Pull to refresh
15
0
Ермолаев Константин @ekerlostw

User

Send message
В v6 ещё достаточно много что не работает у тиков, уточняйте тогда.
По треду же в форуме — опять же уточняйте тогда что речь про ecmp. Там вполне вероятно что не работает, но опять же — можно попробовать сделать ecmp с рекурсивным роутингом и чекать гейтвей на на отдельном маршруте на рекурсивный шлюз.
Если использовать VPN на SSTP или OVPN на 443 порту то вполне, а l2tp и айписек при желании даже по порту можно закрыть и никакой DPI не нужен.
С чего ему не работать? Другой вопрос что чек-гейтвей зачастую бесполезен без рекурсивного роутинга и это уже относительно морочный конфиг, но в принципе всё работает.
Так я вроде ни слова про BGP не сказал. Идея в том чтобы целевые заблокированные сайты добавить в адрес-лист в виде доменов и трафик до этого адрес-листа пускать на VPN.
Вряд ли вам нужны 99,9% заблокированных ресурсов: пару трекеров, какой-нибудь порнхаб да и хватит — такой объём несложно в ручную ввести, просто не в виде отдельных роутов, а в виде доменов в адрес-листе.
Предельно странная статья — идея плодить по правилу на каждый ресурс, перед тем где-то в ручную раздобыв его айпи (это в мире облачных сервисов-то)… странная словом идея.
Тики уж года 2 как умеют резолвить в адрес-листах — почему это не использовать?
Так же не стоило бы стрелять себе в ногу и в прероутинге исключать только трафик до 192.168.1.1 — более правильно было бы опять же составить адрес-лист, с используемыми локальными сетями, и в исключения прописывать уже его — в текущем же конфиге у вас будут проблемы если к тику привязано более одной локальной сети.
Нет, ничего такого не было… Правда у меня и доп-номеров нет. Ну и не знаю, может у билайна всё же есть некая лояльность к клиентам — у меня их номер лет 8-9 и расходы на связь достаточно постоянные (700-750р обычно выходит, межгород на чужие номера в пакет не входит).
А решение простое — раздельные счета для допов и связи и постоплата… 3й год на «всё за 600» постоплатном и хорошо мне.
Хотя вру — плохо, связь у билайна былинное говно-_-
… с другой стороны дозвониться никто не может, тоже неплохо.
Года 4 стоит у меня подобное расширение с тем же функционалом (TabCloud), но на деле всё равно туча вкладок быстрее в работе — просто надо уже смириться с тем что для рабочей машины в 2018 16гб это минимальный объём оперативки.
Но провайдер-то здесь совсем сбоку будет если он зареган как провайдер — лесом может всех правооладателей посылать, а если из суда будет запрос, то просто инфу о клиенте даст.
Какая-то совсем исключительная ситуация — впервые слышу чтобы правообладатели к провайдеру обращались. Более того — подозреваю он вам по договору предъявить ничего не может… Более вероятно что к вам напрямую постучатся, особенно если у вас айпи белый, а юрикам почти всегда белый все дают.
Ваша правда, это оно командой по одному адресу резолвит — недавно хотел сделать скрипт для настройки радиусов по резолву и помню очень мне это помешало…
А как торренты побороли? Из моей практики полностью их зарезать достаточно сложно… В итоге вообще отказался от идеи их шейпить — интернет, пока, относительно дёшев в крупных городах, а торренты на деле мешают только игрушкам чувствительным к задержкам, всё остальное относительно незаметно деградирует на широком канале даже при полной его утилизации.
Тем более нормальный кос с манглом и приоретизацией тот же 951 грузит очень заметно и у меня при такой настройке выходило выжать только 60 из 100мбит.
Но есть с этим одна проблемка — он резолвит только 1й адрес. Зачастую и это не страшно, но гарантировать актуальность запрещаемого адреса мы по таким адрес-листам не можем.
Неуниверсально. Я бы ребёнку ограничил количество соединений и настроил шейпинг с бурстом — чтобы по сайтам норм ходить, а видосы на 64кбит пусть качаются…
А что касается именно запрета ресурсов, то эффективнее просто узнать все их айпишники дропать по адрес-листам… или даже проще — форсим для дитя микрот как днс-сервер и тупо на нём всё заворачиваем на локал-хост, а сами гуглоднсом пользуемся…
Вот авторы пошли — с матчастью не ознакомились, а статьи на хабре уже пилят…
Вы таки обратите внимание что при включенном влан-филтринге пропадает флаг «H» с интерфейсов бриджа ибо Bridge VLAN Filtering аппаратно работает только на CRS3xx,
вам вон даже разработчики в чейндж-логах линк оставили —
!) switch — «master-port» conversion into a bridge with hardware offload «hw» option;
wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading

На 951g точно так же как и раньше надо в меню switch некоторые манитуляции проделать
Если бы дело было только в этом, то в начале бы грохнули например плеер — да игрок совершенно другого масштаба, но какой лютый…
Ну так и на микроте никто не заставляет резервировать бродкастом весь трафик — можно сделать часть трафика по Active-Backup, вопрос производительности железки и рук админа. Говорю же — единственная засада с централизацией, хотя вроде были на мумах презентации на эту тему, но в любом случае это решения не из коробки.
Во первых по L2 резервированию уже есть неплохая презентация на ютюбе с одного из последних российских MUM'ов, а во вторых писатель из меня так себе, только карму сливать
Да, да, меня тут сейчас заплюют, но — кроме централизованного управления остальные задачи решаются микротом. В частности используем на критичных объектах L2 резервирование — если не критичен кратковременный (на 5 секунд) обрыв, то работает классическая схема Activ-Backup, а если связность совсем уж критична, то загоняем трафик бродкастом во все тоннели — так оно работает на скорости медленного канала и есть дупликация пакетов, но за то нет проблем со связью; естественно ничего не мешает отделить критичный трафик для бродкаста от некритичного и гонять один по обоим каналам, а другой только по быстрому до его падения.
hAP AC хорош, но был бы ещё лучше если бы стоил ну хотя бы 6к, а не 8-10…

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity