Перейти к содержимому
Калькуляторы

Alex Freeman

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    140

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Alex Freeman

  1. Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ

    Доброго здравия всем.

    Подскажите пожалуйста: корректно ли на Микротике для ОpenVPN-а использовать один клиентский сертификат, но разными пользователями? Т.е. серт один для всех (usercert.p12 например), а вот ppp пользователи user1 user2 user3?

    Нужно срочно предоставить удаленный доступ массе сотрудников, времени в обрез и делать все "по науке" просто нет времени.

  2. Опубликовано · Жалоба на ответ

    ip addr на лан интерфейсе сначала перенастройте на большую маску

    Перенастроил. Даже не ругнулся..

    dhcp - нормально, проглотил. Теперь на правила маскарадинга ругается теми же словами 

    В общем наверное придется его убить и перенастроить. Проблема - Vpn клиенты (серты и аккаунты)

  3. Опубликовано · Жалоба на ответ

    1 Так и делаю из Safe-Mode

    2 Есть сетка (LAN) класса С 192.168.1.0/24 Компания потихоньку расширяется (ПК, ip телефоны и проч) В адресном пространстве на 254 хоста становится тесновато. Выхода два - сегментация (vlan и т д) и "расширение" сетки (либо сменой класса или маски)

    Первый вариант пока проблематичен, т. к нужно активное оборудование и т. д. Поэтому в данный момент рассматриваю второй сценарий.  В локалку Микротик раздает адреса по DHCP Pool 192.168.10-254/24 При попытке замены маски, скажем на 22-ую ругается как описал выше. Собственно вопрос - как правильно перестроить адресное пространство, какая последовательность (убрать сетку из NAT, потом DHCP  и т д) ? 

  4. Опубликовано · Жалоба на ответ

    Доброго времени суток.

    Пытаюсь изменить настройки dhcp сервера (маску сетки...стандартной класса С маловато уже) Железка ругается error in  address network adress expected 

    Как правильно произвести переконфигурацию? В какой последовательности (правила NAT, dhcp и т д)?  

    Роутер не совсем рядом, поэтому ошибок хотелось бы избежать.

    Заранее благодарю.

  6. Опубликовано · Жалоба на ответ

    В 20.11.2017 в 11:09, Alex Freeman сказал:

    через вероятностное срабатывание поставьте (ipfw prob)

    В общем на скорую руку так и сделал. Конечно не совсем изящно, но главное цель достигнута. Может на досуге "допилю" вариант с динамическими правилами.

  7. Опубликовано · Жалоба на ответ

    Продам IP-видео регистратор LTV RNM-080 00. Новый.

    Краткие характеристики устройства: 

    Количество каналов видео    8
    Разрешение в максимальном качестве    3 Мп при 25 к/с
    Количество жестких дисков    1 HDD
    Количество каналов аудио    1
    Аудиовход    1х RCA
    Видеовход    8х IP-камер
    Видеовыход    1х VGA: 1080p (1920x1080), 1х HDMI: 1080p (1920x1080) (зависимые
    Аудиовыход    1х RCA
    USB    1 USB 2.0, 1 USB 3.0
    Питание    12В (DC)
    Мощность    ≤ 10 Вт
    Тип компрессии видео    H.264 

    В комплекте внешний блок питания, пульт ДУ. 

    По желанию могу укомплектовать новым жестким диском на 500 Гб или на 1 Тб. 

    Цена видео регистратора без учета стоимости жесткого диска 11000 руб. 

    Нахожусь в Москве. Оплата желательно наличными. Все вопросы в личку. 

     

  8. Опубликовано · Жалоба на ответ

    6 минут назад, TheUser сказал:

    Очевидно же, что правила должны быть динамическими (добавили правило, зафиксировали обращение к php-скрипту, убрали правило, запланировали следующее срабатывание).

    Или через вероятностное срабатывание поставьте (ipfw prob).

    Вот вот...это уже ближе к правде..

  9. Опубликовано · Жалоба на ответ

    16 минут назад, pppoetest сказал:

    http? забудьте. его осталось менее 15%, а https не заворачивается.

    Да дело не в html. Можно на php.. как то вот так  

    sleep(10);
header('Location: http://yandex.ru);
exit;

    Но дело в том, что опять пойдет по кругу, т. к. обращение в ipfw идет на порт 80.   

     

  10. Опубликовано · Жалоба на ответ

    Доброго времени суток. 

    Каким образом сделать разовый показ нужной информации с локального web-сервера? 

    Вожделенная схема такая: сотрудник запускает браузер, при попытке открыть что либо в Интернете автоматически "редиректится" на инфо-страницу, ну а далее куда ему нужно.

    HTML код в инфо-странице например такой:

    <meta http-equiv="refresh" content="10;URL=http://yandex.ru">

    Отображается 10 секунд - потом переход на Яндекс.

    В правилах ipfw "наваял" что то то типа вот этого:

    fwd 192.168.*.* tcp from 192.168.*.* to any dst-port 80

    Но вот тут начинается "затык", т. е .бесконечное перенаправление на инфо страницу. 

    ОС FreeBSD, веб-сервер lighttpd. Буду благодарен за науку.

