[QUOTE=Igrik;78849269]так вроде и повышение было в 23, или оно еще было в 24 году?[/QUOTE]
Речь не про повышение тарифов (оно было), а про скидки на предоплату.
Вид для печати
[QUOTE=Igrik;78849269]так вроде и повышение было в 23, или оно еще было в 24 году?[/QUOTE]
Речь не про повышение тарифов (оно было), а про скидки на предоплату.
эх не успел больше сэкономить,заплатил раньше,а так бы целых 20% было бы
Вчера на 10 секунд почувствовал себя молодым. Думаю да затрахало уже этот идиотизм — [B]БРИЗ БЛОКИРУЕТ SAMBA ПОРТЫ ➜ IPX, PIM (Protocol Independent Multicast), NetBIOS (NetBEUI) over IP (Порты 135, 137, 138, 139, 445)[/B].
Подумал, что нужно каждые семь дней их в этой теме тыкать носом. А если через месяц, если они не отреагируют, то бежать в темы к другим провайдерам и в каждой писать:
[B][SIZE="6"]БРИЗ ЕДИНСТВЕННЫЙ ПРОВАЙДЕР В ОДЕССЕ/УКРАИНЕ, КОТОРЫЙ БЛОКИРУЕТ SMB порты[/SIZE][/B].
Если не подействует, то у нас же есть товарищ [URL="https://forumodua.com/member.php?u=587344"]Интернетчик[/URL], который в каждой бочке затычка. Он тоже начнет распространять правду-матку. А потом глядишь и другие клиенты БРИЗа подтянуться.
Но это были только мечты. Стар я уже для такого флешмоба. Но идея то хорошая..............
У меня единственный вопрос к техническим специалистам БРИЗа. Ну ладно много лет назад такая блокировка была сомнительной идеей (у 99% стоял роутер). Но сейчас же??? Уязвимость закрыли, Windows уже совсем другой. НИКТО уже не помнит нахрена было закрывать этот протокол, но мы будем стоять до конца, будем позориться на весь свет, будем терять бизнес клиентов (и не только).
Мне как простому пользователю подходит посмотреть кино на ТВ,и в смарте поторчать.
Я предполагаю, что проблема мультикаста в больших сетях выглядит по-другому.
С учетом того, какие кривые настройки firewall на OLT ....
[QUOTE=leshiy_odessa;78849412]
Смотрите на эту утилиту [URL="https://www.callback.com/sftpdrive"]SFTP Drive[/URL] или тулите NFS на Windows.[/QUOTE]
Есть же более популярная и всеядная - [URL="https://rclone.org/downloads/"]rclone[/URL]....
И есть еще [URL="https://winitpro.ru/index.php/2020/05/26/podklyuchenie-iscsi-diskov-v-windows-server/"]iSCSI[/URL], с портами 860 и 3260 ...
[QUOTE=leshiy_odessa;78849886]. НИКТО уже не помнит нахрена было закрывать этот протокол, но мы будем стоять до конца, будем позориться на весь свет, будем терять бизнес клиентов (и не только).[/QUOTE]
причем тут бизнес клиенты к закрытым портам 137.138 ?
все бизнес клиенты используют ВПН.
помочь настроить ВПН на микротике?
[QUOTE=Dramteatr;78850369]
все бизнес клиенты используют ВПН.
[/QUOTE]
Откуда инфо про [B]все[/B]?
[QUOTE=Dramteatr;78850369]
помочь настроить ВПН на микротике?[/QUOTE]
Почему вы считаете, что бизнес использует Микротик?
Потому, что нанятые ими админы умеют настраивать только Микротик?
[QUOTE=vlad11;78850657]
Почему вы считаете, что бизнес использует Микротик? ?[/QUOTE]
коллега, вы не в теме.
у коллеги leshiy_odessa дома Микротик и мне интересно почему он не использует ВПН
[QUOTE=vlad11;78850657]Откуда инфо про [B]все[/B]?[/QUOTE]
покажите мне компанию у которой наружу открыт 137-138 порты ВМЕСТО ВПН доступа
[QUOTE=leshiy_odessa;78848825]Это что же зря платили и получили всего 10% :(
З 30 січня починає діяти оновлена програма BRIZ КЕШБЕК.
Отримайте до 20% КЕШБЕКУ на бонусний рахунок!
Ми оновили програму лояльності — відтепер чим довший термін оплати, тим більший відсоток кешбеку повернеться на бонусний рахунок:
⭐️ 3-5 місяців — 5%
⭐️ 6-11 місяців — 10%
⭐️ 12 і більше місяців — [B]цілих 20%[/B][/QUOTE]
Это получается кешбек 5% за месяц незаметно убрали, и выдали какашку за подарок.
