FoxPDLL
У микрота кто шлюх?
FoxPDLL
Шлюз
Андрей
вдштл
Андрей
длинк
Алексей
забавная опечатка
Андрей
СПОКОЙНО ГОСПОДА!!!! это тестовая обкатка
Андрей
FoxPDLL
Оставьте 0 и 2 правила
Алексей
патсталом :)
FoxPDLL
Остальное закоменьтьте
Андрей
т.е. конфиг по умолчанию и дстнат на нутренний пк результата не дают
FoxPDLL
Почистите коннекции
Алексей
или попросту ребутните :)
FoxPDLL
Да
Андрей
сек
FoxPDLL
По идее на чистом файерволе при наличии 0 и 2 ваших правил все должно быть
Андрей
По идее на чистом файерволе при наличии 0 и 2 ваших правил все должно быть
дак вот и я так думал... =/
FoxPDLL
Ну если нет значит что то не то либо с вашим пакетом либо с маршрутом
FoxPDLL
Ттл не 1?
FoxPDLL
Маршрут точно на микроте верный?
Андрей
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.3.1 1
1 ADC 192.168.3.0/24 192.168.3.33 ether1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0
Андрей
ТТЛ 128
FoxPDLL
И на ether1 пакета нет? Быть не может
FoxPDLL
Снифер что говорит?
FoxPDLL
Покажите пакет на бридже и на езер1
FoxPDLL
Нет
FoxPDLL
Хотите понять суть происходящего смотрите пакет детально
Андрей
тогда пошёл на перезагрузку и ближе к роутеру
Maksim (InCorp)
CSS326-24G-2S+RM - жаль логов нет никаких :(
Алексей
Алексей
прямо пару минут назад случилось несчастье....
ADmitriy
Друзья, помогите найти и решить проблему.
Исходные данные:
Офис 1:
Провайдер А, статический белый ip адрес. Соединение с интернетом устанавливается с помощью pppoe.
Офис 2:
Провайдер Б, динамический серый ip адрес. Соединение с интернетом устанавливается с помощью pppoe.
Так как расстояние между офисами не большое, в одном и в другом здание присутствует провайдер Б, то он предлагает объединить наши офисы в локальную сеть. Для этого в офис 1 приводит один провод (я его подключил в 8 разъём), а в офисе 2 провод и так уже есть (провод подключен в разъем 1). Сообщает, что для того чтобы офисы могли взаимодействовать между собой, необходимо настроить vlan 500, именно для объединения офисов нужно использовать тегированный vlan.
Что я сделал (хотя делал я много разных операций):
в Офисе 1:
add name=VLAN500 vlan-id=500 interface=ether8 disabled=no
add address=10.10.10.3/24 interface=VLAN500
в Офисе 2:
add name=VLAN500 vlan-id=500 interface=ether1 disabled=no
add address=10.10.10.5/24 interface=VLAN500
Но никак не получается добиться, чтобы маршрутизаторы друг друга увидели и начали пинговаться. Что можно проверить и как-то можно диагностировать, что ко мне на маршрутизатор приходит тегированный 500 vlan?
Tem
Алексей
а чо она там шлет на 826 метров то ?
не видишь чтоли? письмо! у неё первое не ушло она второе забубенило со словами чота глючит
evgenii76
Суровые вложения. Вы не из Челябинска?)
Алексей
не из тытрыстана :)
Алексей
этот рисунок я отправил ей в ответ, она была возмущена, и мне пришлось устно объясняться почему гребаный аутлук не пашет :)
Андрей
Хотите понять суть происходящего смотрите пакет детально
пакеты ходят, пакеты в норме, похоже на ошибку софта...
Numufar
Мужики, подскажите по цене работы. За городом база отдыха, на которую надо купить несколько микротов, настроить резервирование нескольких провайдеров, балансировку между ними, динамические очереди и бесшовный вай-фай на нескольких точках доступа.
Вопрос такой - сколько взять за работу? А то всегда занимался таким в рамках своей организации, первый раз пошел на аутсорс
Denis
Мужики, подскажите по цене работы. За городом база отдыха, на которую надо купить несколько микротов, настроить резервирование нескольких провайдеров, балансировку между ними, динамические очереди и бесшовный вай-фай на нескольких точках доступа.
Вопрос такой - сколько взять за работу? А то всегда занимался таким в рамках своей организации, первый раз пошел на аутсорс
Зависит от вашей наглости и платежеспособности клиента
Numufar
Зависит от вашей наглости и платежеспособности клиента
Ну хотелось бы хотя бы примерные, усреднённые цифры)
Denis
Очень сильно зависит от региона. То, что у нас делают за 10-12 тысяч я знаю, что например в Иваново делали за 5 и считали, что дорого взяли...
Numufar
Очень сильно зависит от региона. То, что у нас делают за 10-12 тысяч я знаю, что например в Иваново делали за 5 и считали, что дорого взяли...
Спасибо за ответ.
Ещё один вопрос в тему: нужно будет загнать около 50 человек на один шлюз по dhcp relay. Какой микрот нормально справится в качестве шлюза? И какие точки доступа выдержат?
Denis
Хех, 2011 спокойно тянул 60 вифи клиентов половина из которых понимала свои туннели
Denis
А про точки фиг знает. Там у нас 4 мт висело
Numufar
Тоже в сторону 2011 смотрю, вроде мощная железка
Denis
Не очень по современным меркам. Но проверенная временем.
Numufar
Спасибо за консультацию)
Denis
Тут надо смотреть на задачу в целом. Сколько портов будет задействовано и как.
Denis
Но у 2011 есть важная фишка. Версия рм для монтажа в стойку. Клиенты такое очень любят.
Denis
Воткнул и сразу профессионализмом запахло
Denis
)))
Numufar
Тут надо смотреть на задачу в целом. Сколько портов будет задействовано и как.
Уже стоит 1 зухель, по 4g-модему выходит в инет. Хочу поставить еще один или 2 МТ с такими же свистками, и весь трафик с других роутеров загнать на один из МТ, сделать его шлюзом и дхцп сервером, и с него рулить инетом.
Denis
Ммммм, проще 1 мт плюс активный усб хаб и в него все свистки. Проще будет разруливать
Numufar
Мне говорили, что МТ не очень дружит с юсб-хабами
Denis
Еще лучше если свистки будут в режиме хайлинк, тогда очень легко настроить рекурсивную маршрутизацию
Denis
Мне пофиг, пусть он хоть на них злится. Но работает и ладно. Есть конфигурация на хап лайт ац
Denis
7 портовый усб хаб
Denis
3.0
Denis
Всегда можно попробовать заранее
Denis
Ну или можно взять sxt lte. И подцепить езернетом
Denis
Офигенная штука
Numufar
Спасибо, буду пробовать
Denis
Пжста!
Anton
блин. закосячил конфигу и пришлось сбросить роутер( необходимо повторно поднять GRE-тоннель. вот что сделал:
1) создал интерфейс с указанием своего и удалёного внешних адресов
2) создал адрес тоннеля с моей стороны в address list
3) добавил в ROUTE подсеть для второй стороны тоннеля
и пинг не идёт, что-то забыл?
точнее мне отвечает маршрутизатор провайдера, что пингуемая мною сеть недоступна, хотя IP тоннеля со второй стороны пингуется нормально
Moneron 🇷🇺
Anton
Dim-soft
подскажите необходимо завести на микротик второго админа - я правильно понимаю, что второй админ никак не может получить пароль первого, только сменить ? на версиях 5.х можно было пароль достать из полного бекапа. как с этим дело обстоит сейчас ?
Dim-soft
а как сайт https://www.mikrotikpasswordrecovery.net/ написано только до 6.13 версии
Anton
разобрался, не ту подсеть указал)
Alex
Добрый день! Подскажите CRS226 модель это же свитч. В характеристиках написано что роутер ос лвл6 в нем. Чем этот девайс отличается от CRR?
Владимир
CRS это прежде всего свич, как роутер работать может конечно, но проц слабоват. а CCR это прежде всего роутер с мощным процом
evgenii76
CRS это прежде всего свич, как роутер работать может конечно, но проц слабоват. а CCR это прежде всего роутер с мощным процом
точно. включил порты на crs 125 в bridge-проц сразу закип.
Alex
Понял. Спасибо