В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3776 membersпожаловаться на группу
2021 January 07

N

Nickolay in RouterOS Security
Alexey Nechitaylo
Не можно, а необходимо знать, какой спрособ правильный в каждом случае.
да не обязательно... часто достаточно сбриджевать влан с интерфейсом и не думать про бридж влан фильтеринг или свитчипы... и ни на что это не повлияет. А так - со временем - если часто настраивать уже интуитивно легко догадываешься - как правильнее. Да и всегда вики микротика доступна - с примером для конкретной железки.
источник
12:37пожаловаться#1

N

Nickolay in RouterOS Security
Andrew
столько лишних сущностей помнить, Imho, неудобно. и, может, ещё что-нибудь новенькое подвезут.
я думаю все уйдет в бридж влан фильтеринг в итоге.
источник
12:37пожаловаться#2

AN

Alexey Nechitaylo in RouterOS Security
Nickolay
да не обязательно... часто достаточно сбриджевать влан с интерфейсом и не думать про бридж влан фильтеринг или свитчипы... и ни на что это не повлияет. А так - со временем - если часто настраивать уже интуитивно легко догадываешься - как правильнее. Да и всегда вики микротика доступна - с примером для конкретной железки.
Повлияет на загрузку процессора и способность свича работать под нагрузкой
источник
12:38пожаловаться#3

N

Nickolay in RouterOS Security
Alexey Nechitaylo
Повлияет на загрузку процессора и способность свича работать под нагрузкой
да, в каждом конкретном случае нужно смотреть. К примеру если вам провайдер во влане интернет отдает, то вы хоть как настраивайте - все равно трафик потечет через проц...
источник
12:39пожаловаться#4

A

Andrew in RouterOS Security
Nickolay
да не обязательно... часто достаточно сбриджевать влан с интерфейсом и не думать про бридж влан фильтеринг или свитчипы... и ни на что это не повлияет. А так - со временем - если часто настраивать уже интуитивно легко догадываешься - как правильнее. Да и всегда вики микротика доступна - с примером для конкретной железки.
Влияет на скорость.
источник
12:39пожаловаться#5

N

Nickolay in RouterOS Security
Andrew
Влияет на скорость.
выше ответил ))
источник
12:40пожаловаться#6

A

Andrew in RouterOS Security
Nickolay
я думаю все уйдет в бридж влан фильтеринг в итоге.
Это, imho, от конкретных фирмварей на чипы зависит, которые будут использоваться с тем ядром лялиха, который используют в ros.
источник
12:40пожаловаться#7

AN

Alexey Nechitaylo in RouterOS Security
Nickolay
да, в каждом конкретном случае нужно смотреть. К примеру если вам провайдер во влане интернет отдает, то вы хоть как настраивайте - все равно трафик потечет через проц...
Николай, вы лучше загляните во вчерашнее обсуждение.
Чот ни мне, ни коллегам тут не охота повторять только-только пережёванное)
источник
12:40пожаловаться#8

N

Nickolay in RouterOS Security
Andrew
Это, imho, от конкретных фирмварей на чипы зависит, которые будут использоваться с тем ядром лялиха, который используют в ros.
поживем - увидим
источник
12:40пожаловаться#9

A

Andrew in RouterOS Security
yep.
источник
12:41пожаловаться#10

N

Nickolay in RouterOS Security
Alexey Nechitaylo
Николай, вы лучше загляните во вчерашнее обсуждение.
Чот ни мне, ни коллегам тут не охота повторять только-только пережёванное)
ок ))
источник
12:41пожаловаться#11

AN

Alexey Nechitaylo in RouterOS Security
Alexey Nechitaylo
Поцыент не жив )
Вот с этого началось
источник
12:42пожаловаться#12

AK

Alexey Konstantinov in RouterOS Security
Nickolay
да, в каждом конкретном случае нужно смотреть. К примеру если вам провайдер во влане интернет отдает, то вы хоть как настраивайте - все равно трафик потечет через проц...
там про свитчинг разговор.
на роутере докинуть интерфейс для снятия тега не то чтобы большая проблема.
Хотя и она решается достаточно легко установкой свитча между провом и роутером - который умеет аппаратно вланы.. 305ый хотя бы )
источник
12:44пожаловаться#13

AK

Alexey Konstantinov in RouterOS Security
Nickolay
да не обязательно... часто достаточно сбриджевать влан с интерфейсом и не думать про бридж влан фильтеринг или свитчипы... и ни на что это не повлияет. А так - со временем - если часто настраивать уже интуитивно легко догадываешься - как правильнее. Да и всегда вики микротика доступна - с примером для конкретной железки.
никогда, никогда, никогда, никогда так не делайте.
источник
12:45пожаловаться#14

A

Andrew in RouterOS Security
Alexey Konstantinov
никогда, никогда, никогда, никогда так не делайте.
вот тут и начинаются тонкости, которые необходимо знать вместо некоторых принципов. :(
источник
12:46пожаловаться#15

AK

Alexey Konstantinov in RouterOS Security
Andrew
вот тут и начинаются тонкости, которые необходимо знать вместо некоторых принципов. :(
Это не принципы - это в принципе миссконфиг.
если нужно перекинуть тег от провайдера к себе на другой влан - сделайте два порта аццесс и соедините патчем
источник
12:50пожаловаться#16

N

Nickolay in RouterOS Security
Alexey Konstantinov
никогда, никогда, никогда, никогда так не делайте.
Если внимательно читать вики микротика(https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration#VLAN_in_bridge_with_a_physical_interface) и знать о возможных проблемах - то можно делать и так.
источник
12:51пожаловаться#17

A

Andrew in RouterOS Security
Alexey Konstantinov
Это не принципы - это в принципе миссконфиг.
если нужно перекинуть тег от провайдера к себе на другой влан - сделайте два порта аццесс и соедините патчем
Да, она такая — перемаркировка  vlan на кротиках :)
источник
12:51пожаловаться#18

AK

Alexey Konstantinov in RouterOS Security
Andrew
Да, она такая — перемаркировка  vlan на кротиках :)
нет вообще то можно по моему  врулах замутить если очень надо, но обычно оно так и делается - свитч ставит тебе пров и снимает у себя тег.
а ты в своих свитчах - можешь уже любой другой влан пилить.
источник
12:53пожаловаться#19

AK

Alexey Konstantinov in RouterOS Security
у меня провайдер в принципе не отдает линк с вланом - потому что тогда вы можете снимать трафик с линка - любого влана.
а провйдеру оно не надо
источник
12:53пожаловаться#20