Не зная какое активное оборудование у вас стоит , и размеры вашей сети (домашняя до 10 хостов или офисная более 5) , сложно дать правильный совет. Но в целом, вам нужен управляемый коммутатор , на котором можно настроить зеркалирование (mirroring ) трафика, большинство простых роутеров не умеют зеркалирование. И тем более граничный роутер и не стоит нагружать лишними задачами.
При настройке постарайтесь выбирать только нужный трафик иначе порт на который вы направили может захлебнуться. Есть много статей как это делается на Cisco, по аналоги можно настроить коммутаторы других марок , НЯП даже у д-линк тр-линк с веб интерфейс есть локальное зеркалирование. Навскидку https://habr.com/ru/companies/otus/articles/861740/ https://nastroisam.ru/port-mirroring-na-cisco/ xgu.ru/wiki/%D0%A1isco_%D0%A1atalyst#.D0.97.D0.B5....
Drno Drno, это вредный совет. Интернет доступ исчезнет, чтобы появился надо ещё пару настроек сделать. В домашней сети ещё можно, а в корпоративной , сначала загрызут юзеры и комп может загнуться от нагрузки.
и еще будьте осторожны, есть строчки конфигурации по умолчанию, которые не отображаются нигде и никогда!!
в том числе юзер админ с паролем по умолчанию
если изменить пароль или его уровень - строчка появится
если удалить юзера - то сточки нет, войти под ним нельзя - ок какбы...
однако нет никакой гарантии, что кто то из других юзеров не создаст его опять с паролем по умолчанию - то сточки опять НЕТ!
это просто п.... ! ТП просто послали типа нет никакой проблемы.
YgrecK,
всё просто: на физически порт wan
вешаешь два белых ип адреса х.х.х.1/29 WAN1 и х.х.х.2/29 WAN2
физический порт один, но адресов два или все пять можно.
Конечно можешь выделить два физических порта на негротике, но нужен перед ним дополнительный коммутатор минимум на три порта (провайдер + два в негоритик) - но смысла нет и доп.точка отказа.
Для внутренних сетей выделяешь для каждой свой физический порт LAN1 и LAN2 и серые адреса, которые для каждой сети будут шлюзами.
а далее рулишь правилами первые (верхние)
полный запрет трафика между сетями LAN1 и LAN2
полный запрет трафика между сетями WAN1 и WAN2
полный запрет трафика между сетями WAN1 и LAN2
полный запрет трафика между сетями LAN1 и WAN2
ну и правила НАТ с LAN1 на WAN1 и с LAN2 на WAN2
профит
ЗЫ и да забыл для каждого wan отдельно надо указать шлюз - хотя он один и тот же.
да в пень!! но вовсе не потому, что читать не умеем, руководства есть, но его нужно переводить с русского на русский.
просто коммутаторы геморные и по железу и по софтине, глюки со сменой прошивки всегда разные, и синтаксис очень отличается от циски, даже экстримНет, в этом плане ближе. впрочем тот же хуавей вообще синтаксис другой, к нему привыкать надо.
в отличии от циски у элтекса три типа портов , смотри выше,
general , он же гибридный самый геморный для понимания, и проще для утечек сетей, т.к. на входе/выходе может быть несколько нетегированный подсетей, отрабатываемых через дополнительные правила доступа по групповым шаблонам мак-адресов например.
поэтому лучше перевести порт в режим транк
но в отличии от циски в этом режиме нужно не разрешать! вланы а наоборот запрещать ненужные ИЗ тех, что настроены! нельзя запретить все один раз!
Андрей Орлов, не только мак адрес сервера, а вообще всю таблицу мак адресов смотреть, если маки хостов сразу в нескольких вланах значит у тебя косяк в схеме и настройках свичей. Исключение мак адреса самих свичей и точек доступа, могут быть сразу во всех вланах.
А оба адреса "белые"? или один из них серый, то есть начинаются на 10.*.*.* , 192.168.*.* или 172.16.*.* ?
"через whatismyipaddress.com), я получаю один IP,
но при использовании WebRTC (например, через https://browserleaks.com/webrtc), отображается другой IP-адрес."
