Не совсем понятно что вам нужно - подсчитать количество трафика прокачанное за период, посмотреть текущую загрузку интерфейса, или что еще?
В любом случае Wireshark это лишнее. Количество трафика, и графики загрузки по интерфейсу можно посмотреть прямо на микротике.
Чтобы что-то доказать директору в числах, нужно чтобы после чисел стоял значок $ или ₽.
Если после чисел будут стоять непонятные сокращения вроде Mbit\sec - ничего доказать не получится.
Директору как правило не интересны технические детали, ему надо знать сколько денег он на этом теряет, и сколько денег он получит если потратится на расширение канала.
Достаточно сложная для понимания фраза.
Можно посмотреть сколько трафика прошло за прошлую секунду - это показывает микротик.
Можно посмотреть сколько трафика в среднем проходит через интерфейс за период времени просто по графику в том же микротике.
Только непонятно что это даст.
Вообще для принятия решения о расширении канала цифры не нужны. Нужны факты - например бухгалтер не может скачать обновления для 1с за полдня, менеджер тратит слишком много времени в ожидании пока откроется страница, директор не может поговорить по скайпу или посмотреть ролик в ютубе.
Для понимания уточню. Директор понимает о чем речь так как сам он из области IT, но он программист. Тем не менее он ничего не понимает как мне кажется в вопросах администрирования и лезет туда куда ему не следует лезть по незнанию.
По поводу того что мне нужно. Есть трафик, который я могу просмотреть в mikrotik через graphing а также на интерфейсе torch. То что на интерфейсе большая загрузка понятно как мне так и директору, которому я просто показал график. Другой вопрос стоит что это за трафик. В организации 60 человек, которые постоянно активно используют различные интернет-зависимые ресурсы: браузеры, мессенджеры, почта, Voip Asterisk, средства удаленной поддержки и тд. Даже не особо вдаваясь в числа будет понятно что 7Мбит\сек это крайне мало. У нас в организации нету пока настроенного прокси, до squid пока руки не доходят и навыков в нём нет. Вопрос стоит в том что мне нужно доказать директору что это трафик целевой и тупо не хватает пропускной способности канала либо выявить человека или группу людей, которые лезут в ВК, одноклассники, ютуб и прочее и надавать по шапке. Определить изначально что да это либо не хватает реально пропускной способности либо трафик который никакого отношения не имеет к работе сотрудников. Есть ли средства в самом mikrotik собрать информацию о объеме трафика, отобрать наибольшие пакеты, определить от кого пакеты и куда они лезли?
Wexter, меня устраивает директора не устраивает, ему нужна более подробная детализация для обоснования закупки большей пропускной способности у провайдера.
Saboteur: нет не подключается к другим шарам если только обращаться \\%comp%\%disk%$. Для обычной шары \\%comp%\%share folder%\ понятное дело всё работает
У меня по прежнему не работает система архивации. Я вот что придумал взять с эталонной системы и заменить библиотеки и файлы ответственные за работу службы архивации, костыль? Кто нибудь пробовал так делать? Вопрос только что заменять?
Иван: суть не только ведь поставить и играться. Например как я писал выше пытался осилить отказоустойчивость/балансировку 2 ISP. Брал инфу сначала с оф сайта, потом по нэту лазил, толку если не понимаешь что делаешь. Да вроде как описано нормально и на оф сайте и на полуоф сайтах вот только согласится я могу с этим когда оно реально работает. Я против шаблонного слизывания настроек, если я не понимаю что делаю и могу ли я самостоятельно выйти за рамки этого шаблона.
RouterOS вроде как платное решение, имеет смысл когда понимаешь зачем покупаешь а не просто по кнопкам давить пытаясь выяснить методом "о вроде работает"
Ezhyg: Крым - санкционный регион, Microsoft сходу говорит что поддержка в каком угодно виде не доступна. Купить не проблема хоть и с заморочками всё же, а вот консультации давать отказываются.
