Alex Freeman
-
Публикации
140 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Alex Freeman
-
-
> ip addr на лан интерфейсе сначала перенастройте на большую маску
Перенастроил. Даже не ругнулся..
dhcp - нормально, проглотил. Теперь на правила маскарадинга ругается теми же словами
В общем наверное придется его убить и перенастроить. Проблема - Vpn клиенты (серты и аккаунты)
-
1 Так и делаю из Safe-Mode
2 Есть сетка (LAN) класса С 192.168.1.0/24 Компания потихоньку расширяется (ПК, ip телефоны и проч) В адресном пространстве на 254 хоста становится тесновато. Выхода два - сегментация (vlan и т д) и "расширение" сетки (либо сменой класса или маски)
Первый вариант пока проблематичен, т. к нужно активное оборудование и т. д. Поэтому в данный момент рассматриваю второй сценарий. В локалку Микротик раздает адреса по DHCP Pool 192.168.10-254/24 При попытке замены маски, скажем на 22-ую ругается как описал выше. Собственно вопрос - как правильно перестроить адресное пространство, какая последовательность (убрать сетку из NAT, потом DHCP и т д) ?
-
Доброго времени суток.
Пытаюсь изменить настройки dhcp сервера (маску сетки...стандартной класса С маловато уже) Железка ругается error in address network adress expected
Как правильно произвести переконфигурацию? В какой последовательности (правила NAT, dhcp и т д)?
Роутер не совсем рядом, поэтому ошибок хотелось бы избежать.
Заранее благодарю.
-
-
В 20.11.2017 в 11:09, Alex Freeman сказал:
через вероятностное срабатывание поставьте (ipfw prob)
В общем на скорую руку так и сделал. Конечно не совсем изящно, но главное цель достигнута. Может на досуге "допилю" вариант с динамическими правилами.
-
Продам IP-видео регистратор LTV RNM-080 00. Новый.
Краткие характеристики устройства:
Количество каналов видео 8
Разрешение в максимальном качестве 3 Мп при 25 к/с
Количество жестких дисков 1 HDD
Количество каналов аудио 1
Аудиовход 1х RCA
Видеовход 8х IP-камер
Видеовыход 1х VGA: 1080p (1920x1080), 1х HDMI: 1080p (1920x1080) (зависимые
Аудиовыход 1х RCA
USB 1 USB 2.0, 1 USB 3.0
Питание 12В (DC)
Мощность ≤ 10 Вт
Тип компрессии видео H.264В комплекте внешний блок питания, пульт ДУ.
По желанию могу укомплектовать новым жестким диском на 500 Гб или на 1 Тб.
Цена видео регистратора без учета стоимости жесткого диска 11000 руб.
Нахожусь в Москве. Оплата желательно наличными. Все вопросы в личку.
-
6 минут назад, TheUser сказал:
Очевидно же, что правила должны быть динамическими (добавили правило, зафиксировали обращение к php-скрипту, убрали правило, запланировали следующее срабатывание).
Или через вероятностное срабатывание поставьте (ipfw prob).
Вот вот...это уже ближе к правде..
-
16 минут назад, pppoetest сказал:
http? забудьте. его осталось менее 15%, а https не заворачивается.
Да дело не в html. Можно на php.. как то вот так
sleep(10); header('Location: http://yandex.ru); exit;
Но дело в том, что опять пойдет по кругу, т. к. обращение в ipfw идет на порт 80.
-
Доброго времени суток.
Каким образом сделать разовый показ нужной информации с локального web-сервера?
Вожделенная схема такая: сотрудник запускает браузер, при попытке открыть что либо в Интернете автоматически "редиректится" на инфо-страницу, ну а далее куда ему нужно.
HTML код в инфо-странице например такой:
<meta http-equiv="refresh" content="10;URL=http://yandex.ru">
Отображается 10 секунд - потом переход на Яндекс.
В правилах ipfw "наваял" что то то типа вот этого:
fwd 192.168.*.* tcp from 192.168.*.* to any dst-port 80
Но вот тут начинается "затык", т. е .бесконечное перенаправление на инфо страницу.
ОС FreeBSD, веб-сервер lighttpd. Буду благодарен за науку.
-
Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ
Доброго времени суток.
Проблема следующая: протянули кабель под телефонию (обыкновенная "витуха" для внешней прокладки). Беда в том, что пары тестером "звонятся", но при подачи номера - тишина. Расстояние от АТС маленькое, примерно 120-140 м. Телефон обычный, не системный.
Куда смотреть?
-
Я тоже делал на pfsense - заводится буквально за 5 минут, работает стабильно. В общем под небольшие запросы - самое то.
-
Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ
chillispot
Проведите плиз ликбез... До конца не понимаю как работает...Вернее не совсем ясно на каком этапе chillispot и им подобные нужны?
