jone31

Пользователи
  • Публикаций

    85
  • Зарегистрирован

  • Посещение

Информация о jone31

  • Звание
    Абитуриент
  • День рождения

Информация

  • Пол
    Мужчина
  1. да, стоит 1500 и не работает. Пока не добавлю изменение MSS на EoIP линке до 1300 в mangle
  2. l2tp = 40 байт eoip = 42 байт mss = 1300 + 40 + 42 + 28 = 1390 все равно много нехватает
  3. да, опечатался, но смысл от этого несильно поменялся... разница MTU и MSS в 28 байт... я не досчитался гораздо большего числа байт
  4. есть удаленная точка соединенная с основной сеть с помощью EoIP тунеля через L2TP-линк. И есть проблема с доступом к некоторым сайтам из-за некорректного MTU. Каналы везде по оптике с MTU 1500, IPoE. Опытным путем установил что при изменении MTU в 1300(через mangle) на удаленном узле начинают работать нужные сайты(например сбербанк онлайн): /ip firewall mangle add action=change-mss chain=forward in-interface=bbof_vlan7 new-mss=1300 \ passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535 В тунеле бриджем соединены локалки + отдельный vlan для телефонии проброшен. Я не могу понять почему у меня в двух туннелях теряется 200 байт, если размер заголовков по 28 байт, т.е. всего на 56 байт должен уменьшится MTU... как правильно рассчитывать MTU?
  5. сколько ж тут флуда.... В итоге получается, что подключив два ибп к одной батареи, я всего лишь увеличу ток заряда(и то не значительно). Никаких проблем в работе ИБП это вызвать недолжно... т.к. постоянка она и в африке постоянка, аномалий с ней не бывает, в отличии от переменки(частота смещение фаз и т.д..)
  6. Господа, вопрос не стоит в том как сжечь ибп. То что их напрямую подключать к батареям тоже нельзя, это однозначно выгорит плата управления на какой-то из сторон. Вопрос в том можно ли их как-то подружить? Основной сложный момент в том что ИБП не выходит на рабочий режим без проведения диагностики батарей, поэтому полностью изолировать батареи в одну сторону диодами нельзя. Я очень надеюсь что я же не один такой, кто использует подобные схемы!? Основная трудность в томкупить один ИБП на 3ква, или использовать два по 1500? конечно же два по 1500, но к ним нужны батареи, которые стоят под 50-60к, как ИБП на 3ква. Думаю что все же есть какой-то вариант тут...
  7. ой, извиняюсь, всё верно - там две по 150Ah, и да они последовательно включены, для получения 24В. затупил что-то
  8. Добрый день! Есть маленький узел, на котором стоит APC SUA1500 + внешний комплект батарей на 300Ah(2x150Ah, 12В), 24В. Упс загружен уже на 100%, хотим поставить еще такой же и разгрузить(+добавить) нагрузку на два. Встал вопрос как использовать один комплект батарей для двух УПС? Есть идея поставить диоды и не пускать ток зарядки на батареи, но тогда будет встречный ток зарядки от второго UPS на выход первого. Если ли варианты как то подружить их? Вариант поставить один на мощный упс понятен, но затраты в 50к(батареи на 300Ah стоят столько же), кажутся неоправданными, когда есть в резерве SUA1500 и батареи емкость которых была когда-то взята с большим запасом. Про перегрев тоже просьба не писать, конечно-же ИБП доработаны дополнительным охлаждением. Решение работает уже более 5ти лет
  9. На Cisco Catalyst WS-C4503 с картой WS-X4013+TS Supervisor II-PLUS-TS любая CF память подходит? купили этот девайс, а он без флешки оказался. И теперь дилема - снова ждать кучу времени заказав с ебэя за 300 руб(+доставка) или купить в россии обычную на 128 мб за 1500 руб. подскажите любая ли CF память совместима? я так понимаю она нужна только что бы загрузить ПО в опер память? и более не используется при работе... я смотрел на сайте Cisco образы все на 64Мб, я так понимаю что больше не хуже? просто часть флешки не будет использоваться? прошу помощи, т.к. это первый опыт работы с Cisco такого уровня.
  10. да, обратные не придут. А вот исходящие могут навредить?
  11. он сегментирована vlan на кампусы, все vlan сходятся на брасе где темринируются pppoe. для клиента отдельный vlan до браса, но брас знает обо всех наших IP, поэтому если прозрачно пустить клиента он смоет использовать любой IP.
  12. нормально это как? у нас поднят OSPF на бордере и брасе. сейчас клиент может поставить любой наш IP и он будет работать, вопрос - как от этого защитится.
  13. нет с привязкой к маку это все понятно. А без привязки?
  14. обычно подключаем клиентов по PPPoE и вопрос IP-spoof и ARP-spoof отпадет сам собой. Есть новый клиент, который просит предоставить ему пул IP без туннелирования. Как костыль поставить у клиента микротик с PPPoE тунелем к нам, который будет отдавать в порт клиента уже IPoE. Но хотелось бы клиенту дать доступ к общему влану с клиентами, но встал вопрос как защититься от того что клиент может поставить IP отличный от того что ему выделены? На доступе к клиенту стоит Mikrotik CRS125, на брасе Mikrotik CCR1009. как лучше сделать?