Микротик рутер
-
morphieus
- Мнения: 1346
- Регистриран: 08-11-2004 16:57
- Име: Слав Димитров
- Местоположение: Ловеч
- Контакти:
Микротик рутер
И така... след много безсънни нощи имам удоволсвието да ви съобщя, че със задружни усилия успяхме да подкараме IPX протокол през два рутера с Микротик ОС. На кратко постижението ни се подкрепя със следните резултати. Успяхме от отдалечена станция да мапнем шарнат дял на компютър маскиран зад другият рутер ( \office\d ). Това по своя страна ни позволи чрез тази връзка и да получа достъп до намиращият се там сървър. Без проблем си мапнах директорията(малко бавно, но като се има в предвид, че връзките не бяха най-цветущи) все пак успях да си пусна Шопа.
Последна промяна от morphieus на 21-05-2006 17:18, променено общо 1 път.
Избери си град (Самоков/Ловеч/Велинград/Пловдив и т.н.) и може да демонстрираме.В Самоков/Ловеч няма много значение датата, но за другите трябва допълнителни уговорки.О, това трябва да го видя отблизо.
А сега по темата
:През рутерите минават абсолютно всички (не) съществуващи мрежови протоколи
.Ограничения има, когато връзката е между един рутер и PC на друга операционна система(тогава има само IP, като май рутира всички ревизии, но това е по-трудно за пробване:)).За сега сме пускали без особен проблем(почти случайно 8) ) IPX,IP(2 еднакви мрежи се виждат.работим върху "сродяването" на различни), като по IPX свободно може да се влиза в Novell-ски сървър(без никаква специална конфигурация на сървъра), а по IP мина дори и DHCP, което икономисва смяната на IP при всяка различна мрежа(ако евентуално се правят такива тунели между UnrealSoft и обекти например).
Броят тунели е ограничен "само" до 65536 на рутер, но никой не е казал, че само 1 трябва да го играе сървър
.Всичко до тук е пробвано по най-евтиния наличен ADSL(не особено цветущата връзка от 64:16 KB dw:ul) от към страна на сървъра, което предполага, че по нормален интернет при който изходящия трафик не е отрицателен ще може да се работи, макар и не както от самия обект(а при "ненормален" може да е дори по-добре
).И най-важното : Специални благодарности на morphieus за съдействието,както до сега, така и за в бъдеще.Не очаквах да намеря такава "нощна птица":).
-
morphieus
- Мнения: 1346
- Регистриран: 08-11-2004 16:57
- Име: Слав Димитров
- Местоположение: Ловеч
- Контакти:
Мисля, че този път ти не си разбрал. Става въпрос за IPX over Internet ,ако мога така да се изразя. На практика да може от офиса си да влезнеш във всяка една под мрежа на клиент като получиш възможност да си пуснеш всеки един от модулите на фирмата и това само и единствено като "замрежиш" 2 микротик рутер от двете страни
,ако мога така да се изразя. На практика да може от офиса си да влезнеш във всяка една под мрежа на клиент като получиш възможност да си пуснеш всеки един от модулите на фирмата и това само и единствено като "замрежиш" 2 микротик рутер от двете страни 
И ето - УСПЕХ .
За общо около 10 минути за двата рутера (с "дебъг") morphieus получи IPX от къщи ( Ловеч) до Павликени(нали там беше ? ) .
За около 20 секунди получи и 128bit криптиране на въпросната връзка. Процесора не усеща криптирането, а на теория може и да се прилага някаква компресия (на практика е трудно да се усети май 
)
Ако някой му трябва - да се обажда ...а аз ще гледам да направя 1 RFC по темата в скоро време.
Забравих някои уточнения :
Пробата е направена с версия 2.8.26 . Би трябвало да няма проблем и с по-новите (може дори да има повече екстри), но докато не го направя на практика не мога да гарантирам, че ще е също толкова лесно.
"Магията" изисква реално IP, но само от едната страна (ако разбирасе другата има VPN passthrough). Ако и двете страни има реални адреси, би могло да се мине и без VPN, но се губят криптирането и компресията.
.За общо около 10 минути за двата рутера (с "дебъг") morphieus получи IPX от къщи ( Ловеч) до Павликени(нали там беше ?
) .За около 20 секунди получи и 128bit криптиране на въпросната връзка. Процесора не усеща криптирането, а на теория може и да се прилага някаква компресия
(на практика е трудно да се усети май )Ако някой му трябва - да се обажда ...а аз ще гледам да направя 1 RFC по темата в скоро време.
