-
Публикации
201 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем gard
-
-
Спасибо!
Хотел было написать, что модулями дорого.. но.. тут прямо совсем недорого. Неожиданно!
-
-
Возможно и так.. спасибо. Попробую поискать или, если не найду, напишу в саппорт.
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Вот и непонятно, логично, что со стороны сервера это все придется приколачивать..
Хотелось бы услышать тех, у кого работает )
auto-negotiation кажется для sfp вообще бесполезная штука?
ps: сервер на Винде и спасибо за ответы!
-
Микротик, CRS 317 возможно...
-
Друзья, всем привет.
Вопрос простой.. Есть сетевая карта Intel X520-2 на два SFP+ порта. Заработает ли она с DAC-кабелем от микротиков, например с XS+DA0003?
Кто-то пробовал?
-
Да я не про то.. я про то, что абонентский трафик может каким-то образом попадать скажем в "последнюю" очередь, где указан этот мегабит.
Ну хотя, наверное это не ваш случай..
Вполне может быть дело совсем не в шейпере. Нужно вспоминать что менялось летом, до того, как абоненты приехали.
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
У вас просто шейпинг не "настолько точный", скорее всего абонентский трафик идет не туда... Ну.. как предположение.
Идет в дефолтное, последнее правило - где тот самый Мегабит.
-
А у вас бридж (проц) не заглядывает в транзитный трафик?
Просто странно.. так долго.. такая проблема.. и не совсем очевидное "лечение"...
-
Нужно только уже с nftables начинать, а не с iptables. :)
-
На прошлой работе у нас заходили разговоры о BRAS PPPoE. Может вам подойдет этот вариант? Ну.. чтобы как-то сегментировать сеть. Вариант с VLAN тоже.. типа VLAN на многоэтажку (свитч)... Но насколько это загрузит шлюз/ы... непонятно, ибо ничего не тестировалось.
-
-
У вас порт 8080, это уже не прозрачный .. прокси.
-
Уж не знаю поможет ли это в плане микротов:
https://debianforum.ru/index.php?topic=6971.0
Но размер очереди пакетов как-то помогает на низких скоростях.
-
А смысл его обновлять, он обновленные железки не мониторит или есть какие-то проблемы?
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Ну ничего себе. Не сказал бы что вопрос был глупым.
Насчет фейкового влана, у меня вот так:
То есть бридж тегом в менеджмент-влане (96), но в дефолтном отсуствует, что делает его там недоступным (фейковый флан бриджа 1001).
Но опять же .. возможно тут есть подводные камни. Я плотно так и не занялся, но есть подозрение, что может не работать или некорректно работать тот же dhcp snooping при такой настройке.
То есть я к тому, что при бридж-фильтрации vlan сам бридж представляет собой cpu микрота, а раз он не "заглядывает" в default vlan, то может и не отрабатывать. Надо проверять.
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Странно, но я просто задавал бриджу фейковый влан и все работало. Бридж становился в current untagged именно для этого влана и пропадал из созданного динамически vlan 1.
ps: вижу, у вас ROS7, может быть они в ней что-то поменяли. Возможно его в vlan 1 динамически добавляют какие-нибудь настройки, типа dhcp snooping и прочее?
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Сегодня попробовал.
Выбрал компонент только "Центр сертификации", никаких WEB не выбирал.
В остальном все вышло как на вашем рисунке.
В CAPsMAN по манам вот такое:
То есть он получается и не использует сертификат?
На android-телефоне выбрал "не проверять сертификат" и все подключилось. Может быть я что-то недопонимаю.
Пока что с сервера AD удалил компонент "Центр сертификации". И сервер просит перезапуска (запросил уже после добавления компонента).
Просто я боюсь, что после добавления этой роли он может сделать что-нибудь с доменом, на автомате так сказать.
PS:
Хотя.. с требованием о перезапуске возможно идеально совпало...
В 14 с чем-то часов, когда я и копался, прилетело накопительное обновление, которое просит перезапуститься...
-
Друзья, всем привет!
Задумался тут сделать авторизацию WI-FI пользователей через RADIUS, которым у меня является NPS от Microsoft.
Так вот... я так понял, что такое возможно только с использованием WPA2 EAP...
Почитал руководства... вроде много где настраивают и оно типа работает. А у себя получаю в логах NPS такое:
ЦитатаКод причины: 22
Причина: Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.То есть не авторизует клиента. Стал читать дальше - оказывается нужно для NPS устанавливать сертификат. Я с этим вообще сильно мало знаком.
Кто реализовал подобное - без сертификата вообще никак? И можно ли его установить только для RADIUS-авторизации по WI-FI.
Просто у нас домен, как бы я установкой этого сертификата что другое не поломал... Боюсь =)
-
Хорошо, будем иметь в виду.
Но думаю 4011 мне все-таки хватит за глаза.
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Вам нужно именно свой настроить (для которого указать DNS провайдера), или уже делать L2 туннель.
"Третий добавить" не вариант. Там не такая логика работы, чтобы опрашивать всех по очереди.
-
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Указать на них одинаковый DNS (ваш, настроенный), который "знает" все компьютеры?
Либо да.. эмулировать L2.
-
Отъест у 4011?
И какие каналы имеете в виду, wi-fi?
ps: капсман это - "может будет", но не факт.
-
Спасибо за ответ.
Постараюсь убедить руководство, что эта трата не напрасная, я сам на него облизываюсь для дома (где он конечно излишен).
UPD: Bonding Active-Passive, VLAN на бридже, как не потерять связь с железкой, если нужно вынуть порт из бриджа
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Изменено пользователем gard · Жалоба на ответ
Ребята, всем привет!
Подскажите как сделать..
Есть плоская сеть, но физически два участка друг от друга удалены и связаны оптическим волокном через сеть провайдера.
CRS317-1 <-----> CRS317-2, на каждом vlan'ы настроены на бриджах.
Я физически включен в первый сегмент, там же и роутер.
И нужно мне вот.. на некоторое время (бондинг хочу настроить) "вынуть" оптический порт второго свитча из бриджа.
Но раз вланы на бридже, то потеряю связь с железкой...
Что сделать? Второй управляющий vlan уже на интерфейсе второй железки?
Уже попробовал на интерфейс навесить существующий управляющий vlan до вынимания порта из бриджа.. железка отвалилась =(