Задать вопрос
  • OSPF backbone при GRE нужен ли?

    @throughtheether
    human after all
    OSPF backbone при GRE нужен ли?
    Backbone (если мы про area 0) всегда нужен. Встречаются редко в дикой природе схемы с одной не-backbone зоной, но это неконвенциональная логика какая-то.
    Создавать для каждой группы линков отдельную area?

    У кого подобный конфиг, как себя ведёт ospf при помещении в одну арею таких линков и отказе провайдера на конце звезды, в ядре?
    Касательно вашей ситуации могу только потеоретизировать. В случае добавления всех линков в одну зону (area 0), упавший линк приведет к генерации новой версии type 1 lsa и срабатыванию алгоритмов SPF на всех маршрутизаторах зоны (Incremental SPF пока стороной обойдем). Таким образом один маршрутизатор может влиять на все остальные. Здесь, конечно, можно спорить, при какой частоте флапа линка какая будет нагрузка на другие маршрутизаторы, но мне представляется разумным максимальный предел прочности закладывать в схему, то есть разместить линки по разным зонам.

    С другой стороны, вы упомянули о прямых линках между региональными маршрутизаторами, это, на мой взгляд, усложняет схему с несколькими зонами (virtual link) и является доводом в пользу одной глобальной зоны (area 0).

    Вообще говоря, почему бы не попробовать на лабе, хотя бы виртуальной?
    P.S. перечитал свой ответ и понял, что кроме очевидного совета проверить на лабе, пользы в нем немного.
    Ответ написан
    1 комментарий
  • Как пробросить порт от тевожной кнопки?

    mobilesfinks
    @mobilesfinks
    сисадмин *nix
    Sr_Fill: А в ОВО открыт доступ с вашего внешнего адреса? То что пингуется, это ещё не показатель.
    Например нужно в ОВО подключаться на порт 1234. Попробуйте из своего офиса телнетом подключиться, примерно так

    telnet 88.135.48.138 1234
    где 88.135.48.138 - адрес сервера ОВО (если я верно понял).

    Помониторьте какой трафик идёт с вашей кнопки на этот адрес - функция Torch на микротике (на интерфейсе)
    Посмотрите на внутреннем интерфейсе, посмотрите на внешнем - если коннекты идут на сервер ОВО, то тут уже проблема сервера ОВО - пинайте его админа.

    Если проблема в том, что не проходит через микротик (на внутреннем интерфейсе коннект наблюдается, а на внешнем нет), то тут уже думать почему так. Пока что больше не скажу.
    Ответ написан
    5 комментариев
  • Как реализовать загрузку конфигурации Mikrotik в зависимости от статуса wathdog?

    @Grustnui
    Вот тут описано управление конфигурациями микротика, но мне кажется, Вам надо смотреть в строну скриптов, и netwatch. Даже на тостере и на хабре неоднократно описывалось, как мониторить каналы и переключаться между ними. (намример тут ) Чаще всего само "переключение", сводиться к изменению основного шлюза или его метрики в Вашем случае всё чуть сложнее, в том месте скрипта где меняются метрики вам нужно будет вставить свои действия.
    Чтобы не мучиться с синтаксисом команд микротика, можно запустить Winbox открыть в нём терминал и написать /export, вы увидите свою конфигурацию в текстовом виде.
    Ответ написан
    4 комментария
  • IPSec + Mikrotik, почему не работает?

    Вообще в Mikrotik ipsec лучше использовать в виде транспорта. А туннель организовать к примеру с помощью протокола GRE.
    Ответ написан
    7 комментариев
  • Как объединить два удалённых компьютера, в одну сеть?

    edinorog
    @edinorog
    Троллей не кормить!
    EOIP и Mikrotik =)
    Ответ написан
    Комментировать
  • The dude. Как настроить отображения беспроводных клиентов?

