Alex Freeman

Доброго здравия всем. Подскажите пожалуйста: корректно ли на Микротике для ОpenVPN-а использовать один клиентский сертификат, но разными пользователями? Т.е. серт один для всех (usercert.p12 например), а вот ppp пользователи user1 user2 user3? Нужно срочно предоставить удаленный доступ массе сотрудников, времени в обрез и делать все "по науке" просто нет времени.

> ip addr на лан интерфейсе сначала перенастройте на большую маску Перенастроил. Даже не ругнулся.. dhcp - нормально, проглотил. Теперь на правила маскарадинга ругается теми же словами В общем наверное придется его убить и перенастроить. Проблема - Vpn клиенты (серты и аккаунты)

1 Так и делаю из Safe-Mode 2 Есть сетка (LAN) класса С 192.168.1.0/24 Компания потихоньку расширяется (ПК, ip телефоны и проч) В адресном пространстве на 254 хоста становится тесновато. Выхода два - сегментация (vlan и т д) и "расширение" сетки (либо сменой класса или маски) Первый вариант пока проблематичен, т. к нужно активное оборудование и т. д. Поэтому в данный момент рассматриваю второй сценарий. В локалку Микротик раздает адреса по DHCP Pool 192.168.10-254/24 При попытке замены маски, скажем на 22-ую ругается как описал выше. Собственно вопрос - как правильно перестроить адресное пространство, какая последовательность (убрать сетку из NAT, потом DHCP и т д) ?

Доброго времени суток. Пытаюсь изменить настройки dhcp сервера (маску сетки...стандартной класса С маловато уже) Железка ругается error in address network adress expected Как правильно произвести переконфигурацию? В какой последовательности (правила NAT, dhcp и т д)? Роутер не совсем рядом, поэтому ошибок хотелось бы избежать. Заранее благодарю.

В продаже....

В общем на скорую руку так и сделал. Конечно не совсем изящно, но главное цель достигнута. Может на досуге "допилю" вариант с динамическими правилами.

Продам IP-видео регистратор LTV RNM-080 00. Новый. Краткие характеристики устройства: Количество каналов видео 8 Разрешение в максимальном качестве 3 Мп при 25 к/с Количество жестких дисков 1 HDD Количество каналов аудио 1 Аудиовход 1х RCA Видеовход 8х IP-камер Видеовыход 1х VGA: 1080p (1920x1080), 1х HDMI: 1080p (1920x1080) (зависимые Аудиовыход 1х RCA USB 1 USB 2.0, 1 USB 3.0 Питание 12В (DC) Мощность ≤ 10 Вт Тип компрессии видео H.264 В комплекте внешний блок питания, пульт ДУ. По желанию могу укомплектовать новым жестким диском на 500 Гб или на 1 Тб. Цена видео регистратора без учета стоимости жесткого диска 11000 руб. Нахожусь в Москве. Оплата желательно наличными. Все вопросы в личку.

Вот вот...это уже ближе к правде..

Да дело не в html. Можно на php.. как то вот так sleep(10); header('Location: http://yandex.ru); exit; Но дело в том, что опять пойдет по кругу, т. к. обращение в ipfw идет на порт 80.

Доброго времени суток. Каким образом сделать разовый показ нужной информации с локального web-сервера? Вожделенная схема такая: сотрудник запускает браузер, при попытке открыть что либо в Интернете автоматически "редиректится" на инфо-страницу, ну а далее куда ему нужно. HTML код в инфо-странице например такой: <meta http-equiv="refresh" content="10;URL=http://yandex.ru"> Отображается 10 секунд - потом переход на Яндекс. В правилах ipfw "наваял" что то то типа вот этого: fwd 192.168.*.* tcp from 192.168.*.* to any dst-port 80 Но вот тут начинается "затык", т. е .бесконечное перенаправление на инфо страницу. ОС FreeBSD, веб-сервер lighttpd. Буду благодарен за науку.

Доброго времени суток. Проблема следующая: протянули кабель под телефонию (обыкновенная "витуха" для внешней прокладки). Беда в том, что пары тестером "звонятся", но при подачи номера - тишина. Расстояние от АТС маленькое, примерно 120-140 м. Телефон обычный, не системный. Куда смотреть?

Я тоже делал на pfsense - заводится буквально за 5 минут, работает стабильно. В общем под небольшие запросы - самое то.

Проведите плиз ликбез... До конца не понимаю как работает...Вернее не совсем ясно на каком этапе chillispot и им подобные нужны? Опуская тех подробности: допустим клиент видит SSID точки, коннектится, точка редиректит на мою вэб-морду с окном авторизации на моем сервере, логин\пароль - далее в пускает в сетку или нет. А при чем тут "чилиперец"? Спасибо.

NAT нужен, netflow тож (собирается статистика). Собственно задача описана выше. Повторю: - клиенты (vlan1-10) -- коммутатор -- cisco. VLAN на клиента. Клиентов от 5 до 10. Сетки у них как правило маленькие - от 2 до 10 ПК. Собирается статистика. Все шуршит без проблем, только вот cisco не тянет. Макс что выдает - это 5-7 Мбит. Маловато как то) Смотрел в сторону Микротика, но с данным зверем ни когда не работал. Может 1941? Или 2901? Но последняя дорогая. Хотелось бы тыс эдак за 40..Ну 50 макс...

1941 более чем достаточно. стоит 30 тысяч рублей новая. А сколько VLAN (802.1q) поддерживает?

Есть cisco 2611XM (MPC860P). Схема классическая: клиенты -- коммутатор(vlan1-vlan10) -- cisco 2611XM -- Инет. Данная железяка не тянет по скорости. Канал приходит 50 Мбит. Чем заменить из современного? (Можно не cisco) Буду благодарен за ответы!

Доброго времени суток. В наличии: офисное здание, 30 помещений, 150 раб.мест, входящий канал от 50 до 100 Мбит. Задача: VLAN на клиента (20-30 шт), выход в Инет. Потянет ли 1841 cisco (2811?)? Сколько VLAN поддерживает? Какие коммутаторы (2-3 управляемых на 48 портов) взять?

А VPN подключение к прову где, простите, настраивать?

Замечательно..Тогда возникает вопрос о маршрутизаторе, который бы понимал asymmetric vlan..

Учетка у провайдера одна, а не на каждого клиента. Т. е. нужно раздать Инет клиентам (те самые 8 офисоф) и отсечь клиентов друг от друга. Поставлю вопрос иначе: чем заменить связку коммутатор-vlan + cisco-сабинтерфейс на vlan

Доброго времени суток. Имеется офис и 8 различных фирм. Провайдер использует подключение PPPoE. Необходимо этим фирмам доступ в Инет, но без взаимодействия фирм между собой. Т. е. фирмы предполагается отсекать VLAN-ами. Какую недорогую железку посоветуете под эти цели? Коммутатор 3 уровня? Спасибо.

Сейчас вот это: Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T6, RELEASE SOFTWARE (fc2) По торрентам поищу, посмотрю что там...Только вот насколько безопасно с них заливать в маршрутизатор?

IOS поменяйте. Подкинте)

Разобрался..Правда легче от этого не стало) interface FastEthernet 0 switchport trunk encapsulation dot1q switchport mode trunk vlan database vlan 2 и т. д. interface Vlan2 ip address 192.168.100.1 255.255.255.0 no cdp enable Все здорово! Но....на 871 cisco в database может быть всего два vlan-а... Вот почему остальные (кроме vlan 1 и 2) были неактивны...Так что нужен более серьезный девайс..

...под новыми ком***ми я имел ввиду switchport trunk encapsulation ... switchport access ...и т. д...