Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (10-02-2022 23:12): Следующая часть - Флейм для сисадминов.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492

   

Cossack

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки: здесь

По просьбам трудящихся.
©Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - смешать всё в "кучу"
 - да и вообще что угодно спросить, кроме того что указанно ниже
©Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2", за этим вам лучше в холивар
   ..а старый запасной меч и прочее обмундирование для этого доброго дела было здесь
 - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ (c) Freeman
А так же в этой теме под вопросом:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее

Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.


Отрывочные знания - часто хуже, чем просто их полное отсутствие (C)тарая народная мудрость.
...Но не могут их заменить на переправе. Чьё-то.

"Темки":
Философия системного администратора  |  Суждения об информационной безопасности..#..
Вопросы от contrafack
Мультимедия на б/п
Литература
FAQ
Сходки
// текущий бэкап шапки..

Всего записей: 15540 | Зарегистр. 26-02-2002 | Отправлено: 12:55 04-04-2016 | Исправлено: igor me v2, 00:44 12-05-2019
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick

Цитата:
Придётся вступать в секту и становиться адептом тайных знаний.  

Нет никаких тайных знаний, надо просто понимать как работает адресация в IP сетях.
Тогда не будете хотеть странного.

Цитата:
что подсеть определяется именно маской (subnet mask вроде бы), и у любого адреса может быть маска /8 при желании

Маской определяется размер подсети, а не сама подсеть.
Для полного определения вам надо еще адрес сети.
 

Код:
$ ipcalc 192.168.88.0/16
Address:   192.168.88.0         11000000.10101000. 01011000.00000000
Netmask:   255.255.0.0 = 16     11111111.11111111. 00000000.00000000
Wildcard:  0.0.255.255          00000000.00000000. 11111111.11111111
=>
Network:   192.168.0.0/16       11000000.10101000. 00000000.00000000
HostMin:   192.168.0.1          11000000.10101000. 00000000.00000001
HostMax:   192.168.255.254      11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255      11000000.10101000. 11111111.11111111
Hosts/Net: 65534                 Class C, Private Internet

 
 

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 20:08 21-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
надо просто понимать как работает адресация в IP сетях.

Ну, куда уж мне-то...
Красивый код, конечно вставлен, только он применительно к условия задачи - вообще ни о чём. Ибо 192.168.88.0/24 Нормально так маску путаем? А так - да. Калькулятор редко ошибается. Вопросов к нему нет.

Цитата:
Маской определяется размер подсети, а не сама подсеть.  
Учитывая, что задан адрес, я бы не особо завариваясь назвал бы сеть и бродкаст. Но, самое главное, что вопрос у меня не об этом вовсе. Опять же, как бы... некие особые стандарты. Двойные. Не трудитесь объяснять - я всё понял.
Еще один атрибут этой секты: крайнее неуважение к тем, кто не особо микротичет. Сразу в неучи попадаешь без разговоров.
Сабж я кстати за пару дней изучил. Программирование консольными командами рулит, а не тыкание мышкой в винбокс, но это так, к слову. Стандарты в TCP/IP от этого не изменились почему-то

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:50 21-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
goletsa

Цитата:
Для полного определения вам надо еще адрес сети.  

Или адрес любого хоста в сети, хотя запись адрес_сети/префикс выглядит читабельнее.
Но, думаю, что Paromshick просто оговорился, подразумевая именно размер.
 

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 21:53 21-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
Меня уже не интересует сеть. Мне немножко непонятна логика адептов.
 
vlary
Вы меня простите, но либо вы читать не хотите, либо что-то другое. Мой адрес, какой он тут... 192.168.211.32 может быть и в /32 и /8 Это уж как я захочу. А будет ли работать? пардон, но это уже второй вопрос, мы так не договаривались
Всё остальное, что вы пишете... А я здесь при чём?
 
