Класации

Предназначено за офисни администратори които не обичат като шефовете си да им отнемат трафика /ip firewall address-list add address=31.13.24.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/18 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.64.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.65.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.66.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.68.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.69.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.70.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.71.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.73.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.74.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.75.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.76.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.77.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.78.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.79.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.82.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.83.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.84.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.85.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.86.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.87.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.90.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.91.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.93.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=31.13.96.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.144.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.144.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=66.220.152.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.176.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.176.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.63.184.0/21 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.224.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.224.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.239.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.240.0/20 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=69.171.255.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=74.119.76.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=103.4.96.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=173.252.64.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=173.252.96.0/19 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.192.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.192.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=179.60.193.0/24 comment="Facebook block AS32934" disabled=no list=Block-Facebook add address=204.15.20.0/22 comment="Facebook block AS32934" disabled=no list=Block-Facebook /ip firewall filter add action=reject chain=forward comment="deny Facebook" disabled=no dst-address-list=Block-Facebook reject-with=icmp-network-unreachable place-before=0 За имащите IPv6 услуга /ipv6 firewall address-list add address=2620:0000:1c00::/40 disabled=no list=Block-Facebook add address=2620:0000:1cff::/48 disabled=no list=Block-Facebook add address=2a03:2880::/32 disabled=no list=Block-Facebook add address=2a03:2880::/36 disabled=no list=Block-Facebook add address=2a03:2880:1000::/36 disabled=no list=Block-Facebook add address=2a03:2880:2000::/36 disabled=no list=Block-Facebook add address=2a03:2880:3000::/36 disabled=no list=Block-Facebook add address=2a03:2880:f000::/48 disabled=no list=Block-Facebook add address=2a03:2880:f001::/48 disabled=no list=Block-Facebook add address=2a03:2880:f002::/48 disabled=no list=Block-Facebook add address=2a03:2880:f003::/48 disabled=no list=Block-Facebook add address=2a03:2880:f004::/48 disabled=no list=Block-Facebook add address=2a03:2880:f005::/48 disabled=no list=Block-Facebook add address=2a03:2880:f006::/48 disabled=no list=Block-Facebook add address=2a03:2880:f007::/48 disabled=no list=Block-Facebook add address=2a03:2880:f008::/48 disabled=no list=Block-Facebook add address=2a03:2880:f009::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00b::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00c::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00d::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00e::/48 disabled=no list=Block-Facebook add address=2a03:2880:f00f::/48 disabled=no list=Block-Facebook add address=2a03:2880:f010::/48 disabled=no list=Block-Facebook add address=2a03:2880:f011::/48 disabled=no list=Block-Facebook add address=2a03:2880:f012::/48 disabled=no list=Block-Facebook add address=2a03:2880:f013::/48 disabled=no list=Block-Facebook add address=2a03:2880:f016::/48 disabled=no list=Block-Facebook add address=2a03:2880:f019::/48 disabled=no list=Block-Facebook add address=2a03:2880:f01a::/48 disabled=no list=Block-Facebook add address=2a03:2880:f01b::/48 disabled=no list=Block-Facebook /ipv6 firewall filter add action=reject chain=forward disabled=no dst-address-list=Block-Facebook reject-with=icmp-no-route лесно и бързо се отървавате от трафика и тоновете боклук по комповете Актуално към 5 окт 2014 effective facebook block mikrotik ipv4 ipv6 Щракнете ако ви харесва статията

От печат излезе книгата „Основи на MikroTik RouterOS“. Написана е с удоволствие и дава своя принос за развитие на общността на MikroTik в България. Особено подходяща е за всеки, който има нужда от добре систематизирано въведение. Ако имате интерес и въпроси, пише на лично съобщение във форума.

Едно примерче, малко офтопик: Преди години си купувах автомобил. Спрях се между 2 производителя. Тойота и Нисан. В избраният от мен клас автомобил, двете марки имаха почти еднакъв модел. В сайта на Тойота имаше пълните спецификации на модела, какви екстри вървят към всяко ниво на оборудване, колко точно струват допълнителните екстри към модела, примерно: блутуут, декоративни ролбарове, MP3 плеър и т.н. В сайта на Нисан, информациятя беше значително по-оскъдна. По-голяма част от параметрите дори ги търсих по международни сайтове. Защо избрах Тойота ? Защото на сайта им ИМАШЕ ЦЕНИ за всяко едно нещо. А на сайта на Нисан в секцията цени имаше следното: "Регистрай се, оставете меил ние ще Ви направим оферта" Защо давам това примерче ? Защото тези които желаят да купуват от Вас искат ясна цена и точни условия. Нежелаят да си губят времето в "зарибяващи разговори" в стил "ние имаме страхотен опит и сме много добри" или пък "нашите кърпички за отстраняване на гела по тубите нямат равни", "спласъра ни може да работи и в пустинята сахара при пясъчна буря". В това само Видеомакс Ви конкурират. Да, сега продавате на големите телекоми, те Ви въртят за отстъпки и отложени плащания, но това е в реда на нещата. Но скоро ще почнете да искате да продавате и на по-малките играчи, а те плащат веднага и не се пазарят за големи отстъпки. И накрая, погледнете на улицата колко нови автомобила Нисан има и колко са новите Тойоти. Вие, като коя от двете марки искате да бъдете ?

преведено ... ако отваряме едновремененно xvideos и abv можем да си посегнем преди да си прочетем пощата?

Това е то хората залагат на практичност не на скъпи марки /Точно до главата на пилота платформа RB951/

