-
Posts
164 -
Joined
-
Last visited
About gard
-
Rank
Студент
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
dude.db как уменьшить размер базы ?
gard replied to ma1smit15's topic in Mikrotik Wireless
https://www.abit.ie/how_to_solve_dude_issue_with_database/ - я делал вот так. -
НАСТРОЙКА ПРОЗРАЧНОГО ПРОКСИРОВАНИЯ на микротик
gard replied to kex809's topic in Mikrotik коммутаторы и маршрутизаторы
У вас порт 8080, это уже не прозрачный .. прокси. -
Mikrotik PPPoE Ограничение скорости больше 500 Мб
gard replied to kravt's topic in Mikrotik коммутаторы и маршрутизаторы
Уж не знаю поможет ли это в плане микротов: https://debianforum.ru/index.php?topic=6971.0 Но размер очереди пакетов как-то помогает на низких скоростях. -
7.1 Stable!
gard replied to DeLL's topic in Mikrotik коммутаторы и маршрутизаторы
А смысл его обновлять, он обновленные железки не мониторит или есть какие-то проблемы? -
[РЕШЕНО] Возможно ли убрать из Bridge VLAN ID 1?
gard replied to SUrov_IBM's topic in Mikrotik коммутаторы и маршрутизаторы
Ну ничего себе. Не сказал бы что вопрос был глупым. Насчет фейкового влана, у меня вот так: То есть бридж тегом в менеджмент-влане (96), но в дефолтном отсуствует, что делает его там недоступным (фейковый флан бриджа 1001). Но опять же .. возможно тут есть подводные камни. Я плотно так и не занялся, но есть подозрение, что может не работать или некорректно работать тот же dhcp snooping при такой настройке. То есть я к тому, что при бридж-фильтрации vlan сам бридж представляет собой cpu микрота, а раз он не "заглядывает" в default vlan, то может и не отрабатывать. Надо проверять. -
[РЕШЕНО] Возможно ли убрать из Bridge VLAN ID 1?
gard replied to SUrov_IBM's topic in Mikrotik коммутаторы и маршрутизаторы
Странно, но я просто задавал бриджу фейковый влан и все работало. Бридж становился в current untagged именно для этого влана и пропадал из созданного динамически vlan 1. ps: вижу, у вас ROS7, может быть они в ней что-то поменяли. Возможно его в vlan 1 динамически добавляют какие-нибудь настройки, типа dhcp snooping и прочее? -
Сегодня попробовал. Выбрал компонент только "Центр сертификации", никаких WEB не выбирал. В остальном все вышло как на вашем рисунке. В CAPsMAN по манам вот такое: То есть он получается и не использует сертификат? На android-телефоне выбрал "не проверять сертификат" и все подключилось. Может быть я что-то недопонимаю. Пока что с сервера AD удалил компонент "Центр сертификации". И сервер просит перезапуска (запросил уже после добавления компонента). Просто я боюсь, что после добавления этой роли он может сделать что-нибудь с доменом, на автомате так сказать. PS: Хотя.. с требованием о перезапуске возможно идеально совпало... В 14 с чем-то часов, когда я и копался, прилетело накопительное обновление, которое просит перезапуститься...
-
Друзья, всем привет! Задумался тут сделать авторизацию WI-FI пользователей через RADIUS, которым у меня является NPS от Microsoft. Так вот... я так понял, что такое возможно только с использованием WPA2 EAP... Почитал руководства... вроде много где настраивают и оно типа работает. А у себя получаю в логах NPS такое: То есть не авторизует клиента. Стал читать дальше - оказывается нужно для NPS устанавливать сертификат. Я с этим вообще сильно мало знаком. Кто реализовал подобное - без сертификата вообще никак? И можно ли его установить только для RADIUS-авторизации по WI-FI. Просто у нас домен, как бы я установкой этого сертификата что другое не поломал... Боюсь =)
-
Мало RB3011 замена на rb4011/RB5009/RB1100AHx4?
gard replied to Fint's topic in Mikrotik коммутаторы и маршрутизаторы
Хорошо, будем иметь в виду. Но думаю 4011 мне все-таки хватит за глаза. -
Доступ к компьютера за ВПН по имени
gard replied to cap_grizzly's topic in Mikrotik коммутаторы и маршрутизаторы
Вам нужно именно свой настроить (для которого указать DNS провайдера), или уже делать L2 туннель. "Третий добавить" не вариант. Там не такая логика работы, чтобы опрашивать всех по очереди. -
Доступ к компьютера за ВПН по имени
gard replied to cap_grizzly's topic in Mikrotik коммутаторы и маршрутизаторы
Указать на них одинаковый DNS (ваш, настроенный), который "знает" все компьютеры? Либо да.. эмулировать L2. -
Мало RB3011 замена на rb4011/RB5009/RB1100AHx4?
gard replied to Fint's topic in Mikrotik коммутаторы и маршрутизаторы
Отъест у 4011? И какие каналы имеете в виду, wi-fi? ps: капсман это - "может будет", но не факт. -
Мало RB3011 замена на rb4011/RB5009/RB1100AHx4?
gard replied to Fint's topic in Mikrotik коммутаторы и маршрутизаторы
Спасибо за ответ. Постараюсь убедить руководство, что эта трата не напрасная, я сам на него облизываюсь для дома (где он конечно излишен). -
Мало RB3011 замена на rb4011/RB5009/RB1100AHx4?
gard replied to Fint's topic in Mikrotik коммутаторы и маршрутизаторы
Народ, а в небольшой филиал крупного университета что посоветуете? Сейчас там софт-роутер с чего только нет на борту на линуксе. Компьютеров меньше сотни. Хочется сетевой функционал с линукса снять и отдать микротику. Это банально vlan, интернет, vpn в головную сеть, dhcp, dns-split, возможно два gw, возможно capsman и что-нибудь еще... У самого на работе CCR1016, пока что не было сильных нагрузок с тремя сотнями пользователей и парой сотен сетевых устройств. Ну не такой же туда ставить... Вот смотрю на 4011.. -
mikrotik и lan-to-lan
gard replied to kapydan's topic in Mikrotik коммутаторы и маршрутизаторы
Насчет ната в пересекающиеся подсети - есть netmap, может быть пригодится.