Перейти до

BlackVS

Сitizens
  • Всього повідомлень

    487
  • Приєднався

  • Останній візит

  • Дней в лидерах

    2

Все, що було написано BlackVS

  1. BlackVS

    Продажа сети

    Такой момент - гиговый канал на 1400 юзверей... но им продается как "до 100М". То есть по новым правилам им придется в договорах написать "1М"? Ну пусть даже "5М". Или я что-то недопонял?
  2. BlackVS

    SIP intertelecom Mikrotik

    Как вариант - Ваш ип был временно забанен интертелекомом. У меня такое когда-то было после нескольких неудачных попыток соединения (неверно логин/пароль указывал)
  3. BlackVS

    SIP intertelecom Mikrotik

    У меня такая же связка - астериск (Elastix) -микротик-интертелеком, всё работает. Никаких пробросов портов, хелперов (да и зачем - ведь по сути наш астериск имеет клиентское подключение к внешнему серверу, а не наоборот)... Traceroute с астерикса показывает: 1 микротик 2 гейт провайдера 3 194.44.14.125 (194.44.14.125) 4.967 ms 5.018 ms 5.017 ms 4 dtel-ix.intertelecom.ua (193.25.180.136) 14.615 ms 14.652 ms 14.651 ms 5 195.128.182.62 (195.128.182.62) 14.188 ms 14.190 ms 14.199 ms Настройки учетки в астериксе: host=195.128.182.62 username=NNNNNNNNN secret=SECRET type=
  4. О, наш физик в свое время заставлял нерадивых студентов искать по лаборатории кольца Ньютона, которые они якобы потеряли во время лаб %) (типа - " А где кольца? Нету???? Как нету?! Были - ищите... " и народ всерьез искал...)
  5. Нельзя витуху к антенне прикрутить - во первых, в витухе 8 жил, в антенне 1. Если же жилы соединить - они же скручены, и начнут взаимокомпенсировать сигнал. То есть на выходе ноль. Если же подключить одну жилу - то опять таки - она же идет спиралью. Для частот 2.4Г шаг спирали должен быть кратен 13см, причем еще и поляризация сигнала должна совпадать с направлением намотки... Можно конечно витую вытянуть и перемотать с правильным шагом и в правильном направлении... ПС: надеюсь, Россия24 не читает наш форум, а то появится "симметричный ответ" российским 100% ПК и новым накопителям на 50М в
  6. Средняя ЗП квалифицированного и просто средняя по ИТ - это две абсолютно разные величины. Это как средняя температура по реанимации и средняя по больнице (про морг не забываем). Юниоры получают от 400-500. QA и админы ниже, чем программисты (хот я они тоже ИТ). Не говоря уже про разницу в городах миллиониках и в регионах. https://jobs.dou.ua/salaries/ Так что лукавит пан Порошенко. А ведь делается это с умыслом... чую одним местом.
  7. Странно, это ведь всего лишь как авторизация проходит, на дальнейшую работу туннеля не должно влиять. А профиль какой используете? Use encryption попробуйте поставить принудительно в No (а лучше создайте копию профайла, и уже в нем поставьте. Ну и не забудьте его выбрать в настройках PPP сервера). Если на обоих туннелях белый ип и шифрование не нужно - то может лучше какой-нибудь IPIP установить?
  8. Что-то не вижу, чтобы для всех х3 - вижу х3 только для компаний-продавцов и дистрибюторов. Но так было и раньше написано.... Может не туда смотрю? Но ценник идет вниз - MTCWE был 599, потом 450, теперь уже вижу 299. Скоро, видать, доплачивать будут %)
  9. rb750 и шифрованный туннель - в свое время специально прошелся по всем туннелям с RB951G/RB2011 одной стороны и CCR с другой - для 128бит кодирования выше 40M upload+download получить не удалось, при этом загрузка RBшек под 100% (обрывы, дропы и все такое). А RB750 слабее 951го будет раз в полтора. С другой стороны вопрос еще в пинге между роутерами - намекаю на TCP Windows Size и его влияние на скорость закачки в один поток... Я знакомым поставил RB951G и сделал туннель - онлайн видео с того же fs.to без проблем смотрят. Туннель - ppptp. Пробовал другие (IPSec+GRE, OpenVPN, L2TP, SSTP) -
  10. BlackVS

    Микротик pppoe server

    Насколько я понимаю, микротик у него в одном широковещательном домене с клиентами (иначе как он пппое собирался на нем поднимать). Клиенты ДО подключения по пппое по-любому подключены к локалке, значит на форс-мажор включаем ДХСП и раздаем в качестве гейта микротик. А с микротика всех выпускаем. Ну можно зашейпить, чтобы ровно делило инет между всеми.
  11. BlackVS

    Микротик pppoe server

    + надежность=вещи несовместимые. А зачем PPPoE, если пускать с любыми логинами-паролями? В случае форс-мажора просто давайте доступ к инету мимо пппое....
  12. BlackVS

    WPA-Enterprise

    Они выдаются на короткий срок (сейчас вроде на 3 месяца) и нужно думать, как автоматизировать их перевыпуск. Для https/Linux это давно уже придумано, для Mikrotik - вопрос интересный...
  13. Ждем продолжения банкета ! ПС: и расширения меню (MTCTCE, MTCUME).
  14. BlackVS

    OpenSource Radius для Windows

    Есть глупый вопрос... но о нем потом. А пока - если у Вас WS2012, то сразу напрашивается IAS/NPS... https://msdn.microsoft.com/ru-ru/library/bb892033(v=vs.85).aspx И если Вы берете Windows, зачем искать тогда сторонние решения для остального? А если хотите "чисто" Radius (то есть не от мелкософт) - то зачем Вам Windows? А, глупый вопрос вот в чем - C-Sharp это C# ? И зачем писать свой собственный биллинг?
  15. BlackVS

    Я Нацрада - ты дурак!

