Микротик как гейтвей перед гейтвеем (гы) - как?

JackBauer: Ну если я все правильно понял, то вам надо, что бы на hap ac lite появилась еще одна сеть из ADSL.

Тогда вам надо зайти в настройки interface, выбрать ether5 и убрать у него master-port ether2.
Пойти в bridge, создать новый bridge-wan. Во вкладке ports, в bridge-wan добавить порты ether1 и ether2.
На этом все. Теперь у вас на интерфейсах этих будет сеть от ADSL.
Вообще если у вас ADSL pppoe, я бы все это повесил на hap ac lite. Тем самым вы избежите двойного NAT. Естественно при этом adsl становится как bridge и вы теряете кол-во портов. Хотя если он умеет vlan, то и это решаемо.

Опять же все это можно решить и через vlan внутри switch chip это не будет съедать ресурсы CPU mikrotik. Хотя я не думаю, что у вас там будет такая нагрузка.

https://habrahabr.ru/post/313702/

Потом при желании можно уже и vlan передавать.

Микротик как гейтвей перед гейтвеем (гы) - как?

JackBauer: Если не сложно прикрепите картинку тут.
И уже с ходу скажу, что ясности мало внесло, но попробую вникнуть.

Для рисование есть CADE например
www.weresc.com/home.php

от ADSL может быть только 1 провод ?

Можно ли логинится по ssh под разными айпи из одной консоли?

heducose: Вы должны понимать, что вложенность туннелей не ограничено. Просто будет сложнее сделать.

Что с Mikrotik?

Алексей POS_troi: ну 326 это самая удачная линейка пока из switch. Довели до ума. Там теперь останется увеличить кол-во портов до 48.

По поводу вентиля, ставить его все равно надо. Практика на netgear и других показывает, что все там нехило греется в итоге да же при простои. Я вот после тестов думаю в 326 тихоходный вентиль поставить, хотя казалось бы.

Что с Mikrotik?

Алексей POS_troi: Честно говоря< я уже столько железок видел, что уже пофиг чем рулить и бибикать.
В свое время сильно радовали Netgear в Ent секторе. так как WEB и Console позволяли сделать одни и те же вещи, а не как у некоторых WEB чисто формально.
Ну а если из mikrotik смотреть то вашему Zyxel конкурент сейчас CRS326, он правда недавно вышел. Думаю по нему обзорчик сделать. Железка хорошая получилась за свои деньги.

Что с Mikrotik?

Алексей POS_troi: Я больше за второй вариант, так как иногда и некоторые вещи нужны из L3.
Да и NAT иногда ! очень несерьезный нужен. Например на первое время. Бывает такое.
Например отправка email или постучать в телеграмм.
Скрыть было бы очень правильно. Сейчас хоть есть dualboot в третим поколении.
Но я уже честно говоря задолбался такие косяки исправлять. При этом люди вообще на контакт не идут. ЧСВ зашкаливает у многих.
3 НЕДЕЛИ изучать как настроить mikrotik ! При этом в самой сетки творится хз что итд итп.

Людям платят там денег нормально. Нет видимо я себя не умею продавать.
P.S. Просто накипело.

Микротик как гейтвей перед гейтвеем (гы) - как?

JackBauer: Вы нарисуйте схему, я думаю очень много вопросов у вас у самого исчезнет.
Пускать условно две сети в один сегмент, не надо. :) Инфа 100%.
Надо разгуливать по другому. Ждем схему.

Установка Windows на ASUS T300CHI с UEFI?

alex1900:

При установке Windows создаются 3 дополнительных раздела

На самом деле 4 раздела, просто msr раздел вы не видите на eufi. но не суть важно.

Если войти в БИОС сразу после установки Windows
Save & Exit в Boot Override ЕСТЬ: Windows boot manager (PO: SanDisk ...........)

