BasilKlyev

Активный участник
  • Публикаций

    175
  • Зарегистрирован

  • Посещение

Информация о BasilKlyev

  • Звание
    Студент
  • День рождения

Контакты

  • ICQ
    0

Информация

  • Пол
    Не определился
  1. Тот, при котором не надо ничего делать. А дальше уже выбирайте сами ))
  2. Прокси и так на базе сервера и включен между подсетями 192.168.1.0 и 10.1.х.х Поскольку "Прокси" это государственная железяка на которую у меня нет доступа, то приходится извращаться с текущими вланами и адрессацией. Начнем по порядку со стороны юзеров: Они сидят на 10.1.6.0/24 Новая подсеть для юзеров 10.3.220.0/24(vlan20), для нее выделен новый порт на проксе с ип 10.3.220.1 Сервера AD и прочая ерунда сидит на 10.1.6.0/24(vlan15) 10.1.7.0/26(vlan5) и 10.1.7.64/27(vlan10) Потом все это маршрутизируется на DSR-500 в 100 влан который идет на проксю 10.1.7.97 С нее попадает на Керио 192.168.1.0/24 Дальше соответственно в инет. Надо ли добавлять в "/ip route rule" что нибудь?
  3. Добрый день. Хочу заменить кучу хлама(Керио, дср-500 и т.д.) на CCR-1036. Необходимо принять от провайдера PPPoE и отдать его в сеть 192.168.1.0/24 Далее идет на 192.168.1.105 проксисервер. С прокси выходит 10.1.x.x подсеть и идет на юзеров(ну там еще конечно каша из подсетей 10.1.6.0/24, 10.1.7.0/26, 10.1.7.64/27, 10.3.220.0/22 которые между собой маршрутизируются). Проверьте конфиг на ошибки пожалуйста )) /interface bridge add name=bridge15 add name=bridge20 add name=bridge254 /interface pppoe-client add disabled=no interface=ether2 max-mru=1492 max-mtu=1400 mrru=1472 name=RT \ password=pass1 user=user1 add disabled=no interface=sfp1 name=SC password=pass2 user=user2 /interface vlan add interface=ether11 name=vlan5 vlan-id=5 add interface=ether11 name=vlan10 vlan-id=10 add interface=ether11 name=vlan15 vlan-id=15 add interface=ether11 name=vlan20 vlan-id=20 /ip pool add name=dhcp_pool1 ranges=10.3.220.100-10.3.223.254 add name=dhcp_pool2 ranges=10.1.6.15-10.1.6.254 add name=dhcp_pool3 ranges=192.168.1.110-192.168.1.210 add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254 /ip dhcp-server add address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge20 \ lease-time=1h name=dhcp1 add address-pool=dhcp_pool2 authoritative=yes disabled=no interface=bridge15 \ lease-time=1h name=dhcp2 add address-pool=dhcp_pool3 authoritative=yes disabled=no interface=bridge254 \ lease-time=1h name=dhcp3 add address-pool=dhcp_pool4 disabled=no interface=ether1 name=dhcp4 /interface bridge port add bridge=bridge254 interface=ether3 add bridge=bridge254 interface=ether4 add bridge=bridge20 interface=ether10 add bridge=bridge20 interface=vlan20 add bridge=bridge15 interface=ether9 add bridge=bridge15 interface=vlan15 /ip address add address=192.168.88.1/24 comment=defconf interface=ether1 network=\ 192.168.88.0 add address=192.168.1.254/24 interface=bridge254 network=192.168.1.0 add address=10.1.6.1/24 interface=bridge15 network=10.1.6.0 add address=10.3.220.2/22 interface=bridge20 network=10.3.220.0 add address=10.1.7.1/26 interface=vlan5 network=10.1.7.0 add address=10.1.7.65/27 interface=vlan10 network=10.1.7.64 add address=10.1.7.98/30 interface=ether8 network=10.1.7.96 /ip dhcp-server network add address=10.1.6.0/24 dns-server=10.1.7.66,10.41.129.130 gateway=10.1.6.1 \ netmask=24 add address=10.3.220.0/22 dns-server=10.1.7.66,10.41.129.130 gateway=\ 10.3.220.1 netmask=22 add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \ netmask=24 add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 /ip dns set servers=77.88.8.1,77.88.8.8,8.8.8.8,8.8.4.4 /ip firewall filter add chain=input dst-port=8291 protocol=tcp # no interface add action=drop chain=input in-interface=RT add action=drop chain=input in-interface=SC /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=LAN1 passthrough=no \ src-address=192.168.1.