Корпоративен урок 1: Мъж влиза под душа, докато съпругата му точно привършва със своя, когато на външната врата се позвънява. Жената набързо увива една кърпа около себе си и тича да отвори. Отвън стои Боб – съседът. Преди да е казала и една дума, той предлага: Ще ти дам 800$ ако свалиш тази кърпа!. След като помислила за момент, жената свалила кърпата и застанала гола пред Боб. Секунди по-късно той й връчил 800$ и си тръгнал. Жената се загърнала отново и се върнала в банята. - Кой беше? – попитал съпругът й. - Боб – съседът – отговорила тя. - Чудесно! – казал мъжът – Спомена ли нещо за 800-те долара, които ми дължи? Бизнес поука: Ако навреме споделите с акционерите си важна информация, отнасяща се до кредит и риск, бихте могли да избегнете изобличаване. Корпоративен урок 2: Свещеник предложил на монахиня да я откара до манастира. В един момент, тя скръстила крака, така че единият й крак се оголил. Отецът едва не катастрофирал. След като овладял колата, той леко прокарал ръката си по крака й. - Отче, припомнете си Псалм 129 – казала монахинята. Свещеникът отдръпнал ръката си. Но малко по-късно, докато сменял скорости, той отново поставил ръката си върху крака й. - Отче, припомнете си Псалм 129 – казала монахинята отново. - Прости плътската ми слабост, сестро“ – извинил се отецът. След като пристигнали в манастира, монахинята се прибрала. Свещеникът бързо изтичал в църквата за да погледне Псалм 129. Същият гласял: „Давай напред и търси, нагоре ще откриеш благоденствие.“ Бизнес поука: Ако не сте добре информирани в професията си, рискувате да пропуснете чудесни възможности. Корпоративен урок 3: Търговският представител, деловодителката и управителят на фирма отиват да обядват заедно. По пътя намират старинна маслена лампа. Разтриват я и отвътре се появява един Джин. „Ще изпълня по едно желание на всеки от вас“ - казва той. „Първо аз! Първо аз!“ – скача деловодителката – „Искам да бъда на Бахамите, да карам джет, без дасе интересувам от нищо“. Пуф! И изчезнала. „Сега аз! Сега аз!“ – крещи търговският представител – „Искам да бъда в Хавай, да разпускам на плажа с личен масажист, безкраен запас от коктейли и любовта на моят живот“. Пуф! И той изчезнал. „Твой ред е“ – казал Джина на управителя. „Искам тези двамата обратно на работните места след края на обедната почивка“ – отговорил той. Бизнес поука: Винаги оставяйте първата дума на шефа. Корпоративен урок 4: Гарванът седял по цял ден на дървото, без да прави нищо. Заекът го попитал: - Мога ли и аз като теб да седна и да не правя нищо по цял ден?. - Разбира се, защо не – отговорил гарванът. И така, седнал заекът на земята и си почивал. Унесъл се, една лисица изскочила от храстите и го изяла. Бизнес поука: За да седите без да правите нищо, трябва да сте на висока позиция. Корпоративен урок 5: Пуякът разговарял с бика: - Как ми се иска да полетя и да кацна на това дърво – въздишал той – но не ми достига енергия за да махам толкова силно с крила. - Защо не клъвнеш малко от фекалиите ми – предложил бикът – те са силно енергийни и хранителни. Пуякът се надвесил над една от неговите купчинки и не след дълго открил, че бикът е прав – вече имал енергия и успял да достигне най-долният клон на дървото. На следващият ден, след като си похапнал още от чудодейната смес, той кацнал на по-горният клон. Най-сетне, няколко дни по-късно, пуякът гордо се перчил и вдигал врява от върха на дървото. Не след дълго бил забелязан от фермера, който го свалил с един изстрел на пушката си. Бизнес поука: Лайняните номера могат да ви изведат на върха, но не и да ви помогнат да се задържите там. Корпоративен урок 6: В Африка всяка сутрин газелата се събужда с мисълта, че трябва да надбяга най-бързия лъв, за да остане жива. Всяка сутрин лъвът се събужда с мисълта, че трябва да надбяга най-бавната газела, за да не умре от глад. Бизнес поука: Няма значение дали си газела или лъв: когато слънцето изгрее, по-добре да станеш, за да изпревариш другите. Корпоративен урок 7: Мъж отсяда в хотел в Австралия. В стаята има компютър и той решава да изпрати електронно писмо на жена си. Обаче случайно сбърква адреса и без да осъзнае грешката си изпраща писмото. В същото време някъде в Хюстън, вдовица се връща от погребението на съпруга си. Вдовицата решава да си провери електронната поща за писма от роднини и познати. След като прочита първото писмо, тя пада възнак в безсъзнание. Синът на вдовицата дотърчава в стаята, намира майка си на пода и хвърля поглед на екрана, на който пише: До: моята любяща съпруга Тема: пристигнах Дата: 7-ми септември, 2005 г. Знам, че ще се изненадаш да ме чуеш. И тук имат компютри вече, и можеш да изпратиш писма на своите любими. Току-що пристигнах и отседнах тук. Виждам, че всичко е приготвено и за твоето пристигане утре. Нямам търпение да се видим! Надявам се твоето пътуване да е също безпроблемно, като моето. Послепис: Адски е горещо тук долу! Бизнес поука: Уверете се, че комуникацията се осъщестява между правилните > страни. Иначе резултатите могат да не отговорят на очакванията ви. Корпоративен урок 8: Джони искал да изчука едно момиче в неговия офис… Но тя си имала приятел… Един ден Джони не издържал, отишъл при нея и предложил: Ще ти дам 1000 долара ако ме оставиш да те изчукам. Но момичето го отрязало – НЯМА НАЧИН! Джони казал: Ще бъда бърз, ще хвърля парите на пода, ти ще се наведеш, а аз ще съм свършил преди да се изправиш. Тя помислила за момент и казала, че трябва да се посъветва с приятеля си… Позвънила на гаджето и му разказала за случая. Момчето и отговорило: Искай му 2000 долара, прибери парите много бързо, той даже няма да успее да си свали гащите! Така, че момичето се съгласило и приело предложението. Приятелят и я чакал половин час да се обади. Най-накрая, след 45 минути чакане той и позвънил и я попитал какво е станало. Тя му отговорила: Копелето хвърли монети!!! Бизнес поука: Винаги обмисляйте всички аспекти на бизнес предложение преди да се съгласите и да ви го начукат. Корпоративен урок 9: Когато тялото било създадено, всички части от него искали да бъдат Шефа. Мозъкът казал: Аз трябва да бъда шеф, защото контролирам всички функции на тялото. Краката казали: Ние трябва да бъдем шефове, защото ние пренасяме мозъка наоколо, където поиска. Ръцете казали: Ние трябва да сме шефове, защото ние вършим всичката работа и печелим пари.“ И така после било сърцето, белия дроб, очите, докато накрая и задника поискал да бъде шеф. Всички части започнали да се смеят на идеята. Тогава задника се блокирал и отказал да работи. След известно време очите започнали да се затварят, ръцете се парализирали, краката изтръпнали, сърцето и белия дроб изпаднали в паника, а мозъкът изпаднал в треска. В края на краищата всички решили, че задникът трябва да бъде шеф и нещата преминали. Всички части си вършели своята работа, докато Шефът само си седял и изхвърлял навън боклуците (лайната). Бизнес поука: Не е нужно да си мозък, за да бъдеш шеф – всеки задник може да бъде. Корпоративен урок 10: Една лястовичка летяла на юг, но студът я застигнал и премръзнала до смърт, тя паднала в широко поле. През полето минала крава и се изсрала върху птичката. Изпражнението стоплило лястовичката, тя се съвзела и радостно започнала да чурулика… Минаваща наблизо котка чула чуруликането и следвайки звука, извадила птичката от кравешкото лайно и я изяла. Бизнес поуки: 1. Не всеки, който те засипва с лайна е твой враг. 2. Не всеки, който те вади от лайната е твой приятел. 3. Когато си затънал в лайна до гуша, недей да чуруликаш много-много.

