Ищу постоянную удаленную работу.

[Ищу постоянную удаленную работу.]

В 23.03.2020 в 05:09, Bachaa сказал:

Причем тут доверие.  Тут только договор по всем нормам закона. Или в штат с нераспространением данных или еще как-то.

Интересно а как Вы докажете вину исполнителя по договору?

[Работа с ЭЦП с командной строки (бесплатно)]

Господа, подскажите, делаю при помощи этой ломанной утилиты P12FromGostCSP файл .pfx при создании предлагает ввести пароль, сначала от подписи (тут все понятно), а потом на этот файл, так вот чтобы не ввел туда (даже без пароля) он прожевывает. Но дальше при попытке конвертировать в .pem просит пароль и что бы туда не ввел - инвалид! Подскажите в чем дело?

[Нужна помощь по конфигурации MPLS/TE/BGP в RouterOS]

Уважаемые специалисты, нужна консультация (в режиме онлайн) по настройке MPLS TE, BGP в Mikrotik, желательно с хорошим опытом.

Интересуют ответ на вопросы с детальной практикой на существующей сети. А так же немного теории в той части где существуют проблемы в знаниях.

По условиям договоримся.

[CRM Point AC 2.1.1]

Всем добрый день!!

 

Недавно решил купить CRM Point (4 ядра процессор, 2 гига ОП, поддержка флеш памяти), до этого пользовались AirControl 2 на базе Windows Server (надоели периодические проблемы, обновление системы). Все таки отдельное устройство на Linux должно работать стабильно. На русскоязычных сайтах по этой железке, впрочем как и про AirControl информации крайне мало, приходится черпать ее на офф форуме UBNT, а там все на английском.

После покупки прошил CRM под последнюю версию AirControl 2.1.1 beta, залил бэкап базы данных и вроде бы все ничего, работало хорошо и стабильно. В придачу к клиентской программе появился веб интерфейс, правда он тяжеловат (с телефона не посмотришь особо, а клиентской части АС под андроид увы нет). В процессе эксплуатации заметил странность, память (внутренняя) с каждым днем все ближе и ближе близилась к максимуму (статистика и логи с точек), при этом память на флеш карте не заполнялась вообще. Настроек для того чтобы статистика сохранялась на карту памяти я так же не нашел! Сегодня мониторинг отказался работать вообще (предполагаю из за того что память закончилась). На пинги отвечал, в управление по ssh (linux) тоже пускал, а вот веб интерфейс и клиентская программа - ноль. Обычная перезагрузка не помогла, пришлось сбрасывать настройки, обновлять до актуальной версии и восстанавливать базу из бэкапа. Сейчас все работает, но хотелось бы понять причину и все таки сделать так чтоб статистика сохранялась на карту (либо если есть такая возможность на сетевое хранилище).

 

Если у кого то есть опыт в этом деле, пожалуйста помогите. Возможно это реально сделать через Linux, установленный на CRM. На скрине третий шарик та самая память, которая постепенно заполняется, остальные ресурсы на нехватку не жалуются. И еще один момент, при нормальной работе диод на самом устройстве должен гореть синим цветом постоянно, а у меня мигает белым, при этом все работает.

[Mikrotik Load Balancing Carbon5]

Нужно смотреть конфиг, но правильнее на мой взгляд обратиться в тех поддержку Carbon и согласовать с ними необходимые алгоритмы. 

[Wireless Wire Dish]

Первая сторона:

/interface w60g> monitor
numbers: 0
       connected: yes
       frequency: 64800
  remote-address: 04:D6:AA:A6:97:FE
             mcs: 8
        phy-rate: 2.3Gbps
          signal: 80
            rssi: -63
       tx-sector: 23
  tx-sector-info: right 1.4 degrees, down 0.6 degrees
        distance: 1520.63m
-- [Q quit|D dump|C-z pause]
 

 

Это со второй стороны:

/interface w60g> monitor
numbers: 0
       connected: yes
       frequency: 64800
  remote-address: 04:D6:AA:A6:97:E2
             mcs: 8
        phy-rate: 2.3Gbps
          signal: 80
            rssi: -55
       tx-sector: 14
  tx-sector-info: right 1 degrees, down 1 degrees
        distance: 1520.63m
-- [Q quit|D dump|C-z pause]

[Wireless Wire Dish]

30 минут назад, xabarov сказал:

Если это так, то очень круто... Максимальная мощность после перепрошивки не увеличилась?

