gard

https://www.abit.ie/how_to_solve_dude_issue_with_database/ - я делал вот так.

У вас порт 8080, это уже не прозрачный .. прокси.

Уж не знаю поможет ли это в плане микротов: https://debianforum.ru/index.php?topic=6971.0 Но размер очереди пакетов как-то помогает на низких скоростях.

А смысл его обновлять, он обновленные железки не мониторит или есть какие-то проблемы?

Ну ничего себе. Не сказал бы что вопрос был глупым. Насчет фейкового влана, у меня вот так: То есть бридж тегом в менеджмент-влане (96), но в дефолтном отсуствует, что делает его там недоступным (фейковый флан бриджа 1001). Но опять же .. возможно тут есть подводные камни. Я плотно так и не занялся, но есть подозрение, что может не работать или некорректно работать тот же dhcp snooping при такой настройке. То есть я к тому, что при бридж-фильтрации vlan сам бридж представляет собой cpu микрота, а раз он не "заглядывает" в default vlan, то может и не отрабатывать. Надо проверять.

Странно, но я просто задавал бриджу фейковый влан и все работало. Бридж становился в current untagged именно для этого влана и пропадал из созданного динамически vlan 1. ps: вижу, у вас ROS7, может быть они в ней что-то поменяли. Возможно его в vlan 1 динамически добавляют какие-нибудь настройки, типа dhcp snooping и прочее?

Сегодня попробовал. Выбрал компонент только "Центр сертификации", никаких WEB не выбирал. В остальном все вышло как на вашем рисунке. В CAPsMAN по манам вот такое: То есть он получается и не использует сертификат? На android-телефоне выбрал "не проверять сертификат" и все подключилось. Может быть я что-то недопонимаю. Пока что с сервера AD удалил компонент "Центр сертификации". И сервер просит перезапуска (запросил уже после добавления компонента). Просто я боюсь, что после добавления этой роли он может сделать что-нибудь с доменом, на автомате так сказать. PS: Хотя.. с требованием о перезапуске возможно идеально совпало... В 14 с чем-то часов, когда я и копался, прилетело накопительное обновление, которое просит перезапуститься...

Друзья, всем привет! Задумался тут сделать авторизацию WI-FI пользователей через RADIUS, которым у меня является NPS от Microsoft. Так вот... я так понял, что такое возможно только с использованием WPA2 EAP... Почитал руководства... вроде много где настраивают и оно типа работает. А у себя получаю в логах NPS такое: То есть не авторизует клиента. Стал читать дальше - оказывается нужно для NPS устанавливать сертификат. Я с этим вообще сильно мало знаком. Кто реализовал подобное - без сертификата вообще никак? И можно ли его установить только для RADIUS-авторизации по WI-FI. Просто у нас домен, как бы я установкой этого сертификата что другое не поломал... Боюсь =)

Хорошо, будем иметь в виду. Но думаю 4011 мне все-таки хватит за глаза.

Вам нужно именно свой настроить (для которого указать DNS провайдера), или уже делать L2 туннель. "Третий добавить" не вариант. Там не такая логика работы, чтобы опрашивать всех по очереди.

Указать на них одинаковый DNS (ваш, настроенный), который "знает" все компьютеры? Либо да.. эмулировать L2.

Отъест у 4011? И какие каналы имеете в виду, wi-fi? ps: капсман это - "может будет", но не факт.

Спасибо за ответ. Постараюсь убедить руководство, что эта трата не напрасная, я сам на него облизываюсь для дома (где он конечно излишен).

Народ, а в небольшой филиал крупного университета что посоветуете? Сейчас там софт-роутер с чего только нет на борту на линуксе. Компьютеров меньше сотни. Хочется сетевой функционал с линукса снять и отдать микротику. Это банально vlan, интернет, vpn в головную сеть, dhcp, dns-split, возможно два gw, возможно capsman и что-нибудь еще... У самого на работе CCR1016, пока что не было сильных нагрузок с тремя сотнями пользователей и парой сотен сетевых устройств. Ну не такой же туда ставить... Вот смотрю на 4011..

Насчет ната в пересекающиеся подсети - есть netmap, может быть пригодится.