С моя скромен опит акъл не мога да давам, но пък винаги мога да си натреса мнението: 1. Аз ползвам OpenWrt, но само на WIFI рутери по над 5 години които са легендарни модели незаслужаващи съдбата си да останат без firmware само защото алчните създатели са изкарали нови модели с аМнайсет антени и форма като каската на Darth Vader с цел да привличат клиенти. а) Основната идея на OpenWrt е да е микро софтуер 2/3 до 5/6 мегабайта image да съживи стария ви рутер или да обнови драйверите (кърнела) на новия, защото производителя никога няма да направи това. За x86 архитектура поне за мен при наличието на Mikrotik, pfSense и VyOS не бих го инсталирал. И обратното, не харесвам WIFI рутера без OpenWrt и ако има възможност, веднага го префлашвам но само с image гарантиран на 100% с линк от оригиналния сайт. б) Тази модулност за която говориш, не само, че не е безпроблемна ами много често е и конфликтна. Всичките тези модули се пишат от ентусиасти и няма никакъв синхрон между тях. Пакетната система изглежда, че има зависимости но всъщност тя просто инсталира модула който искаш като преди това проверява има ли място, до тук с проверките. в) Не можеш да го инсталираш на всякакъв хардуер, дори и тези линкове които си дал, никъде няма един ред за OpenWrt. Казва го човек който е ял дървото - любимата ми дума е "брикване" макар, това да не се отнася за x86 - после направо ги пращам в кофата за смет. Не купувай хардуер за OpenWrt ако не си намерил image за него. Риска да работи лошо или да не работи въобще е много голям дори и за x86 защото кърнела е силно оптимизиран (да се чете орязан) 2. Тези 300 клиента ако приемем, че наистина се появят отнякъде без WIFI часта ти покривам изискванията с едно устройство, например за 126 лв. https://vesuviustreamline.com/bg/product/mikrotik-routerboard-750gr3.html Без да инсталирам никакви допълнителни модули, защото те са част от RouterOS. HotSpot, Captive Portal, Radius, PHP API - ще ти ги нащакрам с мишката през WinBox за час два. Даже няма никъде да чета HowTo или да гледам Индийски клипчета в YouTube в стил "How is this Setup" защото дори на HotSpot-a има Wizard. Просто Mikrotik в това отношение си е доминант. 3. Ако обаче тези 300 клиента са онлайн на WIFI, не 126 лева ами и 1260 лева няма да ти стигнат и до половината за антени и оборудването около тях. Това е така защото никой досега не е измислил такава технология която да пребори физичният закон, че повече от 25-30 клиента на един банд дори никакъв трафик да не правят ефира умира геройски. Сега в новите WIFI6 има разни трикове да заспиват клиентите ама колко WIFI6 клиента може да имаш от тези 300 Казвам всичко това с ясната мисъл, че ти въобще не просветли аудиторията какво искаш да направиш, каза само как искаш и с какво, което освен, че внася мистика във въпроса ти той е и непълен. Ако си малко по ясен с крайната цел а не с какъв инструмент искаш да работиш, шанса да се разрази инженерна дискусия е по голям.

1. Започваме с това, че адресно простантсво 88.88.0.0/13 е на Telenor Business Solutions AS и е меко казано грешно да изпозлваш тази мрежа дори и за локалната ти домашна такава, защото още в зората на Интернет има заделени такива които не се рутират в Глобалната мрежа и те са: 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 2. Не само начинаещите но и такива който се наричат "администратори" правят една голяма глупост, два NAT-a един след друг. Тъй като операцията се нарича транслиране на адреси през всеки рутер който има NAT във входящия интерфейс приема един порт а през изходящия излиза от друг, когато това се случи два или три пъти подред някои услуги или не работят или се държат неадекватно. Решението в този случай е много просто. Разделяш локалната си мрежа на сегменти, пример: ether1 WAN ether2 192.168.1.1/24 твоята мрежа ether3 192.168.2.1/24 мрежата на комшията като неговият рутер става прозрачно AP. а) Така ще си спестиш проблемите с двата NAT-а. (торентите и стрийм услугите ще работят по добре) б) Ти пак ще си имаш твоя мрежа и комшията негова, като дори можеш да направиш една друга да не се виждат. в) Можеш да правиш определени рестикции към всеки един адрес, например да ограничиш скороста на определен компютър. г) Можеш да правиш Port-forwarding към всеки сегмент само от този рутер, например 37777 към камерите на комшята и 38888 към твойте. д) няма да се чудищ зад рутера на комшията кой е "досера" а направо можеш да го посочиш. 3. Мейл услугата в Интернет не е един порт а збор от програми и протоколи. В исторически план това е така защото тя е първата услуга в Интернет и тъй като в глобалната мрежа трябва да има слоест строеж (всичко ново не трябва да спира старото) в резултат на което имаме: Протокол Транспорт Сигурност Порт ----------------------------------------------------------- SMTP (sending mail) Encrypted - TLS/STARTTLS 465 SMTP (sending mail) Encrypted - SSL 465 SMTP (sending mail) Unencrypted 25 POP3 (receiving mail) Encrypted - TLS 995 POP3 (receiving mail) Encrypted - SSL 995 POP3 (receiving mail) Unencrypted 110 IMAP (receiving mail) Encrypted - TLS 993 IMAP (receiving mail) Encrypted - SSL 993 IMAP (receiving mail) Unencrypted 143 Всичко е мейл услуга като гореспоменатите портове се изпозлват само между сървъри и мейл клиенти като Outlook и Thunderbird, това не важи за WEB клиенти: Gmail, Yahoo, abv.bg, mail.bg в който основно се изпозлва HTTPS където клиента се намира на сървъра а не на Desktop-а, но така или иначе играе същата роля, ползва IMAP но фоново. Цялата комуникация която виждаш горе като портове без проблем може да се блокира от MikroTik но HTTPS не можеш, защото ще спреш WEB. WEB атаки към мейл сървъри няма, но е възможна login word атака към входа на някой такъв, само, че тогава не е атака към мейл сървър. а) DoS атака е когато определен компютър в Интернет изпраща пакети към друг с цел да му отнеме от ресурсите. Целта е пакетите да са толкова много или така подредени, че жертвата дори да не може да отговори. От там идва името - Отказ на услуга. б) Изпращане на фалшиви мейли са пратки със несъществуващи мейл акаунти към мейл сървър. Атакуващия дори да няма потребителското име и паролата на нито един акаунт, той знае, че сървъра е длъжен да отговори. Това всъщност си е DoS атака на приложно ниво 7 от седемслойния мрежов модел на OSI. в) SPAM е просто нежелана поща. Часовници Картие за 100лв, уголемяване на пениса, ужноафриканска вдовица със седем милиона долара иска помощ и много други. Тук основния момент е, че имаме потребител и парола, следователно тази атака може да стане и през WEB макар и това да се случва рядко защото много лесно се хваща и не е за предпочитане от лошите момчета в Интернет.