[QUOTE=Dramteatr;78850728]покажите мне компанию у которой наружу открыт 137-138 порты ВМЕСТО ВПН доступа[/QUOTE]
Обычная практика - разрешено все на firewall.
137-138 порты могут быть явно разрешены для конкретного внешнего IP или сети.
А тут @leshiy_odessa жалуется, что провайдер поленился и включил глобальную блокировку ряда портов (и протоколов).
[QUOTE=Dramteatr;78850728]наружу открыт 137-138 порты ВМЕСТО ВПН доступа[/QUOTE]
Я могу ответить.
Железки на обоих концах сети не вытягивают по CPU скорости 5М+ внутри VPN.
Как костыльные варианты предлагаю:
- понизить длину ключа для шифрования в VPN
- поднять IP-IP и внутри гонять VxLAN.
- поднять IP-IP и внутри гонять Ipv6 трафик (еще, наверное, офисные сети придется перевести на IPv6)
Ну, и радикальные варианты:
- cменить ISP
- проапгрейдить маршрутизаторы и поставить PC с многоядерным CPU.
[QUOTE=superpasha;78850810]Это получается кешбек 5% за месяц незаметно убрали, и выдали какашку за подарок.[/QUOTE]
Не так.
Убрали 10% скидку при оплате на год.
И вместо 5% бонусов от суммы оплаченного сделали целых (сарказм) 20%.
Следующий ожидаемый этап:
- ограничить срок действия бонусов годом или меньше.
- запретить оплачивать бонусами услуги интернет и аренду реального IP (чтоб стимулировать продажи малопопулярных услуг)
[QUOTE=vlad11;78851098]Я могу ответить.
[B]Железки на обоих концах сети не вытягивают по CPU скорости 5М+ внутри VPN.[/B]
Как костыльные варианты предлагаю:
- понизить длину ключа для шифрования в VPN
- поднять IP-IP и внутри гонять VxLAN.
- поднять IP-IP и внутри гонять Ipv6 трафик (еще, наверное, офисные сети придется перевести на IPv6)
Ну, и радикальные варианты:
- cменить ISP
-[B] проапгрейдить маршрутизаторы и поставить PC с многоядерным CPU[/B].[/QUOTE]
вчерашним днем живете, коллега
давно уже легкий [B]wireguard [/B]шагает по планете, даже копеечный микроитик hap lite за 20 долл тянет туннель [B]40mbps[/B]
а современные микротики за 100 долл - туннель сотни mbps, причем без аппаратного ускорения.
смените у себя железо наконец.
[B]5М+ туннель - это позавчерашний день.[/B]
[QUOTE=vlad11;78851085]Обычная практика -[B] разрешено все[/B] на firewall.[/QUOTE]
Обычная практика - [B]запрещено все [/B]на firewall и открывается по необходимости.
Я живу в другой реальности наверно.....
в 2025 году открывать в мир порты 137-138 - дурь несусветная
на любом гаджете есть нативные ВПН клиенты "из коробки" (ike v2 например)
на любой (!) гаджет ставится wireguard или в крайнем случае openvpn
[QUOTE=Dramteatr;78851352]
давно уже легкий wireguard шагает по планете, даже копеечный микроитик hap lite за 20 долл тянет туннель [B]40mbps[/B]
а современные микротики за 100 долл - туннель сотни mbps без аппаратного ускорения.
смените у себя железо наконец.[/QUOTE]
Поменьше читайте маркетинговый буллщит.
- Нет никаких сотен мегабит, даже у WG
- Как только добавляются правила firewall, так производительность микротика резко снижается и скорость в туннеле становится очень пичальной.
[QUOTE=Dramteatr;78851376]Обычная практика - [B]запрещено все [/B]на firewall [/QUOTE]
Нет. Поменьше смотрите видосиков в интернете.
[QUOTE=vlad11;78851388]Нет. Поменьше смотрите видосиков в интернете.[/QUOTE]
вас еще не уволил владелец компании, увидев на вашем файрволе "разрешено всЁ" ?
[QUOTE=vlad11;78851383]Поменьше читайте маркетинговый буллщит.
- Нет никаких сотен мегабит, даже у WG
- Как только добавляются правила firewall, так производительность микротика резко снижается и скорость в туннеле становится очень пичальной.[/QUOTE]
и сколько правил файрволл в вашем файрволл если у вас разрешено всё ? :laugh:
у нормального админа на периметре запрещено все входящие соединения , кроме VPN