NiTr0
-
Публикации
5497 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем NiTr0
-
-
В 23.01.2022 в 20:39, Saab95 сказал:
потоки данных там сами собой зарезервируются.
каким волшебным образом?
не, понятно что на нормальных железках есть стекирование с MLAG, но на некротиках его в принципе нет.
-
В 25.01.2022 в 08:58, slv700 сказал:
Роутинг между WAN портом
а зачем вы решили WAN порт потрогать?... ну вот чтобы что?...
В 25.01.2022 в 08:58, slv700 сказал:Но вот бриджевать трафик от клиентов, включая броадкаст запросы от клиенты и ответы от DHCP сервера он должен делать.
ВНЕЗАПНО - ЛЮБОЙ роутер бриджует пакеты между LAN портами и вафлей по дефолту.
В 25.01.2022 в 09:45, slv700 сказал:1) не все вайфай роутеры поддерживают бридж с одного LAN порта на другой, а только с LAN на WAN
ну-ну, модель неподдерживающих искаропки - в студию.
В 25.01.2022 в 09:45, slv700 сказал:2) не у всех вайфай роутеров можно отключить DHCP сервер на борту.
у всех.
В 25.01.2022 в 09:45, slv700 сказал:Но главное, такую схему вообще делать нельзя, потому что вся сеть из цепочки вайфай роутеров будет в одном домене коллизий ( шировещательном домене). Тогда например любой шировещательный DHCP запрос каждого клиента в сети Discovery и шировещательный ответ Offer DHCP сервера будет проходит через всю сеть и всех подключенных в сеть клиентов. Щироковещательные ARP запросы также будут проходить через всю цепочку вайфай роутеров.
а ВНЕЗАПНО - именно так и работает бесшовный роуминг, для которого все точки доступа по определению обязаны быть в одном л2 сегменте... и да, для десятка клиентов, которые в сумме будут генерить полтора бродкаста в минуту, это глубоко пофиг.
-
В 24.01.2022 в 06:59, slv700 сказал:
Мы говорим о NAT, то есть роутинге
какой нафиг роутинг между LAN портами и вафлей????
В 24.01.2022 в 07:13, slv700 сказал:Если у вайфай роутера отключить DHCP сервер, то он должен быть DHCP клиентом для внешнего DHCP сервера
нафига ему быть клиентом? он может вообще ип не иметь и работать.
В 24.01.2022 в 07:13, slv700 сказал:и обеспечивать бриджинг L2
ну да, внезпно - именно это и случается если лан порт подключен к другому роутеру.
-
В 21.01.2022 в 17:30, nixx сказал:
точно так же стоял DGS-3420 (они с 3620 почти одинаковы), вход 10гбит, выход 1гбит, потери пакетов начинались на 400 мбитах.
400 мбит даже для DGS-3100 ископаемых (где нет десяток но есть LACP) мало. у нас 3420 вполне себе 10>1G переливают с трафиком под 900 мбит и не жужжат. правда, не в некротики.
мож там у вас flow control вкючен?...
-
ну дык как обычно же
-
В 19.01.2022 в 09:40, slv700 сказал:
Тогда это значит, что вайфай роутер поддерживает кроме режима WiFi Router также режим Access Point.
бред же.
ЛЮБОЙ роутер будет форвардить пакеты между вафлей и лан портами.
и у ЛЮБОГО роутера можно отключить DHCP сервер.
-
В 18.01.2022 в 18:52, Saab95 сказал:
Где можно работать ограничениями сигналов, микротик отлично работает.
ну да, где можно подпереть костылями - кое-как работает))) ну подумаешь, клиент со смартом с хорошим радиотрактом сидит под мощной точкой доступа, жарящей на 30дбм (как адепты некротика любят) и любуется на одну полоску вафли от соседней точки с соответствующей скоростью - ничего, потерпит)))
-
В 18.01.2022 в 00:49, slv700 сказал:
к/v - это не роуминг ( handover).
тем не менее - вполне себе быстрый реконнект без скана эфира.
В 18.01.2022 в 00:49, slv700 сказал:Какое устройство будет делать NAT?
ВНЕЗАПНО - то, от которого приходит LAN кабель.
В 18.01.2022 в 06:32, alibek сказал:Если клиент поддерживает, то handover есть.
хм, буду иметь виду.
-
В 15.01.2022 в 19:40, alibek сказал:
Если в помещении и для дома или SOHO, то лучше Кинетики.
у них реализовали роуминг?
В 16.01.2022 в 14:48, slv700 сказал:UniFi может только 802.11r при защищенной 802.1x/WPA2-Enterprise аутентификации. Если клиент не поддерживает 802.11r , то роуминга нет.
есть 802.11k/v еще. которые вполне себе работают.
В 16.01.2022 в 15:17, slv700 сказал:Устройства доступа должны поддерживать режим Access Point ( NAT и DHCP сервер - на внешнем роутере ). Это могут не все вайфай роутеры.
все. отключается в настройках дхцп сервер, меняется ип, подтыкивается кабло в лан порт - и, о чудо, любой роутер превращается в точку доступа. абсолютно любой.
В 17.01.2022 в 19:39, Saab95 сказал:У микротика сейчас есть решение для дома аудиенсе, там и 2ггц вайфай, и 5ггц, и 5ггц для связи между точками.
и что, они роуминг починили? или работает только кривыми костылями типа ограничения rssi?
ну и связь по 5ггц между точками - такое...
-
В 10.01.2022 в 12:18, Saab95 сказал:
Давайте человек себе домой циску возьмет и контроллер, или там рукус, арубу, хуавей тоже можно, что бы потом 10 смартфонов и пару телевизоров подключить.
