Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 4
1
Я все смотрю на содержание пакетов в Wireshark, и думаю... Уж больно они все одинаковые... Заголовок у всех mhRw Может я не там пакеты пытаюсь схватить и  пометить? Они же NAT проходят а он стоит уже после mangle и в prerouting и в postrouting.

2
читали - https://habrahabr.ru/post/131295/ ?
Да, но не так как автор просил. То есть не десять раз. Пока только три. Я еще трафик не разметил что бы в очереди его пихать.
Или вы предлагаете не заморачиваться с layer7 а нарезать по мануалу как люди делают? Ну это я всегда успею. Хотелось понять - что там с этими шаблонами заголовков не так?

3
Даже 3-Ком и в последствии ХП всегда говорили: пользуйтесь консолью. Веб интерфейс не дает 100% гарантии. А вот микротик - дает запросто! Ну надо же - всех переплюнули.

PS То ли у меня RDP какие то свои заголовки для пакетов выдумывает, то ли патерны для RDP у меня неправильные. Работают правила маркировки пакетов только при одном условии - если их добавлять через терминал командой. Теперь к интересному...
В очередной раз добавил правило маркировки по layer7, сперва даже подумал, что оно не работает опять, но что то там закапало потихоньку... Причем - действительно потихоньку. Добавил для наглядности правило маркировки (можно было любое) по порту 3389. Разница - в десять раз. То есть что то там из пакетов удаленного рабочего стола маркируется по патерну но далеко не все. И даже - не половина. Десятая часть. По порту же отображает более-менее реальное положение дел. Вот даже картиночка:



4
Windows / Кривые корпоративные сборки.
« : 14 Ноября 2017, 10:55:42 »
Таки да! Оно еще где то коптит.

5
Решение просто: кривой WinBox. Добавляемый через winbox regexp тупо не работает. Добавляемый через консоль с теми же самыми параметрами - работает. Привет от весёлых литовцев.  :trollface:

6
Windows / Кривые корпоративные сборки.
« : 13 Ноября 2017, 17:35:16 »
Это всегда Юлмарт, Iru или еще какая подобная хрень. Вечные проблемы с битой системой, недостающими библиотеками и невозможностью установить криптопровайдеры или банк-клиенты. Вот почему на Windows 7 Proffessional устанавливаемых наDell или HP всегда напичкана куча сторонних программ, но не смотря на это сборки эти работают как часы годами. Я даже стал раздел восстановления сносить, потому как ни разу им не воспользовался. А на той же редакции от Юлмарта (iru) все изменения от обычной винды из коробки что я нашел - это логотип Юлмарта (Iru) в окне control system, и при этом у нее изначально вылезают ошибки по сканированию целостности системных файлов. Что они там делают с дистрибутивами? Кто их просит лезть туда своими кривыми копытцами? Положите OEM дистрибутив и закройте коробку - нечево там ковырять.  :negodue:

7
Добрый день! Вот хочу приоритет поставить на RDP пакеты, но загвоздка с самого начала: не срабатывает в mangle правило маркировки пакетов...
Цитата
[admin@router] /ip firewall> layer7-protocol print
 # NAME                                                                  REGEXP                                                                 
 0 rdp                                                                   rdpdr.*cliprdr.*rdpsnd
В mangle стоит правило, но счетчик молчит.
Цитата
[admin@router] /ip firewall> /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; rdp-mark
      chain=prerouting action=mark-packet new-packet-mark=rdp-mark passthrough=yes layer7-protocol=rdp log=no log-prefix=""
Есть еще запись в Simple queue которая должна отжимать канал, но до нее дело даже не доходит...
Вопрос - что я делаю не так?


8
Networks / Замер скорости соединения
« : 13 Ноября 2017, 11:28:01 »
  Ну вот кстати может быть предыдущий оратор и прав: уж если там в филиале сидит 15-20 человек, и каждый из них сидит на сайтах производителей, открывает почту на яндексе и еще и музычку из вконтактека слушает, то может быть 20Мбит им уже и мало?
  Если так со стороны взглянуть на всю структуру - то 20 Мбит - это ВПН до нашего ЦОДа, а уже из ЦОДа идет 50 Мбит прямого выхода в интернет, которые делят еще 8 филиалов, которые подключены такими же ВПНами, но только по 10Мбит.  Если чисто арифметически - то 8*10+2*20 - это далеко не 50Мбит. Это что касается выхода в интернет.  С подключениями по РДП и прочии внутренними службами я им настрою приоритет по трафику, но вот интернет... это только если провайдер сделает им еще одно подключение, которое они сами будут оплачивать мимо нас, а это уже немножечко другой бюджет.
 

