Перейти к содержимому
Калькуляторы

Oooo800

Новичок
 Просмотреть профиль  Активность

  • Публикации

    6

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Oooo800

  1. Опубликовано · Жалоба на ответ

    Насчет src-IP тех. поддержка Mikrotik' a, на удивление, написала, что если наддо этот функционал, добавим, правда не знаем когда.

    Насчет отсутствия NAS-Port' a запросила log с коммутатора, отправил - правда там то же, что и в log' e консоли сервера, который им уже отправлял.

  2. Опубликовано · Жалоба на ответ

    8 часов назад, jffulcrum сказал:

    service dhcp добавьте в настройках RADIUS клиента

    Убирал, устанавливал - блок switch1 (1Gb порты) RB-2011-UiAS/6.49.

    Это в Main menu -> Radius server -> General

    Ничего не изменилось.

    Может не там убирал/устанавливал ?

  3. Опубликовано · Изменено пользователем Oooo800 · Жалоба на ответ

    3 часа назад, jffulcrum сказал:

    service dhcp добавьте в настройках RADIUS клиента

     

    По src-ip нет.

    1. Стояла "галка" , попробую снять/еще раз поставить.

    2. Жаль. Надо именно srcIP.

  4. Опубликовано · Жалоба на ответ

    Не.

    1. Цена - все таки Mikrotik дешевле чем управляемый D-link при том же количестве портов;

    2. Планируем сделать Wi-fi (несколько сна Mikrotik' e, и хотели на нем всю сеть сделать.

    Точка доступа у Mikrotik' a нам больше понравилась - гибШе в настройках, чем D-link.

    По крайней мере к нашей топологии сети подошла.

    Хотя с уровнем сигнала и непонятными провалами по скорости ...

     

    Вы предпочитаете D-link ?

     

  5. Опубликовано · Жалоба на ответ

    Есть настроенный Radius сервер на отдельном сервере.

    Планируем перейти оборудование Mikrotik.

    Взяли на тест коммутатор и маршрутизатор (с коммутацией) Mikrotik с RouterOS v 6.49.

     

    По этой связке 2 вопроса:

    1. в Received Access-Request нет NAS-Port. Это где-то включается или его всегда здесь не будет или это глюк ?

    В D-link, например, есть.

    2. В Mikrotik есть поддержка "allows to create dynamic switch rules when authenticating clients with dot1x server" , это rfc4849.

    Есть возможность создать правило на физическом порту коммутатора, отграничивающее исходящий IP - чтобы доступ в сеть на этом порту имел только клиент с указанным IP или из указанного диапазона/подсети ?

    Хотя по Тынц1 или Тынц2

    Цитата

    The mac-protocol, dst-address, dst-port and protocol conditional parameters are supported

    В D-link, например, есть srcIP в dynamic ACL и это работает.

  6. Опубликовано · Изменено пользователем Oooo800 · Жалоба на ответ

    В чем разница между ИБП Snr Element и Snr Intelligent ?

    Менеджеры Nag' a не смогли сказать.

    И, как ИБП Snr по сравнению с Ippon - по функционалу, по качеству ?

    Интересуют on-line, 1000VA - 2000VA.