То есть - там всё правильно написано? Или просто Паромщика почмырить? Не пойму что-то

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:55 21-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
К стати, помогите и мне понять 0.0.0.0/8
Поковырялся в RFC, гугл попинал, но что-то даже на русско-язычных ресурсах объяснения не вкуриваю.
У меня всегда было туго с теорией. Только на практике удается осмысление.
Но с этой штукой даже не могу практическую лабу для себя придумать, чтобы пощупать это дело руками.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 21:58 21-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1.4 бита содержат версию пакета: IPv4 или IPv6.
2.4 бита содержат длину интернет-заголовка, которая измеряется отрезками по 4 байта (например, 5 означает 20 байт).
3.8 бит содержат тип обслуживания, известный также как качество обслуживания (QoS), описывающее приоритеты пакета.
4.16 бит содержат длину пакета в байтах.
5.16 бит содержат тег идентификации, помогающий восстановить пакет из нескольких фрагментов.
6.3 бита содержат нуль, флаг разрешения фрагментации пакета (DF: не фрагментировать), а также флаг разрешения дальнейшей фрагментации (MF: фрагментировать дальше).
7.13 бит содержат смещение фрагмента, поле для идентификации положение фрагмента в исходном пакете.
8.8 бит содержат время жизни (TTL), которое определяет количество переходов (через маршрутизаторы, компьютеры и сетевые устройства), разрешённых сделать пакету, прежде чем он исчезнет (например, пакету с TTL 16 разрешено пройти не более 16 маршрутизаторов, чтобы добраться до места назначения).
9.8 бит содержат протокол (TCP, UDP, ICMP и т. д.).
10.16 бит содержат контрольную сумму заголовка, используемую при обнаружении ошибок.
11.32 бит содержат IP-адрес источника.
12.32 бит содержат адрес назначения.
 
Ищите маску

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:59 21-07-2018
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick

Цитата:
 Ибо 192.168.88.0/24 Нормально так маску путаем?

Не путаем, это валидный адрес из подсети 192.168.0.0/16
И в калькуляторе как раз тот Network и указан.
Тонкости адресации.
Я могу на разных интерфейсах объявить 192.168.0.1/16 и 192.168.88.1/24 и это будет работать, хотя адреса как бы в одну большую сеть входят.
 
 
Добавлено:

Цитата:
Учитывая, что задан адрес, я бы не особо завариваясь назвал бы сеть и бродкаст

Тем не менее вы свели все к привычному /24, хотя это могло быть не так.
 
 
Добавлено:

Цитата:
Еще один атрибут этой секты: крайнее неуважение к тем, кто не особо микротичет. Сразу в неучи попадаешь без разговоров.  
 

Сорян, у меня последние годы в основном Juniper, это меняет что-то в адресации сетей?
 
 
Добавлено:

Цитата:
К стати, помогите и мне понять 0.0.0.0/8  
 

Это чей-то кривой костыль.
Я еще ставлкивался с 0/1, 128/1
Ну это когда надо ровно полтырнета оттяпать.
 
 
Добавлено:
Paromshick

Цитата:
Ищите маску
 

А зачем нам ее искать?
 
Добавлено:
Я по диагонали прочитал тот топик, человек пытается делать странные вещи не понимая зачем он это делает. Зачем ему мешать? Пусть наступает на грабли.
 
Добавлено:

Цитата:
 я бы не особо завариваясь назвал бы сеть и бродкаст

Давайте вы сделаете шаг в сторону от троицы /8 /16 /24 и попробуете назвать эти адреса для например /29 подсетки.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 00:17 22-07-2018 | Исправлено: goletsa, 00:31 22-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
goletsa

Цитата:
Это чей-то кривой костыль.

Пускай будет костылем, но ради чего? Какую проблему он решает?
Пытался назначить адрес из диапазона 0.0.0.1-0.255.255.254 паре хостов.
Винда меня лесом послала, как только в первом октете увидела ноль.
С дебианом было попроще, но дальше присвоения адресов дело не пошло - ни роутов в таблице не появилось, ни связности L3 между двумя хостами.
Остались вопросы:
1. Как еще это можно пощупать?
2. Зачем на фаирволах дропать эту сеть?

