Микротик рутер

Нови версии. Нови модули. Нови идеи. Предстоящи събития.
Отговори
morphieus
Мнения: 1346
Регистриран: 08-11-2004 16:57
Име: Слав Димитров
Местоположение: Ловеч
Контакти:

Микротик рутер

Мнение от morphieus » 21-05-2006 17:00

И така... след много безсънни нощи имам удоволсвието да ви съобщя, че със задружни усилия успяхме да подкараме IPX протокол през два рутера с Микротик ОС. На кратко постижението ни се подкрепя със следните резултати. Успяхме от отдалечена станция да мапнем шарнат дял на компютър маскиран зад другият рутер ( \office\d ). Това по своя страна ни позволи чрез тази връзка и да получа достъп до намиращият се там сървър. Без проблем си мапнах директорията(малко бавно, но като се има в предвид, че връзките не бяха най-цветущи) все пак успях да си пусна Шопа.
Последна промяна от morphieus на 21-05-2006 17:18, променено общо 1 път.

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 21-05-2006 17:05

О, това трябва да го видя отблизо.

morphieus
Мнения: 1346
Регистриран: 08-11-2004 16:57
Име: Слав Димитров
Местоположение: Ловеч
Контакти:

Мнение от morphieus » 21-05-2006 17:17

Заповядай... :)

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 21-05-2006 18:53

О, това трябва да го видя отблизо.
Избери си град (Самоков/Ловеч/Велинград/Пловдив и т.н.) и може да демонстрираме.В Самоков/Ловеч няма много значение датата, но за другите трябва допълнителни уговорки.
А сега по темата :) :
През рутерите минават абсолютно всички (не) съществуващи мрежови протоколи :).Ограничения има, когато връзката е между един рутер и PC на друга операционна система(тогава има само IP, като май рутира всички ревизии, но това е по-трудно за пробване:)).
За сега сме пускали без особен проблем(почти случайно 8) ) IPX,IP(2 еднакви мрежи се виждат.работим върху "сродяването" на различни), като по IPX свободно може да се влиза в Novell-ски сървър(без никаква специална конфигурация на сървъра), а по IP мина дори и DHCP, което икономисва смяната на IP при всяка различна мрежа(ако евентуално се правят такива тунели между UnrealSoft и обекти например).
Броят тунели е ограничен "само" до 65536 на рутер, но никой не е казал, че само 1 трябва да го играе сървър :twisted: .
Всичко до тук е пробвано по най-евтиния наличен ADSL(не особено цветущата връзка от 64:16 KB dw:ul) от към страна на сървъра, което предполага, че по нормален интернет при който изходящия трафик не е отрицателен ще може да се работи, макар и не както от самия обект(а при "ненормален" може да е дори по-добре :wink: ).

И най-важното : Специални благодарности на morphieus за съдействието,както до сега, така и за в бъдеще.Не очаквах да намеря такава "нощна птица":).

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 19-12-2006 17:11

Такаа ... онзи ден си закупих лиценз срещу скромната сума от 81 лева:) и фактура си имам. Вече работи на всякакви PC ("може, щом си плащаш"). На банкета мога да правя демонстрации, ако някой има желание:).

morphieus
Мнения: 1346
Регистриран: 08-11-2004 16:57
Име: Слав Димитров
Местоположение: Ловеч
Контакти:

Мнение от morphieus » 19-12-2006 18:12

Ако ти донесеш пц със микро в него... то тогава това няма да бъде банкет а микротик миитинг :)

Може би тогава ще може да се тества и МТ Мениджър-а

airking
Мнения: 422
Регистриран: 10-11-2004 21:01
Име: Иван Иванов

Мнение от airking » 19-12-2006 19:42

Защо да е проблем IPX протокола по аксес поинтите. Досега каквито и поинтове да съм пробвал от най-ефтините до най-скъпити всичките прекарват IPX протокола и си вървят без проблем програмите със Novell-ски сървър.

