Grub rescue unknown filesystem, как исправить?

да, там был lvm.
Увеличивал раздел, в момент удаления-создания диска удалил сигнатуру
fdisk /dev/sda

Как дать права на домашнюю папку другому пользователю?

Valentin Barbolin, да, тоже как вариант.

Почему не стабильно работает gre over ipsec?

dpd включен
dpd-interval=5s dpd-maximum-failures=4

но не понятно зачем выключать? dpd для этого ведь и нужен, что бы следить за состоянием туннеля.
Если отключить, то туннель всё время будет в состоянии up.
Или не так понимаю?

Policies ipsec invalid, почему?

CityCat4, сам gre нет

Как из файла выдирать значение?

Akina, спасибо)) оно самое, только tokens=2,3 прописал.
Объяснить, пока что, не могу, как эта строчка работает, но ожидаемый результат получил)

Как из файла выдирать значение?

Akina, содержимое файла:
Ping: 11.168 ms
Download: 342.68 Mbit/s
Upload: 362.26 Mbit/s

команда для линукс выводит:
cat /tmp/speedtest.txt | grep "Upload:" | cut -d " " -f2

362.26

для windows:

type c:\speedtest.txt | findstr "Download:"

Download: 78.40 Mbps (data used: 92.6 MB )

нужно только значение 78.40

Увеличение размера раздела (ubuntu 20.04)?

Another One DevOps, спасибо!

Правильно ли работает FSSO с компами по DHCP?

hint000, дополню ответ: agent берет события logon/logoff, нет механизма проверки ip при его смене. А это да, значит надо уменьшить частоту смены смены ip - смотреть в его сторону.

Почему не работает связка коммутатор - медаконвертер?

приобрели медиаконвертер 1,25g - подключил и всё стало летать

Почему не работает связка коммутатор - медаконвертер?

Sand, да

Почему не работает связка коммутатор - медаконвертер?

Они не подружатся. Никогда.

это скорее всего правильный ответ. Изменение скорости и режим duplex/ful duplex не помогут, т.к. в status - rate отображается скорость 1 гбит и всегда full duplex

Почему не работает связка коммутатор - медаконвертер?

@Francyz

А может вы не тот втыкнули, если у вас в конверторе стоит 1310/1550, то на микротике должен быть 1550/1310, проверяйте цвет какой стоит.

тут проверил - все норм

задать скорость 100 не помогает.

Почему не работает связка коммутатор - медаконвертер?

Александр Карабанов, небольшие, как я выше писал - отключил автоопределение ну и скорость разную ставил. Линк есть, но данные не ходят

Не регистрируется телефон через IPSec-туннель mikrotik-fortigate?

Andrey Barbolin
/ip firewall filter
add action=accept chain=input comment=Ping protocol=icmp
add action=accept chain=forward protocol=icmp
add action=drop chain=input dst-port=4500 protocol=udp
add action=drop chain=input protocol=udp src-port=4500
add action=accept chain=input comment="Accept connection" connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="Allow IPsec, L2TP" dst-port=500,1701 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input protocol=ipsec-ah
add action=accept chain=input protocol=udp src-port=500,1701
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="Local network" in-interface=!ether1-gateway src-address=10.5.0.0/24
add action=accept chain=forward comment="Local to net" dst-address-list=internet_service in-interface=!ether1-gateway \
out-interface=ether1-gateway
add action=accept chain=input comment=Input_access src-address-list=RFC1918
add action=accept chain=input src-address-list=input_centraloffice
add action=drop chain=input comment="Drop incoming" in-interface=ether1-gateway
add action=accept chain=forward comment="VPN traffic" src-address-list=RFC1918
add action=accept chain=forward dst-address-list=RFC1918
add action=accept chain=forward comment=full_nat src-address-list=ip_list_full_nat
add action=reject chain=forward comment="Drop all" disabled=yes protocol=tcp reject-with=tcp-reset

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" ipsec-policy=out,none out-interface=ether1-gateway \
src-address=10.5.0.0/24

Не регистрируется телефон через IPSec-туннель mikrotik-fortigate?

Andrey Barbolin, ошибся в описании, считай там, где должен быть серый, он серый.
Да пинги ходят

Как запретить микротику поднимать vpn туннель по порту 4500?

"А во лбу звезда горит" (C) Пушкин
если его просто запретить firewall, то не факт что туннель вообще поднимется.
В моём представлении, что если убрать чекбокс с nat-t - должно его отключить, но "Звезды по прежнему загораются". И вопрос - где эта "звезда"

Как запретить микротику поднимать vpn туннель по порту 4500?

korsar182, работает не стабильно

Как запретить микротику поднимать vpn туннель по порту 4500?

/ip ipsec profile add dh-group=ecp384,modp4096 dpd-interval=disable-dpd enc-algorithm=aes-256 \
    hash-algorithm=sha256 name=profile1 nat-traversal=no
/ip ipsec proposal add auth-algorithms=sha256 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-256-gcm lifetime=12h\ name=proposal1 pfs-group=modp4096
/ip firewall nat add action=masquerade chain=srcnat comment="default configuration" ipsec-policy=out,none out-interface=ether1-gateway src-address=10.0.1.0/24

fw не стал копировать, врятли он поможет.

Как на guest wifi подать доступ к внутренним ресурсам?

то что нужно.
и тебе и всем спасибо

Как на guest wifi подать доступ к внутренним ресурсам?

вот как раз нужен доступ из этой гостевой сети, к ресурсам, которые опубликованы через nat