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 02:32 22-07-2018
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
волшебное слово "микротик" превратило тему в срач
по срачу:
слово маска имеет смысл только в отношении к интерфейсам (на физическом уровне) и обозначает, что указанные биты маскируются, т.е. интерфейс просто физически их не "слушает"; подсеть - это виртуальное понятие, которое и определяется комбинацией адрес/маска.

Цитата:
192.168.0.1/16 и 192.168.88.1/24 и это будет работать

goletsa, но только в пределах 192.168.88.1/24
 
микротики я слегка недолюбливаю именно из-за их парадоксальной логики, что и пытался донести Паромщик.
когда начинаешь разбираться, то становится всё понятно, но как-то оно у них всё, извините, через жопу.
замечу, что это моё субъективное мнение,т.е. я бы сделал не так.
ну и прибабахнутые они какие-то.. я бы их сравнил с программами на JAVA от оборудования
 
по теме:
если с чем-то не хочется работать, но очень надо.. то всё равно не надо не хочется насиловать себя в душу. вот и спросил - ЕСТЬ ЛИ АЛЬТЕРНАТИВА?

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 05:21 22-07-2018 | Исправлено: MAGNet, 05:23 22-07-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
karavan

Цитата:
К стати, помогите и мне понять 0.0.0.0/8  

не понимаешь - не используй В сети эти адреса использоваться не могут (не маршрутизируются). Это не костыль, оно может всплыть в srcip, поэтому в списках martian есть у всех вендоров  

Цитата:
juniper> show route martians
inet.0:
             0.0.0.0/0 exact -- allowed
             0.0.0.0/8 orlonger -- disallowed
             127.0.0.0/8 orlonger -- disallowed
             192.0.0.0/24 orlonger -- disallowed
             240.0.0.0/4 orlonger -- disallowed
             224.0.0.0/4 exact -- disallowed
             224.0.0.0/24 exact -- disallowed


----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 06:05 22-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vertex4

Цитата:
не понимаешь - не используй

Хрен бы я чему научился, если б не пытался понять того, что другие делают )

Цитата:
оно может всплыть в srcip

Полагаю, мы сейчас про транзитный трафик говорим?
При каких условиях подобные адреса появляются в src?

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 06:17 22-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
Тонкости адресации.

Errare humanum est, но только дурак упорствует в своей ошибке
Сказанное выше - первая половина о первом посте, а вторая - о втором.

Цитата:
А зачем нам ее искать?  

Вот и я говорю. Когда на интерфейс роутера, которому сказно дропать 192.168.0.0/16 придёт пакет с интерфейса 192.168.88.1/24 он его завернёт со словами "иди к хозяину, пусть маску укажет".
Смешно, но люди всерьёз пишут, что "дропается любой пакет с маской /8". Это - не смешно. При желании, у моего адреса можно вообразить восьмую маску. Только в пакете ее не будет и микротик, через который я с вами общаюсь, будет попрежнему считать, что пакет пришел из подсети /22
Для меня вопрос закрыт, ибо... срач? Не должно
 
MAGNet
При чё тут срач? Люди пытаются доказать, что есть некие тайнознания, лишь им и другим адептам доступные. Какие-то там волшебные импульсы помнится были, превращающие гигабитный интерфейс в двух-гигабитный… Оказалось, конечно, что все проще. Легки движением руки смысловым кульбитом брюки превращаются скорость начинает считаться в обе стороны. Гигабит туда и гигабит обратно, ведь правильно? Ну... да... Ну вот, считайте сами, 1+1 сложить не можете? Неуч
 
Добавлено:

Цитата:
оно у них всё, извините, через жопу

У адептов, таки да. Что-то происходит от "безусловной лёгкости" и "очевидной дешевизны".
Девайс работает по стандартам. Естественно, имеет свои, чисто логические сущности. Всё же это софтовый роутер из пингвина растущий. Терпимо в принципе и где-то удобней, чем у конкурентов. Но вот когда пытаешься эти сущности понять, то есть возникает вопросы как? зачем? что это? и т.п., чтоб вкурить логику-то, то спрашиваешь у адептов, больше не у кого. Вот здесь можно вывихнуть мозг. Сразу будешь отправлен на курсы, причём самые начальные.
Лучше разбираться под конкретику по wiki

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:34 22-07-2018 | Исправлено: Paromshick, 07:41 22-07-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
karavan

Цитата:
Хрен бы я чему научился, если б не пытался понять того, что другие делают )  

меньше знаешь - крепче спишь. Надо понимать, что большинство сетей распределялись ещё в 1980х, когда всем казалось, что IPv4 адресов просто выше крыши. Сети a-класса раздавались направо и налево. Это сейчас за каждые /22 война... Поэтому выделение /8 для нужд самоидентификации - да раз плюнуть. И заодно решили вопрос с главенствующими нулями в адресах.
в каких случаях в src появляется 127.0.0.1? и почему оно не маршрутизируется? у тебя же вопросов не возникает. И тут так же. Теоретически может появится, но дальше L2 его быть не должно никак. Почему фильтруют? Проще зафильтровать и спать спокойно, чем надеяться на вендоров, этот список универсальный для всех

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 07:47 22-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4
Надо отдать должное, автор умудрился дропнуть самого себя зачем-то.
Если б у него на "ведомом" (тоже мне, термин) был бы включен NAT, то пошёл бы трафик от юзеров в Интернет?
Он, кстати, умолчал про NAT. Подумаешь, что есть, что нет

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 08:02 22-07-2018
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshick, вот-вот..
не зря я сравнил это с программами на java.
прямо вот сейчас обновляю сервер Openfire.
обновил ось, обновил Джваву, одновил сервер..
запускаю, а оно не слушает порты 5222 и 5223. вот все остальные слушает, а эти - нет!
и хрен проссышь, где там чё закопано, потому что в логах всё тихо и всё кагбэ работает.. и хрен его знает что с этой конструкцией не так?
нашел один похожий случай по предыдущей версии, где чувак тупо пишет:

Цитата:
Ага, до версии slf4j-1.6.6, ага, после этого Openfire 3.6.4 полноценно не запустится. Притом, никаких вразумительных сообщений в логах нет. Более того, Опенфайр даже, вроде как, работает - процесс есть, кой-какие порты прослушиваются. Однако, основные порты 5222, 5223, 9090 глухи.
 
Лечение. Отсюда качаем архив бинарников. В директории сборки ./work/openfire_src/build/lib/merge удалаяем файлы slf4j-api-1.1.0.jar и slf4j-simple-1.1.0.jar и кладем туда аналогичные файлы свежей версии из архива. Делаем резервную копию конфигов /usr/local/etc/openfire Пересобираем (см. ниже) и переустанавливаем Openfire.

Ну вы же понимаете, что это "не наши методы"
Секс по методичке, когда вообще не понятно, что происходит - это вся Джвава, как она есть..
..иже со всеми Микротиками
ИМХО

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 09:49 22-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet
Не знаю за Джаву, не готовлю, но про Микротик всё же зря, если огульно. Работает в принципе, и есть фичи, которые не то, чтобы ноу-хау, но не понятно, почему у других нет их сразу из коробки. В частности, шейпер скорости. Даже на стометровом канале полезно (считаю) выставить ограничение клиенту на 10Mbps (или по фантазии и знакомству). Гарантированно не зас.. заест канал любым толстым торрентом. Десять клиентов? Да уж... Но хоть это.  
Надо просто учесть пару моментов
1. Шизофрения. В одном мозгу укладывается и "очень легко и просто" и "надо уметь" вплоть до сертификации. У сЫски такого нет. CCNA или как там и гуайды будь добр to read… У этих же, бренд - Легко. Враньё.
2. Понапихано столько функция, что железо не потянет. Но это тщательно скрывается за какими-нибудь 16 ядрами.
В остальном - не плохо
 
Добавлено:
Как промежуточный вывод, для себя самого
Если есть возможность обойтись без MikroTik, то лучше обойтись

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:14 22-07-2018
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paromshickу меня микротик сложил такие ассоциации потому что яко бы может много. всё универсальное для меня лично хреново по определению.
пробовал раздавать им ВПН - лагает;
как ломовая лошадь - не едет, едет, но криво;
при попытке поставить на него какой-то "поддерживаемый" софт вроде сервера dude - ложится плашмя и не встает;
веб-тырфейс кривой и тормозной, как у d-link'а 1812-го года.
 
