В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3780 membersпожаловаться на группу
2021 January 06

Р

Родион in RouterOS Security
Роутер должен роутить
Брандмауэр фаерволить
Свитч коммутировать
Security gateway принимать ipsec
BRAS принимать клиентские vpn
CGNAT натить, при необходимости

Вот уже и стойка 👍👍
А то купят свич с вифи и ipsec на нем маршрутизируют
источник
14:33пожаловаться#1

Р

Родион in RouterOS Security
И жалуются потом
источник
14:33пожаловаться#2

AN

Alexey Nechitaylo in RouterOS Security
Vladimir Prislonsky
Не понял Вашу фразу.
На мой взгляд у Вас в работе коммутатор, который решает поставленную Вами перед ним задачу, причем без углубления в дебри и детального обнюхивания разрозненной документации. )
Вы концентрируетесь на одном конкретном девайсе, по которому я вопрос задал. А я уже на основании ответов и новой информации говорю про фундаментальную проблему во всём модельном ряду вендора.
источник
14:44пожаловаться#3

AN

Alexey Nechitaylo in RouterOS Security
Родион
Роутер должен роутить
Брандмауэр фаерволить
Свитч коммутировать
Security gateway принимать ipsec
BRAS принимать клиентские vpn
CGNAT натить, при необходимости

Вот уже и стойка 👍👍
А то купят свич с вифи и ipsec на нем маршрутизируют
Ну так на нём есть модуль вифи и RoS 6 уровня.
И на сайте написано - делай шо хош
источник
14:45пожаловаться#4

VP

Vladimir Prislonsky in RouterOS Security
Alexey Nechitaylo
Вы концентрируетесь на одном конкретном девайсе, по которому я вопрос задал. А я уже на основании ответов и новой информации говорю про фундаментальную проблему во всём модельном ряду вендора.
Я концентрируюсь на комплексном подходе. Есть задача, есть бюджет - выбирается решение и инструмент. Ведь не Микротиком единым заполнен рынок.
В сохо сегменте по соотношению цена/возможности/качество лично меня микротик вполне устраивает. Плюс дает получить новый опыт и скилы. )
источник
14:47пожаловаться#5

AN

Alexey Nechitaylo in RouterOS Security
Вот про опыт и скилы неистово плюсую
источник
14:47пожаловаться#6

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
А на Ваш взгляд в чем разица между L3 свитчом и роутером? )
В том, что на уровне L3 л3-свич быстрее работает маршрутизатора. За счет использования аппаратного ускорения. И поэтому L3 дороже маршрутизатора.
источник
14:52пожаловаться#7

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
В том, что на уровне L3 л3-свич быстрее работает маршрутизатора. За счет использования аппаратного ускорения. И поэтому L3 дороже маршрутизатора.
Очень условно и зависит от вендора. Суть скорее в векторе основных решаемых задач и по итогу граница между ними размыта.
источник
14:57пожаловаться#8

VP

Vladimir Prislonsky in RouterOS Security
Но у микротика на данном этапе исчезли "взрослые" роутеры со свитччипом, поэтому тут делить нечего. )
источник
14:58пожаловаться#9

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Очень условно и зависит от вендора. Суть скорее в векторе основных решаемых задач и по итогу граница между ними размыта.
Зависит, наверное. Если брать циску, то место L3-свича между L2-свичами и маршрутизаторами. В их иерархической модели они связывают 1-й уровень доступа во 2-й уровень, емнип. Плюс кажется L3 не умеют ACL в терминах циски
источник
14:59пожаловаться#10

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
Зависит, наверное. Если брать циску, то место L3-свича между L2-свичами и маршрутизаторами. В их иерархической модели они связывают 1-й уровень доступа во 2-й уровень, емнип. Плюс кажется L3 не умеют ACL в терминах циски
Да, и в то же время некоторые функции L3 на роутерах циски вполне себе аппаратно разгружаются. Но это уже оффтоп. )
источник
15:00пожаловаться#11

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Да, и в то же время некоторые функции L3 на роутерах циски вполне себе аппаратно разгружаются. Но это уже оффтоп. )
Вот кстати. Почему-то у микротиков нет ACL на интерфейсах. Можно сделать подобие, но это похоже уже на костыли
источник
15:03пожаловаться#12

AN

Alexey Nechitaylo in RouterOS Security
Микротик и костыли?
Да что вы такое вообще говорите
источник
15:10пожаловаться#13

Y

Yuri in RouterOS Security
Azaz3ka Testers
Всем привет, вопрос.Если у меня два устройства mikrotik sxtsq 5 ac с license level 3 я могу между ними организовать беспроводной мост точка точка?Или нужно обязательно одно устройство level 4 а второе можно 3?
Для организации точка точка достаточно level 3 на обоих устройствах.
источник
15:13пожаловаться#14

Y

Yuri in RouterOS Security
И лучше соединять их по проприетарному микротик протоколу
источник
15:14пожаловаться#15

@

@iAbadk in RouterOS Security
Yuri
Для организации точка точка достаточно level 3 на обоих устройствах.
Там вопрос был про уровень лицензий
источник
15:17пожаловаться#16

Y

Yuri in RouterOS Security
L3 на обоих устройствах
источник
15:18пожаловаться#17

AK

Alexey Konstantinov in RouterOS Security
Alexey Nechitaylo
у ядерного роутинга и пограничной маршрутизации очень сильно разные целевые задачи
по этому критерию их имеет смысл делить на два разных типа устройств и соответственно позиционировать
это вы еще не дошли до того момента когда натить, шейпить, и собственно роутить должны разные девайся... дойдёте скоро наверное )
источник
17:04пожаловаться#18

AK

Alexey Konstantinov in RouterOS Security
Родион
Роутер должен роутить
Брандмауэр фаерволить
Свитч коммутировать
Security gateway принимать ipsec
BRAS принимать клиентские vpn
CGNAT натить, при необходимости

Вот уже и стойка 👍👍
А то купят свич с вифи и ipsec на нем маршрутизируют
+
источник
17:04пожаловаться#19

AK

Alexey Konstantinov in RouterOS Security
@iAbadk
Вот кстати. Почему-то у микротиков нет ACL на интерфейсах. Можно сделать подобие, но это похоже уже на костыли
эм? о чем спич?
источник
17:06пожаловаться#20