Здраствуйте господа плс помогите: есть микротик сrs112-8g-4s-in дали лог и парол и влана после настройки не подключается все равно

? далеко микрот то?

поставил 6.41 на hap ac lite.. до этого микроты с вайфаем ни разу не настраивал.. правильно ли засовывать в один бридж эзернет-порты локалки и оба wlan?

? далеко микрот то?

Да недавно начал изучать ?

или есть какая-то другая организация L2

?

помогает?)

нет ну а что ?! я только взглянул и глаза заболели

да ну ладно Вам) человек хоть старается, помощи просит)

согласен

У вас есть мануал или хот что-то?

поставил 6.41 на hap ac lite.. до этого микроты с вайфаем ни разу не настраивал.. правильно ли засовывать в один бридж эзернет-порты локалки и оба wlan?

правильно ! в локальный бридж объединяют все порты одно L2 группы ... вешают на этот бридж IP адрес и раздают туда DHCP

поставил 6.41 на hap ac lite.. до этого микроты с вайфаем ни разу не настраивал.. правильно ли засовывать в один бридж эзернет-порты локалки и оба wlan?

да

правильно ! в локальный бридж объединяют все порты одно L2 группы ... вешают на этот бридж IP адрес и раздают туда DHCP

спасибо, думал може что поменялось в последней

в последней версии ушел мастер порт ... все решается бриджом

в принципе правильно

так проще

Здраствуйте господа плс помогите: есть микротик сrs112-8g-4s-in дали лог и парол и влана после настройки не подключается все равно

как на этой версии вы настраивали vlan ? какой результат ожидали ? смотрели ли на дамп пакетов проходящих или входящих в влан ? вообще метка появлялась или снималась ?

спасибо, думал може что поменялось в последней

В целом всё правильно, кроме случаев, если нужно нарисовать разные подсети для вайфайных сетей разных диапазонов с ограничением доступа между подсетями. Тогда появляются варианты, либо пихать их в разные бриджи и дропать между ними связь, либо в роутах просто рисовать правила дропов между подсетями вешая адреса подсетей на сами вайфай интерфейсы. Собсно в случае с созданием гостевых вайфаек с виртуальными вайфай интерфейсами так обычно и делается

либо раскидать из интерфесов WLAN в разные VLAN ) либо фаером закрутить либо поднять хотспоты разные

чего то смотрю еще с группами интерфейсов накруили

дискавери теперь как настраивается?

добавляешь группу портов

добавляешь в дискавери

понятно

Каким методом, прежде всего, вы управляете сетевыми устройствами? Командная строка и только CLI – 150 ??????? 76% Графический интерфейс есть у каждого устройства – 16 ? 8% Системы автоматизации управления – 14 ? 7% Системы управления от вендора оборудования – 11 ? 6% Здесь нет вариантов, чем я пользуюсь – 4 ▫️ 2% API - очень крутая штука – 3 ▫️ 2% ? 198 people voted so far.

не оч удобно

возможность отрицания это лишь часть реализации

средство выполнить какую-то задучу

удобно сказать НЕ WAN

при этом чтобы все динамические соединения могли видеть

все зависит от задачи )

Каким методом, прежде всего, вы управляете сетевыми устройствами? Командная строка и только CLI – 150 ??????? 76% Графический интерфейс есть у каждого устройства – 16 ? 8% Системы автоматизации управления – 14 ? 7% Системы управления от вендора оборудования – 11 ? 6% Здесь нет вариантов, чем я пользуюсь – 4 ▫️ 2% API - очень крутая штука – 3 ▫️ 2% ? 198 people voted so far.

бабун извеняться, а винбокс это графический интерфецс или система управления от вендора? ?

вот - да. Нужно срочно звать начальника транспортного цеха

бабун извеняться, а винбокс это графический интерфецс или система управления от вендора? ?

а еще в winbox есть терминал...

веббокс - вебинтерфейс. винбокс - сис-уп-от-венд

ну вот. разобрались

а еще в winbox есть терминал...

терминал - это способность сис-упа дать доступ к кл

2 микротика соеденины eoip тоннелем. Eoip в бриджах. На бридже DHCP сервер, адрес получают все устройства нормально, но пинг не проходит между устройствами на разных микротах. В чем может быть проблема?

2 микротика соеденины eoip тоннелем. Eoip в бриджах. На бридже DHCP сервер, адрес получают все устройства нормально, но пинг не проходит между устройствами на разных микротах. В чем может быть проблема?

arp-proxy на бриджах поди нет

arp-proxy на бриджах поди нет

нет, нету

нет, нету

ну а что пишешь тогда хотя во ВСЕХ доках написано что включи

ну а что пишешь тогда хотя во ВСЕХ доках написано что включи

Делаю по этому https://asp24.ru/mikrotik/postroenie-vpn-s-pomoschyu-tehnologii-eoip/ Ни слова тут об этом

Делаю по этому https://asp24.ru/mikrotik/postroenie-vpn-s-pomoschyu-tehnologii-eoip/ Ни слова тут об этом

не пробывал форумс микрота юзать ... а не тех кто дажеперепечать не может ?

не пробывал форумс микрота юзать ... а не тех кто дажеперепечать не может ?

