MY
(правда только на очень простых штуках работает, но все же, большинство задач такие и есть)
Size: a a a
2020 June 12
MY
папеты с чефами просто накопили огромное колличество готового и бестпрактисов. Да и заточенность под шаблонизатор на стероидах делает свое
AF
Вы шо, на ночь глядя про роботов-операторов сети решили поговорить?
MY
Чому бы и нет
Пятницо же
Пятницо же
MY
Ну тоесть четверг но завтра выходной
MY
Вот плановые в 2 часа проведу и можно в алкокому
AF
Я-бы днём про это поговорил, а ночью спать нужно. Как раз сейчас думаю на чем делать 1-day и n-day для своей недосетки 😏
Но на ночь думать об этом лень
Но на ночь думать об этом лень
MY
Я-бы днём про это поговорил, а ночью спать нужно. Как раз сейчас думаю на чем делать 1-day и n-day для своей недосетки 😏
Но на ночь думать об этом лень
Но на ночь думать об этом лень
:)
Сам в процессе обдумывания архетиктурки для глобальной перестройки, начиная с гринфилда на новом сайте
Сам в процессе обдумывания архетиктурки для глобальной перестройки, начиная с гринфилда на новом сайте
MY
Взять бы соль туже, только вопрос квалификации будущих поколений админов беспокоит
I
М-да, проверил. Действительно. Есть костыли какие-то? Как решить?
Ждать 7.0 😂
ГП
Ждать 7.0 😂
Название фильма
И
Всем привет, скажите пожалуйста почему режется скорость интернета?
Установлен микротик RB750r в гараже, в него подключен патч корд от оптического медиаконвертера провайдера, скорость 90/90мб/с.
К микротику подключена ubiquiti Rocket m2 с двумя антеннами mikrotik dipole 2.4mhz, скорость по вифи режется 10/6, 15/10, 20/10, это можно как то исправить? чтобы скорость была быстрее?
Установлен микротик RB750r в гараже, в него подключен патч корд от оптического медиаконвертера провайдера, скорость 90/90мб/с.
К микротику подключена ubiquiti Rocket m2 с двумя антеннами mikrotik dipole 2.4mhz, скорость по вифи режется 10/6, 15/10, 20/10, это можно как то исправить? чтобы скорость была быстрее?
И
в гараже и доме подключен Power Line adapter и в доме скорость не больше 60мб/сек, по фазе 220в, от powerline адаптера подключена антенна ubiquiti unifi LR, подключившись к ней по вифи, выдает скорость не больше 10мб/с
KH
каналы засраные выбрали поди
И
каналы засраные выбрали поди
как выбрать не засраные ?
KH
в настройках поди
RP
Коллеги доброго вечера! Просветите пожалуйста в сертификаты для SSTP Server, озадачился безопасностью туннелей. Есть SSTP сервер микротик, установлен подписанный CA сертификат Server. Попытки засунуть CA на микротик клиент и использовать для подтверждения туннеля не увенчиваются успехом. Получаю terminating administrator request. Насколько система дырявая без подтверждений со стороны клиента? \ Как заставить mikrotik клиент проверять сертификат сервера? Заранее спасибо! PS: тот же вопрос про клиентов ubuntu
Аутентификация сервера в TLS фазе по X.509 сертификатам это требование SSTP стандарта.
Отсутствие проверки подлинности сервера не влияет на безопасность самого туннеля в транспортной части, только на тот факт, что клиент не знает, с кем фактически он установил соединение, с сервером или посредником, который перехватывает весь трафик теперь.
Отсутствие проверки подлинности сервера не влияет на безопасность самого туннеля в транспортной части, только на тот факт, что клиент не знает, с кем фактически он установил соединение, с сервером или посредником, который перехватывает весь трафик теперь.
RP
По крайней мере когда я там из спортивного интереса пустил телевидение оно работало очень странно (на длинк)
Сам IEEE IGMP не стандартизировал, ввиду наличия GMRP (GARP) протокола, который в дальнейшем заменили на MRP, я имею ввиду в более поздних стандартах, я взял 802.1D, поскольку он является базовым для всех Ethernet коммутаторов или любых других, реализующих концепцию MAC Bridges на канальном уровне.
IEEE Std 802.1D™- 2004 (Revision of IEEE Std 802.1D-1998)
7.9.4 Default Group filtering behavior
Forwarding and filtering of group addressed frames on each outbound Port by a Bridge that supports Extended Filtering Services, can be managed by creating a Static Filtering Entry that specifies a default for All Group Addresses and or a Static Filtering Entry that specifies a default for All Unregistered Group Addresses (7.9.1). The behavior of each of these defaults, as modified by more explicit Filtering Database entries applicable to a given frame’s MAC Address, reception Port, and outbound Port, is as follows:
NOTE 1—As stated in 7.9.1, a Bridge may support creation of separate Static Filtering Entries with a distinct Port Map for each reception Port. If this capability is not provided, then a given Static Filtering Entry applies to all reception Ports.
a) Forward All Groups. The frame is forwarded, unless an explicit Static Filtering Entry specifies filtering independent of any dynamic filtering information.
b) Forward Unregistered Groups. The frame is forwarded, unless
1) An explicit Static Filtering Entry specifies filtering independent of any dynamic filtering information; or
2) An explicit Static Filtering Entry specifies forwarding or filtering on the basis of dynamic filtering information, and an applicable explicit Group Registration Entry exists specifying filtering; or
3) An applicable explicit Static Filtering Entry does not exist, but an applicable Group Registration entry specifies filtering.
c) Filter Unregistered Groups. The frame is filtered unless
1) An explicit Static Filtering Entry specifies forwarding independent of any dynamic filtering information; or
2) An explicit Static Filtering Entry specifies forwarding or filtering on the basis of dynamic filtering information, and an applicable explicit Group Registration Entry exists specifying forwarding; or
3) An applicable explicit Static Filtering Entry does not exist, but an applicable Group Registration entry specifies forwarding.
