[pppoetest]

Микротик можно поставить за 5 минут, что бы поставить другую ОС нужно больше времени, при этом после установки потребуется устанавливать и настраивать всякие пакеты и т.п.

Линукс можно вообще не устанавливать, сунул флеш - система загрузилась. А микротик по вашим же словам надо сбрасывать в ноль.

 

Это у вас устаревшая информация, сейчас модно в L1 сразу вливать L3, минуя L2 :))))

Вы изобрели свою модель OSI?

[Saab95]

***а моему даунстрим клиенту OSPF??? :)) Ну, к примеру... Ему требуется 500 VLAN`ов его, например с Бутлерова, а я ему буду предлагать OSPF :))))

 

Нужно пробросить просто туннель L2 поверх L3, в котором все вланы и пойдут, например EoIP или через MPLS, как все большие операторы делают.

 

Вы это вспомните, когда захотите на роутере посмотреть контент пакетов в tcpdump, а у вас обглодок в виде Torch на MikroTik :)))

 

У микротика есть снифер пакетов, и у него есть функция зеркалирования данных на указанный IP и порт, либо записывать в файл. Открываете потом его, или запускаете стандартные программы на своем компе и слушаете.

[tartila]

Вы изобрели свою модель OSI?

 

Да, говорят, так нынче модно. Берешь сразу L3 и фигачишь в L1... :))) MAC адреса какие то. Кому они нужны?

Изменено 21 августа, 2015 пользователем tartila

[tartila]

Нужно пробросить просто туннель L2 поверх L3, в котором все вланы и пойдут, например EoIP или через MPLS, как все большие операторы делают.

 

Ну вот, собственно и задача. Расскажите мне, как ее решить. В один порт у меня входят все 500 VLAN tagged, а в другой - клиенту мне надо скинуть 499 tagged и 1 untagged.

 

У микротика есть снифер пакетов, и у него есть функция зеркалирования данных на указанный IP и порт, либо записывать в файл. Открываете потом его, или запускаете стандартные программы на своем компе и слушаете.

 

А как бы мне без пересылки больших данных с роутера отGREP`ать, awk`ашить, sed`ить? :) Ну не хочу я большие данные с роутера на свой комп гонять, хочу на роутере быстренько глянуть контент такого то пакета и сделать l7 фильтр. На Linux это у меня займет со всей оснасткой 5-10 минут. Ну и, например, я хочу это сделать в дороге - на планшете Android - нет у меня возможности принимать ваш flow никуда.

[Saab95]

Ну вот, собственно и задача. Расскажите мне, как ее решить. В один порт у меня входят все 500 VLAN tagged, а в другой - клиенту мне надо скинуть 499 tagged и 1 untagged.

 

Прокидываете все вланы поверх L3, перед абонентом в один порт подключаете кабель и снимаете в нем метки нужного влана, все другое посылаете во второй порт, если ему 500 влан не нужен, просто блокируете его прохождение и все.

 

А как бы мне без пересылки больших данных с роутера отGREP`ать, awk`ашить, sed`ить? :) Ну не хочу я большие данные с роутера на свой комп гонять, хочу на роутере быстренько глянуть контент такого то пакета и сделать l7 фильтр. На Linux это у меня займет со всей оснасткой 5-10 минут. Ну и, например, я хочу это сделать в дороге - на планшете Android - нет у меня возможности принимать ваш flow никуда.

 

А там все данные и не нужно пересылать, сначала фильтрами выбираете какие данные собирать, потом выбираете какие данные передавать (например заголовки пакетов, сами данные пакетов и т.п.).

[tartila]

Прокидываете все вланы поверх L3, перед абонентом в один порт подключаете кабель и снимаете в нем метки нужного влана, все другое посылаете во второй порт, если ему 500 влан не нужен, просто блокируете его прохождение и все.

 

Приведите пример, исходные данные: интерфейсы ether1 и ether2, vlanid 2-500 tagged, 501 untagged на 1 порту, на 2-м tagged.

 

А там все данные и не нужно пересылать, сначала фильтрами выбираете какие данные собирать, потом выбираете какие данные передавать (например заголовки пакетов, сами данные пакетов и т.п.).

