КБ
сброса бомбы на пользователя)
автовызова ГБР СБ
Size: a a a
2020 July 21
D
а продукты Palo- alto не из той же оперы?
B
Dzhano
а продукты Palo- alto не из той же оперы?
они самые
D
Я использовал только Керио Контрол в конторе с 200 машинами. В целом хорошая штука, один нюанс- при обновлении серверной части часто переставаили работать клиенты Керио-vpn, приходилось обновлять ручками у пользователей. И был какой то билд совсем неудачный все коннекты блочились, но достаточно оперативно выпустили патч
RK
Вот что я все порываюсь сделать и, возможно, выложить в опенсорс, так это отдельную веб морду для микротика по аналогии с ubiquiti
Чтобы можно было посмотреть клиента wifi или ethernet сети, сразу получить всю информацию по нему, чтобы можно было посмотреть удобную информацию по точкам, управляемым capsMan.
Пока что я частично реализовал это интеграцией с HomeAssistant и телеграм ботом, который отправляет мне информацию о том, что в сети появился новый клиент со всей информацией по нему.
Сейчас получается, что надо ходить capsman registration, потом с этим маком в dhcp - leases, потом если добавить комментарий для устройства, то в registration добавить в access list, в нем уже добавить комментарий, а можно еще в dns - static сходить, чтобы проверить, как прописался новый хост
В идеале еще пробовал сделать автоматическое построение сети в виде графа с указанием микротиков (роутеры, свитчи, ТД) и тех клиентов, которые подключены к их портам. Вся информация есть в куче таблиц, надо только собрать ее, обработать и выплюнуть какому-нибудь graphViz в нужном формате
Чтобы можно было посмотреть клиента wifi или ethernet сети, сразу получить всю информацию по нему, чтобы можно было посмотреть удобную информацию по точкам, управляемым capsMan.
Пока что я частично реализовал это интеграцией с HomeAssistant и телеграм ботом, который отправляет мне информацию о том, что в сети появился новый клиент со всей информацией по нему.
Сейчас получается, что надо ходить capsman registration, потом с этим маком в dhcp - leases, потом если добавить комментарий для устройства, то в registration добавить в access list, в нем уже добавить комментарий, а можно еще в dns - static сходить, чтобы проверить, как прописался новый хост
В идеале еще пробовал сделать автоматическое построение сети в виде графа с указанием микротиков (роутеры, свитчи, ТД) и тех клиентов, которые подключены к их портам. Вся информация есть в куче таблиц, надо только собрать ее, обработать и выплюнуть какому-нибудь graphViz в нужном формате
D
В последних билдах вроде даже HA завезли в контрол
A
Dzhano
В последних билдах вроде даже HA завезли в контрол
high availability?
D
high availability?
Да
A
Dzhano
Да
завезли, но у него специфичное применение - имеет смысл только при покупке именно железных решений от GFI. Мне их суппорт, при разборе одного кейса, немного рассказал об этом. Смысл прост: внезапно Kerio оказался очень популярен в очень автономных местах, вроде круизных лайнеров. И там используются именно боксы, а не вируталки. И по запросу таких клиентов они предусмотрели HA, которое, по сути, является своей вариацией на тему VRRP с синхронизацией конфигов.
D
завезли, но у него специфичное применение - имеет смысл только при покупке именно железных решений от GFI. Мне их суппорт, при разборе одного кейса, немного рассказал об этом. Смысл прост: внезапно Kerio оказался очень популярен в очень автономных местах, вроде круизных лайнеров. И там используются именно боксы, а не вируталки. И по запросу таких клиентов они предусмотрели HA, которое, по сути, является своей вариацией на тему VRRP с синхронизацией конфигов.
вот оно даже как, интересно, не знал
A
Dzhano
вот оно даже как, интересно, не знал
Когда речь о Software Appliance, отказоустойчивость с его помощью сложно обеспечить, ибо это HA на случай сбоя железа 😊 А на случай сбоя конфига - регулярные бэкапы в my.kerio.com.
/offtop
/offtop
D
Когда речь о Software Appliance, отказоустойчивость с его помощью сложно обеспечить, ибо это HA на случай сбоя железа 😊 А на случай сбоя конфига - регулярные бэкапы в my.kerio.com.
/offtop
/offtop
ну это лучше чем ничего
S
а на микротике как то можно включить чтобы все клиенты с ним время синхронизировали?
VV
Ребят сталкивался ли кто с igmp-proxy для iptv.
Iptv работает, но не работает перемотка (отложенный просмотр)
Куда можно копать?)
Iptv работает, но не работает перемотка (отложенный просмотр)
Куда можно копать?)
f
Stas
а на микротике как то можно включить чтобы все клиенты с ним время синхронизировали?
В dhcp ntp поставить микрота?
a
Ребят сталкивался ли кто с igmp-proxy для iptv.
Iptv работает, но не работает перемотка (отложенный просмотр)
Куда можно копать?)
Iptv работает, но не работает перемотка (отложенный просмотр)
Куда можно копать?)
в сторону провайдера по идее
VV
в сторону провайдера по идее
Без микрота работает)
a
тогда хз. у меня иптв идет через мультик, а все остальное - юникаст, т.е. все зависит от моего провайдера
a
+ приставка не должна тупить
S
В dhcp ntp поставить микрота?
dhcp на микроте поднят