Кратко блокираме googleads.g.doubleclick.net главния ошаренител след което блокираме контента от URL-то "&ctier"пращащо към рекламите /ip firewall filter add action=drop chain=forward comment="BLOCK GoogleADS" content=googleads.g.doubleclick.net dst-port=80,443 protocol=tcp add action=drop chain=forward comment="BLOCK YOUTUBE ADS" content=&ctier dst-port=80,443 protocol=tcp ОТ

ТАКА, след помоща на JohnTRIVOLTA нещата се получиха! Сега ще покажа настройките при който IPTV-Vivacom работи перфектно: Цел и желания - > Искам локална мрежа в която ще има 3 LAN у-ва, както и N-Брой Wi-Fi. Трябва да върви IPTV по един порт(LAN) и TV по WI-FI Това е един вариант, който е изпитан и работи AKO НЕ СЕ ПОИЛУЧИ!!!!!! РИСЕТВАЙТЕ И ДВЕТЕ У-ВА И ГИ НАСТРОИТЕ ОТ НУЛАТА MT1 Server mipsbe 6.46.6 - > # model = 951Ui-2HnD # serial number = 7BCA0699BB0D /interface bridge add admin-mac=60:E4:27:59:8D:71 auto-mac=no name=bridge1 add name=bridge2 /interface ethernet set [ find default-name=ether1 ] mac-address=60:A9:17:51:8D:71 /interface eoip add local-address=172.20.0.1 mac-address=02:D8:45:94:1F:B5 name=eoip-tunnel1 remote-address=172.20.0.2 tunnel-id=123 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Iptv supplicant-identity="" wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=XXX supplicant-identity="" wpa2-pre-shared-key=XXX /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no hide-ssid=yes mode=ap-bridge security-profile=Iptv ssid=sasa wps-mode=disabled add disabled=no keepalive-frames=disabled mac-address=6A:5B:6B:EA:25:A5 master-interface=wlan1 multicast-buffering=disabled name=wlan2 security-profile=XXX ssid=XXX wds-cost-range=0 wds-default-cost=0 wps-mode=disabled /ip pool add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge2 name=dhcp1 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge2 interface=ether5 add bridge=bridge2 interface=ether3 add bridge=bridge2 interface=ether4 add bridge=bridge1 interface=eoip-tunnel1 add bridge=bridge2 interface=wlan2 /ip address add address=192.168.0.1/23 interface=bridge2 network=192.168.0.0 add address=172.20.0.1/30 interface=wlan1 network=172.20.0.0 /ip dhcp-client add disabled=no interface=bridge1 /ip dhcp-server network add address=192.168.0.0/23 gateway=192.168.0.1 /ip firewall filter add action=accept chain=input comment=--EstRelUnt-- connection-state=established,related,untracked add action=drop chain=input comment="-- Invalid drop --" connection-state=invalid add action=accept chain=input comment="-- Allow ICMP --" protocol=icmp add action=accept chain=input comment="-- Allow WinBox --" dst-port=8291 protocol=tcp add action=accept chain=input comment="-- Allow GRE --" protocol=gre add action=drop chain=input comment="- Drop all comming from WAN with pub. ip address ---" dst-address=Вашето статично ип in-interface=bridge1 log-prefix="from wan" add action=accept chain=forward comment="-- Allow ipsec in policy --" ipsec-policy=in,ipsec add action=accept chain=forward comment="-- Allow ipsec out policy --" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward connection-state=established,related add action=accept chain=forward comment=--EstRelUnt-- connection-state=established,related,untracked add action=drop chain=forward comment="-- Invalid drop --" connection-state=invalid add action=accept chain=forward comment="-- Allow ICMP --" protocol=icmp add action=drop chain=forward comment="-- Drop all not dstnated --" connection-nat-state=!dstnat connection-state=new in-interface=bridge1 /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1 MT2 Client smips 6.46.6 - > [admin@MikroTik] > export compact # may/10/2020 18:17:14 by RouterOS 6.46.6 # software id = PHC8-EDFL # # model = RB941-2nD # serial number = 93710B28060C /interface bridge add name=bridge1 /interface eoip add local-address=172.20.0.2 mac-address=02:E4:57:E2:8F:23 name=eoip-tunnel1 remote-address=172.20.0.1 tunnel-id=123 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Iptv supplicant-identity="" wpa2-pre-shared-key=XXX add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=XXX supplicant-identity="" wpa2-pre-shared-key=XXX /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no mode=station-bridge security-profile=Iptv ssid=sasa add disabled=no keepalive-frames=disabled mac-address=C6:AD:34:6E:97:69 master-interface=wlan1 mode=station-bridge multicast-buffering=disabled name=wlan2 security-profile=XXX ssid=XXX wds-cost-range=0 wds-default-cost=0 wps-mode=disabled /interface bridge port add bridge=bridge1 interface=eoip-tunnel1 add bridge=bridge1 interface=ether4 /ip address add address=172.20.0.2/30 interface=wlan1 network=172.20.0.0 /ip dhcp-client add !dhcp-options disabled=no interface=wlan2 /system clock set time-zone-name=Europe/Sofia

Изрично са указани "телекомуникационните оператори" ! Изведнъж станахме стратегически сектор. Ако може някой горе в парламента и министерствата да си нарисува една картинка в главата, какво би се случило "днес" (#Стойсивкъщи, работа Home Office, онлайн обучение на ученици и студенти, информираност на населението), ако "вчера" ЕРП-тата бяха тръгнали и бяха свалили кабели на интернет доставчици. Редно е управниците да се замислят дали да оставят този "стратегически сектор" в ръцете на няколко частни, при това чужди компании, чийто интерес е по-скоро материален. Сега най вероятно някой ще ме контрира, че има мобилен интернет, но голяма част от жителите на големите градове още преди затварянето им се изнесе по родните места (малки градове и села), където малките оператори правят чудеса от храброст за да осигурят интернет на всяка "паланка". Съжалявам за лиричното отклонение, но не се сдържах!

Передаем сведения об уровне реки Дуная. Шон жон жмон..... Едно време к'ви програмисти имаше. С 3см лупи. Сега се едно сите са почнали в кол центъра на бтк в плевен

Нека се надяваме, че колегата е спечелил в целата немотия! Ясно е, че е позагубил некое парче лан.. некоя умрела и без това х86 машина.... ясно е, че е получил от нас неща, които не ни трябват (а и на него), но тука е важен импулса да помогнем на колега, а не точно ползата. Ние не сме група, която реализира целево кредитиране! Нямаме основание да искаме репорт за прогреса. Никакво освен чисто моралното. Преди месеци правех оптиките на Нови пазар и минах тъдява. Срам ме е да ви гледам изстъпленията (то в 99% от населените места в скотия е така де). Толкова ли не можахте да започнете на чисто? Или толкова си можете? пп След няколко дни почвам да правя Силистра. Ще си организирам маршрута така, че да постна прогреса ви. Загубил съм си 7 часа от живота. който така и така не е много хубав или спокоен за вас. Не ми е проблем да си еба майката на още 3-4 и 30-40км повече. Нека страната знае своите герои ?

Днес се заех малко с проблема и намерих питонските файлове за експлоита....! Работи супер елегантно - сам си хаквах моите устройства, уязвимоста е при сървисите, ако там не набиеш ипитата за позволен достъп и си под версия 6.42 си открит като мишена на срелбище...! Има цял туториал - ето и ресурсите. ЗАБАВЛЯВАЙТЕ СЕ! ? На две у-ва ги бях забравил и ги бях пуснал позволен достъп на усърите и като и като стартирах този скрип и като си видях паролите и лошо ми стана :DDD -И си направих заключение: 1.смяна на порта за достъп + ip за достъп, firewall drop port scaning, и updates!

