Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Jirka45645 06. 12. 2016, 11:27:58
-
Potrebuju na mikrotiku udelat qosy, tak aby mela vzdy prioritu pripojeni na EET. Jelikoz jsem zjistil ze EET pouziva DNS balancing tak bych potreboval zjistit vsechny ip adresy pro prod.eet.cz nebo me napada druha moznost a to pres leyer 7 lokalizovat pripojeni k prod.eet.cz a ty pak nasledne prioritizovat atd. Spis bych to chtel tou prvni cestou. Nevite nekdo jak zjistit vsechny ip nebo jak vy resite tuto situaci, aby vam nejaky host nevysosl linku a pak nic nejde.
-
Tak pocitam ze znas vnitrni IPcka stroju, kery komunikujou nejspis jenom s mistrem Buresem. A jinak nevim rpoc to resis .. kdyz se nespojis, tak se nespojis, a co ... vytisknes 344 znaku Buresokodu a vyreseno ne?
-
Ja bych tam dal celej rozsah "statni tiskarny cenin".
https://apps.db.ripe.net/search/lookup.html?source=ripe&key=5.145.104.0%20-%205.145.111.255&type=inetnum
-
Popravdě si nedokážu představit, jakej smysl má QoSování malých balíčků dat typu EET. Aby to nedopadlo tak, že průchod routerem bude kvůli QoSování pomalejší, než celá cesta až k Bábiškovi a zpět na plně zatížené lince.
-
Nevite nekdo jak zjistit vsechny ip
Na EET se zevnitř připojíš na adresy, které si předtím resolvneš. Router by tak mohl sniffovat DNS a dynamicky IP přidávat (podle mě brzo zjistíš, že to je pár /24 a ty můžeš prioritizovat rovnou). Jenže ty máš Mikrotik, takže máš smůlu :D.
nebo jak vy resite tuto situaci, aby vam nejaky host nevysosl linku a pak nic nejde
Je dobré udělat shaping těsně pod propustnost linky (pokud je to nějaký ISP u kterého je známá…). Tyhle problémy jsou totiž často způsobeny bufferbloatem v modemech.
-
Jedině zapnout na Mikrotiku DNS cache a pomocí skriptu ty adresy vytáhnout.
-
...Jenže ty máš Mikrotik, takže máš smůlu :D...
Moc jsem to nepochopil - v čem spočívá ta smůla?
-
...Jenže ty máš Mikrotik, takže máš smůlu :D...
Moc jsem to nepochopil - v čem spočívá ta smůla?
Udělat ten DNS sniffing a QoSování podle toho bude podstatně složitější než "tcpdump port 53 | grep | while read line; do qos; done"
-
Obnovování seznamu adres IP z cache DNS:
https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/ (https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/)
Nastavení front třeba zde:
http://wiki.mikrotik.com/wiki/Voip (http://wiki.mikrotik.com/wiki/Voip)
Otázkou je, zda nejde identifikovat provoz EET dle něčeho jiného než IP cílových serverů, čímž by odpadla část držení seznamu IP.
-
Jak rika kolega, tisknout, tisknout a tisknout. Odpojte to od netu a pripojte k tiskarne, velikost fontu 64 at se jim to dobre cte. Kdyz tohle udela 1000 lidi nebo vic, se tam v tom papiru utopej =D
-
No a není jednodušší udělat na rádiu druhou síť ke které budou připojeny pouze "autorizovaná" zařízení (pokladny, tablety atd.) a nastavit prioritizaci podle toho, z které sítě zařízení komunikuje? Pak si nastavíte Limit At, Max Limit a Priority ve prospěch EET sítě a zákazníkům dáte zbytek...
-
No a není jednodušší udělat na rádiu druhou síť ke které budou připojeny pouze "autorizovaná" zařízení (pokladny, tablety atd.) a nastavit prioritizaci podle toho, z které sítě zařízení komunikuje? Pak si nastavíte Limit At, Max Limit a Priority ve prospěch EET sítě a zákazníkům dáte zbytek...
sel bych na to podobne....udelat si treba subnet ciste pro tyto veci a pak aplikovat pravidla na tento subnet...jeste mozna nastavit TOS
-
Obnovování seznamu adres IP z cache DNS:
https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/ (https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/)
Ale to přece nebude fungovat, pokud klient nebude používat tvůj DNS server. Proto jsem navrhoval sniffování celého DNS provozu (a využití faktu, že DNS je stále nešifrované), včetně vnějších rekurzivních resolverů.
