Так и не дошла сюда? Или просто забыли выложить?
Вряд ли это будет в объеме как у ведущих вендоров — нужно очень много ресурсов на категоризацию ссылок/приложений. А так пожалуйста, они умеют лазить в L7 и там блочить.
А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
— возьмите на заметку кстати для следующих подкастов.
А именно это к сожалению и останавливает осадок, мне кажется, что ребята давно могли бы это прикрутить в каком либо виде, хотя бы на старших устройствах(как это сделано к примеру с Dude).

На одном из объектов, т.к. нужен функционал NGFW, но покупать полноценный МСЭ туда дорого — трафик пользователей идет через Микротик по туннелю до МСЭ и обрабатывается уже на МСЭ.
Так товарищи на это и не претендуют, хотя зачатки NGFW все-таки там есть. А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
Дорогие слушатели, очень много было от вас комментариев по поводу коверканья названия Микротик — некоторых граждан это сильно задело.
Мое мнение как автора и одного из со-ведущего данного подкаста примерно такое:
Мы старались делать общение максимально живое, со всеми его нюансами. Наша цель — это собраться с интересными людьми и обсудить то, что нас волнует, узнать что-то новое, но в формате «встреча друзей», а не в формате «официальная презентация %vendor_name%». Тут будет и троллинг, и подколки, и шутки местами на грани — мы так в жизни общаемся. Мата, грязи и ругани не будет точно. Все что мы делаем — это мы делаем в свободное для себя время и в основном для себя, в надежде что это будет интересно и другим. Я не буду меняться в угоду людей, которых коробит слово «пиписька». Возможно мы просто разные и то, что делаю я вам не подходит. Так что если вы с нами — велкам, если вас не устраивает такой подход — извините пожалуйста что вы потратили на нас свое время.
Мне кажется, что всетаки немного не правильно использовать Микротик на предприятиях, где требуется публикация сервисов во внешний мир и когда достаточно большое количество пользоваталей(больше 50 к примеру).
В Микротик нет функционала NGFW(тот же IPS чтобы прикрыть опубликованные сервера, или обеспечение видимости приложений AppID), так необходимого в современных реалиях.
И из-за этого я бы не поставил его в «критичные» офисы.
Спасибо за подкаст, особенно уютненько получилось, надеюсь что данный подкаст будет долго жить. Хорошие гости, в целом порадовали.
Выпуск ошеломительный. Cisco разбита в хлам. Очень хорошо по пунктам расстреляли Cisco. Конкурентные преимущества которых мне не поняты до сих пор. Как не понятны мне сертификации. Очень удивлён, что сертифицированные специалисты так сильно спотыкаются на Mikrotik. Может сертификация плохая.
У Cisco, Juniper хорошие курсы по теории сетей, но почему-то в сертифицированных специалистах остаётся только, «куда нужно ткнуть, чтобы настроить и работало на железках такого вендора». Бедненько! Вы не находите?! Встречаются специалисты сертификации Cisco и сертификации Mikrotik и начинают друг друга ошеломлять! При этом Cisco-специалист не знает про Mikrotik, Mikrotik — бывший цискарь с сертификатами, который поел дорогого «говна» и теперь просветлел и понял, что есть и подешевле, почти тоже самое! Это я о том, как это выглядит со стороны. Это же сети, RFC, какая разница, какая железка? Это всё подымается на обычном PC или виртуалке в облаке с BSD или Linux на борту. Зачем платить какому-то вендору за его говноподелие с дырами?
Я хочу сказать, что, если вы научились, куда ткнуть, чтобы работало, это не делает вас крутым сетевым инженером. Не нужно ехидничать про секретаршу настраивающую Mikrotik под вашим руководством по телефону. А если ваши «инженеры» не могут по руковдству вашему настроить сервисы в linux, значит они не инженеры. Не путайте теплое с мягким.
MikroTik бесспорно вне всякой конкурентиции. Не потому, что он дешевле чем Cisco. А потому, что он дешевле и быстрей в настройке под свои задачи в сравнении с PC с linux или BSD-ёй на борту. Вот если вы посчитаете сколько вам обойдётся самый дешёвый PC'юк или NetTop, доведёте его число сетевых интерфейсов до равного Mikrotik, и вот тут вы поймёте, что не выгодно PC'юк с BSD/Linux на борту. Вот и вся математика.
Первоначально подписался на этот подкаст в надежде получить больший опыт в настройке сетей под Linux, BSD… Ошибся! Тут всё больше про вендоров, к чьей секте примкнуть, кому платить дань…
За выпуск огромная благодарность. Очень интересно было послушать «сетевиков» на тему Cisco vs Mikrotik, которые работают с этими железками, а не только читают буклеты, получают деньги от спонсоров и публикуют всякий хлам.
Я обязательно сделаю себе закладку, чтобы сувать послушать всем, кто считает, что Mirkotik не конкурент Cisco в корпоративном сегменте. Ведь, это действительно, такой миф, который не разбиваем. Люди вваливают тонны денег в имя, совершенно не понимаю технологий, которые оно несёт.
Давайте что нибудь про автоматизацию и Linux =)
С удовольствием послушал, уже задумался над сертификацией от Тошнотика (но это не точно ©)
Такой формат ОЧЕНЬ нравится, понравилась идея отдельные подкасты по узким темам — «АНТИ маски-шоу», мониторинг и управления распределенной сети и т.п.
С удовольствием присоединяюсь к слушателям подкаста такого формата. Спасибо!
опана…
про микротики с радостью буду слушать подкасты !
мой голос — ногами и руками «за»
прослушав пока 26 первых подкастов именно этот заставил зарегистрироваться у вас
можно использовать замечательную команду reload in min, где min время в минутах.
в PT 7.1.0 на устройстве 2811 что-то не работает команда «reload in» или «reload cancel»
только «reload» и все
Странно, что комментарии удалены. Восстановил. Поскольку критика была уместная, хотя, возможно, и излишне дерзкая.
Блин, теперь интересно, что было в тех комментариях и каких заблуждений надо остерегаться)
Здравствуйте. Что то не могу найти канал в телеграме, ссылочкой не поделитесь?
Тут другая логика.)
Вы потратили время, нашли проблему, разобрались лучше с stp и pt :) Вклад в своё развитие)
А как же настройка резервного маршрутизатора?

Я так понимаю, что нужно будет сделать что-то вроде
msk-arbat-gw2(config)# router ospf 1
msk-arbat-gw2(config-router)# default-information originate metric 50 metric-type 1
Привет! Столкнулся с багой в практике STP, во время просмотра видео, когда не блокируется линк и сеть ложится под штормом. Решилось все перезапуском PT, но долго провозился в поисках косяка. Про перезапуск узнал из спойлера в начале раздела «Практика», когда начал читать статью, после видео. Поместите пжлст этот кусок в начало статьи, ибо будь он там, не пришлось бы ломать голову из-за баги!) Спасибо!)
Вообще технических деталей было крайне мало, унылые ребята. Таких нужно звать только как sponsored c условием, что они вам проплатили за эфир первоначально