Игорь Кривинцов: Ваш метод не позволяет разделить проблемы на различных участках канала связи. По вашей диагностики, это может быть проблема сервера, проблема на пути между вашим портом и портом сервера, проблема микротика, проблема настройки микротика, проблема между микротиком и клиентом, например в свиче, да даже проблема потери пакетов из-за плох обжатой вилочки.
vvchumanov: Возможно я не достаточно полно понимаю данный механизм в микротике, но при заблокированном порте таких записей в логе быть не должно. Конечно нельзя исключать атаку на внутренний порт снаружи, она так же возможна, но я таких ботов не встречал и сильно зависит от настроек устройства. В любом случае правило общее для любых сервисов, максимально сокращаем площадь атаки, остальное закрываем максимально надежными методами, там где можем баним по ошибкам, если не можем мониторим логи и принимаем меры руками. Следует понимать, любой открытый сервис это цель для атаки, как правило для бот атаки, это "норма".
alexdora: У вас не работает бесшовное переключение между ip в пределах одного драйвера, насколько я понял. Это фича несколько иного уровня, обычно такие проблемы решают за пределами астериска, например на роутерах или с помощью kamailio.
Астер нормально работает с несколькими ip адресами, особых проблем там нет. Такая схем это имхо бессмысленно. Проще внешних пользователей завернуть на VPN, благо многие ip телефоны умеют это из коробки, тогда и проблема NAT решиться сама собой, плюс система станет на порядок безопаснее, сколько денег теряют люди выставившие атс в интернет голой попой уже не один десяток статей найдется.
Маршрут по умолчанию в любом случае прописать надо, иначе он не поймет где у вас интернет, а где локальная сеть, поскольку адреса клиентов интернет не будут находиться в подсетях адаптеров.
Дим Димыч: Сканирование в таких разрешениях выходит с замки стандартного офисного документооборота, да и скорее всего совершенно бессмысленно на тех сканерах, что стоят в МФУ,
Да, там только печать. Тут надо учесть, то что вы хотите это не soho, а следовательно нужны аппараты соответствующего уровня, они позволяют сканировать сразу на сеть.
Biochemist: с BEWARD не работал, но слышал не самые лестные отзывы.
Проверить:
1) Поставить ручной режим порта 10Мбит или 100Мбит. Посмотреть, что будет.
2) Поставить в разрез тупой коммутатор( любой, можно из дома ) и посмотреть будут ли ошибки.
3) Запитать без POE. Отключить POE на порту.
4) Проверить, возможно в месте установки камеры есть сильные наводки.
Biochemist: При наличии mikritok никакой необходимости делать L3 на SG300/500 нет. Трафик с 10 ip камер скорее всего уложиться в 40Мбит( зависит от разрешения ). Этот трафик в любом случае прокачивается устройством, с точки зрения производительности на L2 сеть влияет широковещательный трафик. При большом широковещательном трафике или даже одном гадящем в сеть устройстве L2 сегмент может на мертво встать, отладка на L2 в таком случает задача достаточно сложная, проще разделить сеть на L3 сегменты и ограничить проблему, только одним сегментом, где ее будет проще локализовать и устранить и она не повлияет на работу других устройств( при должной настройке ). Но такие проблемы как правило начинаются далеко за 100 хостов.
CCR1016-12G вам с ОЧЕНЬ большим запасом. Можно поставить их одновременно и настроить VRRP, тогда как только упадет один начнет работать второй.
Biochemist: SG200 вообще не умеет роутинг на l3. Если вы все же решите сегментировать сеть, то VLAN разруливать на mikrotik, для надежности можете докупить еще один и настроить VRRP, тогда в случае выхода из строя одного из них все продолжит работать.
Biochemist: вопрос в том, насколько вы планируете вырасти в ближайшие 5 лет. В sg300 L3 только самый базовый( по стабильности не скажу в этом режиме не использовал). Для сетей меньше 10 коммутаторов, каталисты не каких приемуществ не дают, много где жутко хают smb( 200,300,500) серию cisco, может конечно мне так везёт, но у меня работают как часы.
Имхо в вашем случае взрослые коммутаторы и маршрутизаторы это ОЧЕНЬ сильно навырост, если деньги лишние, то берите, если нет, то когда до 5 коммутаторов дорастете и будет видимый дальнейший рост, начинайте брать каталисты постепенно выводя из эксплуатации младшие серии, к 10 как раз на них перейдете.
Сейчас для вас оптимальное решение взять ещё 200 или 300, а L3 разрулить на mikrotik, хотя потребность в L3 у вас тоже совершенно не очевидна, вероятность проблем на l2 для сетей такого размера минимальна, если только нет специфических требований.
L3 нужен там где возникает потребность в сегментации сети, она может быть обусловлена требованиями к производительности( на l2 все быстрее, но с ростом кол-ва устройств производительность деградирует), масштабируемости, управляемости, отказоустойчивости или безопасности. На L3 все это обеспечить значительно проще, некоторые функции на l2 вообще не реализуются.
Олег: Ну так и таблица свободных в вопросе не фигурирует. Есть только "владелец задал", каким именно образом не описано. ИМХО логично хранить вообще все даты, плюс столбец статуса, поскольку недоступность номера может быть по целому ряду причин. Так же можно хранить номер "документа", на основании которого проставлен статус( это может быть бронь ).