Я еще дольше. 10 пункт не ответил, не знаю )) Не смотрел практически трансляцию MUM - на работе

можно потом будет запись глянуть

На запись и надеюсь. Мне как начинающему сетевику очень полезно

написали же что mum в принципе не имеет значения в викторине

А стоп время наступило или нет?

стоп время 19 числа

Но и позиционировалось, что не обязательно знать продукты микротика, а 10-й вопрос как раз по микротику

Alexander Goverdovsky
1.Нет ответа от dhcp сервера
2.Не правильно указан шлюз для сети 192.168.1.0/24
3.Нет. Сеть 192.168.1.128-192.168.1.191.
4.Нельзя использовать ip адрес 10.10.10.255 - это broadcast
5.На 1-ом уровене модели OSI
6.Разьем 8p8c
7.443-ий порт использует tcp. Mikrotik не может пробрасывать https.
8.IPSec шифрует на уровне ядра. Fastrack - напрямую. Вместе работать не будут.
9.GRE, не использует шифрование.
10. 24. Любой не настроенный свитч, является не управляемым.

Можете потом мне в личку написать, в чем я ошибся? После викторины (ее окончания)? БЫл бы очень благодарен.

со списком победитилей тут напишут и правильные ответы

1.  ПК «взял» адрес из диапазона APIPA это говорит о том, что  на ПК не сконфигурирован IPv4 адрес в ручную и в сети «ни нашлось» DHCP сервера который мог бы назначить ему адрес
2.  Шлюз по умолчанию находится в другой сети, и вероятно статического маршрута до хоста 64.256.162.138 на ПК нет.
3.  Проблем с выходом в сеть быть не должно, если доступа нет надо смотреть провода или сетевки
4.  Для сети 10.10.10.0/24 адрес 10.10.10.255 является броадкастом и недопустим как адрес хоста
5.  Файрволл не работает на физическом уровне
6.  Коннектор RJ-45
7.  Я бы конечно ещё бы и интерфейс указал, но работать должно ( странно что udp:443 пробрасывается, но мало ли у вас  QUIC используется)
8.  FastTrack позволяет пересылать трафик напрямую получателю после получения статуса Established/Related  по сути не заставляя его проходить дополнительную обработку при помощи файрволла, но для ipsec  прохождение через   файрволл необходимо.
9.  Если не учитывать безопасность, то GRE ему не важно что «тащить», быстро срастается, меньше накладных расходов
10.   А у MikroTik есть не управляемые коммутаторы в 2018 году?

Ответы должны иметь возможность трактоваться однозначно.

Я писал что в несколько вопросов по MikroTik будут.

1. Проблема с DHCP-сервером, его нет/выключен в сети или же изменены настройки DHCP- сервера перед новым запросом компьютера (команда в командной строке ipconfig /renew) . Ip- адрес получен по APIPA. Адреса,полученные от этой службы не могут связаться с компьютерами из другой подсети или выйти в интернет.
2. Шлюз сети не соответствует адресу компьютера. В адресе назначения во втором октете недопустимое значение.  
3.  Проблем не должно быть, если, конечно, на маршрутизаторе верные настройки. Так же возможны проблемы из-за брандмауэра на компьютер и из-за физического уровня.
4. Будут проблемы, так как в качестве DNS-сервера и шлюза указан широковещательный адрес, чего не должно быть.
5. На физическом.
6. 8Р8С коннектор.
7. Не указан входящий интерфейс, что является ошибкой, так как если компьютер из локальной сети будет пытаться выйти в интернет по 443 порту, то будет перенаправлен на локальный сервер, так как не указан in-interface. Так же, если порт используется для HTTPS, то надо изменить протокол на tcp. правильная конфигурация будет выглядеть так:  add action=dst-nat chain=dstnat to-addresses=192.168.15.15 to-ports=443 protocol=tcp in-interface=ether1-WAN dst-port=443.Надо так же убедится, что SSTP не использует этот порт, так как эти порты конкурируют друг с другом.
8. При использовании fastTrack игнорируются Queues, Firewall Filter и Mangle правила и трафик проходит миную ядро ОС, где и происходит шифрование, так что  IPSeс с fastTrack работать не будет
9. L2TP, GRE и OpenVPN, так как SSTP не поддерживает UDP. Если не учитывать шифрование-то GRE, самый легкий трафик.
10. У MikroTik нет неуправляемых коммутаторов.

1. Компьютер  не получил IP адрес от DHCP. Нет DHCP, не работает DHCP, MAC адрес не зарегистрирован в сети провайдера.
2. Не правильный IP адрес - содержит 256.
3.Проблем быть не должно.
4. Не правильно указан шлюз и DNS(широковещательные адреса).
5. Физический
6.Коннектор RJ45
7. Правильно
8. Не знаю
9. GRE
10. Таких  нет

1.  ПК «взял» адрес из диапазона APIPA это говорит о том, что  на ПК не сконфигурирован IPv4 адрес в ручную и в сети «ни нашлось» DHCP сервера который мог бы назначить ему адрес
2.  Шлюз по умолчанию находится в другой сети, и вероятно статического маршрута до хоста 64.256.162.138 на ПК нет.
3.  Проблем с выходом в сеть быть не должно, если доступа нет надо смотреть провода или сетевки
4.  Для сети 10.10.10.0/24 адрес 10.10.10.255 является броадкастом и недопустим как адрес хоста
5.  Файрволл не работает на физическом уровне
6.  Коннектор RJ-45
7.  Я бы конечно ещё бы и интерфейс указал, но работать должно ( странно что udp:443 пробрасывается, но мало ли у вас  QUIC используется)
8.  FastTrack позволяет пересылать трафик напрямую получателю после получения статуса Established/Related  по сути не заставляя его проходить дополнительную обработку при помощи файрволла, но для ipsec  прохождение через   файрволл необходимо.
9.  Если не учитывать безопасность, то GRE ему не важно что «тащить», быстро срастается, меньше накладных расходов
10.   А у MikroTik есть не управляемые коммутаторы в 2018 году?

Oleg
Forwarded from Nikolay K_  Эх, Олег, Олег ))

Я всё вижу! Олег спалился)

Это все видят ))))

Дмитрий, извините, но я не понимаю что тут не одназначного ПК сконфигурил себе адрес из 169.254.XXX.XXX /16 вариант  один DHCP нету если вопрос в контексте(автоконфигурации)