Yalta2007

Всем бодрого и хорошего дня! Тут на днях статья пролетела с ресурса http://internetua.com/provaidery-ne-speshat-podkluacsat-opticseskii-internet-v-selah-daje-s-gosudarstvennoi-podderjkoi интересно кто что думает по этому поводу? Единственное могу дополнить, в нашей стране ничего не бывает бесплатного.

Всем бодрого и морозного дня! Одно время использовал КАКТУС, но чет не задалось, перешел на Забикс, в принципе с моей топологией и моими железками которых не много на предприятии, вполне устраивает. Единственное, что не получилось побороть в забиксе так это наименование интерфейсов, пытался что-то менять в шаблонах но увы, чет все через ж@. Снимал с сервера Dell R710 по snmp, возможно кто-то поборол, но мне не удалось, был бы благодарен за правильное направление или подсказку. Что самое интересное, искал шаблон под сервант R710, сколько не перепробовал, но так получить температуру,

Я год назад аналогично задавал вопрос и получил ряд примеров, но увы, так закрыть и не получилось. Большинство юзает Оперу, часть Гугл Хром в котором можно установить ВПН и лазить дальше. Решение только одно - покупать умную железку которая бы удовлетворяла нашим потребностям. На данный момент она стоила не меренных гривасов. Решил пока забит на это все.

Подскажите пожалуйста, как вы обрабатываете HTTPS на Web proxy микротика? Спасибо! Мы просто напросто взяли и забили на это дело, каждый месяц предоставляем отчеты кто куда ходит, а дальше отдаем на рассмотрение руководству. Руководство пусть принимает меры )

Да все работает, огромное спасибо!

Большое спасибо, завтра будем пробовать.

Добрый вечер. Может кто-то подскажет в какую сторону посмотреть. Задача: Нарезка скорости по подсетям, исключая нарезку к локальным ресурсам в локальной сети. Оборудование: Mikrotik RB750G Ситуация следующая, имеем внешний канал 70 мегабит, в локальной сети на предприятии развернута виртуализация (ESXi), поднято около 10 машин (виртуальные машины получают по DHCP с микротика IP из подсети 192.168.88.0/24 а именно 212, 213, 214, 215, 216 и так далее). Подскажите пожалуйста, как мне нарезать скорость для подсетей 192.168.88.0/24 и 192.168.10.0/24 на WAN (30 для 192.168.88.0/24 и

Немного дополню, после долгого мучения, все же прибегнул к блокировке подсетей, были успешно заблокированы Сингапур, Нидерланды. Попробовал с коллегой протестировать, да работает, вопросов нет, с оперы выйти через прокси Сингапура и Нидерландов - ШИШЬ... Но есть одно но, в вкладке Layer7 куча подсетей, что не есть хорошо. Посмотрел, подумал и решил временно забить пока. Начальство просит детальный трафик кто и куда ходит...как вариант буду использовать Netflow Analizer дабы тыкнуть начальству что не есть хорошо зарубежный трафик кушать....

Кто поможет с написанием правил в Микротике, буду использовать прокси сервер. Готов отблагодарить.

Сегодня поставил вечером Manage Engine Netflow Analyzer под Centos 6.8, настроил все в порядке, 29 дней триала. Я полагаю для анализа хватит 29 дней.

С RDP все впорядке

Все сделано по уму, касаемо RDP Немного не понятно что прописать. Можно перейти в личку?

Перенаправляю через dst-nat RDP напрямую + Access List IP

Повышаем сознательность )) P.S. Сегодня опробовал вариант прокси сервера на Микротике, да все получилось супер. Браузер Опера и его ВПН ушли в прошлое. Возникла другая проблема, не могу сконектиться с серверами в германии, судя по всему прокся не дает а у нас RDP на разных портах Есть идеи?

Yama - не в бровь а в глаз!

Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются. Есть задача, и ее надо решать. Варианты с прокси сервером я оставлю как последний вариант. Сейчас все же попробую с netflow поиграться, нам нужна статистика, дабы посмотреть что и как, а дальше уже руководство будет принимать решение. Всем огромное спасибо. P.S. Вчера на д

А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.

Большое спасибо всем кто принимал участие и помогал своим советом. Планирую посмотреть в сторону предложенную "Земелей", и на закуску "GrDEV" По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе. Понятное дело что не искоренить, хотя можно как вариант рубануть всю Европу, и потом открывать только то что надо. Всем огромное спасибо! P.S. Возможно кто-то тоже столкнулся с данной проблемой или есть решение?

Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц. Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN. Может у гуру будут другие варианты?

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию. Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN. На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях. Может кто-то посоветует какие действия можно предприн

1. NODENY и нет проблем, две недели полет нормальный. 2. По поводу блокировки сайтов из веб интерфейса увы не видел такого. 3. ИП + МАК + Авторизатор (Авторизатор на ваше усмотрение) 4. Прямые руки и светлый моск, могу помочь в установке на фряху, + 300 абонов бесплатно, что еще надо?

Просите провайдера, платите деньгу, он вам нарежет любую скорость на вашем тазике для пользаков, вот чего чего в линуксе таких прог предостаточно! и не надо покупать никакие железки + экономия бабла! Я юзаю D-Link DES-3526 очень доволен!

А в чем собственно проблема? Сделай также само чтобы и другие могли соединяться с сервером по ВПНке....Стучи в аську помогу.... 115784133

Всегда пользовался самописными скриптами, вопросов не было. Для того чтобы система не падала надо нормально отнестись к данному вопросу, нормальное железо, рейд массивы и так далее. Тогда не будет болеть голова о том что упадет а взять неоткуда... Виртуализацией пользовался когда надо ставить эксперименты не более того. Прямые руки и светлая голова + финансы и тогда все будет ПучКом.