonymous
Можно скриптами согласно АрпТаблице исключить статические адреса из пула..... По сети где-то гуляет мой скрипт
Evgeniy
вот поэтому (картинка) нужна была таже подсеть
Evgeniy
вроде все ок работает
Evgeniy
извиняюсь, что криво фотка получилась
Anonymous
Главное чтоб суть была ясна)))) это не ютуб, где все за FHD гоняются хз зачем))))))))))
Anonymous
Немного не по теме.... Каталитическая грелка... Классная штука... Залил бензина зиповского и тепло в кармане на 5 часов.... В российский реалиях классно
Moneron 🇷🇺
Evgeniy
1 домашний девайс (там где 2 ip), а где подсеть - подсетка с работы, в основном, потому что ресурсов домашнего пк не хватает для той же unetlab и буду сидеть там удаленно, скорее всего можно было бы все сделать проще, но в целях изучения сделал так
л2тп ведь для этого создан? или нет? правильно применил?
FoxPDLL
Значит, кто использует рстп, возьмите на заметку мои наблюдения.
Специально для тестов приобрёл CRS112, так что это не виртуальные наблюдения.
В коммутаторах фирмы Ц RSPT реализован per-vlan. Это значит, что если два порта в разных вланах, и между ними сделать петлю — никакой реакции не будет, Просто поднимутся линки и Вы объедините два бродкастовых домена в один с помощью патчкорда. У МТ по-другому. Процесс запускается, насколько понял, на физических портах. На логическое разделение плевать. Добавил нетегированные вланы на порты 7 и 8, воткнул патчорд — 8 порт вырубился. Добавил в один влан — то же самое. Вырубил рстп, включил луп-протект на VLAN-е — не срабатывает. Вообще, по наблюдению, луп-протект у МТ получился вещью в себе. Его нужно дебажить и описывать поведение в support, чтобы его, наконец, довели до ума
Если вы разберете вланы на порту и закините каждый влан в бридж, то на бридже можете поднять рстп. Таким образом родить тот же самый мстп. И получить то же что и на Ц и на Д. Вполне совместимо и работоспособно.
Andrey
коллеги, если кто сталкивался с реализацией сетей для мед.учреждений с учётом 152ФЗ, можно в личке с вами пообщаться на эту тему?
Anonymous
Evgeniy
Какую политику нужно поставить, чтобы пользователю с ограниченными правами можно было скачать файл с микротика?
ԱՄԻՉ
Коллеги про МГТС Гпон + Микротик есть у кого опыт? это реализуемо вообще?
FoxPDLL
Коллеги про МГТС Гпон + Микротик есть у кого опыт? это реализуемо вообще?
Жпон сильно завязан станция _ онт. Единого стандарта по сути нет. В идеале берешь любой тик и сфп онт. Ставишь вместо терминала и вперед
FoxPDLL
На практике олт то есть базовый блок вряд ли примет эту онт и даст подключиться
FoxPDLL
Кроме того стоимость жпона отбивается стоимостью онт проданному или сданному в аренду
ԱՄԻՉ
то есть в случае с МГТС только за натом микротик прятать?
ԱՄԻՉ
ибо их мопед в режим бриджа не умеет ,)
Andrey
Да умеет скорее всего, там конфига централизованно заливается и специально для абонента влом конфигу делать
Andrey
В моём городе у ростелекома именно такая причина. Я как корп.клиент уломал их таки на пон-модем в бридже
Andrey
Но потом через год-полтора при очередном каком-то апдейте внутри ростелекома сей модем снова стал роутером, что убило несколько нервных клеток :)
Anonymous
Коллеги про МГТС Гпон + Микротик есть у кого опыт? это реализуемо вообще?
Товарищ реализовывал... Но через пузырёк админу ростелекома.... Он чет там наклнфижил и все сразу поднялось
ԱՄԻՉ
а за пузырек яндекс деньгами можно перевести?)
Anonymous
Ну это над с местным одмином общаццо.... Может беплатно получиццо
EИ0Ʇ
Dhcp не проверяет занятость адресов... Ему пофиг...... Он раздаст даже тот адрес, который назначен статикой, если он не исключён из пула......
А что, он не кидает арп запрос перед тем как выдать адрес?
Anonymous
Нет
Anonymous
Стандарт DHCP
Anonymous
ставил эксперемент, когда узнал об этом... и реально оказалось что DHCP плевал на занятость адреса.....
Anonymous
:local a
:local m
:for y from=0 to=7 do={
:set a [/ip arp get value-name=address number=$y]
:set m [/ip arp get value-name=mac-address [find address=$a]]
:ip dhcp-server lease add address=$a mac-address=$m comment=STATIC
}
Anonymous
мой сапописный скрипт для добавления адресов в статик лист DHCP.... но запускать только после запуска утилиты айпи скан... чтобы арпТаблица заполнилась
Anonymous
соответственно в скрипте нужно заменить диапазон сканируемых адресов... в данном случае от 0 до 7
EИ0Ʇ
ставил эксперемент, когда узнал об этом... и реально оказалось что DHCP плевал на занятость адреса.....
я ща рискую навлечь на себя праведный гнев участников, но, может это только микротиковская реализация дхцп сервера?
Anonymous
не... это стандарт.. не один DHCP не чекает занятость адреса перед тем, как назначить адрес... если только этот адрес не исключен из пула DHCP
Oleg
Занятость адреса проверяет уже сам клиент, через ARP, при присвоении
EИ0Ʇ
Занятость адреса проверяет уже сам клиент, через ARP, при присвоении
вот теперь ещё меньше понятно. И если ему вернётся арп роспонз-он не возьмёт себе айпишник чтоли? что-то муть какая-то
Oleg
Не - он честно напишет - дубликат адреса - и работать не будет
Oleg
У Карманова хорошо написано https://www.atraining.ru/arp-inarp-rarp-proxy-gratuitous-dai-sticky-and-more/
Oleg
раздел Что такое и как работает Gratuitous ARP
EИ0Ʇ
благодарю, пойду посмотрю, а то я почти запутался
Oleg
"По умолчанию Windows-хосты делают Gratuitous ARP три раза – сразу после инициализации адреса, потом через 1/2 секунды, потом через ещё 1/10 секунды. "
Oleg
"Примечание: Если поставить нуль, то вдобавок отвалится функция обнаружения конфликтов DHCP, но это будет в другой истории."
ԱՄԻՉ
Микроны, вчера вечером игрался с RAW на микротике, и доигрался до того что SpeedTest.net что-то не открывается. Подскажите куда копать ))
ԱՄԻՉ
В тоже время если к этому микротику цепляюсь по ВПН из офиса, все работает