Перейти до

BlackVS

Сitizens
  • Всього повідомлень

    487
  • Приєднався

  • Останній візит

  • Дней в лидерах

    2

Все, що було написано BlackVS

  1. BlackVS

    mikrotik ipsec ike2

    Это нормально для этого роутера. У него софтверное кодирование. А вот в обратном направлении - ненормально. А что при этом показывают логи? Ну и прошивка какая? Тестировали TCP или UDP?
  2. Между скачал и установил - пропасть. А ты их в один ряд ставишь. Да и разговор тут об соц. сетях, а не о пиратском софте. Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК. А на рабочем ПК ведь может храниться рабочая (странно, конечно %) информация, которая представляет коммерческую тайну... Они народ занятой - экспертиза может затянуться на года. Конечно, если по умному - то Bitlocker или Truecrypt помогут, но.
  3. В принципе если у Вас все ПК в домене, то можно через политики народу настроение подпорить %) - запретить запуск той же оперы.
  4. Торренты - это как правило пиратский софт. То есть в случае "масок-шоу" потом проблем выше крыши. Оно предприятию нужно? Аналогично "левым ресурсам" (гига-тератонны музыки, фильмов, порно и тд) - если кто-куда ходит и не связано с работой - то это будет использование рабочей сети/ПК не по назначению (ибо назначение рабочей сети - "передача данных", связанная именно с работой). Просто если народ под роспись не предупреждать про софт и др - то крайними получаются директор и админ (директор, естественно будет спихивать на админа - типа недосмотрел). Если же народ предупрежден - то работники
  5. У нас есть правила пользования сетью-пк ( как часть внутрішнього розпорядку), при приеме на работу его подписывают все. Там в том числе указано, что запрещено устанавливать левый софт и пользоваться сетью не по назначению (торренты, левые ресурсы). Стоит система, которая автоматом собирает список установленного софта. Раньше стояла еще и система сборки статистики через нетфлоу, но потом отпало за ненадобностью. А дальше - пусть начальство смотрит и думает, кого наказывать и как наказывать. Нарушение внутреннего распорядка позволяет вплоть до увольнения. Народ все равно что-то ставит, но а) еди
  6. Еду, дым - думаю, пожар. Не, газончик коптит на всю округу. Пока таких вот курилок не будут сразу на штрафплощадку - можно хоть евро-10 принять, воздух чище не станет. Насчет дорог... те участки, что строили чисто турки на евро-2012 - ну разметка подтерлась, а так ок. Там, где уже наши "доделывали" или с нуля делали - уже ремонтировать надо-переделывать. А ямочный ремонт - вообще пестня - кинул лопату асфальта, притоптал и записал, что отремонтировал 2кв.м (то есть взял за это деньги). А через недельку асфальт выбился и ямка еще шире и глубже... Киев - вроде столица. Но если память не изменяе
  7. BlackVS

    Mikrotik CAPsMAN проблемма

    Как вариант, почти из фантастики - на новой железке MAC адрес влана на одной из железок самый маленький. У микротика по умолчанию бридж имеет наименьший MAC из входящих в него интерфесов. Когда капсман начинает выдергивать влан из локального бриджа и втыкать в центральный - у бриджей начинает меняться мак, но бриджи еще некоторое время хранят таблицу соответствия мак-порт. Соответственно пока не обновит таблицы - то связь на это время с капсманом теряется и дальше по кругу. По идее, кстати, отключение stp на локальных могло бы помочь тоже за счет того, что бридж превратился бы по сути в хаб..
  8. BlackVS

    Mikrotik CAPsMAN проблемма

    Картинка просто с инета чтобы показать, какой параметр отвечает за ип. Бридж на клиенте прописывать не нужно - у Вас же не через локальный бридж, а через центральный бегает.
  9. BlackVS

    Mikrotik CAPsMAN проблемма

    Wireless -> CAP -> CAPsMAN Addresses https://wiki.mikrotik.com/wiki/Manual:CAPsMAN Читаем CAP to CAPsMAN Connection. У Вас стоит просто discovery-interfaces=bridge1 Уберите его и просто пробейте ип центрального роутера в CAPsMAN Addresses, будет выглядеть а-ля Ну и что в логах на центральном и на клиентах в моменты отключения? Возможно, чуть полегчает.
  10. BlackVS

    Mikrotik CAPsMAN проблемма

    https://habrahabr.ru/post/129559/ Это из теории stp. Но честно говоря, не думаю, что отключение поможет - не вижу у Вас кольца. У Вас, походу, периодически пропадает связь между центральным и клиентскими роутерами. Соответсвенно - реконнект-реиниализация. Попробуйте на всех клиентских роутерах напрямую указать capsman сервер. Ну и средняя загрузка в 65% на центральном роутере - это уже много. У Вас есть возможность взять попробовать роутер помощнее? Ну и попробуйте все же разгрузить центральный роутер. Ну и из бриджа поубирайте влан на клиентских - а то лишние переключения.
  11. BlackVS