Забравих някои уточнения :
Пробата е направена с версия 2.8.26 . Би трябвало да няма проблем и с по-новите (може дори да има повече екстри), но докато не го направя на практика не мога да гарантирам, че ще е също толкова лесно.
"Магията" изисква реално IP, но само от едната страна (ако разбирасе другата има VPN passthrough). Ако и двете страни има реални адреси, би могло да се мине и без VPN, но се губят криптирането и компресията.
Последна промяна от stoar08 на 10-06-2007 19:01, променено общо 1 път.
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...
Всичко на този свят има край (само кренвирша има 2 ;) )
Преди около 24-25 часа с morphieus започнахме интересно начинание с много (макар и в крайна сметка лъжливи) надежди ...
Крайната цел беше 4-5 обекта (всеки от които с novell) да бъдат наблюдавани от 1 централен.
По обясними причини това е сложно (не съм първия, който е забелязал, че 2 сървъра с еднакви лицензи "се карат").
Проблемът тябваше да бъде заобиколен чрез спиране на връзката между отделните сървъри и отваряне на прозорец за да може работната станция да ги види всички.
Уви, това не се случи.
Отдалечена комуникация с novell - няма проблеми, при пускането на втори, обаче, или спират и двата или остава само първият.
Дори след като спря да се появява съобщението license violation нещата не станаха по-розови (не се промениха изобщо).
Проверката на лиценза става по някакъв вътрешен протокол на novell, а момента е неподходящ да си играем с 2-3 layer switch (има краен срок )
Вероятно, ако между обектите няма IPX (в случай, че връзката е необходима за друго) проблем няма да има и сървърите няма да изчезват, но ... просто нямаше как на толкова зор и разговори по gsm да не "спомена" за случката
Крайната цел беше 4-5 обекта (всеки от които с novell) да бъдат наблюдавани от 1 централен.
По обясними причини това е сложно (не съм първия, който е забелязал, че 2 сървъра с еднакви лицензи "се карат").
Проблемът тябваше да бъде заобиколен чрез спиране на връзката между отделните сървъри и отваряне на прозорец за да може работната станция да ги види всички.
Уви, това не се случи.
Отдалечена комуникация с novell - няма проблеми, при пускането на втори, обаче, или спират и двата или остава само първият.
Дори след като спря да се появява съобщението license violation нещата не станаха по-розови (не се промениха изобщо).
Проверката на лиценза става по някакъв вътрешен протокол на novell, а момента е неподходящ да си играем с 2-3 layer switch (има краен срок
)Вероятно, ако между обектите няма IPX (в случай, че връзката е необходима за друго) проблем няма да има и сървърите няма да изчезват, но ... просто нямаше как на толкова зор и разговори по gsm да не "спомена" за случката
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...
Проблема е, че за да има справки към отдалечени новели (при само 1 става и със станция под DOS без забележки) трябват мрежови карти, колкото са новелите и не е съвсем сигурно, че ако всички са на 1 клиент, той ще успее да различи сървърите (за да стане конкретния проект гарантирано трябва по 1 клиент за всеки отдалечен обект, което е ...).
Интересен беше случаят, при който се виждат и 2та сървъра, но при разглеждане се оказва, че се гледа само единият (вероятно поради еднаквите контексти).
Интересен беше случаят, при който се виждат и 2та сървъра, но при разглеждане се оказва, че се гледа само единият (вероятно поради еднаквите контексти).
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...
И за него не е лесно с лицензите ...а и не успях да накарам win XP да види NW 5.1 и NW 4.2 едновременно (вероятно има още нещо, което трябва да знам за целта).
Проблема е, че дори и да стане ...за 5.1 "чичо Гошо" не може да предложи много лицензи, а за 5.0 не може да предложи инсталация ...
Или имаш предвид да се пусне IP комуникация (може и през нея да има енкапсулирана проверка за лицензите ...)?
ПС За момента май ще работи с replicator ...
Проблема е, че дори и да стане ...за 5.1 "чичо Гошо" не може да предложи много лицензи, а за 5.0 не може да предложи инсталация ...
Или имаш предвид да се пусне IP комуникация (може и през нея да има енкапсулирана проверка за лицензите ...)?
ПС За момента май ще работи с replicator ...
Моля ви, като прочетете тема пишете по едно мнение да не ви търся по icq/телефон после ...