Anonymous
Пишу )
Kirill
ок
Kirill
а вообще поставь на комп телеграм будет немного проще
Anonymous
Kirill
что говорит
Kirill
?
Anonymous
Kirill
сгыегььук
Kirill
custummer
Kirill
это бывший subscribe
Anonymous
Неподходит пишит пасс
Kirill
кто пишит хотспот?
Anonymous
Ага
Kirill
уже лучше
Anonymous
Anonymous
Тут по 0
Kirill
а втогах?
Kirill
в логах?
Anonymous
Vladislav
Товарищи, подскажите как сделать подобное, но без NAT-а.
Vladislav
Vladislav
Anonymous
Этож.было вчера
Anonymous
Тик это дхцп, а тарелки шлюз.. пральн?
Vladislav
Эмм... почти.. Сейчас у меня получился Failover, но только с NAT
Vladislav
Ну да, Верно )
Anonymous
Два бриджа.... на каждом из них дхцп.... шлюзом раздаются тарелки
Vladislav
я так и не понял, как подобное без NAT замутить. Не хватет знаний
Vladislav
Нужно чтобы из 5.0 можно было видеть 4.0 и обратно
Vladislav
У меня это с бриджами не получилось
Anonymous
В броудкасте прям видел?
Anonymous
Ну вот я про то и говорю.... только на статике... без.дхцп
Evgenii
делай шлюзом для всех микротик, так как через него весь трафик проходит
Anonymous
Без.ната надо
Evgenii
тебе не за чем пускать трафик через микротик на тарелки, затем обратно с тарелок на микротик что бы гулять между сетями )
Vladislav
С тем конфигом который сейчас я скинул - рабочий - пинги между подсетями 4.0 и 5.0 проходят через МТ
Evgenii
клиентам шлюз поправил?
Vladislav
Как только убираю НАТ - даже пинги пропадают
Evgenii
должен быть бридж микротика в их сети
Evgenii
ты пингуешь винду?
Vladislav
Нет 4.1
Evgenii
в винде дефолтный фаервол запрещает пинги из чужых сетей просто
Vladislav
..4.1 - модем спутниковый
Evgenii
пингуешь с какого IP?
Vladislav
IPv4-адрес. . . . . . . . . . . . : 10.61.5.252(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : 10.61.5.129
DHCP-сервер. . . . . . . . . . . : 10.61.5.129
DNS-серверы. . . . . . . . . . . : 10.61.5.129
Vladislav
вот с этого
Evgenii
Ясно
Anonymous
Я вообще ниче не понял))))))))
Vladislav
на данный момент идут пинги на ...5.1 и ...4.1 и они менее 1мс - т.е. напрямую через МТ.
Evgenii
у Модем спутникового шлюзом является не Микротик, так? тогда у него нет маршрута в чужую сеть. То есть пакет через микротик маршрутизируется к тарелке, тарелка посылает ответ в свой маршрут по умолчинию. Если это не микротик, то ответ ты не получишь.
Evgenii
Тебе нужно либо включать обратно NAT (только для тарелки можешь сделать)
Evgenii
либо добавить маршрут в тарелку на соседнюю сеть через микротик
Vladislav
Понял, спасибо. Опять с муршрутами напутал ((
Evgenii
в первом случае тебе нужно включить маскарадинк, но в фильтре ограничить dst IP - адресами тарелок
Evgenii
компы из соседних сетей смогут маршрутизвироваться, так как их шлюз = микротик
Evgenii
а он сам знает маршруты до сетей
Vladislav
Ну да, логично ))
Evgenii
Vladislav
Какие подводные камни появятся при включении в мой конфиг подсети 10.61.5.64/26 в качестве локальной - так же как и 10.61.5.128/25 ?
Vladislav
Просто у меня сервер 1С имеет IP ...5.66 и его поменять - себе дороже, а если включить эту подсеть в "локальные" то можно обойтись минимум перенастроек.
Moneron 🇷🇺
У неё пара подводных камней: она шеснадацатеричная и в неё нужно дописывать дефолт роут. Но чтобы раздать на винду маршрут по дхцп – самое то
Anonymous
интересную ситуацию сейчас рассказал товарищ... два микротика... настроены с нуля.. никаких экспортов и тд... микротик работает, всё ок... он достал новый микротик из коробки, назначил ему адрес из своей сети.. втыкает его в сеть и глохнет основной микротик. вообще пропадает из сети, как будто его нет. могут быть у микрота проклики в виде одинаковых маков?
Anonymous
вот логи не посмотрел он... сегодня посмотрит
Дмитрий
интересную ситуацию сейчас рассказал товарищ... два микротика... настроены с нуля.. никаких экспортов и тд... микротик работает, всё ок... он достал новый микротик из коробки, назначил ему адрес из своей сети.. втыкает его в сеть и глохнет основной микротик. вообще пропадает из сети, как будто его нет. могут быть у микрота проклики в виде одинаковых маков?
2 одинаковых вряд ли, если речь о железе, даже не от микротика зависит от вендора, производителя чипов. Где-то должна быть ошибка в настройках.
Anonymous
да вот же. сильно интересно на логи глянуть. но пока не может
Дмитрий
У меня с двумя одинаковыми работал даже, на разных интерфейсах правда (забыл что указывал)
Дмитрий
Несмотря на это работал и даже заходил на него правде не всегда получалось сбрасывал на другой тик с таким же мак
Дмитрий
По IP заходил с терминала другого тика
Дмитрий
Лень было подниматься и его сбрасывать :)
Moneron 🇷🇺
да вот же. сильно интересно на логи глянуть. но пока не может
Смотреть бэдблоки и версию загрузчика
Anonymous
ок.
Alex
Добрый день, господа! Подскажите: есть VPN-сервер и VPN клиент, что почитать чтобы решить следующую задачу: резервный канал и там и там с авто-переключением и статическими айпи. Соотвественно чтобы ВПН-подключение от клиента к серверу шло и на боевой канал и на резервный, в случае отсутвия боевого. Два VPN подключения на клиенте создавать на разные IP-адреса (на 2 канала) я думаю не очень правильное решение
Evgenii
Решай через dns
Evgenii
В амазоне есть сервис route53