sirmax Опубликовано 30 июня, 2020 · Жалоба Я возможно скажу ересь но метароутер же может сам быть на routeros? Если на минуту предположить что нужен более чем один роутер то может таки пробовать решать через виртуализацию, раз уж завезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 июня, 2020 · Жалоба 12 минут назад, sirmax сказал: Я возможно скажу ересь но метароутер же может сам быть на routeros? Если на минуту предположить что нужен более чем один роутер то может таки пробовать решать через виртуализацию, раз уж завезли. вам тех же грибов завезли что и саабу? все описанное без проблем делается на одном САМОМ дешевом роутере. типа HAP Lite за 1300р Сааб95 просто бредит :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 30 июня, 2020 · Жалоба 3 минуты назад, LostSoul сказал: вам тех же грибов завезли что и саабу? все описанное без проблем делается на одном САМОМ дешевом роутере. типа HAP Lite за 1300р Сааб95 просто бредит :-) Грибы норм) мне просто метароутер интересен. Понятно что тут это костыль ради костыля Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 июня, 2020 · Жалоба 2 минуты назад, sirmax сказал: Грибы норм) мне просто метароутер интересен. Понятно что тут это костыль ради костыля плохо работает метароутер. ресурсов мало , производительности тоже. сколько не пытался грызть этот кактус нормального применения не нашел. кстати пробросить usb порт внутрь метароутера ( чтоб там применить драйвер устройства , не поддерживаемого в routeros ) нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 30 июня, 2020 · Жалоба 32 минуты назад, LostSoul сказал: плохо работает метароутер. ресурсов мало , производительности тоже. сколько не пытался грызть этот кактус нормального применения не нашел. кстати пробросить usb порт внутрь метароутера ( чтоб там применить драйвер устройства , не поддерживаемого в routeros ) нельзя. А можете рассказать подробнее? Я пока смог только относительно старые релизы openwrt собрать. Производительность ещё не успел проверить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 30 июня, 2020 · Жалоба 48 минут назад, sirmax сказал: А можете рассказать подробнее? Я пока смог только относительно старые релизы openwrt собрать. Производительность ещё не успел проверить Зачем что то собирать? Возьмите с сайта готовый образ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 1 июля, 2020 · Жалоба @nemo_lynx для l3 фильтра +1. Угадай для l2 фильтра, что нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 июля, 2020 · Жалоба 15 минут назад, pingz сказал: Угадай для l2 фильтра, что нужно? ebtables? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 1 июля, 2020 · Жалоба @pppoetest +1 микротик :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 1 июля, 2020 · Жалоба 3 часа назад, pingz сказал: nemo_lynx для l3 фильтра +1. Угадай для l2 фильтра, что нужно? Не могу найти к чему относится этот юмор, но ebtables в микротиках вполне есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 июля, 2020 · Жалоба 4 часа назад, pingz сказал: @pppoetest +1 микротик :) Чистый линух, в плане управляемости, стабильности, адекватности, отладки более предпочтителен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 июля, 2020 · Жалоба В 30.06.2020 в 14:30, sirmax сказал: Производительность ещё не успел проверить все очень и очень уныло, на rb2011 то ли 20, то ли 40 мбит iperf осилил прожать в метароутере... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 9 июля, 2020 · Жалоба В 02.07.2020 в 01:00, pppoetest сказал: Чистый линух, в плане управляемости, стабильности, адекватности, отладки более предпочтителен. В плане управляемости - менее. Так как есть 100500 способов сделать одно и тоже , там вы это сделали так, тут эдак и в результате массового наката новой адаптации половина железок отвалилось. Routeros дает условный "стандарт" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 июля, 2020 · Жалоба Так документацию никто не отменял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 9 июля, 2020 · Жалоба 18 минут назад, pppoetest сказал: Так документацию никто не отменял. Ну если у вас есть силы и воля разработать и поддерживать весь каркас, скрипты , код как собственную альтернативу routeros и в том числе год за годом пото адаптировать ее под все новые платформы и железо то почему нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 июля, 2020 · Жалоба 2 часа назад, LostSoul сказал: Routeros дает условный "стандарт" ок, заставьте мне этот "стандарт" на long-term таки выдавать клиентам адреса дхцп из пула, а не те что клиент запросил, при радиус-авторизации. что, поломалось и не чинят? пичаль-беда... а на 6.44 еще работало. саппорт говорит, что это все здорово и правильно и вообще так и надо - выдавать абону хренпоймикакой адрес, и удивляется как это в более старых версиях работало иначе. или скажите, почему этот "стандарт" не удаляет динамические правила шейпера/адрес листов при истечении лизы опять-таки в long-term 6.45.8 и что с этим делать. ну т.