Втория проблем, след ниските цени, е особено ниската компютърна грамотност. Хората не правят разлика между мегабайти/мегабити/мегапиксели (гигабитс оф пикселбитс - реплика от досиетата Х). Не може да разбере разликата между мобилен нет през флашка и UTP/оптика до дома. Ограничен и неограничен по трафик Интернет. Една голяма трагедия е (при болшинството потребители). Като иде в лъскавия офис на някой мобилен оператор и му се нахвърлят няколко броя "мацка-консултант" (на процент) + демонтстрация на услугата в градска среда и край - грешката е направена, 2 г. ходене по мъките. Години наред такава маса народ захранват мобилните оператори и бск сред тях, като в същото време малките ISP-та предлагащи пъти по качествена услуга берат душа да захранят с Интернет всякакви села и палянкти.

поредния опитващ да вземе белио леб от нещастната пакистанска уста... мераклия да пътува на втория етаж на рейса с 30 чалми поне 2 часа до работното си място Пич ще ти се усмърди и душата на къри! пп "Ние сме балканци, когато надвишаваме банковия си лимит, когато часове наред пием кафе в работно време, когато не плащаме данъци, бием жените си и експлоатираме работниците. А когато имаме повече молове, отколкото детски градини, нямаме пари за тока, но децета ни имат айфони, тогава сме средноевропейци"

Седят трима в една лодка и ловят риба. Единият поглежда замечтано слънцето и въздъхва: - Слънцето залязва. Вторият поглежда хоризонта и допълва: - Откога не съм виждал такъв красив залез. Третият без да продума ги бута във водата. Те изплуват и плюейки вода го питат: - Защо?!? - Първия за офтопик, втория за флууд. - Кретен, ти полудя ли бе! "Модераторът" спокойно взима едно гребло и ги прасва по главите: - За обида - бан!

Преди 2 години идва един от ЧЕЗ и искаше кинти за стълбовете. Даже и договор да се направи. Пунсах ОФИЦИЛАНО писмено искане на АКТ-16 или друг документ за съораженията които подлежат на склюване на договор за наем. Върнаха ми официално становище: Ние АКТ-16 за тези съоражения - нямаме. Имаме справка, че тези съоражения са ни в ДМА. Но понеже били държавни, а преди 30 години не са се актували - то няма как да дадат. И така си остана всичко. Без договор, без плащане. За да е валиден един договор за наем, то наемодателят трябва да предостави документ удостоверяващ правата му върху имота. Справка от ДМА не е документ удоствоверяващ това. И аз мога да сложа 2-3 трафопоста в моите ДМА. Това дава ли ми право на собственост ? Не!

Според мен тази линукс дистрибуция си изпя песента много отдавна. В годините от 1997-2001 беше от водещите. Аз лично я ползвах от 1997 чак до 2005-2006 , след което ми показаха RedHat Enterprice и приказката приключи . NetworkPro горе много хубаво го е написал - дистрибуции като CentOS (което си е 95% RedHat Enterprice) са години напред в менажирането на пакети и в лесното усвояване и работа. Недостатъци на Slackware 1. Няма зависимост на пакетите при инсталация - кажи речи най-големият минус 2. Дистрибуцията е тип хакерска , подържа се от Патрик и приятели , по едно време Патрик се разболя и дистрибуцията почти умря. 3. Новите версии се правят достя радко 4. В Slackware няма почти нищо което да намериш готово особенно библиотеки и по специализирани програми - всичко трябва да си компилираш сам. 5. За да можем да я използваш пълноценно трябва добре да навлезеш в Linux като цяло и да си напишеш една купчина лично твои скриптове за това и онова. Поради тази причина работата с нея е изключително бавна. Спомням си че до 2003-2004 май нямаше изобщо начин за менажиране на FIREWALL-a , аз си бях направил няколко скрипта които върщеха тая работа. Поради горните причини за да инсталирам сървър с новата версия която току що съм изтеглил и искам да има DHCP/TFTP/MySQL/Apache/SSL/PHP/MRTG/RRDTOOL/NET-SNMP ми отнемаше около 2-3 дена да компилирам всичко и да се преборя с библиотеките и тяхната несъвместимост. За целта трябваше да се науча да пиша и на C защото често се налагаше сам да се оправям след като не намеря решение на проблема и компилацията се издъни. След като си направих мои лични пакети за горните неща - до следващата версия нещата вървяха прилично. След което всичко се започваше отначало. По тази система е почти невъзможно да направиш сериозен ъпгрейд на стара версия до последна версия. За справка само ще кажа че съм правил многократно ъпгрейд от Fedora 5 до Fedora 10 която се намира на другия край на България и след рестарта машината си работи отново толкова стабилно колкото и преди това без проблеми. Друга голяма заблуда е, че слакуера бил много сигурен и стабилен. Че кой Линукс от водещите дистрибуции не е такъв ? Ползвал съм и Debian , и SuSe и Fedora - всичките веднъж инсталирани си работят безпроблемно , разликата е обаче във времето за настройки и ъпгрейд и възможността за споделяне на работата с други хора в екип. Какво имам предвид: Ако сървъра е правен на слакуер от мен - то тогава всеки друг администратор влязъл на него , ще му трябва малко време да намери кое къде съм записал и как съм го направил. Докато ако ползваме CentOS - там си има стандарт за почти всичко. Ясно е къде е firewall-a и как се маха IPv6 ако не ти трябва. Като предимства на Slackware-a не мога да се сетя за нищо конкретно , тази дистрибуция е подходяща за хора които са екстремисти , силно заклети фенове на линукс , които нямат много сървъри за подръжка и обичат много да компилират постоянно и да разрешават промени по OS-а които напрактика в другите линукси ги няма. Тоест Slackware-а е подходящ за разучаване на Линукс надълбоко, но за сериозна професионална работа е чист мазохизъм. Не казвам че Slackware-a не върши работа или е лош. Казвам само че с него се губи прекалено много време в настройка на самата ОС , което в другите дистрибуции е сведено до минимум и вкарано в нужните стандарти и добре документирано. Тук е мястото да кажа че горното е изцяло мое мнение и не ангажирам никой с него. Знам че заклетите фенове на Slackware няма да ми повярват и за секунда дори , но този пост НЕ Е ПРЕДНАЗНАЧЕН ЗА ТЯХ, а за хората които проучват каква Linux дистрибуция да разучават и коя е подходяща за направата на сървър.

Да не си крива душицата.. от РТС не купувам от 2005-та година. Купувал съм дребни неща след това, но никога карта, борд или нещо от сорта. Причината.... Споменатата от Madafaka. Покупката тогава беше цял линк с Аликс-и. В кутии и етк. Единия Аликс 266мхз работи и до днес. Другия умря на първия ден. Един месец не беше паднала и капка дъжд (преди и след случая). Решението на сервиза на РТС беше гръмотевица. Така приключих с тях. Дали съжалявам? Дали те съжаляват? Не ме ебе. Изгорял съм с 500 кинта.. Можеха да ми ги вземат във времето тройно... значи и тех не ги ебе. Нещата може да са се променили, а може и да не са. Храна си ги всички еднакво и то не със злоба, а да се корегират (ако искат и могат). Единствено мога да похваля vesuvius и lancom за гаранции. 'сичко друго в бантустана е леш и безобразие.

