BlackVS

Ну 750r2 (Hex Lite) стоит около 40уе, 450G - под сотню. Лучше уж тогда 750Gr2 (Hex) - он порядка 60уе (правда в Украине еще не вижу в продаже), а по производительности как 951G/почти как 2011, и однозначно побыстрее и дешевле 450G...

А можете подсказать, пожалуйста, как определить, какие именно разрешать и каким именно правилом, собственно, разрешить ?)) 1. Разрешите IGMP от провайдера add chain=input comment="Allow IGMP" in-interface=ether1-wan1 protocol=igmp Правило должно стоять перед последним запрещающим. Я часто еще для диагностики перед последним запрещающим ставлю лог: add action=log chain=input comment="DROP INPUT:" disabled=yes log-prefix="DROP INPUT:" По умолчанию оно disabled, но если хочется глянуть, какие пакеты дропаются - то временно включаю. Аналогично для forward. Но осторожно - может быть очень

Я имел в виду под спойлером Ваш конфиг скинуть - он много места занимает, чтобы потом не ругали за длинные посты А по поводу ссылки - то как по мне этот вариант не самый лучший. Хотя на вкус и цвет товарища нет Тут где-то как раз обсуждали, как лучше использовать одновременно два провайдера. У Вас как - один канал основной, второй бекапный? То есть что у Вас сейчас на роутере настроено? ТО есть на Вашем месте бы я сперва настроил работу с двумя провайдерами так, как Вам удобней, а потом уже пробрасывал бы порты. Так как могут быть особенности в зависимости от того, как именно настр

Конфиг сбросьте, , а то гадать до завтра будем. В теории достаточно даже 1-2 правил dst-nat и 1-2 правил src-nat (masquerading), как уже писали выше. А что именно в Вашем случае - так можем гадать до НГ.

Вначале не понял, что за "drop customer", но гугл помог %) - http://www.technotrade.com.ua/Articles/mikrotik_router_setup.php Так вот там не зря написано - "Protect LAN - защита внутренней сети". Последнее правило убирать не стоило бы - особенно если у вас ДНС на роутере активирован и на нем разрешены рекурсивные запросы (недавно уже пережил атаку %), как раз потому, что кто-то - может и я, не помню уже - разрешил все входящие UDP). Проще нужное разрешить, а остальное запретить, чем наоборот ...

Менты ищут только если телефон у кого-то не из простых смертных украли либо проходит по более тяжелому преступлению. Из личного опыта - у сестры крали телефоны (два). С момента заявления один телефон еще полсуток был онлайн! - милиция даже не чесалась. Типа - мы написали запрос к оператору, но пока он туда, пока обратно. Потом года через два проверил телефоны через базу "серых" телефонов - оба числятся белыми - то есть они даже никуда ничего не писали, не вносили... Вот так работает у нас милиция %) Так что если нету там знакомых или папа у Вас не "настоящий полковник" - забейте. Разве что сл

На 2011 у меня чистый ipsec на Aes-256 в пике 13+13 мбит (туда-обратно) или 30мбит в одну сторону. Если поверх GRE - то суммарно 20 мбит. OpenVPN - 35-40Mbit. Пробовал года два назад, прошивка 5.хх. На CCR - в офисе могу разогнаться внутри впн на Германию на UDP 70/70 Mbit (там и там каналы по 100М), GRE+Camellia-256. TCP - 35+35. Из дому на офис - UDP 85+85 (каналы по 100М+1Г), TCP 40+80 (ассиметрично видать из-за того домашний канал "слегка" шире рабочего + на вход сейчас там грузят на 20-25 Мбит). Нагрузка на роутере CCR10хх - 12-16%. Пробовал через микротиковский bandwidth тест

Забыл добавить - как оно у меня. Два канала по 100М от разных провайдеров. Cтатика, белые ип. Первый - основной инет канал. Плюс поднят бекапный впн на другой офис. Второй - основной ВПН на другой офис + как основной для работы по впн из дому + как бекапный инет канал. При пропадании одного из каналов всё переключается на оставшийся (у меня скриптом, хотя в теории и без него можно. Но так уже сложилось, а ломать пока не хочу). Доступ к ресурсам сети из-вне - по-любому из двух каналов. Жалоб - уже нет

LACP как бы требует участия и другой стороны (провайдера). А насчет балансировки - по-разному можно. http://wiki.mikrotik.com/wiki/Load_Balancing Только начиная от Bonding и далее не читать - там участь провайдера нужна. Но у Вас это всё усложнится, если на обоих каналах один и тот же гейт (придется кроме гейта еще явно и интерфейс указывать): http://wiki.mikrotik.com/wiki/Manual:Load_balancing_multiple_same_subnet_links А что именно Вам выбрать - так Вам и решать. Можно сервисы по каналам развести. Можно "посылать" клиента по тому или иному каналу: А) основываясь на src и dst

1-е правило - это то, о чем я и Den_LocalNet писали. А второе - у Вас что, сервер и клиенты в одном физическом сегменте? Я бы VoIP снес бы в отдельный сегмент. Имеется опыт "заваливания" VoIP на "тупых" L2 свичах, когда клиенты чересчур активно начинают сетку грузить (у нас на работе просто нагрузка в локалке в 500Мбит - нормальное явление). Лечится также нормальными свичами, но они и денег нормальных стоят

Вдогонку - учитывая расстояние в 300м и то, что для обычной витой пары сегмент не должен превышать 150м - то наверное оптимальным будет использование беспроводной связи. Не, конечно еще можно оптику развесить %) Ну или ethernet-репитеры/свичи использовать и заодно сделать небольшую дачную домашнюю сеть

1. Плохо. Ибо сервоприводный стабилизатор по сути большой фильтр. Плюс в нем может (должна) быть фильтрация импульсных помех. А так как Powerline адаптеры работают в диапазон МГц, то вполне попадают под понятие "помехи" с точки зрения стаба. Да и тех же "пилотов"... 2. У того же tp-link можно вешать сразу несколько адаптеров в одну "сеть". 3. Теоретический лимит по расстояния для таких устройств не превышает 300м. По факту меньше. 4. Модельки подешевле не вытянут 300м и нормальную полосу однозначно. 5. Учитывая, что на линни будут висеть бытовые потребители с дрелями-насосами-сварочными а

Транк обычно между своими же PBX - мы их у себя внутрь впн завели.

