Наверное точка многоточка не потянет
смотря какая точка.
Андрей
Андрей
sxtlite в настройках минимум 10 км
Konstantin
В теории с sxtlite будет работать точка много точка на 10 км?
Ахмет
Если написать много часов, оно пересчитает в дни и напишет 8д 12:34:56 например
Alexandr
В еденицах времени. чч:мм:сс
спасибо, уже нагуглил, чат плохо действует, вначале спросил, потом гуглить стал)))
Алексей
Ахмет
На простые вопросы тут не отвечают просто. Не царское дело
Ахмет
спасибо, уже нагуглил, чат плохо действует, вначале спросил, потом гуглить стал)))
А надо бы наоборот. Сначала своей головой гуглить, а после только измаявшись, просить помощи старших товарищей
Konstantin
Иногда ответ нужен срочно а подрукой только телефон. Вот и приходятся спрашивать глупые вопросы. А вообще согласен сначала что сначала надо гуглить
Ахмет
Иногда ответ нужен срочно а подрукой только телефон. Вот и приходятся спрашивать глупые вопросы. А вообще согласен сначала что сначала надо гуглить
Если в телефоне есть телега с чатом это Аллаху не молись значит, что на телефоне есть интернет и это смартфон. А значит и браузер есть хотя бы встроенный. А значит и загуглить можно.
Konstantin
Не буду продолжать дискуссию. Но с вами не согласен
Владимир
Ахмет)))))))))))
Алексей
Охмедко суровый парень, нельзя злить его...
digic
Привет. Кто в курсе как работает паремерт SSID Regexp в capsman access list ?
Evgenii
Есть же Стриминг в Стиме. Гораздо прямее, чем RDP.
А вы пробовали заставить его провалиться в рабочий стол или приложение вроде хрома?!
Evgenii
Прямо скажем нетривиальная задача, плюс стриминг работает Только через l2
Evgeny
А вы пробовали заставить его провалиться в рабочий стол или приложение вроде хрома?!
Нет. Зачеем? Он же для игр :)
Evgenii
Нет. Зачеем? Он же для игр :)
Отвечаю на вопрос зачем. Что бы разгрузить сеть в несколько раз! Что бы не лагало в плохих условиях! Что бы смотреть видео на ютубе и скролить сайт с картинками с комфортом
Evgeny
Ну тоже вариант)
Evgenii
К примеру rdp на сервер hetzner проверил сегодня. германия. Лэтенси уменьшилось и волосы стали мягкими и шелковистыми..
Владимир
Mikе
# Настроим сети провайдеров: /ip address add address=10.100.1.1/24 interface=ISP1 /ip address add address=10.200.1.1/24 interface=ISP2 # Настроим локальный интерфейс /ip address add address=10.1.1.1/24 interface=LAN # скроем за NAT все что выходит из локальной сети /ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat #Пометим каждое соединение пришедшее снаружи и адресованное нашему роутеру: /ip firewall mangle add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=cin_ISP1 /ip firewall mangle add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=cin_ISP2 #что бы отвечать через те же интерфейсы, откуда пришли запросы, поставим соответствующую роутинг-марку на каждое соединение. /ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no /ip firewall mangle add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no #добавим default gateway в каждую из промаркированных таблиц маршрутизации: /ip route add distance=1 gateway=10.100.1.254 routing-mark=rout_ISP1 check-gateway=ping /ip route add distance=1 gateway=10.200.1.254 routing-mark=rout_ISP2 check-gateway=ping
Делаю по этому примеру. Isp1 динамический l2tp, isp 2 статический. На статике проблем нет. Как только в таблице маршрутизации на шлюзе isp1 включаю маркировку инет падаед. В чем может быть проблема, куда смотреть?