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN2 passthrough=no \ src-address=10.1.6.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN3 passthrough=no \ src-address=10.1.7.0/26 add action=mark-routing chain=prerouting new-routing-mark=LAN4 passthrough=no \ src-address=10.1.7.64/27 /ip firewall nat # no interface add action=masquerade chain=srcnat out-interface=RT src-address=\ 192.168.1.0/24 # no interface add action=masquerade chain=srcnat out-interface=SC src-address=\ 192.168.1.0/24 /ip route add distance=1 gateway=RT routing-mark=LAN1 add distance=1 gateway=ether8 routing-mark=LAN2 add distance=1 gateway=ether8 routing-mark=LAN3 add distance=1 gateway=ether8 routing-mark=LAN4 add disabled=yes distance=1 gateway=RT /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes
  4. Возможно ли востановление лицензии после этого ?
  5. Это что такое ? И возможно ли в последствии восстановить лицензию?
  6. Добрый день. После обновления прошивки RB2011iLS-IN постоянный ребут. Пробовал по инструкции с использованием NetInstall - прога не видит роутер. Были подозрения на антивирусы-брандмауэры. В итоге взял ноут со свеже установленной семеркой, отключил брандмауэр - толку ноль. На микротике нет консольки. Режим нетинсталла на микротике включается. Куда копать подскажите ...
  7. Ubiquiti PowerBridge M5 2 шт БУ 13 тыс/шт. Местонахождение Свердловская обл. Предоплата 100% карта Сбера. Моя отправка Почтой России. Писать в личку.
  8. Шепните на ушка пожалуйста ))
  9. Ну что же, пора поднять тему. Краткая история/предистория : Решили проапгрейдить полосу сорма с 2 до 3 гигабит. И понеслось ... Тут же выплыл вопрос о "добавке" по 83 приказу. Начинаем "торговаться" - "добавка" весом в 1 сервер стоит 8 сотен(на наши 2 гигабита). Хорошо. Думаем как бы оптимизировать расходы. А оптимизировать не дают - тот сорм что куплен года 4 назад и позволяющий "прожевать" 4 гига трафика оказывается устарел и вместе с "добавкой" сможет обработать не больше тех самых 2 гигабит. Думаем дальше. У нас есть еще одна независимая сеть в другом городе. Там так же "попадаем" под замену. Может быть завести все на один узел и там зеркалить на один сорм? Опять "торгуемся". Хорошо что стрижка у меня короткая и не видно как волосы встали дыбом после торга. Новый сорм+"добавка" с портом 10 гигабит стоит уже в 7 раз больше предыдущей цены. Вот ... Есть какие либо предложения как съэкономить/дешевле купить ?
  10. Сегодня позвонили MiB и спросили о планах реализации ... Есть ли какие либо точные сведения о сертификации/отсрочках ?
  11. А че эт "Автор ограничил доступ к видео. " ???? После возвращения в мир насущий решили? Благо догадался сразу с ютуба слить 2-3 дни )) - было у меня подозрение на Вашу ... ну кароче пусть будет ))))))))))))))))
  12. В Анжело инет никудышный - ближе к ночи с онлайна ниче не посмотреть, плюс все нестандартные для браузеринга порты порезаны. Радуйтесь сисадмины(или огорчайтесь). Орги могли бы как то договориться для КРОСа ... Благо зеленыйи и красный 3G имеется для самоудовлетворения.
  13. Спасибо за разъяснение, видимо пропустил ...
  14. Уважаемые форумчане. Разъясните мне зачем Радиочастотный центр рассылает свои письма операторам ? Как радиолюбитель я понимаю что они должны контролировать радиочастотный спектр. При чем тут телематика то ? И как им отвечать? Смысл письма полная бессмыслица. Одни ссылки на законы и цитаты из них.