Alex
но у нас были траблы с тем чтобы включить его в имеющуюся сеть при условии не-перенастройки остальных 100 точек
Alex
точнее вроде как все работало но были траблы в тех точках где настроена аггрегация каналов на зайволлах
Alex
может быть чета надо было донастроить, может у них свой какой то протокол проприетарный
Alex
ну и там еще по мелочи надо было сделать чтобы в некоторые сети можно было ходить внутрь и нельзя наружу, а тот чел который настраивал сразу не разобрался, и потом кароч уже еще раз пробовать времени не хватило
Alex
хотя при его цене можно было и купить наверно для тестов, но it директор решил не играть в угадайку и купить еще один зайволл
Павел
ну да. как и с любой другой техникой надо разбираться
Павел
микротик для тестов? 3К рублей? ))
Alex
не, за 3к наверно не вытянет 150 впнов
Alex
насколько я помню CCR1016 рассматривали
Alex
https://mikrotik.com/product/CCR1016-12G
Alex
и он был раза в 4 дешевле чем зайволл
Alex
который таки поставили
Павел
не, за 3к наверно не вытянет 150 впнов
м. активных - да. но вот понять что куда тыкать на тестовой сетке - вполне достаточно. а потом, когда будет понятно что нужно поднимать и как это будет работать -покупается нормальная железяка типа 4011 (250 долларов) или более сложные ccr с большей производительностью. которая кроме как производительностью и набором выходов не отличается с точки зрения управления от той что бралось за 20-50 долларов на тест и обучение
Alex
ага
Alex
но пока вопрос закрыт, не актуально
Павел
надо зиволы продать кому то
Alex
))
Alex
ну я в общем то не сетевик тут, я по ad и эксченжу больше
Павел
я сейчас чутка по сетям, но так больше принеси-подай-свали отсюда.
Павел
всего два курса по некротикам.
Павел
и если контора не загнётся то еще парочку вероятно получится пройти
Нехис
мне кинетики вполне нравятся как роутеры под ограниченый набор задач
В VPN оно криво умеет. То есть умеет, но не стабильно.
Павел
В VPN оно криво умеет. То есть умеет, но не стабильно.
примерно как некротики в юзер френдли?)
Нехис
Юзерфрендливость, даже своеобразную, даже голый CLI можно простить, если 1 раз настроил и забыл.
Но когда роутер не можнт в нормальный ватчдог на vpn, не понимает сразу что соединение упало из-за качества связи, итд, ну уж лучше микрот, или openwrt, который можно заскриптовать как в голову взбрдеет.
Нехис
/я про soho-сегмент.
Павел
Юзерфрендливость, даже своеобразную, даже голый CLI можно простить, если 1 раз настроил и забыл.
Но когда роутер не можнт в нормальный ватчдог на vpn, не понимает сразу что соединение упало из-за качества связи, итд, ну уж лучше микрот, или openwrt, который можно заскриптовать как в голову взбрдеет.
у нас в какой то момент было цепочка из кинетик с модемом и за ним микротик с впн. потому что так стабильно работало. попытки что то поменять сильно ухудшали ситуацию.
Павел
да я в курсе что микротики формально умеют в модемы и "ну там просто рестатовать по питанию модем надо"
Нехис
У некротиков так-то встроенные модемы бывают...
Павел
У некротиков так-то встроенные модемы бывают...
бывают. но просили собрать систему из говна и палок
Павел
то есть хап/951г
Нехис
а. ну. 0 вопросов тогда.
Павел
то есть есть модем, есть микротик, есть чудом найденый кинетик. в кинетике всё прекрасно работает в части модемов, но плохо в части впн. я не помню что там по скорости впна, не проверяли. но сомневаюсь что будет больше. я несколько раз пытался собрать схему на микротиках и очень задолбался на том что оно нестабильно работает. вот работает, ребутнули и уже не работает.
Кот
Анатолий
У меня конфигурация Internet -> роутер 1 -> роутер 2.
На 1 роутере включен DHCP. К нему витой парой подключён комп.
На 2 роутере выключен DHCP. К нему витой парой подключён первый роутер, а ещё одной витой парой - ноут.
Проблема: комп не видит ноут. Если их включить в один и тот же роутер - то всё норм. А если цепочка комп - роутер 1 - роутер 2 - ноут - то не видит.
Что-то забыл сделать?
Анатолий
При этом оба роутера видят ноут в списке устройств и показывают, что он онлайн.
Ноут видит интернет.
Нехис
порты LAN/WAN?
Нехис
Нехис
а пингается хоть что?
Анатолий
Анатолий
Оба роутера видят ноут онлайн по одному и тому же айпишнику (который насильно выдал ему DHCP первого роутера).
И ноут по этому айпишнику не пингуется.