первый сервис тестирует, просто белый ИП адрес, который вашему оборудования выдал провайдер, не влезая в ваш компьютер.
второй сервис проверяет утечки из браузера, который настроен, в том числе по протоколу WebRTC.
это может означать что в вашем браузере стоят какие то плагины, например ВПН, с внешними транзитными серверами, через которые ходит трафик, вот их адрес и светится. https://ru.wikipedia.org/wiki/WebRTC
alexalexes, я вам открою страшную тайну:
и родной от монитора и для светодиодов - блоки питания оба импульсные !
ибо настоящий трансформаторный на 120 Вт, будет в два раза больше по размерам, и тяжелее раза в четыре, даже тороидный трансформатор.
Так что замена старого БП, на данный экземпляр вполне адекватна.
Есть запас по мощности. Судя по количеству элементов, стабилизация напряжения на выходе, сделана более качественно, чем у старого БП.
Есть конечно минусы:
Клемники на выходе - придется думать как закрепить провод что бы не вырвало.
Корпус металлический, но заземленный, предназначен для стационарного монтажа, а не для размещения на столе или прочей мебели. Возьми подходящий по размерам электромонтажный корпус из пластика.
Ramul86, твоя схема вполне рабочая, но она обычно нужна, когда роутеров с белыми ИП к провайдеру подключено несколько.
И также не лучшие идеи: админить снаружи напрямую железо без защиты,
и использовать один физический коммутатор для ВАН (любой дурак сюда имеет доступ) и ЛАН сетей.
Сделано так: коммутаторов физически две группы:
под белую сеть провайдера и ВАН порты роутеров . здесь у коммутатора есть аутбенд езернет порт с серым ИП, опять же за файрволом и списком доступа, для настроек и мониторинга - никакого белого ИП.
и отдельно коммутаторы для ЛАН портов роутеров и ЛАН сетей.
Если очень нужен доступ для админки коммутатора снаружи, делай через проброс ssh на нестандартный порт у белого ИП роутера (со списком доступа кто сюда стучать может) и далее на серый ИП коммутатора , например. но это потенциальная дыра.
Лучше сделай нормальный защищенный вход "с улицы" на свой компьютер. вариантов много разных.
+1. почему все думают, что два правильно настроенных дхцп сервера, не могут корректно и одновременно отдавать адреса в рамках одной сети.
ЗЫ Вениамин Коноплев , боюсь ты переоценил знания автора в области PowerShell ;-)
"Создаем фиксированные записи на Windows"
я бы уточнил:
1.сначала делаем копии записей с фиксацией , с микротика на винду , аренду делаем долгую
2. уменьшаем время на микротике до 5-10 минут, ждём пока все обновят.
3. включаем дхцп на винде, параллельно работаем пару часов, за это время смотрим что всё слезло с микрота. и конфликтов не должно быть по идее.
4. потом выключаем дхцп на микротике.
итого даунтайм ноль.
Maxim1Programistic,
IR трансмиттер это просто ИК светодиод, поменять конечно можно, однако надо знать модель и какие параметры, у того что впаян, и поддерживает ли обвязка на плате, тот что вы хотите впаять (с не известными хар-ми) - более мощный видимо? однозначного ответа нет, т.к. мало исходной информации.
zer0Hexen, Подлючаю. хаб (не роутер, а просто без мозговой ХАБ)
хабов на 1гб/с не бывает.
таки давайте рисуйте нормальную схему с моделями железа и что реально куда подключено.
может у вас просто петля из двух кабелей.
а может обжимка кривая и патч шнуры в итоге получаются кривыми. ХЗ
При настройке постарайтесь выбирать только нужный трафик иначе порт на который вы направили может захлебнуться. Есть много статей как это делается на Cisco, по аналоги можно настроить коммутаторы других марок , НЯП даже у д-линк тр-линк с веб интерфейс есть локальное зеркалирование. Навскидку
https://habr.com/ru/companies/otus/articles/861740/
https://nastroisam.ru/port-mirroring-na-cisco/
xgu.ru/wiki/%D0%A1isco_%D0%A1atalyst#.D0.97.D0.B5....