В терминала: vim /home/samyil/Desktop/WinBox.desktop [Desktop Entry] Version=1.0 Name=NewWinBox Comment=Това е новия WinBox Exec=/home/samyil/Downloads/WinBox_Linux/WinBox Icon=/home/samyil/Downloads/WinBox_Linux/assets/img/winbox.png Terminal=false Type=Application На декстопа ще се появи файл, обаче в сиво, натиснете десен бутон върху него и изберете "Allow Launching" след което може да го ползвате с двоен клик. Може също да добавите иконата в лявата лента с икони (Ubuntu Dock) Отново в терминала: cp /home/samyil/Desktop/WinBox.desktop ~/.local/share/applications/ След което иконата ще ви се появи в приложения, просто я провлачете в лентата.

Затова с монополист не играй Ако искат да им работят техните услуги във вашите мрежи или да си плащат или блокиране. Трябва да съживим някой стари теми с блокиране на телевизиите на монополистите. За тях това е доказан начин да ви дърпат клиенти, като след време с налична мрежа в района сами блокират услугите и обвиняват вас. А клиента бива подмамен да мине при тях при "преференции", които след 3-тия месец му излизат през носа с баснословна такса, обвързана с двугодишен договор с неустойки.

Здравейте колега! Поради каква причина антената е на тази цена имайки предвид нова колко струва ? Този форум все пак е да си помагаме , а не да се ощетяваме!

Мисля, че от сега натам нещата ще се случват една идея по бързо там, не като както чакахме ROS 7, последните години виждам продуктите им в действие на все по интересни места, като например наскоро бях на посещение в един от шкафовете на Лондонското метро, оварям и изненада... Вече имат маркетинг екип, YT канала последно време доста го бутат.

:log info Starting... :local username :local tmp1 :local pppuser :local userinfo :foreach file in=[/ppp active print as-value where service=pptp ] do={ :set username ($file->"name") :log info "Cheking $username" :set tmp1 [/ppp secret print as-value where name=$username disabled=yes] :set pppuser [ :pick $tmp1 0 ] :if ( ($pppuser->"name") = $username ) do={ :log info "Kill $username" :ppp active remove numbers=[/ppp active find where name=$username] } } Оправи само service=pptp, да е pppoe при теб.

Много време го отлагаш този пон, практиката показва, че забавиш ли се с вземане на някое решение, накрая не го взимаш Честно не знам защо още се мъчиш с ЛАН - всеки гледа и смята ПоН-а като огромна инвестиция (и да, не е евтино за старт понякога) - предния пост ти писах - карай го на части. Сядаш - рисуваш си цялата мрежа от до (сегменти, кутии, централно място). Взимаш си едно единствено ОЛТ (4 порта) с СФП портове - идва около 1200 лв. Взимаш си малко оптика и няколко ОНУ-та - правиш си ПОН само за гръбнака (4-8 сегмената) - след тях си остава любимото на всички ФТП :). Минават още 1-2 месец, пак вземаш малко оптика и ОНУ-та, добавяш трасета (в правилната посока) - пак прехвърляш кутии на ПоН). После за да облекчиш бюджета, предложи оптика на по-заможните в селото - доплащат ХХ лв. и получават оптика. За 300-400 дори непостоянно налични клиента - от началото на темата до сега е можело да стане - поне гръбнака! Накрая - ако само това село обслужваш - освобождаваш си техниците, ще може сам да се справяш без никакви проблеми (ако ти се занимава). Миналата година окабелихме село, дълго 7 км, широко 4 - стартово 30 (30, а не 300) клиента (преди това 1/2 бяха на ФТП и 1/2 безжични) - правш го и забравяш за него и всичките проблеми в селото по "стария начин" - и не, не се избива за 15 години! За справка - това е работа за около 6 работни дни (гръбнаците) от 2 екипа + още 5 дена за клиентите.

И аз съм на мнение, че няма как да останат само големите оператори. Факт е, че доста хора не ги харесват, а и да не забравим, че на бай Иван като му спре интернета, иска да дойде в офиса, да те напсува, да се помисли за велик и след два часа (най-късно) да му тръгне интернета. Той знае, че при "големите оператори" и да отиде в офиса и да ги псува, то никой няма да му обърне внимание и ще му пратят човек чааак след след 2 седмици

Ела в пазарджишко ще ти продам 200-300 абоната да се мъчиш

Пакет от телевизии в реално време не е интернет ресурс. Ти си платил за интернет, не си платил наем за трасе за доставка на телевизия. И може би твоят доставчик не го е яд. Може би просто си има бизнес планове за развитие на услугите, които Булсатком саботира използвайки чужда мрежа за нелоялна конкуренция.

Споделете Простотията и нелегалността на тази нагла Фирмичка с неясни цели. Публикувайте снимки и всичко което се сетите наглеците миналия месец са изтеглили 65 милиона нов кредит кой малоумник им дава таквиз пари без обезпечение Кога ще ги посети НАП и другите защитаващи ни от некоректни организации погазващи закона.

Имам го от месец, беше предназначен за бюро но като му видях производителноста и бързо отиде в един от раковете, 90% от този трафик е видеонаблюдение от различни интерфейси, като поне 30% е през тунели и ВПН, тоест има мачкане на пакети, плюс 20 впн клиента почти без трафик и 20 правила в защитна стена. Размених го с 3011 който се товареше около 30%~40%. Една от изненадите е, че не грее и ми трябваха 5 минути да загрея в кои дупки се завиват болтчетата за ушите на ракмаунта.

Те от горе знаят всичко за нас, та дори и каква тоалетна хартия ползваш пък за едни пароли.

Здравейте, Това е линк към делото където Унисат печели срещу ЕВН за наема на стълбовете и че нямат право да взимат наем и където пише ,че ние сме пизцяло по ЗЕС и той ни е важният закон. http://www.osstz.com/reshenia/TD/2016/062016/0174d816/10960116.htm

Любопитно ми е като ти шибнат 25€ цена дали ще си толкова критичен. 25€ не за 3 в 1 а за всяко едно от трите. Може да сме ланаджии тук но се реагира под 6 часа а не след 6 дена при оплакване, ценим клиента а не заробващия договор.

знам бе знам.. смири се и да сте живи и здрави, че ако ви няма вас и близалките няма на кой да взема клиент

Момо - наистина нямам особено време да коментирам подобни "словоизлияния" и не мога да разбера какъв точно ти е проблема с Mikrotik, който така старателно споделяш? Микротик е вече добре утвърдена фирма със сериозно световно покритие - това е същия този Linux, който по-голямата част от ISP-тата в BG ползват, но с опростен/онагледен интерфейс. В този форум има колеги от цяла BG, не можеш да очакваш, че всички оперираме във столицата (понеже според столичани всичко се върти около тях) - друг е въпроса до колко им се занимава с поредния мрънкач пък бил той и предплащащ! След всички тези излишни писания БСК нито е почнал да пуска по качествена услуга в БГ нито е спрял дъмпинга и кривите практики - т.е. няма смисъл от полемиката в последните 2 страници, за това предлагам да се отделят напъните на момо в отделна тема, нещо от рода на "Единствения или най-доволен клиент на БСК".