Анатолий
Я чот теряюсь, как это вообще продиагностировать )
Beardy
На втором роутере точно lan порт с первого?
Анатолий
На втором роутере точно lan порт с первого?
Точно, я перепроверил шаги "отрубить dhcp на втором роутере и соединить его с первым ланами"
Beardy
файерволл отключен? может маршруты какие настроены?
Beardy
На втором
Нехис
Vlan'ы? Изоляция клиентов на портах?
Ну, дальше мысль совсем кончается.
Alex
а комп и ноут видят друг друга если их во ВТОРОЙ роутер воткнуть?
MnogaBukaf
Оба роутера видят ноут онлайн по одному и тому же айпишнику (который насильно выдал ему DHCP первого роутера).
И ноут по этому айпишнику не пингуется.
Чтобы пинговалось потребуется разрешить icmp на фаерволе ноута. или временно(!!!) отключить фервол на ноуте.
Для глобального "все меня не видят", достаточно при подключении сети выбрать "общественная сеть"(на ноуте)
Нехис
Чтобы пинговалось потребуется разрешить icmp на фаерволе ноута. или временно(!!!) отключить фервол на ноуте.
Для глобального "все меня не видят", достаточно при подключении сети выбрать "общественная сеть"(на ноуте)
Ну, вон дядька майлз говорит что проблема исчезает, если воткнуть все в 1 роутер. То есть тут явно не файрвол на оконечных узлах.
MnogaBukaf
Ну, вон дядька майлз говорит что проблема исчезает, если воткнуть все в 1 роутер. То есть тут явно не файрвол на оконечных узлах.
нашел... в таком варианте копать на втором роутере.
Нехис
И вот кроме мыслей о изоляции клиентов или vlan'ах ничего более в голову не идёт.
Все роутеры по сути устроены ± по одной схеме, SOC на 2 сетевых + свитч. И если отключить dhcp то роутер только перестает управлять адресацией, но все еще оставляет за собой возможность аутентификации по вафле (если есть вафля), маршрутизации (если прописать через него маршрут) и изоляцией клиентов (если таковая фича есть, и если оно включено).
Либо где-то около.
Еще от роутера зависит, от прошивки.
Beardy
Точно, я перепроверил шаги "отрубить dhcp на втором роутере и соединить его с первым ланами"
Гложет меня, сфоткай порты второго роутера?
☕️ Паша ☭👨🏻🔧
збс. переставил видеокарту в другой слот, и пропало отображение содержимого окна в vivaldi и opera. просто чёрное окно с вертикальной цветной полосой, как буд-то развёртка на тв схлопнулась. edge норм.
Анатолий
И вот кроме мыслей о изоляции клиентов или vlan'ах ничего более в голову не идёт.
Все роутеры по сути устроены ± по одной схеме, SOC на 2 сетевых + свитч. И если отключить dhcp то роутер только перестает управлять адресацией, но все еще оставляет за собой возможность аутентификации по вафле (если есть вафля), маршрутизации (если прописать через него маршрут) и изоляцией клиентов (если таковая фича есть, и если оно включено).
Либо где-то около.
Еще от роутера зависит, от прошивки.
Разобрался. На ноуте сеть была выставлена как публичная. Ума не приложу, как я умудрился это сделать :)
Анатолий
Теперь всё ура
Нехис
☕️ Паша ☭👨🏻🔧
Dmitry [Shep]
лол
Dmitry [Shep]
а кто может в кратце пересказать что за истерия была с михалковым и гейтсом о чипах?
Beardy
Aragaer
а кто может в кратце пересказать что за истерия была с михалковым и гейтсом о чипах?
ну михалков на своем бесогон тв выступил
Aragaer
ща, кто-то в другом чатике кидал видео, могу форварднуть
Beardy
А можно не надо?😢
Aragaer
можно не смотреть
Aragaer
Beardy
https://www.linux.org.ru/news/opensource/15688667
Dmitry [Shep]
ща, кто-то в другом чатике кидал видео, могу форварднуть
нее. суть то в чем, Гейст хочет чипы ставить или это фейк ?
Aragaer
это не фейковое видео михалкова
Aragaer
чего там хочет гейтс у гейтса не спрашивали
Beardy
Beardy
Никто, никогда, не будет делать ничего в тайне - придёт время и все своими руками вставят себе чипы, зонды или другую необходимую для этого хрень. Это вопрос мотивации - не более.
☕️ Паша ☭👨🏻🔧
Dmitry
нее. суть то в чем, Гейст хочет чипы ставить или это фейк ?
СК признал это фейком. Интересно, Михалкова после этого привлекут или ему можно?
Andrey
☕️ Паша ☭👨🏻🔧
если отключить 5 ядер из восьми фпс не меняется.
☕️ Паша ☭👨🏻🔧
пробовал по разному.