ISPforum.cz

Ty lasery byly někdy v roce 2007. RFC pro BFD je z roku 2010 ... tzn. jsme měli smolíka. Quagga oficiálně BFD neumí dodnes a nějaké nestable patche nikdo zkoušet nebude. Takže též je to nepoužitelné všude. Změna rout se musí dostat do celé sítě. Čili ani rychlá konvergence pomocí BFD tomu zase tolik...

Zase tolik to na vodu/sníh náročné není ... Jenže přístup "záloha je samozřejmost", takže tam nasadíme něco padacího je příšerný. Ano, pokud to padne jednou ročně a padne to "stabilně", tak ok. Ale pokud to bude padat kvůli počasí, tak to nebude ani tak padat, jako ztrátovat a př...

neznáme obsah address-listů - např. localnet.

Proč si nepřiznáš, že máš díru v těch tunelech?

To nefunguje Jejich argumenty jsou neprůstřelné.

zubodravec píše:Mozna triochu oklikou by si mohl pani presvedcit, aby stahla svuj nesmyslny pozadavek. Treba ji postavis pred necekanou pravdu, ze jeji mobil u jejiho ucha ma nasobne silnejsi EM nez vysilac.

Pouvažoval jsi nad tím, že to mohlo přijít právě z "bezpečného přístavu"? Nebo i nebezpečného přes MAC-telnet/winbox?

A též jsi pouvažoval nad tím, že nám ukážeš konfiguraci?

Mimochodem: pro zápis a spuštění scriptu stačí FTP. Čili možností, jak to tam dostat je docela dost.

VLAN jsou proto, abys měl fyzicky oddělené sítě. Jednoduše: co VLAN, to samostatný switch na L2. Spojit fyzický port s VLANou na tom samém portu mi přijde jako blbost v návrhu sítě. Kromě toho zrovna tohle v mikrotiku prostě neuděláš. Bridge kde je VLAN a ten samý ether nelze. Lze si asi pohrát v ko...

Promiň, ale to mi přijde jako naprostá blbost. Proč by to dělali, když mají k dispozici netfilter? Tedy něco, co nemá žádné výrazné slabiny a je to dlouhodobě používané? A vyhodit statefull paketový filtr komplet do userspace? No ... iluze si nedělám, ale tomu prostě neuvěřím, dokud to neuvidím. Jo,...

Firewall je v jádře linuxu. Mezi síťovou kartou a aplikacemi. Ještě jsem neslyšel, že by to šlo "probourat". Je vhodné se zamyslet a uznat, že naprostá většina chyb padá na hrb tomu, kdo je mezi klávesnicí a židlí ... tak to je, bylo a bude.

Už jsem to také zkusil
Blbé je, že to je nějaký cloud a netroufnu si to prostě po ip seknout ... jen tak pro jistotu.

Proč tajíš ty kódy? Třeba by někoho mohlo zajímat, co to stahuje.

Když se ti IP mění, tak nejsou staticky přidělené (což nemusí být až tak problém). Ale divil bych se, kdyby na ně byl vůbec z internetu přístup ... Zjisti si aktuální IP (např. na mojeip.cz) a zkus na ní třeba z mobilu (z GSM sítě ...) pingat. A pomocí třeba nástroje torch zjisti, zda na ten mikroti...

Jeden tu mluvíte o "watchdog timer" a druhý o tom, jakou tam máš IP. Považoval jsem za nutné vám to rozdělit. Jestli jsem urazil tvé vědomosti, tak se omlouvám. Watchdog je hardwarový. IP watchdog softwarový. Dvě relativně nezávislé věci. A co tím chtěl básník říct?! To je jako by někdo na...

Pokud má jen http, tak to má povolené ... ip firewall filter pravidlo č. 5 Ale i tak bych asi doporučil dvě věci (na první nákuk): accept established,related dát na první místo. Pak povolování, na konci zákaz všeho. a povolení 80 a 443 zároveň. Pokud se pravidla zakážou, je vše ACCEPT. Pokud to ani ...

Watchdog je hardwarový.
IP watchdog softwarový.
Dvě relativně nezávislé věci.