abcyu: Я уже написал это в первом сообщении: "Нужно видеть конфиг+детальную схему сети+логи проблемного трафика."
Если нужно уточнение, могу пояснить. Конфиг(конфиги) оборудовани важны, даже если это "чистый микротик с дефолтной конфигурацией". Я бы даже сказал, что особенно важны, если он(они) с дефолтной. Потому что микротики по умолчанию разрешают все.
Схема сети - не на словах "тут два компа, тут микротик, там vlan" а нормальная графическая схема со всем имеющимся оборудованием и подписями.
Логи. Без них вообще смысла обсуждать нет, потому что в слепую отгораживаться от трафика бессмысленно. Может вы поставили микротик, не закрыли порты и вам ломятся, например, к dns серверу.
dr_schwanz: Пока речь идет только о какой-то сферической ситуации, совершенно без конкретики. Поэтому и совет совершенно тривиальный. Если человек не может сформулировать проблему, то зачем пятаться выдать абстрактное решение?
Попробую интерпретировать ваши слова... Есть провайдер, который дает вам в 4-х локациях аплинк. Все четыре аплинка объеденены провайдером общим Vlan-ом и к его настройке вы не имеете никакого отношения.
А вот что вы хотите сделать дальше - вообще непонятно. Равно как и то, чем могут помочь микротиких в других локациях.
Без наглядной, правильной схемы сети и конфигов оборудования разобраться в ваших хотелках нереально.
Повторюсь: берете любой анализатор трафика (на микротике есть утилита torch например) и смотрите что именно вам "мешает"
abcyu: Ну так посмотрите. Мы точно не можем этого знать.
1) Отрываете torch и смотрите на каких интерфейсах/vlan и какой трафик вас не устраивает.
2) Разбираетесь откуда он пришел и можно ли его блокировать.
3) Блокируете.
Я не совсем понимаю назначение "Настройки виртуального сервера", если честно.
Если оно работает как обычный проброс портов, то в пункте внутренний ip по вашим условиям должно быть прописан внутренний адрес веб-сервера (192.168.1.54). Судя по имеющимся полям должно работать примерно так, но стоит свериться с документацией.
А вообще вам нужно сделать две простые вещи:
1) переместить веб-интерфейс роутера на другой порт (отличный от 80). Большинство известного мне оборудования это делать умеют.
2) Настроить проброс порта с 80 внешнего на 80 внутренний для внутреннего ip 192.168.1.54
xcvb: feedly особо ничем не примечателен. Я выбирал скорее greader. Для меня важнее всего оффлайн чтение, потому что до подписок руки доходят чаще всего, когда нет других дел (как правило когда нет нормального подключения к интернету). Greader с этим хорошо справляется, соответственно смотрел с какими сервисами он умеет работать.
Н@xcvb: Я с него слез месяца полтора-два назад и возвращаться не собираюсь, разве что только совсем припрет. Из минусов Feedly - поиск в web-версии только за денежку, но мне он не нужен.
Лет 5 назад, если не больше.
Насколько я сейчас вижу на сайте "специалиста", экзамен на английском. www.specialist.ru/exam/200-120
Ну тоесть учить то они будут на русском, предоставляют переведенные материалы, но лучше сразу начинать пользоваться англоязычной версией руководств. Помню в те времена даже в официальных переведенных книгах ICND были ошибки, не только орфографические, но и неправильные ответы на тестовые задания.
Taki Lazy: Опять таки, сомтря как все замониторено. Чисто технически, всю работу и логику можно переложть на скрипт, а заббиксу отдавать только 0 и 1. Считать количество дисков не всегда верно, стоит еще смотреть на их отклик, а с этим вполне хорошо справляется smartctl.
Вадим Белкин: А во тут я уже мало чего толкового подсказать могу, потому что и не пробовал никиогда и не на чем проверить.
Единственное предположение - это правило перенаправления пакетов. Вы, возможно, делаете как то так: externat_ip:port -> internal_ip:port
И тут возникнет одна проблема... internal_ip недоступен и получить для него MAC адрес для отправки пакета невозможно. В локалке же пакеты посылаются броадкастом с указанием мака включаемого устройства.
Тут я вижу два возможных варианта:
1. Прописать в arp таблицу роутера связку MAC-IP для вашего устройства
2. Делать перенаправление вида externat_ip:port -> broadcast_ip:port
Других идей нет.
Вадим Белкин: Возможно, дело не в самом роутере, а в правилах проброса портов/перенаправления пакетов. Но тут уже нюансов больше и, если честно, я никогда не пробовал делать это удаленно. многие роутеры умеют выполнять простые скрипты и сами поддерживают WOL. Не исключено, что можно логиниться на роутер и выполнять побудку с него. Хотя это, конечно, и не так удобно.
Ну вот кажется и ответ на ваш вопрос. Проверяйте поочередно. А то смешали в кучу две-три проблемы и теперь сидите гадаете, что же именно не так.
1. Проверяете работает ли пробуждение в локальной сети.
2. Если не работает - смотрите настройки (в первую очередь биоса, потому что ОС никак не связана побудкой из полного выключения)
3. Если работает в локалке, то тогда уже лезете на роутер, настраиваете его, пытаетесь послать пакеты.
4. Если не получается, то снифайте трафик внутри локального сегмента в момент отправки WOL-пакетов, чтобы удостовериться, что они все-таки долетают куда надо.
Да, это делать можно, но вы уж постарайтесь проверить, работает ли пробуждение в рамках локального сегмента. Возможно у вас просто перенаправление неправильно настроено.
ВОУ-ВОУ... Какой еще проброс портов??? Пакеты посылаются по локальному сегменту и маршрутизации не подлежат. Пакеты нужно посылать из того сегмента сети, в котором он должен быть принят. Уточните, что имелось в виду под "сделан проброс портов на роутере", и опишите как именно вы вытаетесь разбудить компьютер и откуда.