9
Главный / QNAP и HASP
« : 13 Ноября 2017, 11:12:07 »
Да и в частности о програмных ключах
у вас сервера 1с нет?
Увы - нет. Файловая база лежала на старом сервере под управлением Winn2008r2. Там в филиале 5 пользователей, зачем им 1С-сервер? Да даже если бы и был - с программным ключем уже нельзя сделать два сеанса с одного рабочего стола.
Не занимайтесь ерундой. Даже если взлетит, рискуете напороться на сложнодиагностируемые тормоза на HASP.
Да, тут прогнозировать что то сложно. Вообще у меня есть позитивный опыт запуска менеджера лицензий на Linux, но что там с железной частью и как там будет работать драйвер USB с AKSUSB-демоном - не совсем понятно. Но надо попробовать.

10
Главный / QNAP и HASP
« : 10 Ноября 2017, 11:04:38 »
Я даже отвечу вам за них - любой каприз за ваши бабки! Мне бы по возможности поменьше их напрягать в финансовом плане.  Да и в частности о програмных ключах: одиночные - это надо бегать и ставить на каждый компьютер, многопользовательские - проигрыш по количеству подключений.

11
Телефония / Attended Transfer на Grandstream 2140
« : 08 Ноября 2017, 17:25:48 »
Есть грандстрим 2140 с дополнительной панелькой, где забиты телефоны для перевода звонков. Есть астериск 11.17.1 с FreePBX 12.0.76.2.
  Это вводные.
  А вот проблема: Как сделать перевод звонков с панели расширения не слепой (Blind transfer) а согласованный (Attended Transfer)? В настройках самого телефона есть такая опция как Settings -> Call Features -> Auto-Attended Transfer -> стоит YES. C телефона если переводить звонок с помощью сочетания *2<номер_абонента> все работает, а вот при нажатии на панели расширения на перевод звонка - все равно по умолчанию делается слепой перевод звонка. Вот я и думаю - как сделать attended transfer с панели? В настройках панели указывается Value в который забивается номер внутреннего абонента. Я вот думаю - может есть какой нибудь синтаксис чтоб дописать туда ну скажем *8p<номер_абонента>, или я какие то не те опции смотрю?

12
Главный / QNAP и HASP
« : 08 Ноября 2017, 13:26:18 »
Речь о сетевом накопителе QNAP d4. Совсем запаршивел у меня файловый сервер в одном филиале, там и домен кто то неправильно удалил, и рейд развалили и вообще помойку устроили на всем дисковом пространстве. Короче купил им под замену этот Кунап. Перенес туда все что было на старом сервере. Осталась только одна загвоздка - HASP ключ на 1с. Стоит там что то вроде андроида и есть возможность установить виртуальную Убунту через Qnap Linux Station. Вот только непонятно - будет этот убунт ключ видеть или нет.

13
Ну если поднимать свой DNS-сервер, то раздавать через DHCP провайдерские DNS как-то глупо ))
Это как анекдот про программиста:
Спойлер для скрыто:
Жена посылает программиста в магазин:
- Дорогой, купи, пожалуйста, палку колбасы, и если будут яйца, то купи десяток.
Через полчаса программист возвращается с десятью палками колбасы.
Жена:
- Что это?! Зачем ты купил столько колбасы?
Программист:
- Ну так яйца-то были...
Я забыл между предложениями вставить "исключающее или". Само собой поднимать бинд и указывать адреса днсов провайдера - как то нелогично. Хотя и можно. Имена в сетке не используются, значит укажем провайдерские... Вот только заметил, что по публичным типа 8.8.8.8 дольше запросы идут чем по провайдерским. Не критично, но дольше. Да и не ндравяца мне публичные. Как то параноидальненько.

14
  Хотелось бы проконсультироваться - как лучше настроить DNS сервера у клиентов. Есть к примеру локальная сеть с 50-70 пользователей и шлюз CentOS 6.8. На шлюзе поднят DHCP коий могет выдавать клиентам сетевые настройки.
  Вот теперь вопрос: а как по хорошему то надо сделать? Поднимать на шлюзе DNS сервер? Указать в настройках DHCP-сервера раздачу адресов DNS сервера провайдера?

15
Главный / Портал для сервис-инженеров.
« : 31 Октября 2017, 21:16:12 »
Их как грязи, но всё отличие в том, что руководитель сервисников внедрял это сверху вних, а тебе придется снизу вверх, поэтому до того как... пробиваешься на уровень руководства принимающего решения на уровне компании или действуешь через своего руководителя, иначе не внедришь ничего. И почему не взять уже имеющуюся у вас разработку этого филиала.
Ни в коем разе, мой вертикально инвертированный товарищ. Про аксиому " Иницитива е...т инициаторв" я наслышан не по знакомке. Вопрос в том, что рядовые работники уже хотят. Верхам пока что по барабану. А я, видя перспективу, хочу заранее откатать какой нибудь движок. А лучше три. Для меня - поднять сервис через шлюз - не проблема. Просто тема новая. Помнится я ради хохмы поднял у нас отрску -дык до сих пор жива и доставляет. ( до этого было две недели махания в шоколат с руби рейлс ). Вывод... хочу так сказать нащупать подводные грабли.

Страницы: [1] 2 3 4