• Как анализировать объем трафика проходящего через WAN?

    @squidw Автор вопроса
    Не совсем понятно что вам нужно - подсчитать количество трафика прокачанное за период, посмотреть текущую загрузку интерфейса, или что еще?
    В любом случае Wireshark это лишнее. Количество трафика, и графики загрузки по интерфейсу можно посмотреть прямо на микротике.

    Чтобы что-то доказать директору в числах, нужно чтобы после чисел стоял значок $ или ₽.
    Если после чисел будут стоять непонятные сокращения вроде Mbit\sec - ничего доказать не получится.
    Директору как правило не интересны технические детали, ему надо знать сколько денег он на этом теряет, и сколько денег он получит если потратится на расширение канала.

    Достаточно сложная для понимания фраза.
    Можно посмотреть сколько трафика прошло за прошлую секунду - это показывает микротик.
    Можно посмотреть сколько трафика в среднем проходит через интерфейс за период времени просто по графику в том же микротике.
    Только непонятно что это даст.

    Вообще для принятия решения о расширении канала цифры не нужны. Нужны факты - например бухгалтер не может скачать обновления для 1с за полдня, менеджер тратит слишком много времени в ожидании пока откроется страница, директор не может поговорить по скайпу или посмотреть ролик в ютубе.

    Для понимания уточню. Директор понимает о чем речь так как сам он из области IT, но он программист. Тем не менее он ничего не понимает как мне кажется в вопросах администрирования и лезет туда куда ему не следует лезть по незнанию.
    По поводу того что мне нужно. Есть трафик, который я могу просмотреть в mikrotik через graphing а также на интерфейсе torch. То что на интерфейсе большая загрузка понятно как мне так и директору, которому я просто показал график. Другой вопрос стоит что это за трафик. В организации 60 человек, которые постоянно активно используют различные интернет-зависимые ресурсы: браузеры, мессенджеры, почта, Voip Asterisk, средства удаленной поддержки и тд. Даже не особо вдаваясь в числа будет понятно что 7Мбит\сек это крайне мало. У нас в организации нету пока настроенного прокси, до squid пока руки не доходят и навыков в нём нет. Вопрос стоит в том что мне нужно доказать директору что это трафик целевой и тупо не хватает пропускной способности канала либо выявить человека или группу людей, которые лезут в ВК, одноклассники, ютуб и прочее и надавать по шапке. Определить изначально что да это либо не хватает реально пропускной способности либо трафик который никакого отношения не имеет к работе сотрудников. Есть ли средства в самом mikrotik собрать информацию о объеме трафика, отобрать наибольшие пакеты, определить от кого пакеты и куда они лезли?
  • Как анализировать объем трафика проходящего через WAN?

    @squidw Автор вопроса
    Wexter, меня устраивает директора не устраивает, ему нужна более подробная детализация для обоснования закупки большей пропускной способности у провайдера.
  • Как назначить права на доступ по сети к других компьютерам не доменным юзерам?

    @squidw Автор вопроса
    Saboteur: нет не подключается к другим шарам если только обращаться \\%comp%\%disk%$. Для обычной шары \\%comp%\%share folder%\ понятное дело всё работает
  • Как назначить права на доступ по сети к других компьютерам не доменным юзерам?

    @squidw Автор вопроса
    Saboteur: проверил вывод net share:
    C$ C:\ Стандартный общий ресурс
  • Не работает система архивации данных Windows Server 2016, почему?

    @squidw Автор вопроса
    У меня по прежнему не работает система архивации. Я вот что придумал взять с эталонной системы и заменить библиотеки и файлы ответственные за работу службы архивации, костыль? Кто нибудь пробовал так делать? Вопрос только что заменять?
  • Как назначить права на доступ по сети к других компьютерам не доменным юзерам?

    @squidw Автор вопроса
    он и не должен быть расшарен. Обращение идет напрямую к диску C:\ благодаря записи в формате C$, однако прав не хватает
  • Что необходимо изучить перед изучением mikrotik, сетей?

    @squidw Автор вопроса
    Иван: суть не только ведь поставить и играться. Например как я писал выше пытался осилить отказоустойчивость/балансировку 2 ISP. Брал инфу сначала с оф сайта, потом по нэту лазил, толку если не понимаешь что делаешь. Да вроде как описано нормально и на оф сайте и на полуоф сайтах вот только согласится я могу с этим когда оно реально работает. Я против шаблонного слизывания настроек, если я не понимаю что делаю и могу ли я самостоятельно выйти за рамки этого шаблона.
  • Что необходимо изучить перед изучением mikrotik, сетей?

    @squidw Автор вопроса
    RouterOS вроде как платное решение, имеет смысл когда понимаешь зачем покупаешь а не просто по кнопкам давить пытаясь выяснить методом "о вроде работает"
  • Какой MS Office я должен закупить чтобы задействовать его на терминальном сервере Microsoft Windows Server?

