есть какая-то фича, чтобы центральный тик не распространял определённые маршруты в соседтские тики по OSPF? я конечн порубил фаерволом... но как-то не тру

фильтр в маршрутизации

route fillters?

/routing filter add chain=ospf-out prefix=10.0.5.0/24 action=discard

нашёл)

ага

добавил правило. но что-то первая подсеть на других маршрутизаторах не пропала. или как-то передёргивать надо?

я обычно наоборот делаю - фильтр на вход

разрешаю нужные и остальные запрещаю все

не забывать только safe mode

я хочу тобы центр не распространял инфу другим маршрутизаторам о первой подсети... пишу add action=discard chain=ospf-out prefix=192.168.1.0/24 всё так поидее же?

да

добавил правило... передёрнул микрот даже... всё равно он получил маршрут до 1.0

Да есть там какая-то странность. Видимо я поэтому входящие и фильтрую. Да и зачастую это лучше

Как отдать приоритет SIP трафику

я бы использовал простые очереди

1 вариант - выделить IP адреса Sip телефонов, если у вас в офисе Sip клиенты имеют отдельные адреса. 2 - выделить внешний IP Sip сервера, если у вас определенный Sip провайдер 3 - использовать PPC очереди на всем локальном бридже, это дополнительно решит все проблемы с честным разделением интернета между пользователями, и никакие торренты не будут страшны, но это требует больше ресурсов микротика

сам пользуюсь 3м вариантом, никаких проблем. sip шлюзы имеют отдельные IP адреса при этом

я тупо отдавал приоритет форварду на адрес облачной сип

да, имейте ввиду, что бы использовать очереди нужно отключить FastTrack. Пусть меня поправят, если это не так

ну эт смотря что фасттрэкать

ну да, для 1 и 2 варианта можно просто сделать исключение трафика из фастрека наверное. Для PPC на весь офис, фаст трэк придется вырубить совсем

добавил правило... передёрнул микрот даже... всё равно он получил маршрут до 1.0

Фильтруются нормально lsa type 5

Intra-area фильтровать – дурной тон

Фильтруются нормально lsa type 5

а можно чуть конкретнее?

да, имейте ввиду, что бы использовать очереди нужно отключить FastTrack. Пусть меня поправят, если это не так

Можно фасттрэкнуть сип и всё

а можно чуть конкретнее?

В Lsa5 распространяются внешние маршруты, которые мы редистрибутим на ASBRe

😂 теперь всё понятно)))))))))))))

Эта сеть которую вы хотите фильтрануть вероятно коннектед. Коннектед не прохят фильтры

и ещё бедос... на удалённых точках я могу выставлять косты интерфейсов OSPF.... а на центре нет, т.к. интерфейсы динамические... а для каждого впна делать свой servrer binding Это ужас

а для того чтобы после переконекта клиент попал именно на сервер биндинг, для него ещё и профиль отдельный нужно создать с параметром only one

Может вам убрать коннектед?

И руками внести анонсы

это где смотреть? не догоняю

И еще раз я рекомендую вам рип

Не вспомню где коннектед в оспф

А сети в 3ей вкладке прописать можно

да сети я прописал естессн

А можете подсказать, почему могут connections зависать, у меня 2 телефона подключены через vpn к Elastix, периодически телефоны отваливаются, а если я убиваю соединения, они переподключаются

пакеты от телефонов к Elastix проходят Nat или там простая маршрутизация?\

маршрутизация

в локальной сети все хорошо, а вот те что через vpn, почти каждый день отваливаются

/ip firewall connections проверьте

да, я там и удаляю зависшие

Готов спорить там есть соединения сипа

У вас точно ната нигде нет?

Хотя если ппп падает а потом встает то коннекция виснет. Может ната пожалуй и не быть

между ними нет, есть нат для выхода на внешну elastix

Я тоже наблюдаю такое раз в месяц. Не могу решить

и если просто удаляю соединения, то телефоны подключаются

а исходящие sip порты разные?

раньше раз в месяц было, теперь раз в день(

хотя если nat Нету, то должно быть все равно

А нифига

Если в ппп мту иной то может

Нет?

у меня за натом тоже есть два воип шлюза и тоже периодически один телефон залипает, решается ребутом роутера....хотя блин сип порты указаны в ручную и они нестнадартные у обоих шлюзов...

Ну с вами то все ясно

А в случае отсутствия ната откуда залипалово?

ната точно нет

хотя тфе есть, и есть телефоны которые через nat подключены, но зависают те которые через vpn

А туннели у вас поскольку в апе? Они не флапают?

ещё заметил, что когда зависает соединение, то во флаге появляется буква s - srcnat

а как узнать по сколько в апе туннели?)

наверное тунели падают и маршрут меняется и Nat задействуется

может быть если сделать так что бы этот трафик мог выходить только через тунель, это решит проблему

если тунеля нет, должно быть unreacheble

mangle + маркированные маршруты должны помочь

я промаркирую пакеты, и что с ними сделать можно будет?

я маркировал только для очередей, где-то ещё можно использовать?

Если юсб свисток видно в ресурсах, а интерфейс никакой не создается... это всё? Другой свисток нужен?

1) фильтр в цепочке форвард, который маркирует SIP (routing mark) 2) добавить маршрут через VPN (можно на все сети 0.0.0.0/0) и в этом маршруте внизу указать routing-mark тот же

этот маршрут может быть использован только для пакетов с такой же маркировкой, потому можено делать его дефолтным

когда VPN упадет, маршрут станет недостижим, а альтернативных с такой меткой не будет

Спасибо, примерно понял, попробую)

Если юсб свисток видно в ресурсах, а интерфейс никакой не создается... это всё? Другой свисток нужен?

я бы попробовал обновить прошивку и ребутнуть роутер. Многие проблемы с USB донглами лечатся именно ребутом в микротике

Ребут и тд.. все делали

тогда я бы заменил. не вижу смысла в дальнейших поисках.. заменить проще

Корпорация Microsoft выпустила одну из крупнейших порций патчей в своей истории: в общей сложности апдейты устраняют 135 уязвимостей в самых разнообразных программных продуктах и компонентах.

Корпорация Microsoft выпустила одну из крупнейших порций патчей в своей истории: в общей сложности апдейты устраняют 135 уязвимостей в самых разнообразных программных продуктах и компонентах.

Это который сегодня накатился?