Тип контенту
Профили
Форум
Календарь
Сообщения додав Yalta2007
-
-
Всем бодрого и морозного дня! Одно время использовал КАКТУС, но чет не задалось, перешел на Забикс, в принципе с моей топологией и моими железками которых не много на предприятии, вполне устраивает. Единственное, что не получилось побороть в забиксе так это наименование интерфейсов, пытался что-то менять в шаблонах но увы, чет все через ж@. Снимал с сервера Dell R710 по snmp, возможно кто-то поборол, но мне не удалось, был бы благодарен за правильное направление или подсказку.
Что самое интересное, искал шаблон под сервант R710, сколько не перепробовал, но так получить температуру, напряжение, скорость винтелей у меня не получилось, возможно не было MIB полного или кривизна самого шаблона.
-
Я год назад аналогично задавал вопрос и получил ряд примеров, но увы, так закрыть и не получилось. Большинство юзает Оперу, часть Гугл Хром в котором можно установить ВПН и лазить дальше. Решение только одно - покупать умную железку которая бы удовлетворяла нашим потребностям. На данный момент она стоила не меренных гривасов. Решил пока забит на это все.
-
Повышаем сознательность ))
P.S. Сегодня опробовал вариант прокси сервера на Микротике, да все получилось супер. Браузер Опера и его ВПН ушли в прошлое.
Возникла другая проблема, не могу сконектиться с серверами в германии, судя по всему прокся не дает а у нас RDP на разных портах
Есть идеи?
Подскажите пожалуйста, как вы обрабатываете HTTPS на Web proxy микротика? Спасибо!
Мы просто напросто взяли и забили на это дело, каждый месяц предоставляем отчеты кто куда ходит, а дальше отдаем на рассмотрение руководству. Руководство пусть принимает меры )
-
Да все работает, огромное спасибо!
-
Большое спасибо, завтра будем пробовать.
-
Добрый вечер. Может кто-то подскажет в какую сторону посмотреть.
Задача: Нарезка скорости по подсетям, исключая нарезку к локальным ресурсам в локальной сети.
Оборудование: Mikrotik RB750G
Ситуация следующая, имеем внешний канал 70 мегабит, в локальной сети на предприятии развернута виртуализация (ESXi), поднято около 10 машин (виртуальные машины получают по DHCP с микротика IP из подсети 192.168.88.0/24 а именно 212, 213, 214, 215, 216 и так далее).
Подскажите пожалуйста, как мне нарезать скорость для подсетей 192.168.88.0/24 и 192.168.10.0/24 на WAN (30 для 192.168.88.0/24 и 30 для 192.168.10.0/24) но исключить нарезку скорости при обращении к локальным ресурсам, а именно к ESXi, виртуальным машинам.
Буду благодарен за подсказку, и помощь! Готов помочь материально
-
Немного дополню, после долгого мучения, все же прибегнул к блокировке подсетей, были успешно заблокированы Сингапур, Нидерланды. Попробовал с коллегой протестировать, да работает, вопросов нет, с оперы выйти через прокси Сингапура и Нидерландов - ШИШЬ...
Но есть одно но, в вкладке Layer7 куча подсетей, что не есть хорошо. Посмотрел, подумал и решил временно забить пока. Начальство просит детальный трафик кто и куда ходит...как вариант буду использовать Netflow Analizer дабы тыкнуть начальству что не есть хорошо зарубежный трафик кушать....
-
Кто поможет с написанием правил в Микротике, буду использовать прокси сервер. Готов отблагодарить.
-
Сегодня поставил вечером Manage Engine Netflow Analyzer под Centos 6.8, настроил все в порядке, 29 дней триала. Я полагаю для анализа хватит 29 дней.
-
С RDP все впорядке
очевидно, имеется в виду использование NLA https://www.navus.kz/microsoft/neskolko-prostykh-shagov-dlia-bezopasnogo-podkliucheniia-terminalnykh-sluzhb.html
тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии -
Порт то такое. Выведя rdp наружу tls+нормальное шифрование включили? Обычно народ это забывает делать...
Все сделано по уму, касаемо RDP
Немного не понятно что прописать. Можно перейти в личку?
-
А Вы как сделали?
Как перенапправляете на прокси? dst-nat?
Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).
ПС: Вы напрямую rdp вывели наружу????
Перенаправляю через dst-nat
RDP напрямую + Access List IP
-
Повышаем сознательность ))
P.S. Сегодня опробовал вариант прокси сервера на Микротике, да все получилось супер. Браузер Опера и его ВПН ушли в прошлое.
Возникла другая проблема, не могу сконектиться с серверами в германии, судя по всему прокся не дает а у нас RDP на разных портах
Есть идеи?
-
Yama - не в бровь а в глаз!
-
Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются. Есть задача, и ее надо решать. Варианты с прокси сервером я оставлю как последний вариант. Сейчас все же попробую с netflow поиграться, нам нужна статистика, дабы посмотреть что и как, а дальше уже руководство будет принимать решение.
Всем огромное спасибо.
P.S. Вчера на досуге вечером решил поиграться с Оперой, перешерстил каждый файл, но увы каких либо dll или прочих настроек я не нашел, как и внутри файлов об ВПН. Сделал вывод что скомпилено в exe-шник
-
З технічних рішень: або білі списки дозволених сайтів або DPI
Можна і адміністративно.
А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.
-
Большое спасибо всем кто принимал участие и помогал своим советом.
Планирую посмотреть в сторону предложенную "Земелей", и на закуску "GrDEV"
По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе. Понятное дело что не искоренить, хотя можно как вариант рубануть всю Европу, и потом открывать только то что надо.
Всем огромное спасибо!
P.S. Возможно кто-то тоже столкнулся с данной проблемой или есть решение?
-
Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.
Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.
Але підозрюю що VPN шлюзів може бути багато.
Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц.
Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN.
Может у гуру будут другие варианты?
-
Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.
Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени.
Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.
На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.
Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!
-
1. NODENY и нет проблем, две недели полет нормальный.
2. По поводу блокировки сайтов из веб интерфейса увы не видел такого.
3. ИП + МАК + Авторизатор (Авторизатор на ваше усмотрение)
4. Прямые руки и светлый моск, могу помочь в установке на фряху, + 300 абонов бесплатно, что еще надо?
-
Просите провайдера, платите деньгу, он вам нарежет любую скорость на вашем тазике для пользаков, вот чего чего в линуксе таких прог предостаточно! и не надо покупать никакие железки + экономия бабла!
Я юзаю D-Link DES-3526 очень доволен!
-
А в чем собственно проблема? Сделай также само чтобы и другие могли соединяться с сервером по ВПНке....Стучи в аську помогу.... 115784133
-
Всегда пользовался самописными скриптами, вопросов не было. Для того чтобы система не падала надо нормально отнестись к данному вопросу, нормальное железо, рейд массивы и так далее. Тогда не будет болеть голова о том что упадет а взять неоткуда... Виртуализацией пользовался когда надо ставить эксперименты не более того. Прямые руки и светлая голова + финансы и тогда все будет ПучКом.
-
Страна в которой правят дебиЛы и даУны, и еще будут править пока народ не возьмет вилы и не насадит! мож тогда толк будет?
Субвенция от государства
в Наш флейм про мережі
Опубликовано:
Всем бодрого и хорошего дня! Тут на днях статья пролетела с ресурса http://internetua.com/provaidery-ne-speshat-podkluacsat-opticseskii-internet-v-selah-daje-s-gosudarstvennoi-podderjkoi
интересно кто что думает по этому поводу? Единственное могу дополнить, в нашей стране ничего не бывает бесплатного.