In Bridges that support only Basic Filtering Services, the default Group filtering behavior is Forward All Groups for all Ports of the Bridge.
NOTE 2—Forward All Groups corresponds directly to the behavior specified in IEEE Std 802.1D, 1993 Edition when forwarding group MAC Addressed frames for which no static filtering information exists in the Filtering Database. Forward All Groups makes use of information contained in Static Filtering Entries for specific group MAC Addresses, but overrides any information contained in Group Registration Entries. Forward Unregistered Groups is analogous to the forwarding behavior of a Bridge with respect to individual MAC Addresses; if there is no static or dynamic information for a specific group MAC Address, then the frame is forwarded; otherwise, the frame is forwarded in accordance with the statically configured or dynamically learned information.
IEEE Std 802.1D™- 2004 (Revision of IEEE Std 802.1D-1998)
7.9.4 Default Group filtering behavior
Forwarding and filtering of group addressed frames on each outbound Port by a Bridge that supports Extended Filtering Services, can be managed by creating a Static Filtering Entry that specifies a default for All Group Addresses and or a Static Filtering Entry that specifies a default for All Unregistered Group Addresses (7.9.1). The behavior of each of these defaults, as modified by more explicit Filtering Database entries applicable to a given frame’s MAC Address, reception Port, and outbound Port, is as follows:
NOTE 1—As stated in 7.9.1, a Bridge may support creation of separate Static Filtering Entries with a distinct Port Map for each reception Port. If this capability is not provided, then a given Static Filtering Entry applies to all reception Ports.
a) Forward All Groups. The frame is forwarded, unless an explicit Static Filtering Entry specifies filtering independent of any dynamic filtering information.
b) Forward Unregistered Groups. The frame is forwarded, unless
1) An explicit Static Filtering Entry specifies filtering independent of any dynamic filtering information; or
2) An explicit Static Filtering Entry specifies forwarding or filtering on the basis of dynamic filtering information, and an applicable explicit Group Registration Entry exists specifying filtering; or
3) An applicable explicit Static Filtering Entry does not exist, but an applicable Group Registration entry specifies filtering.
c) Filter Unregistered Groups. The frame is filtered unless
1) An explicit Static Filtering Entry specifies forwarding independent of any dynamic filtering information; or
2) An explicit Static Filtering Entry specifies forwarding or filtering on the basis of dynamic filtering information, and an applicable explicit Group Registration Entry exists specifying forwarding; or
3) An applicable explicit Static Filtering Entry does not exist, but an applicable Group Registration entry specifies forwarding.
In Bridges that support only Basic Filtering Services, the default Group filtering behavior is Forward All Groups for all Ports of the Bridge.
NOTE 2—Forward All Groups corresponds directly to the behavior specified in IEEE Std 802.1D, 1993 Edition when forwarding group MAC Addressed frames for which no static filtering information exists in the Filtering Database. Forward All Groups makes use of information contained in Static Filtering Entries for specific group MAC Addresses, but overrides any information contained in Group Registration Entries. Forward Unregistered Groups is analogous to the forwarding behavior of a Bridge with respect to individual MAC Addresses; if there is no static or dynamic information for a specific group MAC Address, then the frame is forwarded; otherwise, the frame is forwarded in accordance with the statically configured or dynamically learned information.
RP
По крайней мере когда я там из спортивного интереса пустил телевидение оно работало очень странно (на длинк)
NOTE 3—The result is that the default Group filtering behavior can be configured for each Port of the Bridge via Static Filtering Entries, which are determined dynamically via Group Registration Entries created/updated by GMRP (Clause 10), or both. For example, in the absence of any static or dynamic information in the Filtering Database for All Group Addresses or All Unregistered Group Addresses, the default Group filtering behavior will be Filter Unregistered Groups on all Ports. Subsequently, the creation of a Dynamic Group Registration Entry for All Unregistered Group Addresses indicating “Registered” on a given Port would cause that Port to exhibit Forward Unregistered Groups behavior. Similarly, creating a Static Filtering Entry for All Group Addresses indicating “Registration Fixed” on a given Port would cause that Port to exhibit Forward All Groups behavior.
Hence, by using appropriate combinations of “Registration Fixed,” “Registration Forbidden,” and “Normal Registration” in the Port Maps of Static Filtering Entries for the All Group Addresses and All Unregistered Group Addresses address specifications, it is possible, for a given Port, to
— Fix the default Group filtering behavior to be just one of the three behaviors described above; or
— Restrict the choice of behaviors to a subset, and allow GMRP registrations to determine the final choice; or
— Allow any one of the three behaviors to be adopted, in accordance with any registrations received via GMRP.
Hence, by using appropriate combinations of “Registration Fixed,” “Registration Forbidden,” and “Normal Registration” in the Port Maps of Static Filtering Entries for the All Group Addresses and All Unregistered Group Addresses address specifications, it is possible, for a given Port, to
— Fix the default Group filtering behavior to be just one of the three behaviors described above; or
— Restrict the choice of behaviors to a subset, and allow GMRP registrations to determine the final choice; or
— Allow any one of the three behaviors to be adopted, in accordance with any registrations received via GMRP.
RP
В сухом остатке, единого стандарта для IGMP snooping нет, поэтому можно уповать только на то, что все одинаково прочитали данные строки и то, что написано в Information RFC, что я указывал вчера.