• Какой связкой на MIKROTIK лучше всего объединять филиалы через интернет на главный белый IP?

    GRE + IPSec.
    Почему:
    Настраивается сперва GRE, маршруты и проверяется работы. Потом уже можно поднимать IPSec. Это разделит возможные проблемы маршрутизации и настроек шифрования.
    Так же наиболее универсальный способ, совместимый с большинством оборудования различных вендоров.

    Не OpenVPN - Микротики его поддерживают для галочки, развитие этого протокола они похоронили.
    Ответ написан
    2 комментария
  • Какой связкой на MIKROTIK лучше всего объединять филиалы через интернет на главный белый IP?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    IPSec.

    Микротик с микротиком вяжутся на ура. Микротик с линухом - вообще без проблем. Включается режим roadwarrior и вперед, на IP пофиг, если по сертификатам.
    Ответ написан
    2 комментария
  • Как в wireshark выделить определенные пакеты и сохранить их в файл?

    @throughtheether
    human after all
    Если имеет смысл фильтровать трафик на этапе захвата, следует, простите за капитанство, воспользоваться фильтрами захвата (berkeley packet filter), ссылку вам предоставил Автандил Тридварасoв .

    Если уже есть снятый дамп, который необходимо отфильтровать, то вам нужны фильтры отображения (display filters). В случае DNS вводите строку "dns" без кавычек в поле Filter, затем File -> Export specified packets..., в появившемся окне Packet range: радиокнопка Displayed.
    Ответ написан
    Комментировать
  • Как разрешить только Windows Update через MikroTik для windows 10?

    vasilevkirill
    @vasilevkirill
    Сертифицированный тренер MikroTik TR0417
    Да есть такие траблы с динамическими именами, я бы поступил так в вашем случае.
    Поднял на микротике прокси сервер(он идёт из коробки),
    Фаерволом запретил весь трафик от данной машины в интернет (forward)
    фаерволом запретил, доступ к проксе всем кроме, данного хоста (input)
    На хосте явно прописал бы использовать прокси сервер.

    прокси бы настроил по подобию
    /ip proxy access
    add dst-host=*.windowsupdate.com
    add dst-host=*.update.microsoft.com
    add dst-host=*.update.microsoft.com
    add action=deny


    То что вам надо, это задача не маршрутизатора, прокси сервера.
    Ответ написан
    8 комментариев
  • Как лучше организовать беспроводную связь на высоте 3 метров и препятствиями в зоне видимости?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли организовать беспроводную, стабильную связь не менее 250 мегабит?
    Нет.
    1)Должна быть прямая видимость - никаких препятствий на пути сигнала.
    2)Должна быть чистая зона Френеля - никаких препятствий в радиусе 2,2метра от прямой линии соединяющей точки.
    3) 250-300мегабит можно выжать их хорошего оборудования на небольшой дистанции в многоантенной конфигурации. Но на мосту - не получится, тем более стабильно.
    Сотку можно если 1, и 2пункты выполнены.
    Ответ написан
    Комментировать
  • Можно ли собрать RAID1 из двух SSD для MS SQL БД на контроллере LSI SAS9211-4i?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Можно ли собрать RAID1 из двух SSD для MS SQL БД на контроллере LSI SAS9211-4i?
    Можно. Контроллеру пофиг что там стоит в принципе.

    Что можете сказать о надежности данного решения?
    Вполне надежно.

    Есть большие сомнения на счет контроллера, он довольно старый, и про SSD не может знать в принципе. А у SSD есть такая вещь как TRIM.
    TRIM работать не будет разумеется, поэтому используйте over-provisioning вместо него.

    По этому склоняюсь просто к замене на диски HDD большего объема.
    Если быстродействия HDD вам хватает, почему бы нет? SQL при достаточном количестве оперативки вполне сносно кэширует данные и минимизирует мелкие и случайные обращения к диску.
    Ответ написан
    Комментировать
  • Можно ли собрать RAID1 из двух SSD для MS SQL БД на контроллере LSI SAS9211-4i?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Я думаю, что собрать-то можно, но как оно будет работать - вопрос.

    Во-первых, отмечу, что мы и сами любим погонять контроллеры от LSI, но касательно поддержки ТРИМ стоит посмотреть вот эту страницу:
    https://www.broadcom.com/support/knowledgebase/121...

    Кроме того, вопрос также в том, не является ли ваш контроллер "слишком простым" для работы с ССД в целом.

    Во-вторых, тоже дополню про кэш:

    Без него могут быть неожиданные просадки в скорости. Неожиданность может быть как в масштабе просадок, так и в их несимметричности (чтение/запись).
    Вообще для ССД рекомендуют кэш контроллера отключать, но тогда надо включать кэширование на самих дисках. Если предлагаемые вам ССД - серверные, то в них должна быть защита кэша на случай перебоев с питанием, если нет, то с учётом специфики вашей задачи, работа становится небезопасной.

    Возможно, имеет смысл попробовать такую комбинацию вживую и посмотреть как всё будет работать, но понятно, что этот вариант может быть недоступен - как из-за того, что накопители просто так не дадут, так и из-за необходимости держать сервер онлайн.
    Ответ написан
    Комментировать
  • Можно ли собрать RAID1 из двух SSD для MS SQL БД на контроллере LSI SAS9211-4i?

    @feanor7
    Системный администратор
    SSD вполне надежны, другое дело посмотрите на характеристики предлагаемых, лично для меня есть либо Интел либо все остальные, 37ая серия заявляет более 8 PB перезаписи, это очень много, и считается надежным решением у интеграторов.
    https://ark.intel.com/ru/products/84238/Intel-SSD-...
    То что предлагают Вам, явно не обладает такими харакетристиками.

    По контроллеру, если обновить прошивку, то диски ссд заведутся, другое дело что там кэша нет, скорость точно просядет. Насчет поддерживает ли контроллер TRiM ничего пока сказать не могу, погуглите в эту сторону.
    Ответ написан
    Комментировать