 

Приведите пример, как мне эту задачу решить без ПК, я еду после работы в автобусе с планшетом Android и решил посмотреть контент пакетов строго от одного пользователя, что бы в понедельник нарисовать l7-фильры. Как мне посмотреть контент пакетов на Android устройстве и роутере MikroTik? (на Linux: tcpdump)

[nanaiki]

Только вот само железо ничего не делает, без ПО, а на микротике ПО уже установлено, на сервер его еще нужно поставить. Есть разница?

Естественно!

Не придётся удалять микротик, прежде чем ставить нормальную ОС, это экономит время :)

 

Золотые слова! Давным давно, когда топовой моделью микротика был RB1000, один хороший человек выпросил у микротика ядро линукса с их патчами и выложил всё это на sf.net. Я с этим ядром собрал gentoo и поставил на все имеющиеся у меня на тот момент RB1000 (около 20 шт). Получилась ничего себе ферма VPN серверов, которая работала стабильней RouterOS актуальной на тот момент версии (не отваливался ssh клиент, не зависал rip, не зависал pptp демон, не перегружался сам микротик наконец). С той поры осталось 4 gentooтика, в которых пока не высохли конденсаторы и которые до сих пор в работе :)

Кстати до RouterOS версии 3 путем заливки пары пакетов можно было получить доступ к линуксу и обычную командную строку. Смех да и только что там было...

[Ivan_83]

Микротик можно поставить за 5 минут, что бы поставить другую ОС нужно больше времени, при этом после установки потребуется устанавливать и настраивать всякие пакеты и т.п.

У меня это занимает секунд 20, пока я не спеша цепляю носитель.

Если нужно сделать носитель с системой - зависит от носителя.

Впрочем, я не "надрачивался" на скорость, иначе бы написал давно скрипты для автоматической установки. Пакеты можно не ставить, с загрузить всё в коробках изначально.

Лучше расскажи, как в тике дебажить проблемы?

Пару раз нарывался на то, что входящий канал забит, встроенный корявый тцп дамп показывает что валят пакеты с 80 порта вебсервера, клиент их уже давно не запрашивает, а тих походу всё ещё шлёт запросы о повторной передаче.

Чё делать то в таких случаях?

 

Вообще передача данных на L2 устаревшая технология. Однако многие операторы продолжают упорно ее использовать, вместо того, что бы передавать L2 поверх L3, это намного проще.

А некоторые программно писатели пошли дальше, и отказались от л3, л4, л5, л6 и л7, и получают данные напрямую, с флешкилибастрала, основанной на коде /dev/random :)

 

 

Вот и я вам говорю, что вероятнее всего MikroTik в будущем забьет на дальнейший девелопмент RouterOS ибо он превратится банально в shell Unix. А потом просто выложит source WinBox демона и любой линухойд сможет конфигурить свой Linux "по MAC" (udp broadcast) :)

Было бы что выкладывать.

Если кому то реально нужна такая хреновина - я могу написать, срать броадкастом - много ума не надо.

Никакой секурности там не будет.

 

Да, говорят, так нынче модно. Берешь сразу L3 и фигачишь в L1... :))) MAC адреса какие то. Кому они нужны?

На фре можно без л2 гонять л3, нужно только:

- немного шаманства с нетграфом

- прямой стык без коммутатора, ибо он такое не поймёт.

Самый простой вариант подгрузить ng_ipfw, цепануть туда ng_ether и заворачивать сразу л3 на интерфейс и получать от туда л3.

На ng_ether включить промиск и отключить авто срц.

Но это мало что даёт на практике, разве что академического интереса ради.

[NiTr0]

Если кому то реально нужна такая хреновина - я могу написать

Уже есть написаная. Только нафиг никому не нужна :)

[Saab95]

Приведите пример, как мне эту задачу решить без ПК, я еду после работы в автобусе с планшетом Android и решил посмотреть контент пакетов строго от одного пользователя, что бы в понедельник нарисовать l7-фильры. Как мне посмотреть контент пакетов на Android устройстве и роутере MikroTik? (на Linux: tcpdump)

 

Работать надо на рабочем месте, или на худой конец с ноутбука. На планшете любое действие будет раз в 5 медленнее.