Загрузитесь снова с установочного диска , дойдите до меню установки системы, нажмите shift+f10 это вызовет консоль. В консоли запустите diskpart, выберите ваш диск, select disk 0. Посмотрите какие партиции есть list partition . Выберете системный, скорее всего будет 2 . select partition 2. Дайте ему букву assign letter=t
Выйдите из diskpart командой exit. В консоли перейти на диск t и посмотреть есть ли там каталог и есть ли внутри них файлы
EFI\Microsot\boot
EFI\Boot\

если все на месте, будем думать дальше.
Да все проще можно сделать через загрузочный диск adminpe

Готовлю сервер к установки в дата центр, что может понадобится?

fpir: Шифрование я упомянул для понимания, что и в ДЦ могут иметь доступ к вашим файлам, если вам пофиг - то пофиг :)

Как правильно настроить mikrotik firewall?

Антон Николишин: его нет, так как ты перекрыл правилом bogon forward скорее всего, так как там указываются "частные сети" и правило обычно не ставят на forward.
Могу скинуть default firewall mikrotik, что бы его уже нормально накрутить.

[РЕШЕНО]Как создать тестовый цифровой сертификат для Windows 10?

Артем Кирьянов: Прочитайте
https://habrahabr.ru/sandbox/15243/

Отключение проверки подписи, должно дать его установить если он подходит к вашей системе или устройству, иначе нет.

[РЕШЕНО]Как создать тестовый цифровой сертификат для Windows 10?

Можно больше вводной информации. Какой именно вам сертификат, как вы хотите подписывать файл ?

Получил SSL сертификат, почему доступ по https не работает?

Facelesss: С вашего позволения, я их посмотрю позже.

Если по быстрому и надо все же, что бы работало. Мой совет (пусть и плохой)
Переходите на nginx.

Установка apt-get install nginx

Далее создаем новый файл конфигурации в /etc/nginx/sites-available/
> /etc/nginx/sites-available/santria.ml

В нем такой файл конфигурации, смотрите пути. Я оставил из своего шаблона. Пути к сайту, ключам и логам.

server {
    server_name santria.ml www.santria.ml;
    listen 80;
    return 301 https://santria.ml$request_uri;
}

server {
    listen 443 ssl http2;

    # 40x error pages
    # error_page 404 /404.html;
    # error_page 403 /403.html;
    # error_page 500 /500.html;
    # error_page 502 /502.html;

    server_name santria.ml;
    resolver 8.8.4.4;
    ssl_stapling on;
    ssl_certificate /etc/pki/nginx/santria.ml/santria.ml.pem;
    ssl_certificate_key /etc/pki/nginx/santria.ml/santria.ml.key;
    ssl_dhparam /etc/pki/nginx/santria.ml/dhparam.pem;
    ssl_session_timeout 15m;
    ssl_session_cache shared:SSL:2m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000;";
    add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";

    access_log /home/santria/www/santria.ml/logs/access.log;
    error_log /home/santria/www/santria.ml/logs/error.log;

    root /home/santria/www/santria.ml/public_html;
    index index.html index.htm;

}

Теперь надо создать симлинк в /etc/nginx/sites-enabled
ln -s /etc/nginx/sites-available/santria.ml santria.ml

В общем на этом все.

Главное расположить все файлы по своим местам.
dhparam вам надо будет сгенерировать самостоятельно
openssl dhparam -out /etc/pki/nginx/santria.ml/dhparam.pem 4096

Я понимаю, что это условное решение проблемы перейти на nginx , но я сильно рекомендую изучать именно его. Тем более не думаю, что есть сильные предпосылки использовать apache2.

Как организовать ipsec туннель Микротик-Kerio?

> Может прошивка 6,40 проблемная

С учетом , что она еще RC и там логику в определенных местах поменяли, все может быть. Хотя конечно очень сомнительно. По сравниванию с 5 версией, там поменяли всего дохрена.

Потом мне непонятно слово NAT между сетями ?
Зачем если есть роутинг ?
Неплохо было бы выложить конфигурацию, иначе сложно что-то подсказать.

UPD. Прозевал, что 6.40 уже stable

Установка Windows на ASUS T300CHI с UEFI?