е. лизы на 1.2.3.4 - нет, а simple queue с пометкой D - есть. экспериментировать с 6.46 - не хочу, на этом "стандарте" пока еще крутится дудка, которая ВНЕЗАПНО между разными версиями нифига не совместимая, и 6.45 на 6.46 не авторизуется, как и наоборот. переводить все шлакотики на авось на свежую версию и отлавливать глюки - ой как не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 10 июля, 2020 · Жалоба 9 часов назад, LostSoul сказал: Ну если у вас есть силы и воля разработать и поддерживать весь каркас, скрипты , код как собственную альтернативу routeros Так и сделано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 июля, 2020 · Жалоба В 09.07.2020 в 22:48, NiTr0 сказал: дудка, которая ВНЕЗАПНО между разными версиями нифига не совместимая, и 6.45 на 6.46 не авторизуется, как и наоборот. переводить все шлакотики на авось на свежую версию и отлавливать глюки - ой как не хочется. Сделайте авторизацию по радиусу при доступе на микротики и все будет авторизоваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 июля, 2020 · Жалоба 37 минут назад, Saab95 сказал: Сделайте авторизацию по радиусу при доступе на микротики и все будет авторизоваться. Что во всей этой вашей схеме делать когда по каким то причинам случаться проблемы с доступом к радиусу? Вот всякие там ldap авторизации имеют локальный кеш , позволяюший настроенное воемя кешировать полученные ответы. Радиус же, как протокол никогда не разрабатывался и не предназначалчя для устррйств уровня доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 июля, 2020 · Жалоба 9 часов назад, LostSoul сказал: Что во всей этой вашей схеме делать когда по каким то причинам случаться проблемы с доступом к радиусу? У многих так работает - на микротике есть локальные учетки админов (для полного доступа, для резервного доступа, если радиус вдруг перестал работать). Основной доступ идет через радиус сервер - микротик передает ему некие данные (логин / пароль, IP адрес, откуда подключается администратор), в ответ отдает команду микротику, в какую группу поместить этого администратора, то есть какие права ему дать. Наверное многие сталкивались, что та же дуда старой версии под виндовс перестала подключаться к последним прошивкам после 6.45, потому что там изменили доступ к авторизации через винбокс, и если в дуде пароли указаны с авторизацией через радиус, то все отлично работает и дуда получает данные с устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 июля, 2020 · Жалоба А мужики с кисками и и не знают :) В мокротике когда догадались ? aaa authen radius local то же с авторизацией, атрибутами радиуса или локальными можно выдавать access level, хоть самонаписанный с правами разными... Только у мокротика эта релизация отьест наверное все ресурсы... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 июля, 2020 · Жалоба 4 часа назад, YuryD сказал: А мужики с кисками и и не знают :) В мокротике когда догадались ? aaa authen radius local то же с авторизацией, атрибутами радиуса или локальными можно выдавать access level, хоть самонаписанный с правами разными... Только у мокротика эта релизация отьест наверное все ресурсы... :) нет ну что за странные желания? Это ж микротик там все из коробки святое. хотя если отбросить юмор я б покупал пожалуй только микротик если б можно было свои пакеты писать взамен или в дополнение к вендорским. У меня конечно пукан пригорает местами от ограничений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 июля, 2020 · Жалоба В 18.07.2020 в 01:22, sirmax сказал: нет ну что за странные желания? Это ж микротик там все из коробки святое. хотя если отбросить юмор я б покупал пожалуй только микротик если б можно было свои пакеты писать взамен или в дополнение к вендорским. У меня конечно пукан пригорает местами от ограничений. Да ладно, в моем представлении микротик - это мультиварка+мультипечка, короче найсердайсер. Я просто хренею от того, что на CPU можно всё возложить, и он пережует :) И удивляюсь, чего это его через елемагазин не продают еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...