Перейти к содержимому
Калькуляторы

gard

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    201

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем gard

  1. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Ребята, всем привет!

    Подскажите как сделать..

     

    Есть плоская сеть, но физически два участка друг от друга удалены и связаны оптическим волокном через сеть провайдера.

    CRS317-1 <-----> CRS317-2, на каждом vlan'ы настроены на бриджах.

    Я физически включен в первый сегмент, там же и роутер.

     

    И нужно мне вот.. на некоторое время (бондинг хочу настроить) "вынуть" оптический порт второго свитча из бриджа.

    Но раз вланы на бридже, то потеряю связь с железкой...

     

    Что сделать? Второй управляющий vlan уже на интерфейсе второй железки?

    Уже попробовал на интерфейс навесить существующий управляющий vlan до вынимания порта из бриджа.. железка отвалилась =(

  5. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Вот и непонятно, логично, что со стороны сервера это все придется приколачивать..

    Хотелось бы услышать тех, у кого работает )

    auto-negotiation кажется для sfp вообще бесполезная штука?

    ps: сервер на Винде и спасибо за ответы!

  7. Опубликовано · Жалоба на ответ

    Друзья, всем привет.

    Вопрос простой.. Есть сетевая карта Intel X520-2 на два SFP+ порта. Заработает ли она с DAC-кабелем от микротиков, например с XS+DA0003?

    Кто-то пробовал?

  8. Опубликовано · Жалоба на ответ

    Да я не про то.. я про то, что абонентский трафик может каким-то образом попадать скажем в "последнюю" очередь, где указан этот мегабит.

    Ну хотя, наверное это не ваш случай..

    Вполне может быть дело совсем не в шейпере. Нужно вспоминать что менялось летом, до того, как абоненты приехали.

  9. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    У вас просто шейпинг не "настолько точный", скорее всего абонентский трафик идет не туда... Ну.. как предположение.

    Идет в дефолтное, последнее правило - где тот самый Мегабит.

  12. Опубликовано · Жалоба на ответ

    На прошлой работе у нас заходили разговоры о BRAS PPPoE. Может вам подойдет этот вариант? Ну.. чтобы как-то сегментировать сеть. Вариант с VLAN тоже.. типа VLAN на многоэтажку (свитч)... Но насколько это загрузит шлюз/ы... непонятно, ибо ничего не тестировалось.

  17. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Ну ничего себе. Не сказал бы что вопрос был глупым.

    Насчет фейкового влана, у меня вот так:

    190860226_.thumb.PNG.a18c066269e2dfffa31834ca545518dd.PNG

    То есть бридж тегом в менеджмент-влане (96), но в дефолтном отсуствует, что делает его там недоступным (фейковый флан бриджа 1001).

    Но опять же .. возможно тут есть подводные камни. Я плотно так и не занялся, но есть подозрение, что может не работать или некорректно работать тот же dhcp snooping при такой настройке.

    То есть я к тому, что при бридж-фильтрации vlan сам бридж представляет собой cpu микрота, а раз он не "заглядывает" в default vlan, то может и не отрабатывать. Надо проверять.

  18. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Странно, но я просто задавал бриджу фейковый влан и все работало. Бридж становился в current untagged именно для этого влана и пропадал из созданного динамически vlan 1.

     

    ps: вижу, у вас ROS7, может быть они в ней что-то поменяли. Возможно его в vlan 1 динамически добавляют какие-нибудь настройки, типа dhcp snooping и прочее?

  19. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Сегодня попробовал.

    Выбрал компонент только "Центр сертификации", никаких WEB не выбирал.

    В остальном все вышло как на вашем рисунке.

     

    В CAPsMAN по манам вот такое:

    139983690_.thumb.PNG.faf4b8b742f4a440892486da4d73c361.PNG

     

    То есть он получается и не использует сертификат?

    На android-телефоне выбрал "не проверять сертификат" и все подключилось. Может быть я что-то недопонимаю.

    Пока что с сервера AD удалил компонент "Центр сертификации". И сервер просит перезапуска (запросил уже после добавления компонента).

    Просто я боюсь, что после добавления этой роли он может сделать что-нибудь с доменом, на автомате так сказать.

     

    PS:

    Хотя.. с требованием о перезапуске возможно идеально совпало...

    В 14 с чем-то часов, когда я и копался, прилетело накопительное обновление, которое просит перезапуститься...

  20. Опубликовано · Жалоба на ответ

    Друзья, всем привет!

    Задумался тут сделать авторизацию WI-FI пользователей через RADIUS, которым у меня является NPS от Microsoft.

    Так вот... я так понял, что такое возможно только с использованием WPA2 EAP...

    Почитал руководства... вроде много где настраивают и оно типа работает. А у себя получаю в логах NPS такое:

    Цитата

    Код причины:            22
        Причина:                Не удается проверить подлинность клиента, так как данный тип протокола EAP не может быть обработан сервером.

     

    То есть не авторизует клиента. Стал читать дальше - оказывается нужно для NPS устанавливать сертификат. Я с этим вообще сильно мало знаком.

    Кто реализовал подобное - без сертификата вообще никак? И можно ли его установить только для RADIUS-авторизации по WI-FI.

    Просто у нас домен, как бы я установкой этого сертификата что другое не поломал... Боюсь =)

  22. Опубликовано · Изменено пользователем gard · Жалоба на ответ

    Вам нужно именно свой настроить (для которого указать DNS провайдера), или уже делать L2 туннель.

    "Третий добавить" не вариант. Там не такая логика работы, чтобы опрашивать всех по очереди.