Скажите где посмотреть?

[Wireless Wire Dish]

Уважаемые специалисты, я не собираюсь с Вами спорить, пишу лишь то что есть по факту, вот скрины, но а фото погоды с дождем думаю будет лишнее... Льет очень сильный дождь, тепература на улице сейчас около 5-8 градусов.

[Wireless Wire Dish]

Сегодня наконец-то запустили линк на 1520 метров прямой видимости. Все работает неплохо. И как раз после этого пошел сильный дождь, сейчас льет стеной (очень сильный), идет на протяжении 5 часов, то сильнее то слабее. На линке потерь нет, сигнал держится на том же уровне что и сутра. Смотрим дальше что будет.

 

До этого повесили этот мост еще в июле, но ничего не получилось на тот момент, видимо слишком сырое ПО, сегодня поставил 6.43.4 и все поднялось без проблем. Думали что направить будет сложно (из за слишком узкого луча), но на практике все было довольно быстро. Более того даже при сигнале в 40 процентов, проверка встроенным тестом, дала те же результаты что и при 80 процентах.

 

По факту получили скорость tcp duplex - 400-450 мбит, udp duplex - 1.2 гбита, замер отдельно в каждую сторону tcp - 300-320 мбит, udp - 800-860 мбит. Еще заметил странность при замере (встроенный тест) процессор больше чем на 30-35 процентов не загружается. Сделать тест на другом оборудовании не получилось, с одной стороны CCR, но вот с другой обычная коммутация (будет возможность проехать туда с железкой - обязательно сделаю замер).

[опыт замены pb-m2-400 на pb-2ac-400]

Купил m2-13AC (прошивка 2WA, перепробовал несколько в том числе и beta 8.5.4), 511 countrycode принимает, пишет в стране compliance test, частоты выбрать можно все, но работают только (2397-2482) и только они отображаются в линейке на главной странице, все остальные серые (неактивные). Неужели нет способа вернуть весть доступный спектр?? Что за бред выпустили? Может все таки CountryCode не 511 а другой какой то в этих 2AC???

[Проблемы со 5AC-16-120 AP]

Если база АС, а клиенты М - работает неплохо, у нас несколько подобных линков, функционирует стабильно (на удивление, потому что ожидали геморрой), причем клиенты вперемешку и АС и М. А Вот наоборот не работает, увы (пробовали в качестве эксперимента).

[Маленькая скорость интернета у офиса2 через офис1]

повторите тоже самое на l2tp, pptp. Удивитесь. Сделайте выводы.

Повторял, использовал и использую на нескольких узлах все Вами указанные протоколы - скорость одинаковая, работает превосходно.

[Настройка интернета между двух Mikrotik-ов]

Подключение по локальной сети статическое? Адрес привязан к Вашему порту либо МАСу? В принципе РРТР в офисе нет необходимости использовать, разве что в качестве резервного маршрута на случай отключение света дома (например)

1. Если внутренний адрес не меняется, настраиваем туннель между офисом и домом (L2TP/OpenVPN/PPTP на выбор) и пускаем трафик через это соединение.

2. Если внутренний адрес меняется - рекомендую сервис Dyn.com (правда он платный), пишется скрипт который отправляет с заданным интервалом адрес на этот сервер а дальше принцип тот же самый.

[Настройка интернета между двух Mikrotik-ов]

Давайте начнем с типов подключения дома и в офисе. DHCP, PPPoE, PPTP/L2TP, Static IP...?

[Маленькая скорость интернета у офиса2 через офис1]

что за фигня...если в офисе_2 оператор дает вам общий канал в 5мбит, то через ваши туннели между офисами больше 5мбит вы ну никак не получите...

 

Вероятнее всего речь идет о внутренней локальной сети провайдера...

[Маленькая скорость интернета у офиса2 через офис1]

Он работает в юзерспейсе. Скорость будет никакая.

 

Вы о чем? Я использую подобные схемы на разных каналах, скорость зависит от возможности ресурсов определенной модели, даже на обычном hEX получаем легко около 95 мбит (разумеется с отключенным шифрованием). Более того через такой канал без проблем ходят VLAN.