Опуская тех подробности: допустим клиент видит SSID точки, коннектится, точка редиректит на мою вэб-морду с окном авторизации на моем сервере, логин\пароль - далее в пускает в сетку или нет. А при чем тут "чилиперец"?
Спасибо.
-
Хм, с микротиком, при все моей к нему любви, все оказалось не шибко гладко. http://forum.nag.ru/forum/index.php?showtopic=75273
А автору надо купить свичку http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/01471.WS-C3550-48 и, если не нужен netflow или nat, то все будет хорошо. Если нужен - то надо подробнее раскрыть задачу.
NAT нужен, netflow тож (собирается статистика). Собственно задача описана выше. Повторю:
- клиенты (vlan1-10) -- коммутатор -- cisco.
VLAN на клиента. Клиентов от 5 до 10. Сетки у них как правило маленькие - от 2 до 10 ПК. Собирается статистика. Все шуршит без проблем, только вот cisco не тянет. Макс что выдает - это 5-7 Мбит. Маловато как то) Смотрел в сторону Микротика, но с данным зверем ни когда не работал. Может 1941?
Или 2901? Но последняя дорогая. Хотелось бы тыс эдак за 40..Ну 50 макс...
-
Я так понимаю, альтернативы cisco 3825 для решения данной задачи нет?
1941 более чем достаточно. стоит 30 тысяч рублей новая.
А сколько VLAN (802.1q) поддерживает?
-
Есть cisco 2611XM (MPC860P).
Схема классическая: клиенты -- коммутатор(vlan1-vlan10) -- cisco 2611XM -- Инет.
Данная железяка не тянет по скорости. Канал приходит 50 Мбит.
Чем заменить из современного? (Можно не cisco)
Буду благодарен за ответы!
-
Доброго времени суток.
В наличии: офисное здание, 30 помещений, 150 раб.мест, входящий канал от 50 до 100 Мбит.
Задача: VLAN на клиента (20-30 шт), выход в Инет.
Потянет ли 1841 cisco (2811?)? Сколько VLAN поддерживает?
Какие коммутаторы (2-3 управляемых на 48 портов) взять?
-
Вам traffic segmentation хватит за глаза
А VPN подключение к прову где, простите, настраивать?
-
взять любой l2 умный свитч , например от dlink, и настроить traffic segmentation (или asymmetric vlan), чтоб трафик ходил только на аплинк, но не между портами клиентов.
Замечательно..Тогда возникает вопрос о маршрутизаторе, который бы понимал asymmetric vlan..
-
Третий уровень ге нужен - нужен второй. Их очень много. Берите любую железку
Учетка у провайдера одна, а не на каждого клиента. Т. е. нужно раздать Инет клиентам (те самые 8 офисоф) и отсечь клиентов друг от друга.
Поставлю вопрос иначе: чем заменить связку коммутатор-vlan + cisco-сабинтерфейс на vlan
-
Доброго времени суток.
Имеется офис и 8 различных фирм. Провайдер использует подключение PPPoE. Необходимо этим фирмам доступ в Инет, но без взаимодействия фирм между собой.
Т. е. фирмы предполагается отсекать VLAN-ами.
Какую недорогую железку посоветуете под эти цели? Коммутатор 3 уровня?
Спасибо.
-
Сейчас вот это:
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T6, RELEASE SOFTWARE (fc2)
По торрентам поищу, посмотрю что там...Только вот насколько безопасно с них заливать в маршрутизатор?
-
IOS поменяйте.се здорово! Но....на 871 cisco в database может быть всего два vlan-а...Вот почему остальные (кроме vlan 1 и 2) были неактивны...Так что нужен более серьезный девайс..
Подкинте)
-
Разобрался..Правда легче от этого не стало)
interface FastEthernet 0
switchport trunk encapsulation dot1q
switchport mode trunk
vlan database
vlan 2 и т. д.
interface Vlan2
ip address 192.168.100.1 255.255.255.0
no cdp enable
Все здорово! Но....на 871 cisco в database может быть всего два vlan-а...
Вот почему остальные (кроме vlan 1 и 2) были неактивны...Так что нужен более серьезный девайс..
-
...под новыми ком***ми я имел ввиду
switchport trunk encapsulation ...
switchport access
...и т. д...
Micritik сертификаты
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Изменено пользователем Alex Freeman · Жалоба на ответ
Доброго здравия всем.
Подскажите пожалуйста: корректно ли на Микротике для ОpenVPN-а использовать один клиентский сертификат, но разными пользователями? Т.е. серт один для всех (usercert.p12 например), а вот ppp пользователи user1 user2 user3?
Нужно срочно предоставить удаленный доступ массе сотрудников, времени в обрез и делать все "по науке" просто нет времени.