Jump to content
Калькуляторы

jone31

Пользователи
  • Content Count

    151
  • Joined

  • Last visited

About jone31

  • Rank
    Студент

Информация

  • Пол
    Мужчина

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. включил в SNR S2960-24G, тоже мту не ходит. enable jumbo 2030 сделал, перезапустил и ничего. что за чертовщина? в SNR какие-то специфичные настройки есть?
  2. таких нет, к сожалению. Пробовал щас по оптике(sfp) подать и забрать транком, через медяки, но тоже больше 1500 байт не пускает.
  3. свитч в дефолтном конфиге, прошелся по всем вкладкам отключил все что связано с защитой... там собственно и немного такого. qos нету никаких, ревизия Hardware Version 3A1 другой свичик понятно? что с ним все работает, но досталось почти 100 штук таких... и пытаюсь бороть их гемор.
  4. да, длинк вланы по портам раскидывает и всё. микротики если включить напрямую без свитча, мту=1600 пропускает. как только я их включаю через свитч, мту режется на 1500. до IP управления длинка мту тоже выше 1500 не ходит, но возможно и не должен. два RB941 версия последняя 6.45.6 на портах мту в 200 поднят # NAME MTU MAC-ADDRESS ARP SWITCH 0 R ether1 2000 74:4D:28:2B:BB:E1 enabled switch1 1 R ether2 2000 74:4D:28:2B:BB:E2 enabled switch1
  5. не нашел в доках такого по ключевым словам.... там на вкладке безопасность все что можно выключено. hol prevention тоже отключал уже.
  6. да, пробовал и с windows до микротик джамбы идут норм, дальше через свитч не идет. у меня тестовая схема такой: ПК <> микротик_1 <> DGS3324 <> микротик2. с ПК до микротика1 джамбы идут, дальше нет. с микротика соответственно: ping <IP> size=1600 do-not-fragment сейчас на последних версия прошивки тестирую: Boot PROM Version Build 2.01-B01 Firmware Version Build 4.40-B04 пробовал на Firmware 4.20-B11 и Firmware 4.30-B11 + PROM 2.01-B01
  7. пингую сквозь свитч(внутри влана) PING -f -l 1500 - проходит PING -f -l 1600 - не_проходит PING -f -l 1600 до IP самого свитча тоже не проходит, 1500 проходит на обоих концах свитча стоит микротик с МТУ=2000.
  8. Сейчас стоит последняя. Пробовал на релизы ниже обновлять, тоже не работает
  9. естественно пробовал, не помогло.
  10. добрый вечер, коллеги прошу помощи в решении непонятного поведения длинка... имеется девайс dlink dgs-3324sr, по докам поддерживает jumbo. в консоли пишу enable jumbo_frame, сохраняюсь, ребутаюсь. show jumbo пишет on. Но МТУ выше 1500 не проходит. подскажите куда копать?
  11. ip unnumbered реализация в микротике я так понимаю это просто маршрут в нужный влан, который вроде как должен решить возможность подмны IP клиентом. Но какие могут быть подводные камни здесь? является ли это достаточным? я попробовал это работает на микротике, но немогу найти в инете сведения на сколько этот unnumbered в реализации микротик, соответствует unnumbered в класическом понимании в плане безопасности.   нет. такого требования к каналу нет. Это уже тонкости реализации с нашей стороны. Нам дешевле поставить сервер на линухе и поднять там роутер, чем платить за огромную IP подсеть для клиента. но т.к. у нас довольное мощное железо под микротик стоит, хотелось реализовать все на нем, по отточенным шаблонным схемам. Да я и ранее подумывал об отказе от /30 на клиента, в плане дефицита IP.
  12. Добрый день, коллеги! Сейчас используем схему подключения для юриков IPoE, по которой выдаем каждому 30 подсеть, но сейчас выйгран большой тендер на 300 точек по области на включение и соответственно в этой схеме требуется аж 1200 IP адресов (300 раз по /30), что ощутимо бьет по карману за цену IP и нерационально в принципе. Думаю как все это сократить до 301 адреса, 1 IP шлюз и 300 клиентских IP. собственно смотрю, что все крупные операторы отдают каналы в подсети /24 и более и защищены от спуфинга на уровне ACL коммутатора я так понимаю. Но у меня другая ситуация, все точки включаться по L2TP+EoIP на микротик(x86), а на нем я так понимаю не реализована ACL фильтрация на порту(в данном случае на интерфейсе EoIP). Соответственно если я кидают в общий бридж(где вся подсеть /23) EoIP тонель, то клиент может устраивать конфликты внутри этого бриджа и соответственно мешать работе всех клиентов в этой подсети. вопрос как можно изолировать клиентов друг от друга в общем влане на микротик? в качестве уникальных у меня получается IP + интерфейс_eoip или vlan_eoip
  13. использовали эти - https://new-shop.nag.ru/catalog/01895.Kreplenie-kabelya/07147.Ankernye-zazhimy/06640.SNR-TCS-FTTH дропка с внешней проволкой на них проскальзывала и зажим сдирал изоляцию и далее волокна разрушались. Пролеты по 0.4кв 30-40м.
  14. не исключено что китай, т.к. на наге почти все берем. Есть ссылка на настоящие одваки?
  15. да, читал это. но плоский кабель вешают на одваки, который опять же проскальзывает и рвет изоляцию. Конкретно плоский на 1.3кн не юзал, но с 1кН на проволоке в одваках проскальзывает(висит как живой с мертвым волокном), переделывали на крепление за стальку напрямую.