    @squidw Автор вопроса
    Ezhyg: Крым - санкционный регион, Microsoft сходу говорит что поддержка в каком угодно виде не доступна. Купить не проблема хоть и с заморочками всё же, а вот консультации давать отказываются.
  • Не работает система архивации данных Windows Server 2016, почему?

    @squidw Автор вопроса
    ремарка Служба "Служба модуля архивации на уровне блоков" через какое то время сама останавливается, 5-30 мин, но при этом ошибок в журналах нет
  • Как организовать резервный контроллер домена Windows Server 2012 R2?

    @squidw Автор вопроса
    неужели никто не проверял свой резервный DC или вам хватает и того что компики в MMC DNS попали "ну и ладно"? Вопрос так-то еще открыт.
  • Как использовать protocol layer 7 на mikrotik?

    @squidw Автор вопроса
    настроил web-proxy. Через него например vk.com блокирует, https://vk.com нет. Пробовал через IP адрес блокировать всё равно пропускает. Возможно делается редирект на резервные адреса. Человеческий подход ко всему этому есть? Какой скрипт, ссылка на оф ресурс mikrotik есть, в нэтах пишут что попало по факту не работает ничего.
  • Как использовать protocol layer 7 на mikrotik?

    @squidw Автор вопроса
    Дмитрий:
    Обсуждал по поводу proxy с более опытным коллегой, говорил что proxy на микротике довольно сильно грузит сам микротик если клиентов посылать через него. Раз proxy используется для блокировки буду пробовать играться и смотреть нагрузку
  • Как использовать protocol layer 7 на mikrotik?

    @squidw Автор вопроса
    Дмитрий:
    Отлично расписано?!
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
    https://wiki.mikrotik.com/wiki/Basic_traffic_shapi...
    Ну и где там упоминание какое регулярное выражение использовать правильно, какое правило в firewall или примеры для блокировки.
  • Как организовать резервный контроллер домена Windows Server 2012 R2?

    @squidw Автор вопроса
    нет DC1, всегда на нем были роли FSMO, по словам предыдущего админа.
    Какая разница где DC2 если он обычный DC без FSMO, как раз ему на замену DC3 такой же мной готовится.
    Вы правы не мой случай, зачем мне перенос ролей FSMO, это имеет смысл лишь тогда когда DC1 полностью выйдет из строя и мне нужно будет принудительно назначать FSMO на DC3 а с DC1 снять. Для случаев когда DC1 просто на короткое время [ от1час : до4дня] вышел из строя я не вижу применения в статье.
  • Как организовать резервный контроллер домена Windows Server 2012 R2?

    @squidw Автор вопроса
    Ltonid:
    В "параметрах DHCP сервера" а также в "параметрах области DHCP сервера " добавлены DNS сервера, соотвественно на клиенты раздается автоматом DNS 192.168.0.250 и 192.168.0.9
  • Как организовать резервный контроллер домена Windows Server 2012 R2?

    @squidw Автор вопроса
    писал выше "выводы ipconfig" для dc1 и для dc3:
    для dc1 DNS: 192.168.0.250 второй 192.168.0.9
    для dc3 DNS: 192.168.0.9 второй 192.168.0.250
    Пробовал перекрестно не помогает
    для dc1 DNS: 192.168.0.9 второй 192.168.0.250
    для dc3 DNS: 192.168.0.250 второй 192.168.0.9

    Не пойму откуда уже примерно 10 лет судя по публикациям на различных ресурсах по интернету ходит холивар по поводу настройки DNS основной свой-> альтернативный сосед или основной сосед-> альтернативный свой. Насколько я понимаю из общего потока информации никто толком не может подтвердить слова, и тот и тот вариант рабочий.
  • Как лучше организовать 2 контроллера домена DC?

    @squidw Автор вопроса
    Евгений Денисов:
    я уже реализовал так. 1 DC пока что виртуальный как и прежде, 2 DC резервный на физической машине на нем же болтается виртуалка. Причин делать иначе не вижу если честно, какая разница будет ли совместно hyper и dc или отдельно если речь идет не о большом колве юзеров
  • Как восстановить работу dhcp сервера на windows server 2012 R2?

    @squidw Автор вопроса
    Ltonid:
    удалил роль, удалил всё в каталоге system32/dhcp, установил роль, настроил заново область - помогло
  • Как восстановить работу dhcp сервера на windows server 2012 R2?

    @squidw Автор вопроса
    Ltonid:
    еще одна ошибка на которую я не обратил внимание сначала в журнале системы, сегодня опять появилась:
    Событие 8003
    Основной браузер сети получил с сервера извещение, что компьютер PC объявил себя основным браузером домена на транспорте NetBT_Tcpip_{24942D37-D692-4B32-9D16-82F8B0811DDF}. Основной браузер останавливается или объявляются выборы.
    Судя по описанию в интернете вроде как нормально и можно было бы игнорировать, но мне кажется эта ошибка связана напрямую в том числе с моей проблемой?