Колега, аз не мога да разбера - имаш къса памет или просто си нямаш работа. Същото това нещо го дискутирахме няколко страници по-назад в същата тази тема! Цитирам себе си - мързи ме: "Нормално е да си имал малко аварии, като си бил към Юнайтеднет, познавам хора (вече бивши служители) от тази фирма. Знам кой и как им е администрирал мрежите и колко качествено работиха - същите тези хора се задържаха едва няколко дена под ръководството на БСК. При така изградена мрежа е нормално на БСК да им работи добре мрежата и след продажбата - както писах по-горе, мрежата им в даден град работи толкова добре, колкото добра е фирмата, която са купили." С риск да се повтора, да обобщя - една фирма си е изградила перфектно мрежата (фирма която не е БСК), БСК я купува заедно с тези пичове, които знаят как са я градили и съответно я поддържат в същия и вид. Какво толкова магично и неясно има, както многократно повтарям, мрежите на БСК са точно толкова добри колкото са били на фирмите/персона от които са ги закупили. Явно по други градове са купували все "каймака" на мрежовите факири, създаващи мрежи от нищо. До колкото ми е известно тази, така наречена от тебе "една фирмичка UNITEDNET" обслужваше над 10к клиенти - по моите разбирания това са много users! Явно проблема е, че много трябва да се обяснява - балон ще рече, че въпросната фирма (и не само тя) прави дъмпинг докато загинат малките/средни ISP-та, след това има картелно споразумение и изведнъж тези 2 до 8 лв. стават 30 Евро (който иска) - понеже няма конкуренция! Ти нямаш вече договор и като се обадиш 2 пъти и... ами то вече няма да има друг - ще идеш при някой от останалите 5 ISP-та с национално покритие и забележи - същите проблеми и цена (ако не съм отговорил достатъчно изразително и разбераемо, кажи да го препиша с по-прости думички). Все още има шанс малките ISP да станат, условно да го наречем, 6-тия ISP с национално покритие, но това е въпрос на много отделни решения...

Не е точно така, но докато не опре ножа до кокала няма стимул за узряване - и пак по-добре късно от колкото никога. Обединението е естествена стъпка за развитие (оцеляване), т.е. не е само опит за отпор на нелоялната конкуренция.

Абе.... доде правихте свинщините (както и аз) не снимахте... Когато ви бръкнат в най-сенчестото.... почва вой Едно време стария евреин разправял: Кога дойдоха за циганите не протестирах... кога дойдоха за комунистите пак не протестирах.,. кога дойдоха за нас вече нямаше кой да протестира! Това е положението. Докато нямате конкуренция продаваща на 7лв всичко ви е през оная работа. Кат дойде и се оревава ортаклъка и се търсят съдружия. Кво ви пречеше да ги организирате тия неща преди да ви шибат през 3 чифта гащи без да ви събуват? Какво ви пречи да продадете фирмата и да продължите като подизпълнител? Ето аз съм подизпълнител и правя точно описаните "излази" и етк. Има проект, има строителен надзор и етк. Каквото пише това се прави. След 6 месеца евентуално си получаваш парите и продължаваш. (и да работя за всички от изброените фирми и дори едновременно) подизпълнителя не се жени за възложителя. дава оферта и ако е ок работи. Ако не отива да носи каси в кауфланд

автоматиката е готова

Deniboy От години ти обясняваме, че под 30к няма телеком решение за 300-400 фулл Това, че ние не взимаме нормални такси на клиентите си е чисто на.ш проблем. Всъщност затова и съществуват ubnt и mt. Според мен си е точно запълване на нишата 5-15км с елементарен монтаж. За 300 кинта си е добра покупка.

Предостави малко по цветна информация. PING TRACERT както от компютъра така и от рутера п.с. аз това не бих го нарекъл проблем а благинка

Предлагам извън гаранционен сервиз на всички видове техника на Ubiquiti/MiKroTiK ( и не само ). Като давам гаранция и фактура за извършения ремонт. За повече информация на лично или на скайп: slaserx

Направо си отгатнал с въпроса ти Всички сме се сблъсквали с този проблем наречен "ЧеЗ ЕОН ЕВН"