настроил web-proxy. Через него например vk.com блокирует, https://vk.com нет. Пробовал через IP адрес блокировать всё равно пропускает. Возможно делается редирект на резервные адреса. Человеческий подход ко всему этому есть? Какой скрипт, ссылка на оф ресурс mikrotik есть, в нэтах пишут что попало по факту не работает ничего.
Дмитрий:
Обсуждал по поводу proxy с более опытным коллегой, говорил что proxy на микротике довольно сильно грузит сам микротик если клиентов посылать через него. Раз proxy используется для блокировки буду пробовать играться и смотреть нагрузку
нет DC1, всегда на нем были роли FSMO, по словам предыдущего админа.
Какая разница где DC2 если он обычный DC без FSMO, как раз ему на замену DC3 такой же мной готовится.
Вы правы не мой случай, зачем мне перенос ролей FSMO, это имеет смысл лишь тогда когда DC1 полностью выйдет из строя и мне нужно будет принудительно назначать FSMO на DC3 а с DC1 снять. Для случаев когда DC1 просто на короткое время [ от1час : до4дня] вышел из строя я не вижу применения в статье.
Ltonid:
В "параметрах DHCP сервера" а также в "параметрах области DHCP сервера " добавлены DNS сервера, соотвественно на клиенты раздается автоматом DNS 192.168.0.250 и 192.168.0.9
писал выше "выводы ipconfig" для dc1 и для dc3:
для dc1 DNS: 192.168.0.250 второй 192.168.0.9
для dc3 DNS: 192.168.0.9 второй 192.168.0.250
Пробовал перекрестно не помогает
для dc1 DNS: 192.168.0.9 второй 192.168.0.250
для dc3 DNS: 192.168.0.250 второй 192.168.0.9
Не пойму откуда уже примерно 10 лет судя по публикациям на различных ресурсах по интернету ходит холивар по поводу настройки DNS основной свой-> альтернативный сосед или основной сосед-> альтернативный свой. Насколько я понимаю из общего потока информации никто толком не может подтвердить слова, и тот и тот вариант рабочий.
Евгений Денисов:
я уже реализовал так. 1 DC пока что виртуальный как и прежде, 2 DC резервный на физической машине на нем же болтается виртуалка. Причин делать иначе не вижу если честно, какая разница будет ли совместно hyper и dc или отдельно если речь идет не о большом колве юзеров
Ltonid:
еще одна ошибка на которую я не обратил внимание сначала в журнале системы, сегодня опять появилась:
Событие 8003
Основной браузер сети получил с сервера извещение, что компьютер PC объявил себя основным браузером домена на транспорте NetBT_Tcpip_{24942D37-D692-4B32-9D16-82F8B0811DDF}. Основной браузер останавливается или объявляются выборы.
Судя по описанию в интернете вроде как нормально и можно было бы игнорировать, но мне кажется эта ошибка связана напрямую в том числе с моей проблемой?
Для понимания уточню. Директор понимает о чем речь так как сам он из области IT, но он программист. Тем не менее он ничего не понимает как мне кажется в вопросах администрирования и лезет туда куда ему не следует лезть по незнанию.
По поводу того что мне нужно. Есть трафик, который я могу просмотреть в mikrotik через graphing а также на интерфейсе torch. То что на интерфейсе большая загрузка понятно как мне так и директору, которому я просто показал график. Другой вопрос стоит что это за трафик. В организации 60 человек, которые постоянно активно используют различные интернет-зависимые ресурсы: браузеры, мессенджеры, почта, Voip Asterisk, средства удаленной поддержки и тд. Даже не особо вдаваясь в числа будет понятно что 7Мбит\сек это крайне мало. У нас в организации нету пока настроенного прокси, до squid пока руки не доходят и навыков в нём нет. Вопрос стоит в том что мне нужно доказать директору что это трафик целевой и тупо не хватает пропускной способности канала либо выявить человека или группу людей, которые лезут в ВК, одноклассники, ютуб и прочее и надавать по шапке. Определить изначально что да это либо не хватает реально пропускной способности либо трафик который никакого отношения не имеет к работе сотрудников. Есть ли средства в самом mikrotik собрать информацию о объеме трафика, отобрать наибольшие пакеты, определить от кого пакеты и куда они лезли?