spaul

Могу только сказать что область граничит с Киевской областью.

Под виндой только одна машина rdp server для техподдержки. Ну а дальше... все что вы перечислили. Териториальная раскиданость - обласной центр и ближние раены.

У меня обязаности как и у обычного админа: От настройки bgp до настройки клиентских роутеров. Интернет как локалка, так и adsl, местами wifi. В придачу есть телефония, астериски. Серверный парк около 10 серверов, со всем, что только может быть у провайдера. А я и не сказал что зарплата у друга очень большая, просто у меня еще меньше. Скажу просто что у друга между 3000 и 4000... Єто по вашему много для консультанта? Так вот у меня меньше.

Спору нет... Работодателя тоже нужно понимать... Но в моей конкретной ситуации: Мне 25, 2 года был инструктором сетевой академии Cisco в одной часной академии, образование высшее... Опыт работы 6 лет в сетях до 1000 абонентов. Текущее место работы сеть 2500+ абонентов. Месяц назад узнал что мой друг, который работает консультантом в магазине обуви в моем же городе получает больше меня.

Єто не в буквальном смысле было сказано... Я понимаю о чем говорит lodener. Просто когда все работает относительно хорошо, админ дейтвительно может отдыхать, но: плата за квартиру (обычно сьемную) повышается, продукты дорожают... ты приходишь просить повышения, а тебя спрашивают: За что, ты же ничего не делаешь?? Ну и обычно после етого отношение сразу меняется... Админ может начать забивать на работу вообще... Далее идут еще ссоры.. Зарплату не подымают и нужно искать новую работу. Это не обязательно увольнение с криком "Ты уволен!!" как бывает в фильмах, это просто вынужденная обстановка!

Пару месяцев назад на хабре проскакивала тема, где была собрана статистика зарплат украинских програмистов. Опрос скорее всего проходил на какойто конференции в киеве анонимно... Статистика была впечатляющей, но скорее всего не отображала полную ситуацию, потому как опрашивались люди приехавшие на какуюто конференцию, логично предположить что на конференцию ехали избранные ну и соответсвенно зарплаты получились большими. Так вот интересует есть ли похожие статистики о зарплатах системных администраторов, либо смежных профессий (техподдержка второго уровня, инженеры и т.д) Если спросить

Интересный график. Это у вас в сети 240Гбит ? Странно что входящая всегда равна исходящей http://www.ua-ix.net.ua/statistics.phtml трафик точки обмена и должен быть таким, чтоб вход=выход Оу Теперь понял, вопросов нет )) Раньше не видел этого графика

Интересный график. Это у вас в сети 240Гбит ? Странно что входящая всегда равна исходящей

Я вибачаюсь, а хоть хтось перечитав від початку до кінця проект закону та пояснювальну записку??? Я читав по діагоналі але нічого не знайшов ні про який реестр. Я зрозумів цей закон так: Якщо будете розголошувати персональні дані без згоди людей, які подавали документи то будете відповідати перед законом. Лише в деяких випадках можна розголошувати в "знеособленому" вигляді. Якщо я щось пропустив скиньте цитати з проекту.

Поддерживаю zoneminder, очень функциональный... Сразу через веб-морду сможете смотреть с любого удобного места.

Новые данные експериментов. При попытке с Mikrotik1 пинговать l3 в arp таблице l3 не появляется Mikrotik1 Сори, все таки появляется.

UPD Mikrotik1 || l2 switch <=> l3 switch <=> Mikrotik2 || linux С Микротик2 пингуются все. С Микротик1 пингуется все кроме l3 С Linux пингуются все С L3 пингуются все

L3 arp table Interface IP address HW address status --------------- --------------- ------------------- --------------- vlan 1020 10.2.0.253 00:19:db:f2:91:5f dynamic vlan 1020 10.2.0.254 00:13:72:3f:1c:9e dynamic Mikrotik arp table 7 D 10.2.0.1 00:06:5B:00:42:40 vlan1020 14 D 10.2.0.253 00:19:DB:F2:91:5F vlan1020 Linux arp table arp | grep 10.2.0 10.2.0.1 ether 00:06:5b:00:42:40 C vlan1020 10.2.0.254 ether 00:13:72:3f:1c:9e

Ну косяк полюбому гдето есть Нужно перефразировать вопрос "В чем заключается косяк?" =)

Есть такая схема Mikrotik || l2 switch <=> l3 switch || linux На всех есть тегированый vlan 1020 C linux пингуется l3 switch, mikrotik С l3 switch пингуется Mikrotik, linux С Mikrotik пингуется только linux, l3 не пингуется. Где косяк?

Попрошу не смеяться, но когдато делал так Качал список ua-ix сетей и открывал в MS-Word записывал макрос, который в начало каждой сторки добавлял "ip firewall address-list add address=" а в конец каждой строки " list=ua-ix" Повторял его n раз (в коде макроса вписывал цикл for) Сохранял файлик, закидывал его в микротик и делал import файлика )) Периодически удалял все записи и проделовал процедуру заново Если религия не позволяет MS-Word можно на баше сделать либо на php. Решение очень извращенное, но работает )

и в чом кривизна балансировки по вашему? Каждые 10 минут сбрасывается таблица маршрутизации, и с вероятностю 50% соединения которые были установлены через один шлюз - перескакивают на другой. Соответственно адрес источника меняется и теряются сессии вконтакте, аська и другая хрень... с ex.ua скорее всего происходит такое. У вас каждое второе соединение соединение бросается через второй шлюз, видимо ex.ua устанавливает много соединений и ему нужно чобы все соединения были установлены через один шлюз...

Ошибка, которая вас смущает скорее всего и есть причиной. Покажите конфиг /etc/freeradius/sites-enabled/default /etc/freeradius/sites-enabled/inner-tunnel Попробуем сначала поправить ваши конфиги, если не получится скину рабочие конфиги.

Раз у вас открытая точка доступа, то это не сбор ivs. IVs єто такие пакеты, с которых берется информация для взлома WEP шифрования. Для єтого точке доступа посылают специально сформированые пакеты, чтобы деаутентифицировать подключенного клиента, и при новой попытке аутентификации получить нужные ivs. Просто увидел у вас в логе "...from unknown device 00:15:6D:yy:yy:yy, sent deauth" потому подумал что ктото именно єтим и занимается. Очень и очень странно что загрузка у вас сама падает... Єто на 90% свидетельстувет что єто не утечка памяти из за бага... Потому что утечки сами не пропадают б

Это правило отбрасывает все соединения с айпишников, находящихся в списке ssh_blacklist, но еще нужно как минимум одно правило, которое в єтот список будет когото добавлять =)

От брутфорса очень легко защититься. http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Версию обновить еще не попробовали? Также попробуйте закрыть весь input в фаерволе (оч хороший пример вот сдесь http://wiki.mikrotik.com/wiki/Securing_your_router во второй части) Раз к вам ломятся брутфорсеры, я так понимаю у вашего роутера есть реальный айпи, потому фаервол очень желательно настроить... Только будте аккуратны с удаленной настройкой фаервола, это плохая примета... к дороге... =)

Кстати, не потому ли память у тебя забивается что ты логи все в память скидаешь? Пробуй отключить логирование, либо лимиты какие-то выставить, либо в идеальном варианте включить удаленное логирование.

Авторизация у тебя как проходит? Один ключ на всех? Опиши подробно настройки. Очень похоже на сбор ivs.

Почему не закажете на mikrotik.com.ua?

Запусти freeradius -X и покажи что будет писать...