Бе направо си ги чешем .... И така, тъй като минаваме на обучаваща тема нека започнем от там че, повечето хора малко не правят разлика между термините. source routing policy routing load balance failover dinamic routing - rip, ospf, bgp Тъй като темата е за load balance нека обърнем внимание на него. load balance като технология се среща в два варианта без значение от изпълнението му - тоест network OS (Cisco, Juniper, Linux, BSD) В единия вариант имаме следене състоянието на връзките а в другия имаме следене състоянието на пакетите. Следене състоянието на пакетите е в миналото и го има във всички OS. Просто само допълваш рутовете с метрика 1 и тежеста към доставика и всичко тръгва. Повтарям има го във всички OS и са няколко реда. Проблема със следенето на пакетите идва от там, че един пакет да умре и да не се върне се чупи връзката. Чупи се защото след като не се следи връзката кернела мерейки по тежеста чака пакета да дойде от другия гейт но той не идва. От там се появява забавянето от което всички се оплакват и то с право. Втория вариант със следенето на връзката също не е перфектен но е къде - къде по интелигентен. Ще обърна внимание на трите OS микротик, пфсенс и виата защото предполагам че, нямаш сиско или джунос ... при микротик и виата следенето на връзката се прави със защитната стена тоест iptables защото е statefull (conntrack table) и го може а при pfsense е модул. Идеята на всичко това е че, пакетите се маркират по source и destination и образуват група тоест връзка и iptables в mikrotik и vyatta или модула в pfsence следят връзката и не позволяват на кернела да чака пакет от другия гейт защото тежеста му е конфигурирана да мери пакетите по равно. Проблема на Mikrotik и pfsense е че, извършват load balance в една обща таблица тоест първия доставчик, втория доставчик и localhost на рутера. При Vyatta това не е така, рутера (локалхост си има един гейт и той въобще не се намесва в таблиците на първия и втория доставчик) От тук идва неразбирането на Vyatta, защо като набия един route към dir.bg към първия доставчик на клиента продължава да му шари и през двата. Всичко това се случва защото рутера взима решение само за неговата рутинг таблица а за клиента трябва да се опише отделно с опцията exclude. Тъй като Vyatta рутера има един гейт (защото load balance за него не важи а важи зад клиентите зад него) той приема перфектно трафика към него от рода pop, imap, icmp, dns и подобни - защото си представете какво се случва когато този гейт ту го има ту го няма в Интернет за да мери тежеста по равно на пакетите или както е зададен - надявам се вече става ясно защо тук забавянето го няма !!! На практика от трите OS Vyatta и Pfsense се справят доста по добре с всякакъв трафик от Mikrotik поради факта че Vyatta има специален скрипт load balance който е комбиниран с failover а pfsense добре написан модул който работи на подобен принцип (макар, че не се справя добре с трафика от Интернет към него) но и трите OS чупят icmp, voip и https трафика. Поради тази малка подробност те се описват (рутват) отделно към по "якия" доставчик. Именно заради това load balance трябва да е в комбинация с failover за да падат рутовете към по "якия" доставчик ако той се срине и въпросния трафик да потече през другия достачик. Знам, че на всички и е ясно че, цялата тази магия става зад NAT и на двата доставчика но във Vyatta това става автоматично и става боза ако се опишат допълнително NAT-ве втори път ! Микротик има една много хубава страничка за load balance http://wiki.mikrotik.com/wiki/Load_Balancing. Тук доста добре подредено е показано какви са вариантите. Firewall marking ECMP (Equal Cost Multi-Path) PCC (Per Connection Classifier) Nth Bonding OSPF BGP На практика в този списък нас ни интересуват 3 дисциплини ECMP, PCC и Nth. 1. ECMP (Equal Cost Multi-Path) http://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade Само като прочета последния ред в статията и съм се отказал във въздуха още: "So even if you do not have any changes of routing table, connections may jump to other gateway every 10 minutes" 2. PCC (Per Connection Classifier) http://wiki.mikrotik.com/wiki/Manual:PCC Това е балансинга със следене на връзката а не пакета - хората са го описали добре. "PCC matcher will allow you to divide traffic into equal streams with ability to keep packets with specific set of options in one particular stream (you can specify this set of options from src-address, src-port, dst-address, dst-port)" На теория изглежда много умно но на практика не е точно така имено откъм трафикa от интернет като icmp, voip, https, dns, и разни игри. Всички те трябва да се рутнат допълнително през единия от доставчиците. 3. Nth http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade Гениална идея, и не само идея - на практика работи перфектно. Въпроса тук е че, на клинетите зад рутера не се удвоява скороста а според натоварването на трафика рутера избира към кой от доставчиците да се рутне. Това с 5 клиента и 10Mbits трафик няма как да работи добре но с 50 клиента нагоре направо кърти. "This example is improved (different) version of round-robin load balancing example. It adds persistent user sessions, i.e. a particular user would use the same source IP address for all outgoing connections. Consider the following network layout:" Много е важно да извадим това от текста - persistent user sessions и да си спим спокойно. Шапка им свалям на Микротик за това решение !!! ------------------------------------------------------------------------------------------------------------------------------- Vyatta В документацията на Vyatta "High Availability" в секциата "WAN Load Balancing" срещаме следният текст: "Load balancing is supported for outbound traffic only. Load balancing is not performed on packets sourced from the system itself" Повечето хора го пропускат и се чудят после защо не могат да контролират рутера си. Всъщност документацията не е 20 реда но е доста интересна и трябва да се прочете внимателно защото как ще направиш нещо на практика ако не разбираш логиката с която то работи !?!?!?! Линк към документацията: http://itservice-bg.net/wp-content/uploads/2013/06/Vyatta-HA_6.5R1_v01.pdf На практика: http://roggyblog.blogspot.com/2009/11/load-balancing-with-vyatta-vc-6.html Pfsense ползва round robin алгоритъма което не ми харесва много, много но факт е че, работи доста леко и гадния лаг (все едно че няма DNS липсва) докато във Vyatta незнам защо понякога се появява.

UDP флуда е като жена и ръжда : Тръгне ли - няма спиране!

Пиши ми лично и аз съм от Бургас и в момента съм в българия ако решиш ще ти го направя и нито труда е много нито струва квото и да е пари няма да ти взема ще пием по бира

Целта на занятието е промяна на mss размера за да преминава безпроблемно / ip firewall mangle add chain=forward action=jump jump-target=mss comment="tcp, mss" disabled=no add chain=mss protocol=tcp tcp-flags=syn tcp-mss=!536-1460 action=change-mss new-mss=1440 comment="tcp, mss fixation" disabled=no add chain=mss protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1440 comment="tcp, mss 1440 for mtu 1492" disabled=no add chain=mss protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu comment="tcp,mss clamp-to-pmtu" disabled=no помага при тунелни протоколи p.s. Трябва да е в началото на MANGLE правилата

род метро сексуално ^^

Ще се опитам, доколкото мога да подредя процедурата: 1. Необходими инструменти: 1.1. Компютър със свободен паралелен порт и USB. 1.2. Софтуер EJTAG Debrick Utility v5.2 1.3. Кабели: 1.3.1. USB to UART TTL 1.3.2. XILINX Parallel Buffered LPT JTAG 2. Опознаване на хардуера: 2.1. Намиране на JTAG изходите и изходите за серийния интерфейс, в моя случай: Това е снимка na Nanostation 2, на Loco-то разположението е същото. 2.2. Марка и модел на флаш чипа, в моя случай MX25L3205DMI-12G. 3. Дъмп на работещ RedBoot: Закачаме двата кабела към едно работещо устройство. Стартираме един терминал за сериен интерфейс на компютъра (в моя случай с настройки 9600 8N1). Подаваме ток на устройството, на терминала излиза (не се сещам какъво точно беше съобщението) CTRL-C за прекъсване на зареждането. Като се прекъсне трябва да се излезе: RedBoot> Изпълняваме "fis list", в моя случай: RedBoot> fis list Name FLASH addr Mem addr Length Entry point RedBoot 0xBFC00000 0xBFC00000 0x00030000 0x00000000 kernel 0xBFC30000 0x80041000 0x000D0000 0x80041000 cramfs 0xBFD00000 0xBFD00000 0x002C0000 0x00000000 cfg 0xBFFC0000 0xBFFC0000 0x00020000 0x00000000 FIS directory 0xBFFE0000 0xBFFE0000 0x0000F000 0x00000000 RedBoot config 0xBFFEF000 0xBFFEF000 0x00001000 0x00000000 [/code] От тук запомняме или си записваме някъде, адрес 0xBFC00000 размер 0x00030000. (Тук вече не се сещам имаше ли рестарт на устройството или не). От папката на JTAG софтуера стартираме: [code] wrtjp.exe -backup:custom /skipdetect /window:<адрес> /start:<адрес> /length:<размер> /fc:XX адрес - адреса, записан по-горе, в моя случай 0xBFC00000. размер - размера записан по-горе, в моя случай 0x00030000. XX - номера на флаш чипа от хелпа на програмата, в моя случай 93 (/fc:93 ............. Macronix MX25L3205D (4MB) Serial) [/code] Софтуера създава файл CUSTOM.BIN.SAVED_xxxxx, преименоваме го или го копираме в CUSTOM.BIN 4. Възстановяване на устройство: Закачаме JTAG кабела на неработещото устройство (по желание и UART кабела, за дебъг). Стартираме: [code] wrtjp.exe -flash:custom /skipdetect /window:<адрес> /start:<адрес> /length:<размер> /fc:XX адрес - адреса, записан по-горе, в моя случай 0xBFC00000. размер - размера записан по-горе, в моя случай 0x00030000. XX - номера на флаш чипа от хелпа на програмата, в моя случай 93 (/fc:93 ............. Macronix MX25L3205D (4MB) Serial) [/code] След приключване на записа, рестартираме устройството и се надяваме да стартира нормално Tsunami, благодаря за предложението. Сега не ми се разбутва, че тъкмо съм си подкарал манифактурата Ако остане време, ще пробвам и този вариант.