    Так обязательным условием является "на договірних засадах" и "розповсюдження". Сфера действия закона - "розповсюдження телерадіопрограм та передач, розрахованих на масове приймання споживачами". Если же клиент сам смотрит какие-то где-то взятые каналы просто пользуясь общей услугой интернета - то тут претензий/лицензий к провайдеру интернета вообще не может быть. Насчет хлебного ножа - тут некорректное сравнение. Ибо ОТТ/ИПТВ являются естественным, родным использованием для инет.каналов. Или Вы считаете, что передача ТВ по сетке равноценно использованию ножа для хлеба для других, не
  16. BlackVS

    Я Нацрада - ты дурак!

    Предназначена ли Ваша сеть для передачи телерадиопрограмм? Ответ очевиден - не предназначена. Всего лишь смена акцентов. Там дальше идет "а також". Телепрограммы по сети передавать можно? Можно. Передача IPTV/OTT естественна для этих сетей (я о вопросе об использования детородного органа)? Естественна. Ибо вопрос вообще бы не стоял в принципе. Предназначена она для передачи телепрограмм? Она предназначена для передачи любых данных, а то, что среди "любых" оказывается телепрограмма в специально подготовленном для этого виде - всего лишь частное. На то и будут упирать. Пока законодательно э
  17. BlackVS

    Я Нацрада - ты дурак!

    Вопрос упирается в термин: багатоканальна телемережа (ефірна або кабельна) - телекомунікаційна мережа загального користування, призначена для передавання телерадіопрограм, а також надання інших телекомунікаційних і мультимедійних послуг, здатна забезпечити одночасну трансляцію більше ніж однієї телерадіопрограми і може інтегруватися з іншими телекомунікаційними мережами загального користування; и IP сеть является таковой или нет. Лично я считаю, что современная IP сеть включает в себя при определенных условиях всё из данного определения, но является гораздо шире и универсальнее. То ест
  18. Запустите пинг со стороны 2 или 3 на сторону 1 и посмотрите на стороне 1 на ether1-gateway что приходит, через Torch, только включите Vlan ID - Если у провайдера настроено правильно (или частично правильно), Вы должны увидеть пакеты как без VLAN ID, так и с ним (понятно, что он должен соответствовать выданному). Если есть вторые, то Вы их увидите и на интерфейсе mo, но уже без vlanid Если нет - то трусим провайдера. Аналогично наоборот - включите пинг с 1 на 2 или 3. Вы точно также должны увидеть приходящие пакеты (с нужным vlanid на ether-gateway и без vlanid на mo). PS: если не боитесь
  19. Попробуйте так: На стороне первого роутера: /interface bridge filter add action=drop chain=forward comment="" \ disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\ ip src-address=192.168.88.2/16 src-port=67-68 на стороне второго /interface bridge filter add action=drop chain=forward comment="" \ disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\ ip src-address=192.168.88.1/16 src-port=67-68 или так (одинаково на обоих): /interface bridge filter add action=drop chain=forward comment="" \ disabled=no dst-address=255.255.
  20. Второй в самом деле такой короткий? Смущает "#interrupted" в конце
  21. Конфиги двух роутеров скиньте. В терминале винбокса: export compact file=config1 В Files появится конфиг в виде config1.rsc - это текстовый файл. Удалите из него все пароли и конфиденциальную информацию и скиньте сюда.
  22. а, еще. Если бридж - то один dhcp будет на всех ибо он как раз и использует широковещалку. В теории можно фильтровать (bridge -> filters) и сделать свой для каждого офиса.. Ну или можно сделать так - в каждом офисе можно свой дхсп, но с разными диапазонами выдаваемых адресов. Если вдруг канал развалится - то останется только локальный. Если же влан будет - то от кого первого придет ответ, от того и получит. адрес. Немножко цирк, но как-то работать будет. Единственное что админу потом придется искать, какой ПК где, так как по ип это теперь не определишь. Если роутить - то в каждом офис
  23. 100%.Хотя если провайдер пробросил хотя бы 100М... а если еще и 1Г %) Смотря что Вы понимаете под "сети нет". Если роутеры пингуются между собой, то сеть есть, просто не так работает, как Вам надо. Вопросы: 1. Каждый офис имеет ип с одной подсети или с разных? 2. Сеть для влана - своя отдельная? Если все офисы имеют ип одной подсети, то самый простой (но не самый лучший как по мне) вариант - на каждом роутере собрать в бридж интерфейс влана и интерфес локалки. Тогда все сети как-бы окажутся в одной L2 сети. Почему мне так не нравится - абсолютно весь широковещательный трафик со все
  24. По указанным ссылкам не вижу этого: "был доступ на тик по обоим wan ,работал проброс портов портов но обоим wan" Так как нужно ТСу - ему еще нужно будет маркировать входящие соединения и потом отправлять ответы на тот интерфейс, откуда пришел ответ (а не на дефолтный).
  25. Ну если провайдер Ваши точки соединяет в один влан - то он должен Вам для начала сообщить ид этого самого влана. Потом в Interfaces жмете "+", VLAN - и на интерфейсе провайдера создаете VLAN с выданным от провайдера ид. И так на всех концах этого влана. Потом назначить ип адреса на созданные vlan-интерфейсы из одной подсети - после этого Вы по идее должны начать пинговать друг друга (с роутера на роутер). Если не пингуется - значит либо Вы, либо провайдер что-то недоделал. Если пингуется - тогда можно приступать к шифрованию %) Если не поняли из описанного хотя бы треть - лучше попросить ког
×
×
  • Створити нове...