резюме - не нужно.
сейчас трудится в качестве раздавателя липездричества (PoE) для антенн ви-фи
 
зы
Openfire server таки победил!
Пришлось запилить новую машину на CentOS и с нуля там накатить Джаву и Огонь.
Чуть не поседел - RHEL уже лет 6 не щупал

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 11:04 22-07-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
яко бы может много
Крамола, батенька. Ибо
Может ВСЁ и ЛЕГКО!!!
Судя по тому, как тема задорно плавает уже множество лет - есть некоторые вопросы

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:22 22-07-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Когда на интерфейс роутера, которому сказно дропать 192.168.0.0/16 придёт пакет с интерфейса 192.168.88.1/24 он его завернёт

С чего это вдруг он должен что-то заворачивать, если выше указано правило дропать? И тут вопрос о том, что значит «на интерфейс придёт пакет с интерфейса 192.168.88.1/24»?
Если у меня этот интерфейс торчит в Интернет, то да, пакет дропается, поскольку я не жду адресов «локалок» в Интернете... а если такое прилетает из сети провайдера, то стоит очень сильно подумать над сменой провайдера... особенно если из его сети прилетает не только IP, а всякое (например 0x809B, 0x8137 или 0x8906). но снова таки, если это локалка, то у меня может быть ограничена маршрутизация для сети 192.168.88.1/24 в другие используемые сети.
 

Цитата:
пробовал раздавать им ВПН - лагает;

Какой тип VPN?
Не,.. ну я конечно юзаю IKEv2 vpn для себя любимого, который микротик не умеет, но конторке?! Конторке нужно решение такое, которое в случае поломки предыдущего поднимается за 10 минут сменой железки и автоматически задаваемого конфига. А sstp микротиках прекрасно работают... да и IPSEC  у них тоже работает неплохо. Просто надо во всём понимать меру и мониторить загрузку процессора микротиков. Ну не потянет $100 коробочка 100500 соединений, но так,.. как-бы не следует от него такого и ждать... зато 5—10 подключений работают вполне стабильно (с небольшой нагрузкой — единицы Мбит/сутки).
 

Цитата:
Openfire server

MAGNet, токс решает вообще все проблемы. Достаточно свою ноду + свой токс-бот для поднятия своих групп/комнат/каналов. Проверено уже 3-х летней эксплуатацией (хотя и были некоторые проблемы с перемещаемыми профилями).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 12:20 22-07-2018
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet

Цитата:
goletsa, но только в пределах 192.168.88.1/24  
 

Почему?
 

Цитата:
пробовал раздавать им ВПН - лагает;  
как ломовая лошадь - не едет, едет, но криво;  
при попытке поставить на него какой-то "поддерживаемый" софт вроде сервера dude - ложится плашмя и не встает;  
веб-тырфейс кривой и тормозной, как у d-link'а 1812-го года.  

Что-то мне кажется вы выбирали железо неподходящее.
Если надо терминировать впн, то может брать не слабую модель? А на чем-то с аппаратным ускорением хотя бы AES?
Тоже про dude - место есть? Память есть?
Веб увы попытка скопировать winbox, потому не нужен.
 
Он реально может много, но на соответсвующем железе. И не без косяков.
Например 1 поточный bgpd на 36 ядрах чуть более чем бесполезен.
 
Paromshick

Цитата:
Если есть возможность обойтись без MikroTik, то лучше обойтись
 

Ну покупайте SRX/ASA за тыщи нефти. Кто мешает то.
Но почему-то всегда встает вопрос бюджетов.
 
 
 
Добавлено:

Цитата:
 0.0.0.0/8  

Нашел RFC на него.
https://tools.ietf.org/html/rfc3330

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:28 22-07-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов
emx (10-02-2022 23:12): Следующая часть - Флейм для сисадминов.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru