« Rev
@mikrotikclub   176
Fwd »


Dmitry
Давайте начнем с постановки задачи: Зачем вообще всё это нужно? Что мы хотим получить в итоге?
Dmitry
Может, мы изначально неверную технологию выбрали
Anton
Разные провайдеоы на точках стоят и vpn проброшены разные
Anton
И чтобы они могли цепляться
Dmitry
Попробуйте описать это так, как Вы бы объяснили это своей маме
Dmitry
Потому что из этого: "Anton Grunsky, [24.04.17 10:58] Разные провайдеоы на точках стоят и vpn проброшены разные Anton Grunsky, [24.04.17 10:59] И чтобы они могли цепляться" непонятно вообще ничего
Anton
Anton
Чечно говоря, я сам не знаю смысла в этом, но задачу такую поставили
Dmitry
Скорее всего задача получить на разные виртуальные машины доступ к разным провайдерам. Интернет должен подниматься прямо на ВМ, что кривовато с точки зрения архитектуры
Dmitry
Скорее всего, нужно сделать PBR на Mikrotik и раздать клиентам различные подсети и маршрутизировать эти подсети по своим правилам
Anton
Скорее всего
Anton
Не уточнял
Владислав
Привет! Евгений
Владислав
Расскажи какой у тебя Router Board ?
Anonymous
че то не получается разобраться с Puttycs Подскажите посылаю команду, скажем /ip В путти приходит команда bad command name .
Anonymous
Вот по этой статье работаю https://mum.mikrotik.com//presentations/RU14/vadim.pdf
Dmitrich
Друзья, помогите решить. Что то вообще головоломка какая то. Сейчас упрощу топологию. Есть внешка допустим 10.10.10.16/28 и есть локалка 192.168.0.0/24 Все это успешно натится и раздается. Понадобился еще один сервачок в dmz с адресом 10.10.10.21 Так вот как только этот сервачок в свитче куда входит и хвост провайдера все хорошо. Как только я втыкаю его в тик и соединяю бриджом с l2 доменом внешки происходит потустороннее. Хост изнутри (с локалки) виден и откликается на все порты. Снаружи он через раз пингуется и все порты закрыты. При этом на самом хосте пакеты наружу идут. Такое ощущение что не проходят снаружи. Как будто файрвол блочит, но все же на уровне L2 должно работать. Как такое может быть?
Dmitrich
Dmitrich
вот схемка чтоб понятнее было
Evgenii
Привет! Евгений
Вы мне? Rb1100x2
Maxim
или на порту МТ в который вы его подключаете?
Dmitrich
да вот нет нигде ничего в том и дело
Maxim
У меня недавно были проблемы с отвалами после обновления и RSTP
Maxim
C МТ - сервак нормально пингуется? без потерь?
Dmitrich
угу
Maxim
в бридже два порта: порт сервера и внешний порт?
Dmitrich
единственно я там выше конечно упростил. у меня 2 канала и подняты оба. стоит маркировка пакетов и уходящий пакет выпускается через интерфейс откуда он пришел. но я вырубал полностью mangle правила и файрвол. ничего не менялось
Dmitrich
в бридже да 2 порта.
Maxim
Maxim
тогда по идее адрес должен висеть на бридже
Maxim
внешний адрес
Dmitrich
ну да. конечно. он там и висит
Dmitrich
неправильно нарисовал\
Maxim
неправильно нарисовал\
тогда поясни что не так
Dmitrich
ну так я же пояснил. сервак не виден извне когда втыкаешь его в тик
Dmitrich
так а твоя схема от моей то второй чем отличается?
Maxim
тем что не понятно где висит адрес, на бридже или на внешнем интерфейсе
Maxim
Покажи правила мангла для этого провайдера
Maxim
и кстати, у сервака гейт 10.10.10.17?
Dmitrich
дас
Dmitrich
сейчас есть мысль проверю
Dmitrich
адрес на бридже висит конечно
Dmitrich
мангл весь сделал disable уже
Maxim
подключение к провайдеру по eth?
Maxim
мангл весь сделал disable уже
соединения в трекере нужно поубивать для чистоты эксперимента
Dmitrich
все оказалось донельзя просто. засунул первое правило в файрвол разрешить форвард пакетов и/из этого сервачка и все поехало. )) не думал что транзитный трафик внутри бриджа полность проходит через проц
Maxim
бридж - это сразу проц
Maxim
если был бы свитч - тогд а да
Maxim
какие-нибудь правила фаервола на внешнем порту?
и да, я спрашивал про фаервол 😉
Андрей
кому может пригодится.
Андрей
с новым ios победил связь микрота по l2tp.
Андрей
из всего айписека - создал только peer и заработало.
Андрей
по поводу двух устройств за одним натом, проблему пока не встретил.
Андрей
ну вполне вероятно два устройства еще не подключались одновременно из-за одного НАТ-а.
Андрей
у меня устройств, которые норовят подключаться и работать - не так уж и иного, всего три мобильника. и они, как правило, а разных сотах сидят, когда им надо подключаться)
Vlad
Люди добрые вопрос такой возник Mikrotik wAP (RBwAPG-5HacT2HnD) не видится в winbox через eth это норма?
Maxim
У него eth - это wan интерфейс и могут быть закрыты определение нейборов и мак телнет
Maxim
сбрось его в blank ну или подцепись по wi-fi и включи нужный функционал
Vlad
в этом то и проблема точки пришли а я дома болею думал из дома настрою
Maxim
сделай клиента - "шлюхороутер" и подцепись к одной из точек
Vlad
сделай клиента - "шлюхороутер" и подцепись к одной из точек
да раб день закончился завтра мне ноут подключат цепонусь кним
Vlad
спасибо
Владимир
Ну наконец-то... Я не первый флудер
evgenii76
Не, ну а чо тут кнопка...Надо нажать
Vassiliy
Vassiliy
Коллеги, доброго времени суток! есть такой офис, в одном здании 3 конторы, 3 локальные подсети, 3 PPoE от провайдера (провайдер один, знаю - дикость, исторически так сложилось). Для равномерного распределения скорсти сделал как на скрине, это приемлемый способ или есть лучше?
Vassiliy
Или если дать каждой подсети выход через свое PPoE, делать mangle - routing mark?
Ахмет
ребята привет. вот вам новоизобретенный велосипед в части переключения провайдеров при отвале одного.
Ахмет
https://pastebin.com/vUntDGhW
Ахмет
До этого сроду микротоскрипты не писал. Два скрпита это специально. Задействование шедулера это специально. Можно упростить и скрипты впихнуть в шедулер, но я оставил для пущей наглядности. #script
Ахмет
И да, как я всегда и говорю, не будьте идиотами, проверяйте что вам прислали. Особенно если прислал это человек с бородой по имени Ахмет.
Алексей
Ахмет
Ребзя, а где нарыть на микротик ком эти диаграммы направленности. Ну куда от антенны сигнал иедт, вот это все.
Ахмет
помню @moneron на тренинге показывал, а сам чот нинайду
Ахмет
Я так понимаю не на все оборудование прорисовано?
« Rev
@mikrotikclub   176
Fwd »