>

В линухе при включенном секъюр моде все *.efi файлы нужны только в трех ситуациях:
1. если нужно попасть в биос;

Что вы подразумеваете под SecurityMode ? Знаю Security Boot и он описан в спеках UEFI.
Требую ссылку на mode.

По всем остальным пунктам, это выполняет SecurityBoot. Он защищает от выполнения неподписанного кода не только на этапе загрузки, но и на этапе выполнения ОС. Он делится на два режима: Setup и User .
В Setup у нас PK, KEK,db,dbx.
PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в dbx.

Но в общем, это не как не отменяет возможность зайти в Bios. За возможность войти в Bios отвечают другие вещи.

Про bootcamp ничего не скажу , это небольшое предположение. У меня проблем с установкой Win10 на apple в общем не было, начиная с beta.

Установка Windows на ASUS T300CHI с UEFI?

> как раз из-за политики мелкомягких по efi не поддерживал десятые окна

Они просто изменили схему расположения разделов , который предполагает отдельный раздел для Recovery системы и который может быть обновлен при обновлении обычной системы. Если не хватает места, то раздел может быть увеличен + теперь отдельно для OEM должны ставится драйвера и ПО. Те OEM не может теперь в режиме аудита системе все поставить и сделать консервацию системы.

Более подробно на MSDN https://msdn.microsoft.com/ru-ru/library/windows/h...

Секур режим, меня мало интересует особенно в UEFI и особенно осознавая сколько там дыр.
https://habrahabr.ru/post/266935/
Поэтому безопасность данных решаем другими средствами.

P.S. Ну и в общем честно не помню я проблем с установкой win10 на os x, начиная с беты.
Хотя не исключаю , что они там были. Но честно говоря уже на столько все равно, что искать и изучать этот вопрос просто лень :)

Установка Windows на ASUS T300CHI с UEFI?

dummyman: У вас немного каша в голове.
esp раздел нужен в основном для загрузчиков и для Bios, что бы определить порядок загрузки если их там несколько.
Структура примерно слд
/EFI/BOOT/
/Microsoft/
/Debian/
/Syslinux/
/Grub/

Где для MS например грузится загрузчик \EFI\Microsoft\BOOT\bootmgfw.efi
По умолчанию всегда грузится /EFI/Boot/bootx64.efi для 64 битных версий EUFI.

Теперь по поводу секретных ключей, тут у каждого производителя свои тараканы и многие просто забивают болт на стандарты и смешивают коней и людей. Например смешиваю ключи от Security Boot и Смешиваю ключи для доступа к Bios по всяким индентификаторам типа пароля или отпечатка пальцев.
Проблема в том, что в ноуте или на мат плате может не быть TPM модуля, например из-за законодательных ограничений на данный тип шифрования.
Это единственный момент, когда может быть заблокирован модуль, при использование TPM.
Все остальное легко сбрасывается тем или иным образом.

Еще некоторые производители, могут дополнительно выложить на esp раздел "часть программ bios".
Но тем или иным обзором часть управление остается в прошивки микросхемы bios.

Что нужно знать для развертывания сайта на Linux-сервере?

devalone: Ну я мало ли , может есть опыт.
Все статьи и бенчмарки старые и мало уже имеют отношение к реальности.

Установка Windows на ASUS T300CHI с UEFI?

dummyman:

В UEFI режиме вообще в биос зайти невозможно. =)

Это кто вам такое сказал ? Другой момент, что Win всеми силами старается этого не дать и некоторые производители пытаются скрыть. Но зайти можно. Исключение наверно только Apple , и то там были свои хитрости.

Мануал по Postfix?

Денис Сечин: Да , ночью как-то проморгал. Странно, что ничего не понятно. Вполне нормально написано,
Ну а так из условно годных на почитать
https://habrahabr.ru/post/258407/
https://habrahabr.ru/post/193220/

По второй читайте Коментарии.

Как вариант, сесть и разобраться на листочки - как работает почта. Я серьезно.
Сесть и рисовать от клиента, до сервера, от сервера до клиента со всеми этапами.
MUA,MTA,MDA . На моей памяти вообще мало кто мог толком рассказать правильно и грамотно, как работает.