    Mikrotik CAPsMAN проблемма

    А что показывает system resources, в частности нагрузка CPU? Может Ваша железка попросту захлебывается - ведь все клиенты каждый по мощности как 2011, а на 2011 у Вас еще и программные мосты, очереди и др.правила... Попробуйте на главном максимально разгрузить и посмотреть - изменится ли что-то. ПС: а зачем на клиентах wlan включен в мост? Не принципиально, capsman Все равно его оттуда "вытащит". Ну и я обычно стараюсь на одном свиче порты объеденять через master-slave, А уже потом через мост, но опять не сильно принципиально, так как Микротик собирается там всё поменять %)
  12. BlackVS

    Mikrotik CAPsMAN проблемма

    Тогда скиньте сюда экспорт конфига одной из точек, почистив пароли. В логах на клиентах и на капсмане ничего во время отключений-переключений?
  13. BlackVS

    Mikrotik CAPsMAN проблемма

    Вы случайно бэкапы с одной точки на другую не перекидывали?
  14. 1. Какой ип пробит у Вас на х2? 2. Какие правила у Вас в фаерволе?
  15. BlackVS

    Виснет роутер

    У меня на микротике была схожая проблема. Роутер не вис, но только один ноут из всего железа постоянно отваливался по deauth. Почитал гугл - походу проблема была именно в PSP. Но я его не отключал - просто сменил драйвера мелкософта (которые винда ставила сама) на последние драйвера от интел. Ну и на роутере обновил прошивку. Проблема ушла. Так что проблемы везде могут быть %)) А Hap Lite... обрезок он и есть обрезок. Я бы не брал. Просто тот же map lite (брат hap lite) - тяжко ему под нагрузкой, ой как тяжко... Плюс я бы брал с 5Г и AC. Не так эфир засран еще Но не hap ac lite - я просто
  16. BlackVS

    Виснет роутер

    http://forum.tp-link.com/showthread.php?76672-TL-WR841N-connecting-Laptop-crashes-WLAN Похоже на Вашу проблему. Лечили как раз отключением power save - у Вас случаем не интел вайфай на ноуте? https://www.intel.ru/content/www/ru/ru/support/network-and-i-o/wireless-networking/000005645.html
  17. BlackVS

    Виснет роутер

    1. А почему тема "виснет роутер"? Я так понимаю, что отваливается только подключение ноута к роутеру, в это время всё остальное продолжает через роутер работать? Логи на роутере что показывают? Или инет пропадает у всех? У вас никаких виртуалок с дхсп на ноуте не крутится? Когда роутер виснет - на него можете зайти и глянуть загрузку по портам и ЦПУ? Как по мне - возможные варианты: Вариант 1. Что-то с вайфаем ноута. Например, тупо отошла антенна. Сигнал слаб, на работе более чувствительная точка и проглатывает. Хотя Вы бы скорее всего это заметили бы по низкому уровню сигнала. В
  18. https://wiki.mikrotik.com/wiki/Manual:Loop_Protect
  19. Хм, а зачем влан провайдера в бридж? Или первый это не первый ? Вы видите трафик в каждом влане нормально?
  20. 1. В описании АС66 ничего не вижу насчет VLAN. 2. Гигабит где - внутри сегмента/влана, между вланами, Интернет? При таком бюджете ничего, кроме D-link DGS-1100 с его сегментацией трафика не приходит на ум... Но у меня с таким железом опыта мало
  21. С поправкой - L2 managed/управляемый/smart. "Тупарики" L2 Как правило не имеют никаких настроек-VLAN. Но возникает тогда вопрос - кто будет разруливать политики между вланами (то есть, к примеру, роутер с поддержкой VLAN и фаерволом. Или взять сразу нормальный L3 свич). В общем сильно зависит от того, на каком железе остановитесь. В принципе и на микротике можно, а можно и без него. Со свичами CRS микротика осторожно - там роутинг очень слабый (ибо софтверный). Может оказаться неприятным сюрпризом. Аналогично с бриджами в микротике - они софтверные, то есть нагрузка на проц.... То есть в
  22. Чистыми и с предоставлением жилья? 2000 чистыми это почти 3000 брутто. Плюс жилье. Ради интереса зашел на польский аналог work.ua - эникейщик вилка 2-4тыс брутто (умножаем грубо на 0.7 для получения суммы на руки) - то есть вполне адекватная ставка для начинающего. Кассиры обычно больше 2500 брутто не получают (минималка). Почему эникейщиков ценят почти как касиров? А почему нет? Правильно кассовым аппаратом тоже нужно уметь пользоваться У нас в стране почему-то атишники считают себя избранными. В Европе это просто еще одна специальность. Вполне нормально, что при входе в любую профессию зп
  23. Чуть больше 400 евро. Но: А) мы почти не местные (аутсорс); Б) английский в базовом варианте таки нужен; В) занимается чуть больше чем эникем. Не Киев (и не Львов %).
  24. Если не прописан и по какой-то причине нельзя прописать - добавьте на роутер src-nat правило для доступа с wan на точку доступа используя в качестве нового src локальный ip роутера (192.168.88.1?) Ну и проверьте, может у Вас forward default drop в фаерволе на роутере.... тогда возможно нужно добавить разрешающее правило.
×
×
  • Створити нове...