IP
Это плохо.
А под сабом понимается в микротик создание VLAN на интерфейсе?
Size: a a a
2020 June 12
E
А под сабом понимается в микротик создание VLAN на интерфейсе?
А что подразумевается под «влан на интерфейсе»?
E
Саб-интерфейс - это саб-интерфейс, что тут можно подразумевать иного?
IP
А что подразумевается под «влан на интерфейсе»?
Ну как ранее было создание VLAN без бриджа.
E
Суть та же, что и везде, ближе всего nix-логика
E
Ну как ранее было создание VLAN без бриджа.
Что это означает?)
E
Ну как ранее было создание VLAN без бриджа.
IP
Это плохо.
Суть в том, что мне нужно на eth1 (провайдер по статике) добавить VLAN SIP канала со своим ip и пробросить его до оборудования телефонии.
E
Суть в том, что мне нужно на eth1 (провайдер по статике) добавить VLAN SIP канала со своим ip и пробросить его до оборудования телефонии.
См. Выше.
IP
Саб-интерфейс - это саб-интерфейс, что тут можно подразумевать иного?
А как он создается? В Cisco понятно, в микротик догнать не могу.
E
А как он создается? В Cisco понятно, в микротик догнать не могу.
gt
Уважаемые, не подскажете группу для того что бы помогли понять тайны windows server GPO?
D
Уважаемые, не подскажете группу для того что бы помогли понять тайны windows server GPO?
Jeremy Moskowitz тебе поможет
K
Я тут прочитал выше чат про операторов и оборудование и тут вспомнил, что один из монтажников когда-то интересную вещь сказал.. незнаю правда это или нет,
У мгтс на терминалах шейпинг производится, и есть возможность (мифическая) снять ограничение
У мгтс на терминалах шейпинг производится, и есть возможность (мифическая) снять ограничение
B
) а монтажник ли это был
gt
Jeremy Moskowitz тебе поможет
Не могу найти @jere
YV
Всем добрый вечер!
Может подскажите по вопросу DNS over HTTPS на последней прошивке...
Allow Remote Requests всегда было выключено во избежание лишнего трафика (были случаи, что провайдер блокировал).
Решил настроить DOH по мануалу из документации Микротик'а. Вышло так примерно:
/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem check-certificate=no dst-path=flash/
/certificate import file-name=flash/DigiCertGlobalRootCA.crt.pem passphrase="" name="DigiCertGlobalRootCA.crt.pem"
/ip dns set servers=""
/ip dns set use-doh-server="https://1.1.1.1/dns-query" verify-doh-cert=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=!WAN action=redirect place-before=0 comment="redirect dns-query to local DNS"
Днс провайдера (peer DNS) не использую.
Но ДНС начал работать только при
/ip dns set allow-remote-requests=yes
Вопрос в следующем: Микротик сейчас будет так же принимать все запросы (Allow Remote Requests) и выступать ДНС-сервером, или только от сервера Cloudflare благодаря насройке verify-doh-cert=yes ?
Может подскажите по вопросу DNS over HTTPS на последней прошивке...
Allow Remote Requests всегда было выключено во избежание лишнего трафика (были случаи, что провайдер блокировал).
Решил настроить DOH по мануалу из документации Микротик'а. Вышло так примерно:
/tool fetch https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem check-certificate=no dst-path=flash/
/certificate import file-name=flash/DigiCertGlobalRootCA.crt.pem passphrase="" name="DigiCertGlobalRootCA.crt.pem"
/ip dns set servers=""
/ip dns set use-doh-server="https://1.1.1.1/dns-query" verify-doh-cert=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface-list=!WAN action=redirect place-before=0 comment="redirect dns-query to local DNS"
Днс провайдера (peer DNS) не использую.
Но ДНС начал работать только при
/ip dns set allow-remote-requests=yes
Вопрос в следующем: Микротик сейчас будет так же принимать все запросы (Allow Remote Requests) и выступать ДНС-сервером, или только от сервера Cloudflare благодаря насройке verify-doh-cert=yes ?
все внутренние девайсы будут работать через ваш кеширующий днс на микротике. Он же в свою очередь будет обращаться к серверам Cloudflare
SY
Я всегда говорил, что главное умение админа - это вешать лапшу на уши директору
Не главное, но, к сожалению необходимое. :(
SY
А свалить всё на провайдера - это же первый скилл эникея)
Это не правильный какой-то эникей. Мне бы было интересно, почему тупит. И я бы поставил лимиты на день и поширше -- в ночь. С другой стороны, дома 100 мегабит, в офисе -- 10. Проще скачать дома и принести в офис. :)
SY
в общем, мы во вторник решили баттл провести, буду в ютуб стримить, приходите поддержать)
Напомни здесь в чатике. Закуплюсь поп-корном. :)