Řešení se subnetem je samozřejmě mnohem lepší, i tak nějak ideologicky proč pouštět neznámé lidi z ulice do stejného síťového segmentu kde mám svoje zařízení.
Jak rika kolega, tisknout, tisknout a tisknout.
Babiš ti dá půl mega pokutu.
-
Obnovování seznamu adres IP z cache DNS:
https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/ (https://aacable.wordpress.com/2014/02/11/blocking-httphttps-facebook-via-automated-address-list/)
Ale to přece nebude fungovat, pokud klient nebude používat tvůj DNS server. Proto jsem navrhoval sniffování celého DNS provozu (a využití faktu, že DNS je stále nešifrované), včetně vnějších rekurzivních resolverů.
Řešení se subnetem je samozřejmě mnohem lepší, i tak nějak ideologicky proč pouštět neznámé lidi z ulice do stejného síťového segmentu kde mám svoje zařízení.
Jestli zařízení nepoužívá moje DNS, tak stačí pro jeho IP unést dotazy DNS. Ale jak jsem psal, nestačilo by rozlišovat provoz na EET dle IP gerätu EET? Každopádně řešení s podsítí pro EET je nejlepší, případně i bezpečnější. (Myslel jsem, že EET je připojeno přes ethernet, ne wifi, ale to je jedno.)
-
Co přejít na lepší konektivitu, než něco škrtit a omezovat na síti?
-
Co přejít na lepší konektivitu, než něco škrtit a omezovat na síti?
Presne toto udela clovek co se v tom nevyzna... Izolovat takovyto provoz budu delat i na te nejlepsi lince
-
Co přejít na lepší konektivitu, než něco škrtit a omezovat na síti?
Presne toto udela clovek co se v tom nevyzna... Izolovat takovyto provoz budu delat i na te nejlepsi lince
Nebudeš. Ten provoz je moc malej na to, aby jsi ho izoloval. To by jsi na něho musel mít extra konektivitu a ani tam nebudeš pravděpodobně schopnej cokoliv garantovat. Reálně se tu bavíme o několika málo paketech a velmi pravděpodobně bude po všem dřív, než si libovolnej systém uvědomí, že se něco děje. Tohle se dá ošetřit jen vyhrazením části přenosového pásma, ale na to potřebuješ znát celkovou kapacitu. Tu na 99 procentech připojení k internetu neznáš, takže jsi v pr...
-
Ja ale neresim pouze rychlost ale jakousi klasifikaci provozu a izolovanost od okolniho provozu..to je zaklad... Dal uz dle libosti a fantazie
-
No dobře, důvody neřeším... Co takhle na MK skript, kterej se každou minutu zeptá na prod.eet.cz a adresu uloží do adres listu? Nebude to přesné, než se DB address list naplní a potom pokud Bábiška něco změní, ale většinu času by to mělo fungovat. Koukal jsem, že prod.eet.cz má TTL 30s, varianta by byla na MK nastavit DNS pro pokladny a MK si bude udržovat záznam na jednu adresu třeba hodinu a pak opět přes skript změnit, pokud Bláboliš něco změní, bude to mít chvilku problém, ale co, bude se tiskout víc čísílek. Se nepos....
Teď musím s malou do města, ale kdyby měl někdo zájem o nějakej ten skriptík, zaběhnu odpoledne na půdu pro nějaký MK a něco na něm vytvořím. Už mi hrabe z mail serveru, tak si alespoň trochu odpočinu.
-
Proc takovy slozitoste, si nastav DNS tak, aby vracelo IPcko porad stejny.
-
Proc takovy slozitoste, si nastav DNS tak, aby vracelo IPcko porad stejny.
Na to staci v každým inteligentnim systemu nastavit hosts, ale vzhledem k tomu kratkymu ttl předpokládám, ze to bude dělat i loadbalancing a resit odstavný serveru. Osobně nechápu, proc to proste nevrací vic serveru najednou, bylo by to vyřešeny lepe a člověk by snadno zjistil, kam všude to muze lozit a nemusel by pracne resit, kterej server ma zrovna ted Blabolisovu přízeň.