Ответы пользователя по тегу Компьютерные сети
  • Какой MikroTik способен маршрутизировать 10G?

    https://wiki.mikrotik.com/wiki/Manual:CRS3xx_serie...
    Но годно ли оно для продакшна - есть большие сомнения. Ибо RouterOS v7 only (которая все еще бета).
    Ответ написан
    Комментировать
  • Виноват провайдер или моя настройка роута на Микротике?

    Вместо создания маршрута в 0.0.0.0/0 вручную, в настройках DHCP Client для порта ether2 в поле "Add Default Route" установите значение "Yes". Это сделает тоже самое более правильным образом.
    P.S. Но вы точно уверены, что провайдер выдает интернет по DHCP, а не по какому-либо протоколу инкапсуляции вроде PPPOE или L2TP? При ваших настройках пинг до 8.8.8.8 должен был бы проходить, если конечно нет чего-то экзотического в настройках маршрутизации или файрвола. Проверьте кстати, что порт ether2 не состоит в каком-либо бридже (меню Bridge, вкладка Ports).
    Ответ написан
  • Как сделать виртуальные машины без сети, но с удалённым управлением?

    Если нужен удаленный доступ к виртуальной консоли виртуалок, то это умеет делать любой гипервизор. Либо через свою веб-консоль (ESXi 6.0 и выше, ProxMox), либо с использованием своего ПО для управления (ESXi 6.0 и ниже, XenServer), либо напрямую предоставлять доступ к консоли через RDP или VNC (VirtualBox, KVM). Также соответствующий функционал есть в клиентских панелях управления, используемых хостингами виртуальных серверов.
    Ответ написан
    Комментировать
  • Скорость загрузки не соответствует скорости интернета?

    У Speedtest множество серверов по всему миру и при тестировании скорости он пытается выбрать оптимальный. Довольно часто бывает так, что этот оптимальный сервер расположен на площадке вашего провайдера, поэтому при тестировании измеренная скорость до него будет примерно равной тарифной скорости вашего интернет-подключения. Попробуйте повыбирать другие сервера, и результаты сразу могут стать намного хуже.
    Ответ написан
    Комментировать
  • Как настроить белую подсеть на микротике?

    Самый простой способ сделать нужное - выделить отдельный интерфейс для внешней подсети и организовать маршрутизацию через нужный внешний канал с помощь правил маршрутизации по источнику. Можно и натить, но этот вариант на самом деле хуже.
    1. Выделяете порт или бридж для подсети /29, которую купили у провайдера
    2. Вешаете на него первый ip из диапазона (если подсеть 100.100.100.0/29, то это будет с указанием маски 100.100.100.1/29)
    3. Создаете в IP -> Route -> Routes дополнительный дефотный маршрут (в 0.0.0.0/0) через провайдера, у которого купили подсеть, с явным указанием имени таблицы маршрутизации (поле Routing Mark, в которое можно прописать wan2 или что-то вроде)
    4. Создаете правило маршрутизации в IP -> Route -> Rules, которое маршрутизирует трафик с интерфейса, которому назначена провайдерская подсеть, через эту таблицу маршрутизации. Т.е. в в правиле заполняете поля Interface (интерфейс, на который назначена подсеть провайдера), Action (оставляете дефолтное значение Lookup) и Table (туда вписываете wan2 или свое название таблицы маршрутизации из предыдущего пункта)
    5. Проверяете, что в IP -> Firewall -> Filter нужный трафик из/в подсеть разрешен, а в IP -> Firewall -> NAT нет правил ната, которые срабатывают для такого трафика.

    В случае, если хотите натить, то это можно сделать практически аналогичным образом. Также потребуется второй именованный дефолтный маршрут, и правило маршрутизации, только вместо интерфейса в нем нужно будет в Src. Address вписать вашу внешнюю подсеть.
    Ответ написан
  • Как развести входной лан кабель на две розетки RJ45?

    Если нужно подавать эзернет попеременно на две разные розетки с ручных переключеним, то можно использовать такое - коммутатор с ручным переключением на два порта:
    https://aliexpress.ru/item/4001186433417.html
    6073dd7d98586464707191.jpeg
    Но лучше конечно взять обычный маленький коммутатор.
    Ответ написан
    Комментировать
  • Почему Wi-Fi роутер выдаёт IP-адреса, перебивая MikroTik?

    Отключите на TP-Link функционал dhcp-сервера и переключите патчкорд из порта WAN в один из LAN-портов. Но также не исключена ситуация, что где-то еще есть неучтенная точка доступа или иное сетевое оборудование, раздающее ip-адреса. Отловить можно сниффером (по крайней мере, получится узнать его mac-адрес).
    Ответ написан
    1 комментарий
  • Ограниченная скорость в 1Gb на Esxi на картах 10Gb, почему?

    У вас Hardware offload на порту брижда sfp-sfpplus1 по каким-то причинам не активировался, поэтому данные свичевались процессором коммутатора, а не аппаратно свич-чипом. Насколько я помню, HW. offload в коммутаторах Микротик работает только для первого созданного бриджа, а у вас порты SFP+ в bidge2, возможно причина в этом. Если ether1 используется только для управления, попробуйте вывести его из бриджа и использовать независимо, а порты SFP+ перевести в bridge1.
    Ответ написан
    2 комментария
  • Настройка сети Proxmox с дополнительным белым IP hetzner (mikrotik как gw)?

    Т.е. хостер сообщает вам mac-адрес для дополнительного ip, я верно понял? Если так, то просто прописываете этот mac-адрес в настройках виртуального сетевого интерфейса CHR, который подключен в бридж vmbr0, и все. Каких-либо специальных настроек на proxmox делать не требуется, все настройки ip-адресации и маршрутизации между vmbr0 и vmbr1 будут прописываться уже на CHR.
    Ответ написан
  • Как можно обосновать необходимость организации услуг связи ВОЛС в тендере?

    Пропишите подробно в ТЗ требования к качеству интернета (QOS, задержки, потери трафика и т.д.), к SLA по устранению аварий, к самому провайдеру и т.д.
    В качестве образца
    Еще вариант - написать ТЗ не на интернет, а на приватную сеть (IP VPN), но это конечно будет в разы дороже.
    Ответ написан
    1 комментарий
  • Карта локальной сети?

    Если сетевое оборудование управляемое, то включение и просмотр диагностики CDP / LLDP поможет понять, как оно скоммутировано друг с другом. Ту же информацию можно вытащить и из таблиц mac-адресов на коммутаторах, но понадобится чуть больше вдумчивости.
    Ответ написан
    Комментировать
  • Повеления Потери пакетов не знаю что делать?

    Этот вопрос лучше задать техподдержке провайдера.
    Ответ написан
    Комментировать
  • Как организовать симметричное шифрование TCP/IP?

    В качестве ответа явно напрашивается IPSec со статическими ключами. Если требуется кроссплатформенность, то проще всего использовать дополнительное сетевое оборудование для организации туннелей. Либо разбираться с Openswan для Linux и встроенными средствами для IPSec в Windows.
    Ответ написан
    Комментировать