    @YarBurn Автор вопроса
    Отвечу сам на свой вопрос.
    Для отображения беспроводных клиентов в the dude необходимо выполнить следующие настройки.
    The dude:
    1) Перейти в Funktion и добавит две функции:
    wifi клиенты:
    array_size(oid_column("iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrWireless.mtxrWlRtabTable.mtxrWlRtabEntry.mtxrWlRtabStrength"))

    86c65334d5454b9689f29f48d56b23bf.JPG
    snmp_uptime2:
    if (string_size(oid("iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.sysUpTimeInstance")), concatenate("", oid("iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.sysUpTimeInstance"), "
    "), "")

    0502806f086e4ded9c5968359d085b52.JPG
    2) Перейти на карту с устройствами зайти в настройки устройства и добавить новый зонд:
    15d00f4124c046e2b96f182acc4f6f0c.JPG
    3) Включить на устройстве snmp:
    930aac1f12d147acb5575e3475149090.JPG
    4) На карте выбрать устройство и нажать на него правой кнопкой мыши выбрать вид и добавить метку:
    Wireless Clients [wireless_clients()]
    a292c9c8add9407792cf017cbec2ebd3.JPG

    После этого на устройстве (в моем случае это RB2011) начнет отображаться количество активных подключенных клиентов.
    5bd14c6d8e424d17b64ef1ca94e9a834.JPG
    Ответ написан
    1 комментарий
  • Как правильно подружить mikrotik dude и семейство ОС microsoft windows по snmp?

    @civdef Автор вопроса
    Решение нашёл.
    Порядок дружбы таков. После того как добавили компонент SNMP появляется две новых службы "Служба SNMP" и "Ловушка SNMP". Вторая нам не нужна для Dude. А вот "Служба SNMP" делаем следующим образом 342b704e58df45e4b1b76f1bbefa4c89.pngdaca1d424f1d4d0da17fe8f7b2d92412.png

    Где сообщество делаем таковым как указано у нас в Dude 94b41c2642554af6929d5c86e9ae7a48.png

    Уточню - поле Community. Оно public.

    B Не забываем про Firewall.626f2978b3ff4e7db6c305ac150de88f.png

    Теперь Все собирает.
    3c0ff433064048c589d0ba45b2286de0.png

    Сижу и думаю теперь, почему же раньше тупил...

    Спасибо Большое за помощь. Очень помогло.
    Ответ написан
    1 комментарий
  • Как направить трафик, который идет на wi-fi в определенный порт или на все порты Mikrotik?

    arxont
    @arxont
    C# программист
    1. Создаёте бридж
    2. Добавляете в созданный бридж интерфейсы которые требуются для работы через hotspot
    3. В настройках хотспота выбираете в качестве интерфейса созданный бридж
    Ответ написан
    Комментировать
  • Как настроить VPN на mikrotik чтобы был доступ в удаленную сеть, когда он сам не является основным шлюзом?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Вариант 1. На всех компьютерах в сети прописать статический маршрут на 192.168.1.0.
    Вариант 2. Прописать его же, но на новом шлюзе.
    Вариант 3. На новом шлюзе и микротике настроить OSPF, пусть сами разбираются.
    Ответ написан
    4 комментария
  • L2TP IPSec PSK для чего используется PSK Key?

    Если стороны не имеют общей доверенной информации друг о друге, то любой алгоритм установки сессионного ключа - будь то Диффи-Хеллман или более сложные - все равно уязвим к атаке "man-in-the-middle" : злоумышленник представляется одному абоненту как якобы второй, а второму - как якобы первый. При этом он создает два сессионных ключа - половина пути трафика шифруется первым, потом расшифровывается в точке злоумышленника, возможно модифицируется им, а затем на вторую половину пути трафик зашифровывается вторым сессионным ключом. Абоненты выявить подлог не могут.

    Для защиты от этого нужен "кусочек" доверенной информации между абонентами:
    - либо PKI инфраструктура
    - либо PSK (pre-shared key)

    Т.е. фактически ответ - для аутентификации удаленной стороны.
    Ответ написан
    1 комментарий
  • Передача/синхронизация с микротика списка администраторов на другой микротик?

    edinorog
    @edinorog
    Троллей не кормить!
    ну честно слово это уже не смешно. https://www.google.ru/#newwindow=1&safe=off&q=mikr...

    наверное пора делать в личке заготовки ответов и тыркать их очень часто людям.
    Ответ написан
    Комментировать
  • Что такое Intel Virtualization Technology и как ее включить?

    @IceJOKER
    Web/Android developer
    Just CopyPaste:
    2149b33cd9.jpg
    Ответ написан
    Комментировать
  • В какой момент подключается DNS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    DNS - L7 протокол, если вы об OSI.