[Mikrotik режет скорость с 100 мб/с до 30 мб/с]

Еще один Андерсен... Чем модель то провинилась, руки вам переставила в неправильное место?

 

У Вас есть дельный совет, или Вы просто решили по умничать?

[Mikrotik конфигурация белой сети, proxy ARP]

Большое спасибо, но кое что не понятно)

 

IP address = хх.хх.хх.1 (первый адрес выданной вами подсети /27, вы берете ее как /24)

 

Как мы можем из сети /27 выделить пул /24?? /27 - 32 адреса, /24 - 256 адресов.

/27 мы можем дробить на три по /29 (по 8 адресов), три по /30 (4 адреса) и один /28 (16 адресов), либо /30, /29, /28

 

При этом если сеть от провайдера (предположим) 24.24.24.192/27, адрес провайдерского шлюза 24.24.24.193, адреса для использования начиная с 194. В ближайший vlan, 8 адресов мы можем выделить 24.24.24.200/29, при этом адрес 24.24.24.201 микротику, а с 202 по 206 мы можем выдать клиенту.

 

По отсутствии необходимости нат правил - ясно

По режиму proxy-arp на интерфейсе тоже понятно.

 

Остаются еще вопросы:

1. Имеет ли значение мас адрес на обоих интерфейсах (к микротику подключен управляемый коммутатор, в который подключен и провайдер и клиентская сеть, то есть мас адрес маршрутизатора и для провайдера и для клиентской сети - одинаковый)

2. Чем отличается режим proxy-arp от local-proxy-arp (второй не включал, так как он появился сравнительно недавно в свежих прошивках). Р

3. В Микротике можно выставить режим proxy-arp для интерфейса к которому подключен провайдер основной, соответственно данная опция будет применяться не только к выделенному VLAN (с белой сетью) но и к остальным интерфейсам, трафик которых идет через основной канал (как это вообще влияет на работу?, на собственном опыте разницы я не заметил). То есть грубо говоря если не брать во внимание данную необходимость в выделении белой сети, а просто работать из серой сети через nat - какая разница между режимом ARP: enable и proxy-arp?

 

И еще один, не понятно:

 

Если надо на этот влан выдать 2 и более адреса, повторяете все то же самое, только меняете адрес абонента, и если надо все адреса выдать на один влан, то у вас будет 32 копии таких настроек

 

О каких правилах идет речь?

[Mikrotik режет скорость с 100 мб/с до 30 мб/с]

Вы врятли сможете добиться большей скорости от этой модели, купите отдельно производительную точку доступа и проблема будет решена.

[Маленькая скорость интернета у офиса2 через офис1]

Сделайте проще, OpenVPN тунель поднимите (Mode: Ethernet) между офисами (получите канал второго уровня поверх третьего), далее объединяете в мост внутренние сети. На втором офисе отключите всю лишнюю маршрутизацию и будет работать без проблем.

[Настройка интернета между двух Mikrotik-ов]

Для начала необходимо определиться с параметрами тарифов (офис/дом) и существует ли сеть между домом и офисом со скоростью выше офисной? Если да - то есть смысл продолжать разговор. Чаще всего провайдеры разграничивают бизнес сегмент от физических пользователей, тем самым исключая обходные схемы, которую хотите реализовать Вы...

[Mikrotik конфигурация белой сети, proxy ARP]

Всем добрый день, опыта у меня не слишком много, поэтому и и хотел бы услышать мнение (совет) специалиста более опытного.

 

Есть микротик (mipsbe 6.38.3), на нем несколько провайдеров, один из них выдает белую сеть адресов /27.

 

Часть клиентов идет при помощи обычного NAT через данный интерфейс в том числе, а вот части клиентам нужно выделить белые сети из вышеуказанного диапазона /30, /29 в отдельный vlan и маршрутизировать их (ограничение по скорости, приоритеты и т.д.).