P.S. Или аз не съм разбрал нещо както трябва.

morphieus
Мнения: 1346
Регистриран: 08-11-2004 16:57
Име: Слав Димитров
Местоположение: Ловеч
Контакти:

Мнение от morphieus » 19-12-2006 19:58

Мисля, че този път ти не си разбрал. Става въпрос за IPX over Internet :),ако мога така да се изразя. На практика да може от офиса си да влезнеш във всяка една под мрежа на клиент като получиш възможност да си пуснеш всеки един от модулите на фирмата и това само и единствено като "замрежиш" 2 микротик рутер от двете страни :)

airking
Мнения: 422
Регистриран: 10-11-2004 21:01
Име: Иван Иванов

Мнение от airking » 19-12-2006 21:50

Е сори аз не съм разбрал значи. Извинявам се. :D

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 10-06-2007 17:54

И ето - УСПЕХ :) .
За общо около 10 минути за двата рутера (с "дебъг") morphieus получи IPX от къщи ( Ловеч) до Павликени(нали там беше ? :wink: ) .
За около 20 секунди получи и 128bit криптиране на въпросната връзка. Процесора не усеща криптирането, а на теория може и да се прилага някаква компресия :) (на практика е трудно да се усети май :roll: )
Ако някой му трябва - да се обажда ...а аз ще гледам да направя 1 RFC по темата в скоро време.

Забравих някои уточнения :
Пробата е направена с версия 2.8.26 . Би трябвало да няма проблем и с по-новите (може дори да има повече екстри), но докато не го направя на практика не мога да гарантирам, че ще е също толкова лесно.
"Магията" изисква реално IP, но само от едната страна (ако разбирасе другата има VPN passthrough). Ако и двете страни има реални адреси, би могло да се мине и без VPN, но се губят криптирането и компресията.
Последна промяна от stoar08 на 10-06-2007 19:01, променено общо 1 път.
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...

morphieus
Мнения: 1346
Регистриран: 08-11-2004 16:57
Име: Слав Димитров
Местоположение: Ловеч
Контакти:

Мнение от morphieus » 10-06-2007 18:02

Сега всеки заинтересован по темата може да ми дойде на гости :Р ( в случей че иска да го види действащо) Хубавото при мен е че и в двете страни на връзката доставчикът е един и същи и нещата са доста "розови", на кратко все едно сървър-а е на 2м кабел от мен (като реално той е на 85км)

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Всичко на този свят има край (само кренвирша има 2 ;) )

Мнение от stoar08 » 22-08-2007 14:28

Преди около 24-25 часа с morphieus започнахме интересно начинание с много (макар и в крайна сметка лъжливи) надежди ...
Крайната цел беше 4-5 обекта (всеки от които с novell) да бъдат наблюдавани от 1 централен.
По обясними причини това е сложно (не съм първия, който е забелязал, че 2 сървъра с еднакви лицензи "се карат").
Проблемът тябваше да бъде заобиколен чрез спиране на връзката между отделните сървъри и отваряне на прозорец за да може работната станция да ги види всички.
Уви, това не се случи.

Отдалечена комуникация с novell - няма проблеми, при пускането на втори, обаче, или спират и двата или остава само първият.

Дори след като спря да се появява съобщението license violation нещата не станаха по-розови (не се промениха изобщо).
Проверката на лиценза става по някакъв вътрешен протокол на novell, а момента е неподходящ да си играем с 2-3 layer switch (има краен срок ;) )
Вероятно, ако между обектите няма IPX (в случай, че връзката е необходима за друго) проблем няма да има и сървърите няма да изчезват, но ... просто нямаше как на толкова зор и разговори по gsm да не "спомена" за случката :wink:
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 22-08-2007 19:01

Е, в най-лошия случай ще се сложи едно мъъъничко компютърче (може със суич), което да е само за справки към отдалечения новел ;)

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 22-08-2007 20:07

Проблема е, че за да има справки към отдалечени новели (при само 1 става и със станция под DOS без забележки) трябват мрежови карти, колкото са новелите и не е съвсем сигурно, че ако всички са на 1 клиент, той ще успее да различи сървърите (за да стане конкретния проект гарантирано трябва по 1 клиент за всеки отдалечен обект, което е ...).

Интересен беше случаят, при който се виждат и 2та сървъра, но при разглеждане се оказва, че се гледа само единият (вероятно поради еднаквите контексти).
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 23-08-2007 10:29

А преминаване на новел 5?

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 23-08-2007 12:46

И за него не е лесно с лицензите ...а и не успях да накарам win XP да види NW 5.1 и NW 4.2 едновременно (вероятно има още нещо, което трябва да знам за целта).
Проблема е, че дори и да стане ...за 5.1 "чичо Гошо" не може да предложи много лицензи, а за 5.0 не може да предложи инсталация ...

Или имаш предвид да се пусне IP комуникация (може и през нея да има енкапсулирана проверка за лицензите ...)?

ПС За момента май ще работи с replicator ...
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...

Отговори