Включил, все равно не работает.

Включил, все равно не работает.

сесси презапустил ?

микроты грузанул ?

прошивки обновил ?

доку прочитал ?

бррр... Чё-то я не понимаю... Вы при соединении bridge'ей на друх роутерах с помощью EoIP тунеля предлагаете включать arp-proxy на bridge?

proxy-arp в данной конфигурации не нужен

proxy-arp в данной конфигурации не нужен

Я согласен. Значит, показалось

Я включил proxy-arp на бриджах и теперь при отправке icmp "Прревышен интервал ожидания". Это лучше чем "Заданый узел недоступен".

Покажи /interface export hide-sensitive наобоих маршрутизаторах

мне просто нравится этот стикер и не имеет отношения к происходищему

Илюш ? ты сейчас сети тянешь ? это продакшн ?

тим есть ?

Покажи /interface export hide-sensitive наобоих маршрутизаторах

/interface bridge add mtu=1500 name=bridge-test add name=local /interface eoip add allow-fast-path=no ipsec-secret="xxxxx" local-address=1.1.1.1 mac-address=02:E9:EE:BD:E4:98 name=eoip-STR1 remote-address=\ 2.2.2.2 tunnel-id=222 /interface list add name=WAN add name=Tunnels /interface bridge port add bridge=local interface=ether2 add bridge=local interface=ether3 add bridge=bridge-test interface=ether4 add bridge=local interface=ether5 add bridge=local interface=ether6 add bridge=local interface=ether8 add bridge=local interface=ether9 add bridge=local interface=ether10 add bridge=local interface=sfp1 add bridge=bridge-test interface=ether7 add bridge=bridge-test interface=eoip-tun /interface list member add interface=ether1 list=WAN add interface=eoip-tun list=Tunnels

нет времени объяснять ) запускай тим 12 пиши в пм - погнали !

Илюш ? ты сейчас сети тянешь ? это продакшн ?

Да, это продакшн

потрясающе !

великолепно

адреса роутеров только 1.1.1.1 и 2.2.2.2 конечно возможны и могут даже жить в локальной сети и могут быть маршрутезируемы ) если будет протокол динамической маршрутизации

Покажи /interface export hide-sensitive наобоих маршрутизаторах

Вот второй

/interface bridge add name=Lo add arp=proxy-arp mtu=1500 name=bridge-105 /interface ethernet set [ find default-name=ether1 ] comment=external name=ether1_external set [ find default-name=ether1 ] comment=internal name=ether2_internal /interface eoip add allow-fast-path=no ipsec-secret="xxxx" local-address=2.2.2.2 mac-address=02:DE:82:E0:AA:E6 name=eoip-mega remote-address=1.1.1.1 tunnel-id=222 /interface list add name=Tunnels /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge-105 interface=ether2_internal add bridge=bridge-105 interface=eoip-mega /interface list member add interface=gre-Mega list=Tunnels

бездумно скопировал все как было в инструкции ?

да ?

да ?

нет

мне просто нравится этот стикер и не имеет отношения к происходищему

Да там весь набор зачётный )) ?

нет

local-address=2.2.2.2 mac-address=02:DE:82:E0:AA:E6 name=eoip-mega remote-address=1.1.1.1 tunnel-id=222 это адреса твоих роутеров ?

Внешние, я заменил

трафик на eoip интерфесах видишь ? rx tx ? torсh что видит ?

где стоит dhcp сервер ? или он для каждого сегмента по меньшей сетке ?

и выбивает диапазон просто сохраняя широковещание по большей маске ?

на 2.2.2.2 DHCP включен, машина c 1.1.1.1 получает адрес по dhcp

RX / TX бегают пакеты

torch показывает с обеих сторон

трафик

профит

так в что не работает ?

машина которая находится на бридже на микроте 1.1.1.1 не видит машины на бридже 2.2.2.2. Пинги не проходят в обе стороны.

галка use ip firewall в бридже стоит ?

из 2.2.2.2 тоже не видят этой машины

нет

MTU бриджей какой ?

MTU тунелей ?

1500 бридже, зажал из-за Eoip

/interface bridge add name=Lo add arp=proxy-arp mtu=1500 name=bridge-105 /interface ethernet set [ find default-name=ether1 ] comment=external name=ether1_external set [ find default-name=ether1 ] comment=internal name=ether2_internal /interface eoip add allow-fast-path=no ipsec-secret="xxxx" local-address=2.2.2.2 mac-address=02:DE:82:E0:AA:E6 name=eoip-mega remote-address=1.1.1.1 tunnel-id=222 /interface list add name=Tunnels /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge-105 interface=ether2_internal add bridge=bridge-105 interface=eoip-mega /interface list member add interface=gre-Mega list=Tunnels

arp=proxy-arp не нужен. Он используется, когда у тебя нет L2-связности, но ты хочешь сделать вид как будто она есть

Eoip тонелей показывает 1408

на eoip поставь 1500

бридж поровняется по самому низкому сам

но это не может быть дальше роем

А версия RouterOS какая?

машина которая находится на бридже на микроте 1.1.1.1 не видит машины на бридже 2.2.2.2. Пинги не проходят в обе стороны.

маленькими пакетами пингуешь?