Да, Фаром я увидел что внутри папки System Volume Information лежат файлы Гиговых размеров. Спасибо.
Буду выяснять откуда они в таких размерах там берутся.
Adamos: Про SecureBoot не знаю. Решение это дурное конечно но бесплатное и работает. Антивирь базы будет качать каждый раз по новой(не беда т.к. из секюрити центра локально качает) Можно делать контрольные точки допустим через месяц. Апдейты винды вообще отключил, там они не к чему. А зачем сетевые шары?
Согласен. На линухе можно сделать штатными стредствами. Но у меня уже машины с виндой. Что есть то есть и менять не дадут. Поставил на винду Reboot Restore Rx. И все гуд!)
satoo: Короче сделал на раздачу DHCP маску /24 для всех. Пулы /27 оставил для групп Радиуса. Все теперь как надо работает, компы ходят в инет через нужный шлюз, и видят друг друга. Спасибо!
satoo: Александр: Дмитрий Шицков: Спасибо за советы, в понедельник буду на работе, поправлю. Отпишусь) Дмитрий Шицков: кстати, трафик к провайдеру натится, правило прописано. Для адрес листа через маскарад.
satoo: а трассировка показывает что обращение из подсети 172.16.19.64/26 в 172.16.19.192/26 уходит в сторону провайдера. он соответственно не знает что это, и проход закрывается) Я то в принципе понимаю почему запросы в сторону провайдера лезут, но как их правильно направить между локальными подсетями? По сути как развернуть трафик у провайдера я понимаю, а как у себя на роутере не могу сообразить)
satoo: ну да, побил. и в пределах HostMin и HostMax /26 роуты идут. А между /26ми нет. Какое правило прописать чтобы пошли роуты между /26? Сейчас если маркировку отключить в /ip route rule то трафик бегает между /26.
тут еще в чем фикус, даже если не разбивать на подсети, а маркировать в /ip route rule каждый IP персонально, то между IP так же пинги не идут.
Дмитрий Шицков: Он маршрутизирует только одну подсеть /26, а в остальные /26 не маршрутизирует. Т.е. каждая подсеть /26 общается только внутри себя. Если отключить роуты на провайдеров, то маршрутизация идет в любую подсеть. Но интернет шлюз получается тогда один на всех, на выбор микротика из двух.
[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.16.19.1 pppoe-out1 1
1 A S 0.0.0.0/0 172.16.19.1 pppoe-out2 1
2 ADS 0.0.0.0/0 80.71.208.96 0
3 ADC 80.71.208.96/32 10.40.141.166 pppoe-out2 0
pppoe-out1
4 ADC 172.16.19.0/24 172.16.19.1 ether3-LAN1 0
[admin@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 172.16.19.1/24 172.16.19.0 ether3-LAN1
1 D 10.40.141.166/32 80.71.208.96 pppoe-out2
2 D 10.40.141.189/32 80.71.208.96 pppoe-out1
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Буду выяснять откуда они в таких размерах там берутся.