Для SIP в dst-nat включить хелпер ( connectio type=sip ). Насколько он хорошо работает в микротике - другой вопрос (подозреваю - не очень, как и другие хелперы в мк %) ). Но если есть отдельный лишний белый ип - то просто его напрямую на PBX пробросить. Жирно, но поможет.

Хоть бы конфиг сбросили... Навскидку - у Вас dst-nat на нужный сервер стоит при доступе по внешнему ай-пи из-вне. Ну так добавьте аналогичное правило при доступе к внешнему ай-пи из локалки и будет счастье %)

Насчет посадят - не факт. Если директор делал всё что ему положенно, а убило током из-за ошибки самого монтажника - то не посадют. Но нервов помотают однозначно. Как и главному инженеру/электрику (или кто там у них есть за технику безопасности, допуски и тд)... Кстати - может чуть не в тему, но рядом. Буржуи не понимают, почему у нас главбух получает обычно вторую-третью по уровню зп на предприятии. Ибо у них это просто клерк, у нас - уголовно отвечает вместе с директором. Мы еще от совка в этом плане недалеко ушли.

В смысле баян? Прямо в разделе новостей на сайте пипла? Или то что банкрот? Еще в мае начался процесс - http://ubr.ua/business-practice/own-business/sud-nachal-bankrotstvo-peoplenet-343645 Ну и если вспомнить, что банкроство - это один из любимых методов Коломойского - то всё закономерно...

В википедии даже карту нарисовали: https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country Вы просто не понимаете, что слежка за гражданами не имеет ничего общего с ловлей преступников. И никогда не будет иметь. Хм, а разве я не о том же? Не слишком, возможно, просто внятно написал... Просто я считаю, что все же какие-то средства для поисков преступников у того же кибер-отдела и СБУ должны быть - а то так и будут только сношать за лицензии и гоняться за брелками. Вопрос в том, как и когда эти средства будут использоваться... И насчет "контроллируют" - имел в виду

Очень удобно выбрать плохие примеры и сказать, что там везде так.Не везде так. Зачем сравнивать и тем более обобщать? На кого работаете?\ Не, ну давайте Китай, Кореи (обе) и весь арабский мир сюда еще возьмем для примера Кто там еще на глобусе остался? А, в Африке наверное нет тотал-интернет контроля, хотя ... Давайте зайдем с другой стороны - какие развитые страны не контролируют своих граждан? И то, что я написал, что это есть - не значит, что мне это нравится. Но такая реальность. Только у нас она как правило, принимают какие-то гипертрофированные формы, поэтому я лично против контро

Европа, Штаты, Россия - везде так... Правда у нас, как всегда, это будет иметь свою специфику - служить не интересам государства, а интересам конкретных (не)людей...

Насколько помню для компьютерных клубов нужны доп.соглашения с мелкософт (Rental Rights, https://www.microsoft.com/en-us/licensing/product-licensing/rental-rights.aspx), хотя нужно читать, узнавать - они каждый год что-то меняют. PS: помню, что в свое время кучу клубов накрыли из-за этого

Если нагрузка всего 80 Вт - может глянуть УПСы для котлов (там до 300 Вт + правильная синусоида/правильный ноль). У меня котел сутки на 120А/ч точно тянет. SinPro, Ариана, Q-Power, Luxeon/Rucelf + батарея на 200А/ч и будет счастье %) Вроде еще Volter, Донстаб были неплохие, но в связи с последними событиями (они родом из Донецка)...

APC в Украине, мягко говоря, переоценены (в смысле цены). Раза в два дороже, чем в Европе. Я на работу пока AEG беру, D.3000, для них перекос цен не такой ощутимый - пока без нареканий... На днях заказал 4-й AEG Protect D.3000. За аналогичный по параметрам APC с меня запросили почти в два раза больше Раньше еще брали CyberPower (вроде вообще уже не возят в Украину, в свое время купили один, потому что ничего другого с SNMP не смогли найти. Работает.) и Eaton EX 3000 RT 2U (тоже не смогли найти по адекватной цене в последнее время). Посему остановились на AEG.

Ну да, тысяч 5 (причем что поезд, что авиа)... Плюс отель (2*1700=3400 грн без питания или 2*2000=4000 грн с завтраками)... У турков ценник практически тот же (на 6 октября). А интересные доклады потом все равно в интернете окажутся.

1) что-то типа http://novatek-electro.com/produktsiya/registratory-elektricheskikh-protsessov/registrator-rpm-416.html Правда ценник там... и смыслу почти ноль (разве что глянуть, как там в течении суток напряжение скачет. Но тогда проще и дешевле что-то типа http://www.conrad.com/ce/en/product/125444/VOLTCRAFT-ENERGY-LOGGER-4000-LCD-0001-Wh-9999-kWh-4320-hrsвзять. Или ардуин-умельца найти %) ). А лучше уж UPS с SNMP... Ну или как бюджетный вариант (как писали выше) - без SNMP, но с USB/RS232 и подключением к какому-то из серверов (хотя я не сторонник такого). 2) UPS. Лучше с двойным