    Другой вопрос, что после того, как dns выдаст ответ, начинается новый коннект (уже к http-серверу, например), который снова проходит весь стек.
    Ответ написан
    4 комментария
  • Эффективна ли покупка собственного сервера для защиты от ддоса?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Разумеется нет.
    Вы собрались защищаться от четырехгигабитного DDOS'а сидя на пятидесятимегабитном интернет канале домашнего провайдера?

    Чтобы самому организовать защиту нужно для начала купить хороший интернет канал, - предложите вашему провайдеру отключить всех клиентов, и продать его канал вам, закупите путнее сетевое железо, вот тогда будет смысл.
    Бюджет 40.000 рублей вполне приемлем, только надо заменить "рублей" на "долларов" и дописать один-два ноля.

    А если вам просто нужна защита сайта - есть куча специализированных сервисов, и ценник там вполне адекватный.
    Ответ написан
    Комментировать
  • Как подключить USB принтер к Mikrotik RB751?

    Diman89
    @Diman89
    Ответ написан
    Комментировать
  • Как измерить длину линии UTP 5e 100BASE TX на linux?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Это можно делать только при наличии специального железа -
    рефлектометра. Стандартная сетевая карта таковым железом не является.

    Такую проверку можно выполнить при помощи некоторых коммутаторов Cisco, например, Catalyst 2960:
    test cable-diagnostics tdr interface gi0/2
    Подождать секунд 20
    show cable-diagnostics tdr interface gi0/2
    Получить ответ:
    Interface Speed Local pair Pair length Remote pair Pair status
    --------- ----- ---------- ------------------ ----------- --------------------
    Gi0/2 ..100M..Pair A ... 2 .. +/- 10 meters ...Pair A ..... Open
    .........................Pair B ... 12 ..+/- 10 meters ..Pair B ..... Normal
    .........................Pair C ... 12 ..+/- 10 meters ..Pair C .... Normal
    .........................Pair D ... 12 ..+/- 10 meters ..Pair D .... Normal
    Ответ написан
    3 комментария
  • Wi-Fi в офисе с логами доступа и авторизацией пользователей в AD?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Готовое решение - Kerio Control. Он и учетки из AD берет, и логи ведет, и политиками управляет. Неплохой комбайн.

    Деревенский роуминг - настроить на точках одинаковый SSID. Не-деревенский обычно означает покупку проприетарного решения (точки и контроллер) одного из вендоров.

    Итого, вы выделяете сервер с двумя сетевыми картами, одну - "в мир", вторую - к точке, ставите на него Kerio, а на точке выключаете все (DNS, DHCP, NAT) - просто оставляете мост WiFi-Ethernet.
    Ответ написан
    2 комментария
  • Wi-Fi роутер для офиса (6 ПК + другие устройства) D-link Dir-300 их не тянет?

    nimbo
    @nimbo
    "Последнее время с интернетом наблюдаются сложности:
    1) иногда он просто пропадает, помогает перезагрузка роутера
    2) иногда он пропадает на всех компьютерах и через минуту всё восстанавливается
    Эти неполадки происходят от одного до нескольких раз в день."
    в 99% случаев, когда я узнаю что в офисе на раздаче стоит d-link SOHO, предлагаю сразу его менять на что-то внятное. да вот хотя бы на MikroTik. потому что если даже железо в d-link норм, то софт там в любом случае криво в какой-то момент сработает.
    Linksys касячен тоже, потому что от cisco там только наклейка.
    zyxel хорош, но только если keenetic брать хотите, то omni, giga II и подобное, никак не 4g потому что упрётесь в дешёвский wi-fi тракт.
    tp-link китаец, схожий с d-link, но софт по-лучше.
    а вообще если берёте роутер - то он должен нормально просто выполнять свои функции, т.е. маршрутизировать сеть,раздавать интернеты с wi-fi'ями и всё. он не должен варить кофе из разряда "принт-сервера" и "флэшки".
    мой совет - взять нормальный MikroTik типа rb2011 серии или rb951 серии, этот ваш д-линк если уж хотите принт-сервер поставить к принтеру вай-файным клиентом. или берите что подешевле и будете опять сидеть и чинить интернеты в офисе))
    Ответ написан
    Комментировать