Вроде бы ничего сложного, создаем VLAN интерфейс, в адресной книге присваиваем /29 белую сеть из диапазона выданного вышестоящим провайдером, далее делаем маршрут с маркировкой, который направляет трафик этого VLAN в нужный интерфейс, затем Mangle Prerouting для движения трафика выделенной сети по маркированному маршруту и далее NAT правило scrnat с указанием выходного интерфейса, action - accept. А теперь самое интересное, нам необходимо сделать так чтоб Mikrotik передавал ARP запросы в сеть провайдера как бы от себя (ну и в обратную сторону разумеется), в настройка интерфейса к которому подключен провайдер есть несколько режимов работы ARP (proxy-arp и local-proxy-arp, по умолчанию enable), при включении режима proxy-arp все работает, но как то странно, периодически начинаются проблемы, причем они затрагивают все интерфейсы которые имеют отношение к основному каналу. Понять в чем проблема не хватает знаний и опыта, увы. Отсюда несколько вопросов:

 

1. Имеет ли значение мас адрес на обоих интерфейсах (к микротику подключен управляемый коммутатор, в который подключен и провайдер и клиентская сеть, то есть мас адрес маршрутизатора и для провайдера и для клиентской сети - одинаковый)

2. Чем отличается режим proxy-arp от local-proxy-arp (второй не включал, так как он появился сравнительно недавно в свежих прошивках). Раньше данная схема отлично работала на фаерволах серии DFL D-Link, но в отличии от Микротика, там это реализовано проще (в маршруте VLAN сети указывается куда нужно передавать proxy-arp запросы, и указав интерфейс провайдера - все работало без проблем)

3. В Микротике можно выставить режим proxy-arp для интерфейса к которому подключен провайдер основной, соответственно данная опция будет применяться не только к выделенному VLAN (с белой сетью) но и к остальным интерфейсам, трафик которых идет через основной канал (как это вообще влияет на работу?, на собственном опыте разницы я не заметил)

4. Возможно есть более простые пути конфигурации данной задачи на Микротик.

 

Заранее благодарен за подсказки, советы.

[RB911G-5HPnD (SEXTANT) линк 5 км Проблема]

Да, Вы правы, сделал еще несколько тестов, с базы при TCP тесте, да и UDP мало того что идет перекос конкретный, так еще и потери... Печально, в общем я так понимаю что лучше вернуть назад UBNT, на них хоть какая то стабильность наблюдалась, вообще на этот линк что посоветуете поставить чтоб было реальных, хотя бы 200 мегабит, лучше конечно 250-300. Бюджет не резиновый, допустим 20000 рублей.

Что касается коммутатора, то количество ошибок на порту незначительное, менее 1%.

[RB911G-5HPnD (SEXTANT) линк 5 км Проблема]

Частоты менял, результат тот же. В TCP тест прилагаю, при потоке к 100 мегабит загрузка процессора 100%. Если бы была помеха внутренний тест бы показал это (то есть на нем бы отразилось).

[RB911G-5HPnD (SEXTANT) линк 5 км Проблема]

Уважаемые специалисты, есть линк на указанном в теме оборудовании, дистанция 5 км, видимость абсолютно прямая, ничего не мешает, судя по показателям (на мой взгляд) скорость должна быть как минимум 100 мегабит, а в идеале 170! Но вот беда, плавает она и довольно жестко, от 20 до 70, в редких случаях 80. Внутренний тест без проблем в обе стороны показывает уверенных 170 мегабит. При выполнении теста, процессор устройства загружен всего на 30-40%, при реальной передаче и того меньше, то есть нехватка аппаратных ресурсов полностью исключена. Модуляции 802.11 и nstreme приблизительно одно и тоже. А вот с NV2 проблема, по этому мосту ходят VLANы, и как только включаем NV2, половина вланов падает, часть блокируется, вообще не понятно по какой причине. С обоих сторон стоят управляемые коммутаторы (с клиентской стороны DES-1210-28ME), с базы DGS-1100-08, с обоих сторон порты задействованы гигабитные. Потоки в основном по SMB и FTP. Скрины прилагаю.

 

P.S. До Микротиков стояли на этом же линке UBNT PowerBeam M5-400, они так же линковались на максимальной скорости (300 Мегабит), внутренний тест показывал 150 мегабит максимальную скорость, но в реале больше 90 ее не было, НО 80 была стабильной и без провалов! Были поставлены Микротики потому что необходимо получить канал хотя бы 150 мегабит.