Jump to content
Калькуляторы

Alex Freeman

Активный участник
  • Content Count

    140
  • Joined

  • Last visited

About Alex Freeman

  • Rank
    Студент

Город

  • Город
    Москва

Recent Profile Visitors

1463 profile views
  1. Доброго здравия всем. Подскажите пожалуйста: корректно ли на Микротике для ОpenVPN-а использовать один клиентский сертификат, но разными пользователями? Т.е. серт один для всех (usercert.p12 например), а вот ppp пользователи user1 user2 user3? Нужно срочно предоставить удаленный доступ массе сотрудников, времени в обрез и делать все "по науке" просто нет времени.
  2. Microtik

    > ip addr на лан интерфейсе сначала перенастройте на большую маску Перенастроил. Даже не ругнулся.. dhcp - нормально, проглотил. Теперь на правила маскарадинга ругается теми же словами В общем наверное придется его убить и перенастроить. Проблема - Vpn клиенты (серты и аккаунты)
  3. Microtik

    1 Так и делаю из Safe-Mode 2 Есть сетка (LAN) класса С 192.168.1.0/24 Компания потихоньку расширяется (ПК, ip телефоны и проч) В адресном пространстве на 254 хоста становится тесновато. Выхода два - сегментация (vlan и т д) и "расширение" сетки (либо сменой класса или маски) Первый вариант пока проблематичен, т. к нужно активное оборудование и т. д. Поэтому в данный момент рассматриваю второй сценарий. В локалку Микротик раздает адреса по DHCP Pool 192.168.10-254/24 При попытке замены маски, скажем на 22-ую ругается как описал выше. Собственно вопрос - как правильно перестроить адресное пространство, какая последовательность (убрать сетку из NAT, потом DHCP и т д) ?
  4. Доброго времени суток. Пытаюсь изменить настройки dhcp сервера (маску сетки...стандартной класса С маловато уже) Железка ругается error in address network adress expected Как правильно произвести переконфигурацию? В какой последовательности (правила NAT, dhcp и т д)? Роутер не совсем рядом, поэтому ошибок хотелось бы избежать. Заранее благодарю.
  5. В общем на скорую руку так и сделал. Конечно не совсем изящно, но главное цель достигнута. Может на досуге "допилю" вариант с динамическими правилами.
  6. Продам IP-видео регистратор LTV RNM-080 00. Новый. Краткие характеристики устройства: Количество каналов видео 8 Разрешение в максимальном качестве 3 Мп при 25 к/с Количество жестких дисков 1 HDD Количество каналов аудио 1 Аудиовход 1х RCA Видеовход 8х IP-камер Видеовыход 1х VGA: 1080p (1920x1080), 1х HDMI: 1080p (1920x1080) (зависимые Аудиовыход 1х RCA USB 1 USB 2.0, 1 USB 3.0 Питание 12В (DC) Мощность ≤ 10 Вт Тип компрессии видео H.264 В комплекте внешний блок питания, пульт ДУ. По желанию могу укомплектовать новым жестким диском на 500 Гб или на 1 Тб. Цена видео регистратора без учета стоимости жесткого диска 11000 руб. Нахожусь в Москве. Оплата желательно наличными. Все вопросы в личку.
  7. Вот вот...это уже ближе к правде..
  8. Да дело не в html. Можно на php.. как то вот так sleep(10); header('Location: http://yandex.ru); exit; Но дело в том, что опять пойдет по кругу, т. к. обращение в ipfw идет на порт 80.
  9. Доброго времени суток. Каким образом сделать разовый показ нужной информации с локального web-сервера? Вожделенная схема такая: сотрудник запускает браузер, при попытке открыть что либо в Интернете автоматически "редиректится" на инфо-страницу, ну а далее куда ему нужно. HTML код в инфо-странице например такой: <meta http-equiv="refresh" content="10;URL=http://yandex.ru"> Отображается 10 секунд - потом переход на Яндекс. В правилах ipfw "наваял" что то то типа вот этого: fwd 192.168.*.* tcp from 192.168.*.* to any dst-port 80 Но вот тут начинается "затык", т. е .бесконечное перенаправление на инфо страницу. ОС FreeBSD, веб-сервер lighttpd. Буду благодарен за науку.
  10. Доброго времени суток. Проблема следующая: протянули кабель под телефонию (обыкновенная "витуха" для внешней прокладки). Беда в том, что пары тестером "звонятся", но при подачи номера - тишина. Расстояние от АТС маленькое, примерно 120-140 м. Телефон обычный, не системный. Куда смотреть?
  11. Я тоже делал на pfsense - заводится буквально за 5 минут, работает стабильно. В общем под небольшие запросы - самое то.
  12. Проведите плиз ликбез... До конца не понимаю как работает...Вернее не совсем ясно на каком этапе chillispot и им подобные нужны? Опуская тех подробности: допустим клиент видит SSID точки, коннектится, точка редиректит на мою вэб-морду с окном авторизации на моем сервере, логин\пароль - далее в пускает в сетку или нет. А при чем тут "чилиперец"? Спасибо.
  13. NAT нужен, netflow тож (собирается статистика). Собственно задача описана выше. Повторю: - клиенты (vlan1-10) -- коммутатор -- cisco. VLAN на клиента. Клиентов от 5 до 10. Сетки у них как правило маленькие - от 2 до 10 ПК. Собирается статистика. Все шуршит без проблем, только вот cisco не тянет. Макс что выдает - это 5-7 Мбит. Маловато как то) Смотрел в сторону Микротика, но с данным зверем ни когда не работал. Может 1941? Или 2901? Но последняя дорогая. Хотелось бы тыс эдак за 40..Ну 50 макс...
  14. 1941 более чем достаточно. стоит 30 тысяч рублей новая. А сколько VLAN (802.1q) поддерживает?