 

Лучше расскажи, как в тике дебажить проблемы?

 

Странно, уж сколько у меня микротиков, но дебажить проблемы особо не приходилось, потому что и так все работает.

[Serejka]

Сааб, раз вы уж тут, и тема про опцию 82.

 

Есть ли что-нибудь, что микротик из этого умеет, и что пользователи нашедшие эту тему могут почерпнуть?

 

1. Mikrotik как DHCP сервер (видимо нет, нужно 4096 дхцп серверов - эта тема)

2. Mikrotik как DHCP + Radius ( есть тема на наге, где вы говорили, что нет)

3. Mikrotik как DHCP-relay (нет, убивает opt82)

 

 

Может DHCP.82 тоже устаревшая технология?

Или Микротик устаревшая технология?

[martini]

ну чуть поотвечаю тут -

1 Mikrotik как DHCP сервер - есть , но нужно делать отдельный сервер на отдельном интерфейсе, геморно, с костылями - но работал на 2000 интерфейсах на виртуалке ))

2 Mikrotik как DHCP + Radius - есть и работает безупречно, очень долго была в работе именно эта схема

3 Mikrotik как DHCP-relay - тоже есть и работает, причем в последних версиях вроде допили микрот что он не выпиливает ОПТ82 из пакета

 

Вобщем оно типа работает... но лучше поставить линукс и спать спокойненько ))

[tartila]

Работать надо на рабочем месте, или на худой конец с ноутбука. На планшете любое действие будет раз в 5 медленнее.

 

Вы считаете, что планшет - устарешая технология? Обязательно учту ваше мнение. У нас еще вопрос с супругой к вам возник - можно ли считать, что мнение, что секс во время менструаций вреден - архаично и является устаревшим?

 

p.s. Вы уж извините, что прямо так - с порога такие вопросы задаю. Просто, вижу, вы во многих областях жизни гуру - где надо работать, где не надо, что устаревшее, что нет.

[Serejka]

ну чуть поотвечаю тут -

1 Mikrotik как DHCP сервер - есть , но нужно делать отдельный сервер на отдельном интерфейсе, геморно, с костылями - но работал на 2000 интерфейсах на виртуалке ))

2 Mikrotik как DHCP + Radius - есть и работает безупречно, очень долго была в работе именно эта схема

3 Mikrotik как DHCP-relay - тоже есть и работает, причем в последних версиях вроде допили микрот что он не выпиливает ОПТ82 из пакета

 

Вобщем оно типа работает... но лучше поставить линукс и спать спокойненько ))

 

по 2 и 3.

2. Интересует юзкейс(хотя бы в личку)

3. И как их угадывать? У микротика, если что работает - не трогай. Но за информацию спасибо, почитаем, что обещют.

 

П.С. если бы было можно поставить линукс и спать спокойно, лишних бы вопросов не задавал бы.

[Ivan_83]

Работать надо на рабочем месте, или на худой конец с ноутбука. На планшете любое действие будет раз в 5 медленнее.

Единственное с чем я солидарен :)

[tartila]

Хм, хорошо. Допустим. Я поднимаю на таком железе NAT и работаю вполне себе спокойно. Теперь мне надо через это железо протащить пару реальников с большим трафиком. Не буду же я отдельный таз покупать под эти задачи? Глупо, правда? На Linux я сделаю NOTRACK для нужных сетей. А как это сделать на MikroTik?

 

Нужно поставить еще один микротик рядом. Но в правильно спланированных сетях, НАТ и так стоит отдельно от основного оборудования, пропускающего большие объемы трафика.

 

Хорошо, а как вам такой кейс http://forum.nag.ru/forum/index.php?showtopic=107504&view=findpost&p=1164774 , когда есть два SOHO роутера и надо между ними натянуть тоннель? На Linux connection-tracking вырубаем на этих интерфейсах, а на MikroTik что делать?

[Saab95]

Вы считаете, что планшет - устарешая технология? Обязательно учту ваше мнение.

