dimugric

Мне по сути нужно только для VLAN`ов - разделять несколько сетей и всё. Собственно для подмены

И этот чудо-пароль не подлежит изменению? :)

Veroncheg О, я так понимаю, у вас в работе данный девайс используется. В работе без проблем? Можно брать не задумываясь?

Согласно документации вроде как есть и telnet, и ssh ... Т.е. CLI не полноценный и полноценное управление возможно только через web-интерфейс?

Коллеги, привет. Появилась потребность приобрести подменный гигабитный коммутатор. Сеть построента на ProCurve коммутаторах. Стоят вот такие - https://market.yandex.ru/product/2460783/spec?hid=91088&track=tabs Средняя цена - 50 т.р. По характеристикам подобрал аналог того же вендора https://market.yandex.ru/product/11160899/spec?hid=91088&track=tabs Коммутатор более производительный при том же количестве портов, а стоит в 2 раза дешевле. Кто может подсказать в чем подвох? Заранее спасибо

У меня call-центры, они круглосуточные. К сожалению нет возможности делать остановку с целью обновления прошивки. Вот думаю взять 751й, залить последнюю прошивку и посмотреть как будет с 5м работать

Коллеги, доброго дня. Есть виртуальная сеть, построенная на нескольких mikrotik 1100ahx2. Один центральный маршрутизатор, а остальные подключаются к нему: - кто-то по IPsec - кто-то по PPTP Все взаимодействующие устройства одинаковы - mikrotik 1100ahx2, с одинаковой старенькой прошивкой v5.25 В связи с расширением есть возможность поменять центральный маршрутизатор на такой http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/10238.CCR1036-12G-4S Но до конца не знаю будут ли корректно с ним работать остальные. В бытность, когда ставили старые 1100 выходила новая прошивка 6я (первые релизы). Для тестов пытался с ней вязать 450g модели на новой прошивке и были проблемы, рвалась связь. Хотелось бы узнать мнение коллег или перенять опыть. Возможно кто-то юзает похожую схему...есть ли проблемы и стоит ли так делать? Логичным видится переезд всех 1100`ых на 6ю прошивку, но здесь опять же появляется золотое правило: "Работает - не трогай" Спасибо

Вот! Спасибо огромное, так работает!

Вроде нашел в чем косяк. Есть "чудо-скрипт" для переключения каналов. Сделано как здесь, только у меня не 3 канала, а 2 http://mikrotik.axiom-pro.ru/articles/failovertangarus.php Так вот, в самом конце статьи есть пункт маркировки трафика по каждому каналу Помечаем белый краской спинки пакетиков: /ip firewall mangle add action=mark-routing chain=output comment="Local answer to correct if" disabled=no new-routing-mark=beeline \ passthrough=yes src-address=62.X.7.242 add action=mark-routing chain=output comment="Local answer to correct if" disabled=no new-routing-mark=inet passthrough=\ yes src-address=212.152.X.55 add action=mark-routing chain=output comment="Local answer to correct if" disabled=no new-routing-mark=rialkom \ passthrough=yes src-address=80.X.255.130 Допустим, что основной интернет - это Билайн. Выключая 1е правило я сразу начинаю видить свой внешний IP из за NAT`а. Вопрос - чем оно так не нравится то микротику?)

Я вот думаю, может Harpin решит мой вопрос. Мне нужно по факту, чтоб из локалки по внешнему IP:port шло подключение для работы с одним ресурсом Запрещающие правила в firewall я отключал и проверял, не помогло. А вот с маркировкой трафика может быть косяк. У меня 2 провайдера (основной и резерв). Для переключения каналов как раз настраивал маркировку трафика. Может конечно и там что-то, но настройку делал по статье с Хабра

Коллеги, доброго дня. Кому-то вопрос покажется странным, но я его задам. Есть микротик, к которому подключено 2 интернета и на нем проброшено куча портов через настройку NAT. Почему-то с компьютеров, которые находятся за NAT нельзя попинговать свой внешний IP адрес. Для эксперимента взял другой микротик, поставил его. Настроил только белые адреса на портах и NAT. Компы за ним свой внешний IP адрес видят. Подскажите куда капнуть в случае с первым маршрутизатором?

Да это я понял, что вешается один, вот и спросил, может есть ещё какое-то решение помимо каскада микротиков. В принципе SSTP подразумевает авторизацию до железки по сертификату, а вот уже sstp - по отдельному логину и паролю. Видимо, пользователями оперировать можно уже на уровне как раз этих самых созданных под sstp user`ов

Коллеги, доброго времени суток. По работе возникла необходимость предоставить ряду сотрудников из дома доступ одному из сервисов, который не очень хочется выставлять в публичный доступ. Вариантов куча - pptp/openvpn/sstp и прочее. Остановился на sstp по двум причинами: a) не нужно на клиентский компьютер устанавливать никаких софтин; b) есть возможность использовать сертификат клиентский сертификат для авторизации (помимо логина и пароля), следовательно можно использовать токен. Процедура настройки никакой сложности не вызвала. - Сгенерировал через openSSL сертификат, импортировал в микротик, настроил SSTP. - в windows установил этот самый сертификат в доверенные, настроил соединение, всё подключилось, вопросов нет. Остался самый последний вопрос: Каким образом SSTP заставить подтверждать или отклонять сертификаты клиентские (их будет порядка 10 штук), если при настройке SSTP указывается только один сертификат (который впоследствие и импортировал в windows) для авторизации? /interface sstp-server export # oct/18/2015 14:53:27 by RouterOS 6.33 # software id = IJ25-4M3B # /interface sstp-server add name=sstp-in1 user=TamTom /interface sstp-server server set authentication=mschap2 certificate=home.crt_0 enabled=yes /certificate print Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired, T - trusted # NAME COMMON-NAME SUBJECT-ALT-NAME FINGERPRINT 0 K T home.crt_0 DNS_NAME fa8ec1a0c40a3f3df19e340

Всем привет. Ребят, такой вопрос. Есть 2 микротика. Каждый из них находится в разных подразделениях и имеет свой внешний статический IP адрес. На IP адрес микротика №1 завязан SIP номер. АТС находится на NAT`ом микротика №2. Как бы мне так хитро сделать, чтоб принять трафик на микротике 1 ( на необходимые UDP порты) и перенаправить их на микротик №2 (на определённые порты)? Заранее спасибо