В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2801 membersпожаловаться на группу
2020 October 26

G

Griz in MikrotikClub
Cumberbatch
Об этом вам не скажут. :)
ок. Если открыто соединение OpenVPN, еще что то кроме этого микротик по умолчанию будет на WAN передавать? Куда то еще он может лезть? Обнаружение ближних отключил, romon отключил.
источник
15:34пожаловаться#1

EH

Evhen Harshtia in MikrotikClub
Evhen Harshtia
Добрый день, коллеги.
Подскажите пожалуйста, из-за чего может не соответсвовать время серверах:
/system ntp client print
         enabled: yes
            mode: unicast
     primary-ntp: 162.159.200.123
   secondary-ntp: 194.54.80.27
 dynamic-servers:
          status: started
[root@105] /snmp> /system clock print      
                 time: 14:24:52
                 date: oct/26/2020
 time-zone-autodetect: yes
       time-zone-name: Europe/Kiev
           gmt-offset: +02:00
           dst-active: no
Тут отображается не корректно

system ntp client print
         enabled: yes
            mode: unicast
     primary-ntp: 162.159.200.123
   secondary-ntp: 162.159.200.1
 dynamic-servers:
          status: synchronized
[root@106] > system clock print      
                 time: 14:13:36
                 date: oct/26/2020
 time-zone-autodetect: yes
       time-zone-name: Europe/Kiev
           gmt-offset: +02:00
           dst-active: no

А тут все верно
Версии ROS - одинаковые. 6.44.6 - longterm
источник
15:46пожаловаться#2

G

Gad in MikrotikClub
Всем привет, как можно ограничить подключение к впн ipsec ikev2   по времени?
источник
15:52пожаловаться#3

N

NIKOLYA in MikrotikClub
Gad
Всем привет, как можно ограничить подключение к впн ipsec ikev2   по времени?
в определенное время? или на определенное время?
источник
15:54пожаловаться#4

N

NIKOLYA in MikrotikClub
если в определенное время, то в файерволе дропать по времени
источник
15:54пожаловаться#5

G

Gad in MikrotikClub
NIKOLYA
в определенное время? или на определенное время?
С 9 к примеру до 18
источник
15:55пожаловаться#6

G

Gad in MikrotikClub
Чтобы ночью пользаки не ломились
источник
15:55пожаловаться#7

N

NIKOLYA in MikrotikClub
Gad
Чтобы ночью пользаки не ломились
файервол фильтр экстра, смотрите time
источник
15:57пожаловаться#8

G

Gad in MikrotikClub
NIKOLYA
файервол фильтр экстра, смотрите time
Ну это я доступ к подсети закрою просто
источник
15:57пожаловаться#9

I

Innokentiy in MikrotikClub
Aslan
Я как раз думаю, что Вы лучше меня знаете, но ранее встречал использование этого термина применительно к разным уровням и к разным протоколам.
В "A Standard for the Transmission of IP Datagrams over IEEE 802 Networks" упоминается как "MAC MTU", так и "IP MTU"
Но я не настаиваю, если что. Я только учусь )
Отлично, что вы подержали свою точку зрения ссылкой на RFC, я это ценю :).

Загвоздка в том, что такого термина на самом деле нет, а авторы RFC просто поленились расписывать, что именно они имели в виду (рамочно указав, что это что-то, связанное с протоколами семейства IEEE 802). К сожалению, при кажущейся очевидности того, что имелось в виду, на деле там очень много подводных камней. Например, в Ethernet (IEEE 802.3) есть следующие варианты того, что считать "MAC MTU":
1. MAC Client Data (все, что между Ethertype/Length и FCS)
2. Все, что между первой меткой 802.1Q/ah и FCS
3. Все, что между последней меткой 802.1Q/ah и FCS
4. Все поля, которые составляют структуру 802.3 frame, кроме FCS
5. Все поля, которые составляют структуру 802.3 frame, включая FCS
6. Все поля, которые составляют структуру 802.3 packet
источник
16:03пожаловаться#10

I

Innokentiy in MikrotikClub
и, в отличие от многих других жаргонных терминов, которых нет в стандарте, но которые повсеместно используются, в индустрии нет единой точки зрения на то, что именно должно считаться "MAC MTU"
источник
16:04пожаловаться#11

I

Innokentiy in MikrotikClub
более того, даже в пределах разных подразделений одного и того же вендора может не быть согласия по этому вопросу (как, например, в командах Cisco IOS и NX-OS под Ethernet MTU понимают что-то наподобие пункта 2, хотя и не совсем, а в команде IOS XR - п.4)
источник
16:07пожаловаться#12

N

NIKOLYA in MikrotikClub
Gad
Ну это я доступ к подсети закрою просто
причем здесь подсеть?
источник
16:09пожаловаться#13

I

Innokentiy in MikrotikClub
и ладно бы еще одним только Ethernet мир был ограничен - там, по крайней мере, правила по разрешенным размерам кадра достаточно просто описываются, но так ведь есть еще всякие мерзкие вещи вроде Wi-Fi (IEEE 802.11), где максимальный размер кадра зависит от типа кадра, используемого шифрования, и бог весть знает чего еще
источник
16:12пожаловаться#14

G

Gad in MikrotikClub
NIKOLYA
причем здесь подсеть?
Порт тогда на подключение рубит по времени  , правильно понял?
источник
16:13пожаловаться#15

N

NIKOLYA in MikrotikClub
Gad
Порт тогда на подключение рубит по времени  , правильно понял?
какое вы условие настроите, так оно и будет работать
источник
16:13пожаловаться#16

N

NIKOLYA in MikrotikClub
кто, куда, зачем и почему, всё в фильтре
источник
16:14пожаловаться#17

A

Aslan in MikrotikClub
Innokentiy
и ладно бы еще одним только Ethernet мир был ограничен - там, по крайней мере, правила по разрешенным размерам кадра достаточно просто описываются, но так ведь есть еще всякие мерзкие вещи вроде Wi-Fi (IEEE 802.11), где максимальный размер кадра зависит от типа кадра, используемого шифрования, и бог весть знает чего еще
Спасибо, что прояснили 😊 Я примерно так и понимал. Думаю, мсье Udav уточнил потому, что в настройках интерфейса можно выставить и "L2 MTU". Не думаю, что ТС стал бы крутить его, но у Udav может быть ещё меньше веры в человечество, чем у меня 😊
источник
16:21пожаловаться#18

A

Aslan in MikrotikClub
я вообще тут не знаю зачем встрял - спрашивал @UDAV7474 , ему бы и уточнить )
источник
16:22пожаловаться#19

UA

Udav Akа in MikrotikClub
Aslan
Спасибо, что прояснили 😊 Я примерно так и понимал. Думаю, мсье Udav уточнил потому, что в настройках интерфейса можно выставить и "L2 MTU". Не думаю, что ТС стал бы крутить его, но у Udav может быть ещё меньше веры в человечество, чем у меня 😊
а? шо?    

у меня после этого веры в мыкротик не осталось совсем

/ip dns> set servers=10.1.1.1
error - contact MikroTik support and send a supout file (2)
источник
16:22пожаловаться#20