СЕ
для меня как-то не является странным, что весьма бюджетный девайс, которым можно управлять и по вэбу, и по SSH, не обладает кроссплатформенным GUI-приложением.
Ну, соглы! Но хоцца же как лучше )
Size: a a a
2020 October 29
A
в то время когда весьма небюджетные вообще гуи не умеют
А
для меня как-то не является странным, что весьма бюджетный девайс, которым можно управлять и по вэбу, и по SSH, не обладает кроссплатформенным GUI-приложением.
кстати кросс то у них есть. оно еще мобильное
A
Ну, соглы! Но хоцца же как лучше )
Ну да... знакомо. Чем больше ешь, тем больше хочется. Если бы вообще не сделали винбокс, не уверен, что вообще кто-то осмелился бы сказать, что это мастхэв.
IO
# dnf install epel-release
# dnf config-manager --set-enabled PowerTools
# dnf install wine
# wine winbox.exe
# dnf config-manager --set-enabled PowerTools
# dnf install wine
# wine winbox.exe
С
давненько такого дикого бугурта не было, даже Дианочка в молодости не создавала такой ажиотаж )
2020 October 30
A
выдохнули )
PT
Есть правило, которое пробрасывает 443 порт на хост. Для внешнего трафика оно работает без проблем. Какое правило сочинить чтобы работало для запросов с внутренних хостов на адрес, который висит на WAN. Обычно я такую проблему решал через split-view в dns.
Как без танцев с dns разрулить?
Как без танцев с dns разрулить?
/ip firewall nat
add action=dst-nat chain=dstnat comment=https dst-port=443 in-interface-list=WAN protocol=tcp to-addresses=172.17.0.12 to-ports=443
A
Есть правило, которое пробрасывает 443 порт на хост. Для внешнего трафика оно работает без проблем. Какое правило сочинить чтобы работало для запросов с внутренних хостов на адрес, который висит на WAN. Обычно я такую проблему решал через split-view в dns.
Как без танцев с dns разрулить?
Как без танцев с dns разрулить?
/ip firewall nat
add action=dst-nat chain=dstnat comment=https dst-port=443 in-interface-list=WAN protocol=tcp to-addresses=172.17.0.12 to-ports=443
гугли хаирпин нат
PS
Есть правило, которое пробрасывает 443 порт на хост. Для внешнего трафика оно работает без проблем. Какое правило сочинить чтобы работало для запросов с внутренних хостов на адрес, который висит на WAN. Обычно я такую проблему решал через split-view в dns.
Как без танцев с dns разрулить?
Как без танцев с dns разрулить?
/ip firewall nat
add action=dst-nat chain=dstnat comment=https dst-port=443 in-interface-list=WAN protocol=tcp to-addresses=172.17.0.12 to-ports=443
harpin nat
TS
Короче. Вот создаю я бридж. Бридж по умолчанию - это такой прозрачный L2 домен. Там ходят фреймы, а какие - ваще без разницы: тег/не тег, VID/не вид.
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
СЕ
Скока букаф
A
ну вот, я не дочитал
A
а, мля, Олиферы...
TS
ну вот, я не дочитал
ты книжку читай, сам же говоришь, что полезно
TS
а, точно, Олиферы
А
Короче. Вот создаю я бридж. Бридж по умолчанию - это такой прозрачный L2 домен. Там ходят фреймы, а какие - ваще без разницы: тег/не тег, VID/не вид.
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
это я правильно понял когда услышал что зп в 100к хотят решить за 20к
PS
Короче. Вот создаю я бридж. Бридж по умолчанию - это такой прозрачный L2 домен. Там ходят фреймы, а какие - ваще без разницы: тег/не тег, VID/не вид.
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
Я могу поставить VLAN Filtering, тогда бридж будет строить кадры в ряд по признакам и орать "вы все говно". Но мы уже поймем, что у нас в бридж попадёт только то говно, которое НАМ нужно. Указывая влан и его прохождение в бридже между портами(а я сцуко посмотрел презентацию версию 6.41, когда отменили ту херню с Master-портом), ты ему говоришь - вот на этот порт ты тег, а на этот порт ты не тег. Под тегом и не тегом подразумевается Access и Trunk. Но учитывая то, что ты можешь один вланчик на, допустим, ether1 назначить untagged, а второй вланчик на ether1 указать как untagged,это значит, что наш братишка ether1 теперь полупокер, то есть работает в режиме Hybrid(с такой херней я сталкивался на маршутизаторах Huawei серии PTN/RTN). В моем понимании он примет и такой трафик, и другой.
Также, когда я добавляю интерфейсы в разделе "port" , то указываю PVID. То есть, это кадры, которые приходят на этот порт, и не помечены тегом, будут заходить на тусовку фреймов в бридже уже с вланом из параметра PVID.
Я все правильно понял?
в транке может быть native vlan (в него попадает траф без тэга)
в случае с микротиком native=pvid
в случае с микротиком native=pvid
TS
в транке может быть native vlan (в него попадает траф без тэга)
в случае с микротиком native=pvid
в случае с микротиком native=pvid
Он же hybrid, да