А при чём тут процессор и память?
BMW M5 F90 имеет двигатель 4.4 мощностью 625 л.с.
КамАЗ 6520 использует двигатель 11,75 л, мощность 360 л. с.
Когда нужно перевезти 10 тонн песка - чем воспользуешься?
у каждой железки своя ниша и предназначение. Иначе какой смысл переплачивать за, например mikrotik 1100 или циску, если "можно воспользоваться" домашним копеечным роутером?
А для снятия ограничения в 253 устройства достаточно либо сегментировать сеть, либо перевести сеть на 255.255.254.0 или вообще в 255.255.0.0
и что значит - "примитивных устройств"? какой трафик они потребляют?
Да, похоже Ваша сетка несколько сложней чем мне попадались...
Хотелось бы увидеть и третий конфиг - чтобы оба сравнить с первым
На первом микротике
/routing ospf network - у вас там точно прописаны ВСЕ сети первого микротика?
по конфигу их только две - а на втором - пять. И я не понял - зачем так подсети странно прописывать?
у меня например все VPN point-to-point сети прописаны одной сторукой типа 10.10.5.0/24
откройте вкладку IP - Addresses и проверьте
и не понял - зачем одновременно использовать OSPF и BGP? (на первом вижу выключен - на втором включен)
сделай на всех микротиках такую команду
/routing export file=mik1.rsc (название файла соответственно микротику) и выложи или пришли
Ну или сам сравни
не должно быть ничего лишнего
для примера даю код одного из моих микротиков
/routing ospf instance
set [ find default=yes ] router-id=192.168.8.0
/routing ospf interface
add interface=l2tp-Office network-type=nbma
add interface=l2tp-SPb network-type=nbma
/routing ospf nbma-neighbor
add address=10.10.7.23
add address=10.10.5.61
/routing ospf network
add area=backbone network=192.168.8.0/24
add area=backbone network=10.10.7.0/24
add area=backbone network=10.10.5.0/24
Да ладно! Вот прямо сейчас ради прикола подключился к тестовому серверу по iLo, подключил ISOшку от Стрельца к Virtual Media и перезагрузил. И с помощью Reset Windows Password сбросил пароль локального администратора на Win2012
Пользуй загрузочную флешку от Стрельца
100% работоспособность и наличие даже нескольких программ для сброса пароля https://sergeistrelec.ru/winpe_10_8/ (не реклама - сам пользую несколько лет)
или рутрекер
для ответа недостаточно информации. Что за модем?
Если это Huawei E8372h - то он умеет раздавать Интернет по WiFi - воткните в любую USB-зарядку и на роутере подключитесь к WISP используя модем как провайдера
Drno спасибо. Решение может и рабочее, но у меня не получилось
Пока сделал по другому
При подключении VPN от второго микротика к первому уже первый подключается через этот канал ко второму по VPN с галочкой default route
ну и на первом микротике у основного подключения сделал приоритет 2
Да извращение, но надо было сделать быстро и эксперименты в рабочее время не сильно приветствуются этим заказчиком
Ефим Федоров, А на втором роутере пинги разрешены? Что за провайдер? (некоторые блокируют входящие в личном кабинете. Например Ринет, Дом.ру - см. фото из личного кабинета)
Такое правило есть во втором роутере?
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
опубликуйте какое правило Вы на втором роутере написали в NAT
По второму варианту: Если в клиенте галочку Add Default Route не поставите - интернет через VPN не пойдет
ну дык то пожалуйста
Напишет курсовую по внедрению грандстрима
Ему же там расчет стоимости писать
А вдруг вредный препод прицепится к стоимости и конфигурации сервера? Типа обоснуйте почему именно такой процессор и столько оперативки? К выбору операционной системы?