     

     

     

  11. Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ

    Доброго времени суток.

    Проблема следующая: протянули кабель под телефонию (обыкновенная "витуха" для внешней прокладки). Беда в том, что пары тестером "звонятся", но при подачи номера - тишина. Расстояние от АТС маленькое, примерно 120-140 м. Телефон обычный, не системный.

    Куда смотреть?

  12. Опубликовано · Жалоба на ответ

    Я тоже делал на pfsense - заводится буквально за 5 минут, работает стабильно. В общем под небольшие запросы - самое то.

  13. Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ

    chillispot

    Проведите плиз ликбез... До конца не понимаю как работает...Вернее не совсем ясно на каком этапе chillispot и им подобные нужны?

    Опуская тех подробности: допустим клиент видит SSID точки, коннектится, точка редиректит на мою вэб-морду с окном авторизации на моем сервере, логин\пароль - далее в пускает в сетку или нет. А при чем тут "чилиперец"?

    Спасибо.

  14. Опубликовано · Жалоба на ответ

    Хм, с микротиком, при все моей к нему любви, все оказалось не шибко гладко. http://forum.nag.ru/forum/index.php?showtopic=75273

    А автору надо купить свичку http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/01471.WS-C3550-48 и, если не нужен netflow или nat, то все будет хорошо. Если нужен - то надо подробнее раскрыть задачу.

     

    NAT нужен, netflow тож (собирается статистика). Собственно задача описана выше. Повторю:

    - клиенты (vlan1-10) -- коммутатор -- cisco.

    VLAN на клиента. Клиентов от 5 до 10. Сетки у них как правило маленькие - от 2 до 10 ПК. Собирается статистика. Все шуршит без проблем, только вот cisco не тянет. Макс что выдает - это 5-7 Мбит. Маловато как то) Смотрел в сторону Микротика, но с данным зверем ни когда не работал. Может 1941?

    Или 2901? Но последняя дорогая. Хотелось бы тыс эдак за 40..Ну 50 макс...

  16. Опубликовано · Жалоба на ответ

    Есть cisco 2611XM (MPC860P).

    Схема классическая: клиенты -- коммутатор(vlan1-vlan10) -- cisco 2611XM -- Инет.

    Данная железяка не тянет по скорости. Канал приходит 50 Мбит.

    Чем заменить из современного? (Можно не cisco)

    Буду благодарен за ответы!

  17. Опубликовано · Жалоба на ответ

    Доброго времени суток.

    В наличии: офисное здание, 30 помещений, 150 раб.мест, входящий канал от 50 до 100 Мбит.

    Задача: VLAN на клиента (20-30 шт), выход в Инет.

     

    Потянет ли 1841 cisco (2811?)? Сколько VLAN поддерживает?

    Какие коммутаторы (2-3 управляемых на 48 портов) взять?

  19. Опубликовано · Жалоба на ответ

    взять любой l2 умный свитч , например от dlink, и настроить traffic segmentation (или asymmetric vlan), чтоб трафик ходил только на аплинк, но не между портами клиентов.

    Замечательно..Тогда возникает вопрос о маршрутизаторе, который бы понимал asymmetric vlan..

  20. Опубликовано · Жалоба на ответ

    Третий уровень ге нужен - нужен второй. Их очень много. Берите любую железку

    Учетка у провайдера одна, а не на каждого клиента. Т. е. нужно раздать Инет клиентам (те самые 8 офисоф) и отсечь клиентов друг от друга.

    Поставлю вопрос иначе: чем заменить связку коммутатор-vlan + cisco-сабинтерфейс на vlan

  21. Опубликовано · Жалоба на ответ

    Доброго времени суток.

     

    Имеется офис и 8 различных фирм. Провайдер использует подключение PPPoE. Необходимо этим фирмам доступ в Инет, но без взаимодействия фирм между собой.

    Т. е. фирмы предполагается отсекать VLAN-ами.

    Какую недорогую железку посоветуете под эти цели? Коммутатор 3 уровня?

     

    Спасибо.

  22. Опубликовано · Жалоба на ответ

    Сейчас вот это:

     

    Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T6, RELEASE SOFTWARE (fc2)

     

    По торрентам поищу, посмотрю что там...Только вот насколько безопасно с них заливать в маршрутизатор?

     

  23. Опубликовано · Жалоба на ответ

    се здорово! Но....на 871 cisco в database может быть всего два vlan-а...

    Вот почему остальные (кроме vlan 1 и 2) были неактивны...Так что нужен более серьезный девайс..

    IOS поменяйте.

    Подкинте)

  24. Опубликовано · Жалоба на ответ

    Разобрался..Правда легче от этого не стало)

     

    interface FastEthernet 0

    switchport trunk encapsulation dot1q

    switchport mode trunk

     

    vlan database

    vlan 2 и т. д.

     

    interface Vlan2

    ip address 192.168.100.1 255.255.255.0

    no cdp enable

     

    Все здорово! Но....на 871 cisco в database может быть всего два vlan-а...

    Вот почему остальные (кроме vlan 1 и 2) были неактивны...Так что нужен более серьезный девайс..