 

Я не знаю чем вы занимаетесь по роду своей деятельности, но у нас, в телекоме, никакие вопросы нельзя решать, хотя бы без ноутбука. Почту проверить на планшете можно, но не более того.

[^rage^]

Вы считаете, что планшет - устарешая технология? Обязательно учту ваше мнение.

 

Я не знаю чем вы занимаетесь по роду своей деятельности, но у нас, в телекоме, никакие вопросы нельзя решать, хотя бы без ноутбука. Почту проверить на планшете можно, но не более того.

к планшету элементарно подключается клавиатура.

[ChargeSet]

Лол, если очень сильно прижмет - то и путти на говносмартфоне китайском с крохотным трехдюймовым экраном может оказаться ultima ratio. Хотя саб таких слов точно не знает, а винбокса для ведроидов вроде бы нет. Или уже есть?

 

Хотя не, дайте угадаю: как только МТ помимо хренового форка линукса начнет постить хреновый форк цианогена, то планшет резко станет верхом инженерной мысли

[tartila]

Вы считаете, что планшет - устарешая технология? Обязательно учту ваше мнение.

 

Я не знаю чем вы занимаетесь по роду своей деятельности, но у нас, в телекоме, никакие вопросы нельзя решать, хотя бы без ноутбука. Почту проверить на планшете можно, но не более того.

 

Гхм, весьма странное заявление. Видимо, бывают разные телекомы. Меня планшет 10" с ConnectBot и софт-клавиатурой HackerKeyboard вполне устраивает. Есть задачи, которые могут раз от раза повторяться - для них пишу свою аппликуху, что бы переключать одной кнопкой.

[Ivan_83]

к планшету элементарно подключается клавиатура.

Её таскать надо, а в ноуте она с тачпадом сразу есть.

Аналогично с проводной сетью.

[^rage^]

к планшету элементарно подключается клавиатура.

Её таскать надо, а в ноуте она с тачпадом сразу есть.

Аналогично с проводной сетью.

Открой для себя клавиатуры, встроенные в чехол планшета :)

[Saab95]

Открой для себя клавиатуры, встроенные в чехол планшета :)

 

Сетевой адаптер тоже в чехол встроили уже?

[tartila]

Открой для себя клавиатуры, встроенные в чехол планшета :)

 

Сетевой адаптер тоже в чехол встроили уже?

 

Я реально вас не могу понять... Lenovo B8080-H 10", аккумулятор что-то в районе 9Ah (забыл уже), использую лично без всяких аппаратных клавиатур, софтовая клавиатура (HackerKeyboard) вполне дает ВЕСЬ функционал аппаратной клавиатуры (можно подключить и аппаратку и мышку, но не делаю) - вполне хватает на 3G в автобусе решить те задачи, которые буфером скопились в вечернее время и мне ПРОСТО НЕОХОТА ОТКЛАДЫВАТЬ ИХ НА ЗАВТРА, ибо на следующий день я приду уже с чистой головой, а не потрачу несколько часов на то, что мог решить вчера в течение 20-30 минут.

 

Хм, хорошо. Допустим. Я поднимаю на таком железе NAT и работаю вполне себе спокойно. Теперь мне надо через это железо протащить пару реальников с большим трафиком. Не буду же я отдельный таз покупать под эти задачи? Глупо, правда? На Linux я сделаю NOTRACK для нужных сетей. А как это сделать на MikroTik?

 

Нужно поставить еще один микротик рядом. Но в правильно спланированных сетях, НАТ и так стоит отдельно от основного оборудования, пропускающего большие объемы трафика.

 

Хорошо, а как вам такой кейс http://forum.nag.ru/forum/index.php?showtopic=107504&view=findpost&p=1164774 , когда есть два SOHO роутера и надо между ними натянуть тоннель? На Linux connection-tracking вырубаем на этих интерфейсах, а на MikroTik что делать?

 

А между тем, вы так и не ответили на этот вопрос.

[Saab95]

а не потрачу несколько часов на то, что мог решить вчера в течение 20-30 минут.

 

Это как можно решить с планшета за 20 минут то, что завтра потребует несколько часов?