Jump to content

mrrc

Пользователи
  • Posts

    113
  • Joined

  • Last visited

About mrrc

  • Rank
    Студент
    Студент

Контакты

  • ICQ
    Array
  1. Всплыло новое обстоятельство, меняющее ход удаленного разбирательства) Интернет не пропадает\не отваливается\не виснет полностью, как изначально предполагалось согласно обратной связи, а периодами ограничивается скорость передачи "почти до ноля", все восстанавливается после передергивания питания оборудования на крыше со слов абонента. Заставляю поднимать информацию по используемому тарифному плану на симке, доступа к которой нет и оформленной на другое лицо. Одним словом, ребус еще тот с учетом удаленности объекта и нечеткого выполнения предоставляемых инструкций.
  2. @Saab95 благодарю, постараюсь передать комплект на замену.
  3. А 1200мА не многовато будет в сравнении со штатным для RBLHGR БП в 380мА? Сила тока в три раза больше все же. Нет, скорость порта не опускал, да и за принудительные 10М меня съедят, у клиента весьма неплохие стабильные скоростные показатели подключения. Пока что поручил проверить доступность маршрутизатора с модемом на крыше в момент, когда "интернет пропадает", до передергивания по питанию.
  4. @Saab95 Разумеется комплектный БП шел с инжектором. Тоже склоняюсь к проблемам с питанием, только надо понять, в каком сегменте это происходит. Осложняется все еще отсутствием доступа на сам маршрутизатор с miniPCI-ным модемом, так бы можно было попробовать скриптом сбрасывать по питанию подвисший модем. Объект довольно далеко расположен, поэтому для локализации и решения проблемы приходится планировать поэтапные действия. Поэтому вначале передам за замену другой БП с инжектором, чтобы поменяли и потестили работу с ним. Какой из имеющихся лучше подошел бы под связку RBLHGR&R11e-LTE?
  5. @Saab95 резюмируя, рекомендуете обратить внимание в первую очередь на соединяющую линию, простым языком заменить витую пару между маршрутизатором в антенне и инжектором в помещении? Расстояние по кабелю не более метров десяти. Насколько вероятно, что БП\инжектор стал не справляться (по спецификации БП комплектный 24V 0.38A идет, у меня именно такого номинала нет в резервах) или просадки\перепады по электросети в доме? В наличие много БП с инжекторами от оборудования wAP ac, cAP ac, hAP ac2, но у них ампер куда больше в БП при тех же 24W на выходе, не стоит с ними экспериментировать?
  6. Приветствую. Имеется RBLHGR (так бьется через Neighbor в winbox-е), доступ для управления к нему утерян, а сама инсталляция на приличной высоте - программно "добраться" руками для сброса к заводским настройкам\анализа\обновления ПО маршрутизатора\прошивки модема пока нет возможности. С незавидной регулярностью стал "пропадать интернет", всегда помогает обесточивание БП, запитывающего инжектор, который питает данный маршртизатор с модемом на крыше. У соседей со схожим оборудованием и тем же мобильным оператором столь частых отвалов в связи вроде не наблюдается, по словам клиента. Рекомендации по программной диагностике доступности адреса маршрутизатора клиенту даны в момент "отвала", также в части установки ИБП (не исключаю просадок по электросети). Но все же хотелось, если и лезть демонтировать данную инсталляцию, то на крыше оставить только саму антенну, которая бы подключалась к маршрутизатору с модемом, установленным в свою очередь в помещении в доступном месте. Что порекомендуете из оборудования? В той локации только Билайн неплохо работает, но без направленной выносной антенны видимо никак.
  7. Но вот если через двух провайдеров подключение и есть (авто)переключение с одного канала на второй, у целевых контролируемых пользователей доступ отвалится. SkyDNS в рамках учетной записи более одного внешнего src IP не позволит прописать.
  8. Вот про это я говорил. А если не для всех нужно вводить ограничения, а только для части подсетей\пользователей маршрутизатора? Тогда сам DNS сервер микротика не трогаем и только перенаправляем запросы на 53й порт от требуемых своих подсетей на адрес skyDNS? Юзабилити работы страдает да, но при соблюдении баланса в жесткости подхода должно работать. Бесплатный пример Яндекс.DNS, но там только пара категорий и расширенных тематических списков по фильтрации нет.
  9. По второму пункту для части ваших локальных подсетей\адресов использовать специализированные ДНС (блокирующие контент по своим тематическим спискам) разумнее, наверное, перенаправляя к ним пользовательские запросы на 53-й порт. Кстати, вопрос тоже интересен, какая применительная практика сейчас в данной части на микротике, чтобы и сверх нагрузку на маршрутизатор не генерить и эффективно бороться с непрофильным контентом?
  10. Понятно, это я и хотел услышать, что без сторонних мильтеров и собственных надстроек штатно задача нерешаема. Может и к лучшему, никогда не был сторонником приучать пользователей формировать сообщения размером больше ~35Мб. Хотя под текущую задачу отправка требовалась в рамках сервера, но с другой стороны для передачи файлов нужно использовать ресурсы самой ЛВС.
  11. Есть ли возможность через access индивидуально задать ограничения на размер пересылаемых через почтовый сервер сообщений? Для всех отправителей задать один размер, для кого-то конкретно индивидуальный большего объема? Подсмотрел следующую конструкцию: #To: *@domain1.com 10M #To: *@domain2.com 20M #From: user@domain3.com 5M #From: *@domain3.com 500K То есть, условно, для пользователя user размер сообщения задан в 100Мб, все остальным в данном домене 35М. Но на практике не работает: From:user@domain.ru 60M From:* 35М Конструкция, как из оригинала (From: *@domain.ru 35M) не работает в принципе, make не формирует access.db из-за ошибки. При этом user@ не может отправлять сообщения вообще, ошибка при попытке отправки 5.3.0, у всех остальных ограничение на размер сообщения не отрабатывается, можно попытаться закинуть любой размер. MAX_MESSAGE_SIZE в .mc не подходит, т.к. распространяется сразу на всех.
  12. Да, сеть на 99% состоит из 2960, есть только один центральный 3750 с поддержкой в том числе private vlans. Остается только рассмотреть switchport protected, однако его применение для решения задачи пока не до конца мне понятно. В общем можно перевести все порты коммутатора в switchport protected за исключением двух выделяемых и порта аплинка, тем самым изолировав данный L2 сегмент в рамках коммутатора. Но в этом случае подключенные рабочие места\устройства к остальным портам коммутатора с switchport protected между собой общаться при необходимости смогут только через вышестоящий-головной коммутатор или в рамках текущего коммутатора через порт аплинка?
  13. В новой задаче есть необходимость разобраться - изолировать в коммутаторе два порта от остальных, как бы выкусив и создав коммутатор в коммутаторе. При этом изолированные два порта должны общаться друг с другом и с "портом-аплинком" (возможно это будет оптический), через который данный коммутатор подключен к остальной сети. Надеюсь, понятно объяснил) Отвечает за реализацию Private VLANs, насколько я понял. Наткнулся на статью на Хабрахабр, вроде описывается требуемая ситуация, но до конца не уверен. Можно ли увидеть пример практической реализации и комментарий по решаемой в статье задаче.
  14. По всей видимости, ибо когда в GUI выбираешь в Administrative Encapsulation значение ISL, по факту устанавливается 802.1q