Ответы пользователя по тегу Сетевое администрирование
  • Как настроить доступ между компьютерами в одной сети?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    в вин10, к примеру, по-умолчанию пинги дропаются. Фаерволл проверяли на устройствах?
    Ответ написан
    9 комментариев
  • RIP. Как заставить его не засирать журнал событий?

    Ruslan-Strannik
    @Ruslan-Strannik Автор вопроса
    странствующее животное
    нашел все же решение наконец-то!!! Спасибо всем за помощь и множественные комментарии )))

    В системном реестре:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IpRip\Parameters
    создать запись типа REG_DWORD с именем LoggingLevel, значение поставить 0
    Это отключит сбор логов от iprip в журнале событий.
    Это то, что касаемо WIN7
    для WIN10 это тоже работает, но лучше просто установить последние обновления. Для вин10 эта ошибка исправлена в обновлениях, для вин7 -нет. Причем информация про исправлению данной ошибки на сайте майкрософт только для ВИН10
    Ответ написан
    Комментировать
  • Как работает WAN порт?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    ну потому что он ван порт. отключи фаерволл на тплинке и все пойдет.
    по-умолчанию, на ВАН ничего быть разрешено не должно.
    Ответ написан
  • Как сделать доступ к подсетям филиалов через VPN?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    пропишите в секрете айпи удаленного L2TP-филиала и там же их сеть. пример в спойлере
    тык
    5e54c35526b30903023637.jpeg

    ((локал адрес - адрес головного роутера. можете тут же прописать. (у меня прописан в профиле pptp)))
    таким макаром на головном роутере маршрут появится до филиала автоматом.
    хождение между этих сетей должно быть разрешено фаерволом

    на филиальных роутерах вам нужно лишь 3 вещи.
    1. Настройка l2tp соединения .
    2. маршрут
    /ip route add distance=1 dst-address=172.16.34.0/24 gateway=192.168.200.2
    3. разрешить хождение к сети фаерволом.
    Ответ написан
    Комментировать
  • Подойдет ли конфигурационный файл для другого устрйоства?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    будет работать некорректно! как сливал конфиг?
    бэкап точно не надо разворачивать на другом роутере. на сколько помню там сливается мак-адреса интерфейсов, бриджей и еще что-то, что может сильно помешать. не помню сейчас.
    лучше сделать экспорт и поправить его в блокнотике. тут стоит учесть, что system/users не экспортируется.
    так при разборе экспорта можно увидеть свои недочеты либо удалить некоторые опции, которые "когда-то экспериментировал и забыл".
    при импорте лучше исключить раздел /interface ethernet.

    Настоятельно рекомендую сначала обновиться до актуальной версии ROS, затем сделать экспорт.
    на новом по аналогии - обновиться и потом сделать импорт.

    в различных версиях могут быть расхождения команд/путей
    Ответ написан
    6 комментариев
  • Так кто же грузит сеть?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    что значит "нагружает сеть"???
    если интересует кто больше жрет интернет-трафика - смотри утилитой "торч" на микротике (как я понял он шлюз)
    если нужна статистика для каких-то надзирателей "кто сколько качал?" - прокси ставить. тот же squid+sarg.
    а ежели у тебя проблемы в сети, что хосты становятся недоступны - искать кольцо или проблемную железку методом тыка.
    Ответ написан
    Комментировать
  • Как правильно настроить очереди в Mikrotik?

    Ruslan-Strannik
    @Ruslan-Strannik Автор вопроса
    странствующее животное
    pcq-limit размер в килобайтах для каждой подочереди. 1 подочередь = 1 dst address
    если поставить галочку на dst port, то 1 подочередь = 1 dst address+1dst port
    pcq-total limit размер в килобайтах - значение, по достижении которого вновь приходящие пакеты отбрасываются.
    даже если у вас во всей очереди всего одна подочередь - все равно она не выйдет за рамки своих 50Kib(знач.Limit)
    При этом все пакеты очередей хранятся в оперативке. Стоит это учитывать при выставлении больших значений Limit.
    для себя выявил оптимальные параметры 300 и 20000.
    далее решил использовать параметры Total в simple queue. Так как ширина канала 10 Мбит, то без этого никуда. Поправьте, если ошибаюсь.
    и для него создал queue type
    получилось вот такая схемка

    /queue type
    add kind=pcq name="type 1" pcq-classifier=src-address,dst-address \
    pcq-limit=500KiB pcq-total-limit=40000KiB
    set 6 pcq-limit=500KiB pcq-total-limit=20000KiB
    set 7 pcq-limit=500KiB pcq-total-limit=20000KiB
    /queue simple
    add name=LAN queue=pcq-upload-default/pcq-download-default target=\
    bridge1,bridge_guest total-max-limit=10M total-priority=3 total-queue=\
    "type 1"
    Пока не ясно как ведет себя queue type на вкладке advanced при наличии total-queue-type.

    За сутки дропов пакетов не было. свободная память ниже 90Мб не опускалась, проц нагрузка на 15-35%.
    Устройство RB951G-2HnD , в сети 15-20 устройств на офис 10 человек.
    Ответ написан
  • Как направить несколько компов в одной сети по разным провайдерам?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    маршруты. а именно таблицы маршрутов, коих может быть 251 в МТ, на сколько помню (помимо основной)
    для каждой нужной машины сделать свою таблицу маршрутизации.
    spoiler
    5e00cef35643a672438422.jpeg

    создал таблицу isp22 для локальной машины с айпи 10.10.0.15 в правилах. Этим я говорю что машина с этим айпи будет искать себе пути только в таблице isp22 (lookup only)
    далее создаю маршрут по умолчанию для таблицу isp22

    и вот как меняется путь пакета.

    5e00cfdf57c37236374696.jpeg
    Ответ написан
  • Эталонная модель ЛВС?

    Ruslan-Strannik
    @Ruslan-Strannik
    странствующее животное
    каждый хост подключен в розетку в стене проводом.
    небольшая комнатушка под серверную, где есть пачпанель, комутатор 48 портов и маршрутизатор с выходом в интернет. может пару серверов..
    смотря какая начинка вам нужна для вашей "пиццы"
    Ответ написан
    Комментировать