На втором микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=Внешний_IP_первой_Сети to-addresses=IP_регистратора
в первой сети доступ к регистратору по внешнему IP второй сети
При желании можете сменить порт
Это первый способ - доступ минуя VPN канал (трафик от регистратора не шифруется). Если параноите - используйте второй способ
Александр Карабанов, Хотел бы глянуть на контору где все сидят и вместо работы видосики смотрят :)
Вот для примера картинка из Zabbix - статистика за прошлый месяц одной из моих подшефных контор
Канал 100 Мбит, 49 сотрудников
Александр Карабанов, Ради интереса - запусти фуллхд видосик с ютуба и открой на микротике статистику канала - сильно удивишься - там не больше 5 Мбит - и то скачками. А учитывая повсеместный переход на h.265 - то может хватить и 2 Мбит
К тому же мы ведь не знаем - какой у ТС канал, какой провайдер, какие задачи
Верно.
Агенты ставятся на компы (сервера) на Windows и передают статистику на сервер ZABBIX
Данные сервер Вы можете поставить на какой-нибудь старенькой машинке (даже неттоп подойдет) - у Вас появится еще один сервер. Да линукс. В сети есть пошаговые мануалы как ставить. Лень разбираться? Поднимите Hyper-V на своём компьютере или на одном из серверов, скачайте с сайта zabbix готовый и полностью настроенный сервер в виде образа диска в формате .vhdx и запустите в виртуалке.
Натравливаете агентов, затем для полного удовольствия добавляете принтеры, роутеры, управляемые коммутаторы - в общем всё что умеет SNMP
И всё это совершенно бесплатно, при желании на руссом языке
Потом сможете добавить на сервер Zabbix syslog-сервер для полного счастья
И со своего компа под Windows всем этим управляете через браузер.
CityCat4, полностью согласен, НО! Заблокируют IP- пойдет через другой. И это будет проблема не моя, а автора расширения, у которого уже более полумиллиона скачиваний. Для меня главное что когда ко мне обращаются за помощью с доступам к заблокированным сайтам с сериалами, книгами и фильмами - я эту помощь оказываю в несколько кликов мыши. Без всяких заморочек с установкой, настройкой и оплатой VPN-сервисов типа ExpressVPN и ему подобных. И вот только что проверил - на НУЖНЫЕ мне заблокированные сайты с включенным расширением захожу.
Не нравится Хром? - у Оперы свой встроенный VPN
osada, Хотите еще видеть в логах - добавьте в скрипт строчку
/log info "Critical power: $volt"
где вместо $volt ставьте свою переменную (ну и текст какой хотите)
osada, Ага. А еще (не знаю как в новых моделях) в старой модели 1100 есть два bypass порта. Прикольная штука. При отключении питания они закорачиваются друг на друга что позволяет пустить линк на резервный маршрутизатор
Это серверное решение. Во многис стоечных серверах по два блока питания. Они подключаются в РАЗНЫЕ источники. Для бесперебойной работы. По себе знаю - когда пару лет назад сгорел блок питания на микротике в стойке в разгар рабочего дня - целый час не было доступа к серверам. Вы понимаете, что такое - ЧАС простоя в бизнесе? Это убытки больше чем стоимость этого микротика.
Могут все
У меня у пары клиентов Keenetic 4G стоят (почти самые дешевые) - вполне успешно работают. Как в OpenVPN - не скажу - я L2TP VPN пользую
Исходите из таких дополнительных плюшек (нужны-не нужны) - Гигабит-порты, WiFi 5G и наличие USB - пригодятся в будущем
Сейчас роутер без поддержки 5G Wifi брать смысла нет. Диапазон 2.4G засран, особенно в больших городах
В Ваш бюджет с учётом текущего курса с трудом укладывается только KEENETIC Air - но у него USB нет
BMW M5 F90 имеет двигатель 4.4 мощностью 625 л.с.
КамАЗ 6520 использует двигатель 11,75 л, мощность 360 л. с.
Когда нужно перевезти 10 тонн песка - чем воспользуешься?
у каждой железки своя ниша и предназначение. Иначе какой смысл переплачивать за, например mikrotik 1100 или циску, если "можно воспользоваться" домашним копеечным роутером?
А для снятия ограничения в 253 устройства достаточно либо сегментировать сеть, либо перевести сеть на 255.255.254.0 или вообще в 255.255.0.0
и что значит - "примитивных устройств"? какой трафик они потребляют?