Mikе
Mikе
Ок
Mikе
Mikе
И это еще не эпическая картина
Mikе
Да, но немного позже, если возможно
Владимир
Владимир
Радует, что на 5ггц вообще все чисто... есть куда идти
Mikе
Ага, если железяка умеет
Mikе
Сори за мазню с телефона
Moneron 🇷🇺
Алексей
Победил мтс
FoxPDLL
Evgenii
Evgenii
Есть проблемы в маркировках. Вы делаете mark routing для цепочки output. Это будет работать только для трафика который генерирует сам микротик. Для того, что бы обеспечить этой маркировкой трафик проходящий через микротик вы должны использовать цепочку prerouting
Mikе
/ip route
add distance=1 gateway=195.2.206.x routing-mark=isp2-rt
add distance=1 gateway=91.207.136.x
routing-mark=isp1-rt
/ip route rule
add action=unreachable dst-address=192.168.0.0/24 src-address=10.10.10.0/24
add action=unreachable dst-address=10.10.10.0/24 src-address=192.168.0.0/24
Kirill
Kirill
Не*
Evgenii
Вообще у вас в голове должно быть так: проходящий через микротик трафик = forward, но как только вы попробуете использовать цепочку forward, микротик скажет, что не в силах использовать ее для действия mark routing и предложит использовать output или prerouting :)
Mikе
со статикой работает
Mikе
Пример ISP2, если завернуть на одну подсеть, все good
Kirill
Вообще у вас в голове должно быть так: проходящий через микротик трафик = forward, но как только вы попробуете использовать цепочку forward, микротик скажет, что не в силах использовать ее для действия mark routing и предложит использовать output или prerouting :)
Немного не так, правильнее сказать так "если после dst-nat, ip адрес назначения в заголовке пакета не принадлежит маршрутизатору то трафик попадает в цепочку forward
Evgenii
Немного не так, правильнее сказать так "если после dst-nat, ip адрес назначения в заголовке пакета не принадлежит маршрутизатору то трафик попадает в цепочку forward
Ну это уже совсем правильно. Проще держать в голове для новичков простую формулу ) Проходящий трафик = forward
Kirill
Пример ISP2, если завернуть на одну подсеть, все good
А теперь попробуйте заставить с Микротика идти трафик в нужный шлюз
Kirill
Цепочка output
Mikе
Спасибо, кажется разложилось.
Владимир
Evgenii
А теперь попробуйте заставить с Микротика идти трафик в нужный шлюз
Попробую объяснить возникшую проблему.
/ip route
add distance=1 gateway=195.2.206.x routing-mark=isp2-rt
add distance=1 gateway=91.207.136.x routing-mark=isp1-rt
Вы имеете только эти два маршрута по умолчанию ( для того что бы выходить в интернет). При этом оба правила с маркировкой. То есть эти маршруты никогда не могут быть использованы для трафика без маркировкок.
При этом если взглянуть на mangle (маркировки), ты мы увидим, что маркировки накладываются только на ответы. То есть инициализировать соединение мы не можем, у микротика просто нет маршрута для того чтобы отослать 1й пакет.
Обычно это решается ооооочень просто:
Evgenii
Вы должны не удалять обычные маршруты по умолчанию (без маркировок)
Evgenii
/ip route
/ip route
add distance=1 gateway=195.2.206.x
add distance=1 gateway=91.207.136.x
add distance=1 gateway=195.2.206.x routing-mark=isp2-rt
add distance=1 gateway=91.207.136.x routing-mark=isp1-rt
Evgenii
Ну типа того
Evgenii
Ну или как предложил коллега, сделать дополнительные маркировки для исходящих пакетов (не связанных с уже созданными каналами) :)
Mikе
Большое человеческое спасибо👍
Evgenii
потом как по маслу пойдет)
Mikе
Истина где-то рядом
Mikе
С Вашими ответами пришло большее понимание, а то основное
Mikе
это
Mikе
И проверить хочется и сыкатно удаленно😂
Evgenii
используйте safe mode если приспичит :)
Evgenii
а вообще проверяйте на демостендах
Evgenii
виртуалках или домашних микротиках)
Mikе
дома нет двух isp
Evgenii
отговорки
Evgenii
подключить VPN куда нибудь
Mikе
😂
Evgenii
вот вам 2й IPS )
Evgenii
суть не меняется
Evgenii
добавляется некая сложность с зависимостью 2го ISP от 1го ) но так даже интереснее
Evgenii
вы должны будете добавить 1 дополнительный маршрут. Маршрут до VPN сервера через ISP 1 :)
Evgenii
Так вы не потеряете 2й канал во время экспериментов. После этого можете представить мысленно, что у вас 2 ISP. Ситуация будет в точности такая же.