да можно даже убики взять - они умеют в нормальный роуминг. а некротик - увы и ах, только косылями типа ограничения по уровню сигнала (ну т.е. ограничивая по факту радиус покрытия каждой точки, да).
В 13.01.2022 в 20:52, Saab95 сказал:Обычные тплинки не могут перекидывать клиентов с точки на точку.
как и некротик... не. capsman вроде как и есть, но нормально не работает (или как минимум не работал пару лет назад).
-
В 05.01.2022 в 19:15, jffulcrum сказал:
Херасе, он у вас что-то требует?
ну общение в стиле
- после апдейта фича Х работает совсем не так
- пришлите supout.rif
- вот
- ой, что-то он не полный, пришлите снова
- вот
- а сделайте дамп трафика
- вот
- а фича точно раньше работала не так?
- точно
- а пришлите supout.rif со старой прошивки...
и так на 100500 сообщений.
-
В 05.01.2022 в 03:23, fractal сказал:
и не имеют никакой техподдержки уровня корпорат
поправка: не имеют вообще никакой вменяемой техподдержки. максимум - индус на том конце хелпдеска, который имитирует буную деятельность требуя отправить supout.rif по 10 раз и удивляется, как это фича работала на более старой фирмвари и перестала работать в новой.
-
настраивается PBR по source IP, вешается на интерфейсы нат, настраиваются дефолт маршруты с разными метриками и проверкой доступности шлюзов...
-
В 10.12.2021 в 18:07, AlKov сказал:
Т.е. для входящих соединений, предназначенных собственно маршрутизатору (INPUT в терминологии iptables)?
для любых соединений. в т.ч. транзитных. ессно, если они попадают в conntrack таблицу. правило срабатывает на один пакет - и все пакеты сессии имеют connmark метку. вот только сделать из нее обычную метку, которую увидит iproute2, надо будет отдельным правилом.
-
mark - для routing table.
connmark - для маркировки соединений. чтобы потом матчить пакеты и вешать на них mark, либо --restore-mark для восстановления метки пакета из метки соединения, либо еще для чего-то подобного.
-
при флапе. когда маршруты одновременно и удаляются, и всасываются - там все очень печально, по 500-1000 маршрутов в секунду усваивается.
а вот когда просто втягиваются маршруты - да, там все замечательно, фулл залетает за 2-3 минуты...
-
1 час назад, Oooo800 сказал:
Это где-то включается или его всегда здесь не будет или это глюк ?
обычные баги некротика. у него вообще от версии к версии прошивки поведение (особенно - редкоиспользуемых фич типа радиуса и т.п.) сильно меняется.
33 минуты назад, Oooo800 сказал:Цена - все таки Mikrotik дешевле чем управляемый D-link при том же количестве портов;
хороший к слову повод задуматься - "а почему"...
-
В 12.10.2021 в 11:00, bilbo сказал:
Играемся. FV с зарезанием по маске типа /20 жуётся меньше минуты,
а теперь после загрузки фулла - отключите и включите бгп протокол (сымитировав флап). и увидите, как некротик минут на 15-20 крепко призадумается...
-
В 19.09.2021 в 15:06, Finnet сказал:
Подскажите пожалуйста на что обратить внимание из продукции mikrotik для организации устойчивой связи между квартирой и гаражом.
да что угодно с направленными антеннами. хотя я бы некротики не брал, ну разве что если совсем уж с деньгами плохо и хочется самое дешманрешение...
-
22 часа назад, z1boris сказал:
Про IO кластеры ничего не знаю, почитаю литературу, попробую разобраться.
там 4 камня, каждая пара камней подключена к своему чипсету (подобно s1366), который уже делает pci-e линии.
-
там 4 NUMA, и 2 IO кластера (каждый IO hub, у которого pci-e слоты, подключен к 2 камням напрямую). потому надо разбраться что куда воткнуто. ну и по идее если прерывания сетевухи раскидать по обеим камням одного IO кластера, хуже быть не должно.
в идеале конечно замирорить бы память всех нума нод (все равно ее там дофига для роутинга будет), чтобы роутинг таблицы и т.п. дублировались - но я не встречал реализации подобного финта.
-
34 минуты назад, sol сказал:
Почему так? Сказано ясно: В одной точке на миноре 2 мбита, в другой на миноре 5 мбит.
а кто пакетики будет пропорционально скоростям по каналам распихивать? про разную длину трасс (и packet reordering) молчу...
не, для торрента оно справедливо, но один tcp поток прокачать через такую вундервафлю навряд выйдет...
-
В 07.06.2021 в 14:48, zn-game сказал:
Необходимая скорость между точками: железные 50-70Мбит/с.
Что можете посоветовать по оборудованию? Бюджет до 20 тыс.
убики АС, какой-нить nanobeam/litebeam. хотя на 1.7км может хватит и ns2 loco AC.
-
прокинуть не выйдет. а вот перевести его в не-рэйдовый режим, как тупое HBA (чем он и является) - вполне можно, зашив IT прошивку (либо просто не конфигурируя рэйд). правда как он будет 2тб диски видеть - хз но подозреваю что примерно как и старые компы (до загрузки ОС - кривой объем, но забутаться с начала диска могут).
если биос контроллера принципиально не будет понимать диски более 2тб - штош, придется бут раздел на USB flash делать.
asr 1002 проблема с NAT
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
ессно, 100500 пользователей вполне могут натиться в один IP. до тех пор пока не попытаются заюзать GRE...