Jump to content

Idea Fix

Forum Members
  • Content Count

    28
  • Joined

  • Last visited

Community Reputation

2 Neutral

About Idea Fix

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic Extra II

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Idea Fix

    Ну, тогда пошел я на 3.1.10 обновляться [UPD] Да, в 3.1.10 уже нет такого.
  2. Idea Fix

    Тогда, чтобы не плодить... 3.1.6, окно смены пароля, подсказка появляется под полем ввода:
  3. Idea Fix

    Юзайте телнет... там на большинстве систем из коробки тёмная тема
  4. Idea Fix

    У меня как ни странно 3.1, релиз. Ошибка вёрстки вылезает при дублировании порта. Т.е. если правило на вход 3389 уже есть, а я пытаюсь создать еще одно правило.
  5. Не уверен что в тему, но...
  6. Кажется работает. Пока не понятно, является ли галочка изоляции клиентов фишкой только "гостевой сети", или её можно в любом сегменте сделать. По коммутатору сейчас разбираюсь... он умный, старый и медленный, а я глупый, не очень молодой и тоже медленный. Нужно понять как бы так оптимально под мои задачи всё это настроить, но черновой вариант уже работает. Пока остаётся вопрос, есть ли смысл тупо кинуть два провода между роутером и коммутатором (коммутатор точно умеет агрегацию, но по сути всё, что быстрее гигабита, будет сидеть внутри гипервизора).
  7. Пока не уверен в своих тыкательных экспериментах, но похоже действительно нужно было настраивать коммутатор, а настройки роутера через веб интерфейс работают.
  8. Т.е. как минимум: 1. Через GUI не решить, либо решить, но через CLI проще. 2. Коммутатор тоже нужно настраивать. В принципе, как сделать разные сети на разных портах и по разным проводам, я понимаю. Более того, в гипервизре в общем нет недостатка сетевых интерфейсов, но... расширения кругозора для хочется понять как это деалется по одному проводу. Но всё же... вот такие настройки как на картинке ниже через GUI чем отличаются от Ваших?
  9. Собственно дано: 1. Кинетик Ультра (самый последний) 2. За ним управляемый (но работающий в режиме простого коммутатора) коммутатор чуть ли не L2. 3. Между ними провод... в кинетике аплинк а к триконю (хотя на нём написано HP) прицеплена проводная сеть. Собственно хочется сделать следующее: 1. Засунуть часть проводных клиентов в изолированное гетто с доступом в интернет но без доступа друг к другу и к "Домашней сети" в терминологии ndms. 2. Засунуть часть клиентов домашней лабы (esxi) туда же. Гипервизор подключен к коммутатору одним интерфейсом одним проводом. Что я пробовал: 1. Пытался настроить "Гостевую сеть" или создать "третью" сеть указать ей vlan id и как-то мышкой в интерфейсе роутера увидев проводоного клиента, по маку определить его в гетто-сеть. 2. Пытался в esxi поднять вторую виртуальную сеть и задать ей vlan id, аналогичный выбранному в интерфейсе ndms и назначить эту виртуальную сеть тестовой машине. Ничего не получилось. Дело наверняка в отсутствии у меня знаний, но может и в коммутаторе (HPE V1910-16G Switch JE005A) между роутером и клиентами. Собственно вопрос: как организовать некую гетто-сеть без доступа в "остальные локалки" и к клиентам этой же сети, но с доступом в сеть (и возможно с перенаправлением портов). Засовывать клиентов в эту сеть хотелось бы по MACам.
  10. Устройства разных моделей. Идея с таким гусарством как правка startup-config в общем приходила в голову, но... перетаскивать бы пришлось два блока данных - соответствие мака и имени и соответствие мака и адреса. При этом, до этого надо было бы настроить DHCP сообразно, или перетаскивать уже гораздо больше строк из конфига. В итоге перебил руками...
  11. Собственно, переезжаю с зухеля на зухель, в настройках есть три десятка зафиксированных адресов с правилами. МОжно ли их как-то оперативно экспортировать и импортировать? На одной коробочке NDMS 2.16, на второй 3.1
  12. Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.
  13. Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.
  14. Приветствую. В планах ли сабж?
  15. Понятно... но с белой динамикой задачка выглядит куда более комплексной на самом деле. А именно состояние туннеля... а что если натравить пинг чек на второго участника туннеля?
×
×
  • Create New...