В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4516 membersпожаловаться на группу
2021 February 27

ВЧ

Владимир Черных... in MikrotikRus
Sergiy Tretyak
Не, ну понятно что в скобки🙂
Спасибо, первый раз пробовал со звездочкой и двойными скобками и не помогло, просто двойные скобки сработали
источник
19:43пожаловаться#1

s

sichkar.m in MikrotikRus
Подскажите какой правильный дизайн офисной сети, ЦОД и куча филиалов разной величины?
на каждом офисе прям на микротике нарезаем сетки, вланы, и DHCP сервера на каждую сетку на каджом офисе?
источник
20:30пожаловаться#2

B

Bomberman in MikrotikRus
sichkar.m
Подскажите какой правильный дизайн офисной сети, ЦОД и куча филиалов разной величины?
на каждом офисе прям на микротике нарезаем сетки, вланы, и DHCP сервера на каждую сетку на каджом офисе?
Да, неплохо.
источник
20:32пожаловаться#3

s

sichkar.m in MikrotikRus
Планирую разбивать сетки 6 vlan'ов на оффис, это у меня будет на каждом 6 dhcp серверов
источник
20:35пожаловаться#4

s

sichkar.m in MikrotikRus
Как вообще делают чтоб правильно?
источник
20:35пожаловаться#5

UA

Udav Akа in MikrotikRus
sichkar.m
Подскажите какой правильный дизайн офисной сети, ЦОД и куча филиалов разной величины?
на каждом офисе прям на микротике нарезаем сетки, вланы, и DHCP сервера на каждую сетку на каджом офисе?
ну я обычно ставлю 2 железяки  одну на бордер вторую в ядро, а в остальном в целом верно, да.

если есть инфобез  рекомендую сразу планировать отдельный влан на каждый физический свитч
источник
20:49пожаловаться#6

s

sichkar.m in MikrotikRus
А зачем так делать с отдельным vlan?
источник
20:51пожаловаться#7

UA

Udav Akа in MikrotikRus
sichkar.m
А зачем так делать с отдельным vlan?
Хороший вопрос солдат.    Однажды к тебе придут безопасники, нагуглившие что "изоляция портов есть зело безопасно"   и попросят  включить
источник
20:52пожаловаться#8

UA

Udav Akа in MikrotikRus
И тут выяснится  (внезапно)  что она работает только в пределах одного свитча ;)
источник
20:54пожаловаться#9

UA

Udav Akа in MikrotikRus
Так вот, изолировать между собой вланы куда проще чем  33 броадкаст домена
источник
20:54пожаловаться#10

s

sichkar.m in MikrotikRus
А как же dot1x?
источник
20:54пожаловаться#11

s

sichkar.m in MikrotikRus
Udav Akа
Так вот, изолировать между собой вланы куда проще чем  33 броадкаст домена
Ну я так и думал
источник
20:55пожаловаться#12

UA

Udav Akа in MikrotikRus
sichkar.m
А как же dot1x?
Это авторизация а не изоляция, совершенно иная технология.

dot1x  не спасет  когда винда   в очередной раз   словит эксплоит с зеро-дей  уязвимостью
источник
20:56пожаловаться#13

W

WMiller in MikrotikRus
Router on a stick
источник
20:56пожаловаться#14

s

sichkar.m in MikrotikRus
Слава богу у меня ни одной машины на винде нет
источник
20:57пожаловаться#15

UA

Udav Akа in MikrotikRus
погоди придут безопасники узнают что  они не получают регулярных обновлений безопасности и заставят поменять на винду )   Ну или у тебя маки одни тогда да ты в дамках
источник
20:58пожаловаться#16

s

sichkar.m in MikrotikRus
Нет linux
источник
20:58пожаловаться#17

UA

Udav Akа in MikrotikRus
тогда готовься ) морально
источник
20:58пожаловаться#18

W

WMiller in MikrotikRus
Безопасники есть ЗЛО
источник
21:00пожаловаться#19

s

sichkar.m in MikrotikRus
Та контора не большая но планируется рост, все свои, разрабы unix админы, безопасников еще и тупых никто не нанимать не будет
источник
21:01пожаловаться#20