нет
Ну какбе хз что происходит, ибо в ромоне по прежнему колхоз, а в соседях только мои 2 роутера видят друг друга.
Виталий
Dmitrii
https://habrahabr.ru/post/225539/
»Абсолютно во всех современных операционных системах по умолчанию включена поддержка IPv6, а это значит, что на каждый (кроме редких исключений) интерфейс автоматически назначается IPv6 Link-Local адрес, который начинается с fe80::. Более того, в некоторых случаях этот адрес получается просто путем кодирования MAC-адреса.
Kirill
Коллеги, есть проблема, 2011 CPU грузится почти до 100% когда трафик доходит до 4 Мб.
firewall работает около 3%, грузят процессы networking и unclassified. не понятно в какую сторону копать, сориентируйте пожалуйста)
Алексей
Innokentiy
https://habrahabr.ru/post/225539/
»Абсолютно во всех современных операционных системах по умолчанию включена поддержка IPv6, а это значит, что на каждый (кроме редких исключений) интерфейс автоматически назначается IPv6 Link-Local адрес, который начинается с fe80::. Более того, в некоторых случаях этот адрес получается просто путем кодирования MAC-адреса.
с APIPA у этого механизма общего только то, что там есть какие-то адреса, и что его для его настройки не надо ничего делать
Dmitrii
ммм, Automatic Private IP Addressing — APIPA
Чем не оно? В чем отличие?
Innokentiy
APIPA - failback-схема, позволяющая получить хотя бы какую-то работоспособность IP в случае, когда DHCP-сервер (основной механизм назначения адресов) недоступен.
https://tools.ietf.org/html/rfc3927: This document does not recommend that IPv4 Link-Local addresses and routable addresses be configured simultaneously on the same interface.
Innokentiy
а вот наличие link-local адреса на интерфейсе в ipv6 - не просто нормальная ситуация, а необходимость
Innokentiy
если на интерфейсе включен обработчик ipv6 - там будет link-local адрес (и, возможно, будут также и маршрутизируемые адреса)
Innokentiy
принципиальное отличие в том, что APIPA-адреса сигнализируют о том, что у вас что-то сломалось
Innokentiy
в норме их быть не должно, в отличие от ipv6 LLA
Александр
Всем добрый день. Коллеги подскажите где лицензию 6 можно быстро приобрести?
Oleg
на сайте МТ не вариант?
Dmitrii
APIPA - failback-схема, позволяющая получить хотя бы какую-то работоспособность IP в случае, когда DHCP-сервер (основной механизм назначения адресов) недоступен.
https://tools.ietf.org/html/rfc3927: This document does not recommend that IPv4 Link-Local addresses and routable addresses be configured simultaneously on the same interface.
Спасибо за разъяснение, Иннокентий, вы как всегда точны и понятны!
Innokentiy
😻
енот
твой фан-клуб всё растет
Dmitriy
Всем доброго дня!
Тут появилась необходимость в следующей схеме...
К одному роутеру R1 будут идти 2-3 vpn канала от роутеров R2-R4.
Нужно чтобы пользователь 1 выходил в интернет исключительно через R2, пользователь 2 через R3, а пользователь 3 через R4, но каждый из них имел доступ к файловому серверу за R0, который тоже подключен через vpn канал.
Интернет канал только для установки vpn соединений.
Интересует какой vpn для этой схемы лучше организовать?
И нужно будет пользователей раскидывать по VLANам? если да, то можно спросить примерный алгоритм подобной настройки?
Если есть где статься о подобной схеме буду благодарен!
Dmitriy
https://www.draw.io/#L%D0%94%D0%B8%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0.html
Михаил
Здравствуйте, подскажите пожалуйста, могут ли RB951Ui-2HnD выступать в роли сервера DUDE? судя по вики нет. Тогда получаеться два варианта, либо покупать virtual CHR лицензию, либо покупать устройство с его поддержкой. поправьте меня пожалуйста если я в чём то ошибся
Михаил
А если установить некий X86 образ? там всё равно лицензия понадобится?
rustam
А если установить некий X86 образ? там всё равно лицензия понадобится?
У chr free ограничение 1Mbit на интерфейс
Sorendo
Есть wAP LTE kit, есть ли список at комманд для него? Нашел только комманду с wiki "at-chat lte1 input="AT*mrd_imei\?"" Есть ли где то полный список.
Михаил
rustam ок, тогда буду пробовать установить лицензию P1, благо MTCNA прошёл на днях, вроде в личном кабинете появился ключик
evgenii76
Спасибо за разъяснение, Иннокентий, вы как всегда точны и понятны!
присоединюсь. Смотрю на ютюбе ваши лекции по ipv6, Иннокентий, отличное изложение материала. Спасибо
Виталий
На удаленном мт нужно поменять провайдера. Действующий в порту 1, новый будет в порту 5. Зайти могу только по консоли. Вытащил порт 5 из свитча, он не активен и не является слейвом ни в свитче, ни в бридже. Пишу IP address set interface=ether5 address=x.x.x.x netmask=255.255.255.252
При вводе роутер вопрошает numbers. Про логике если уж он необходим, то 4, но если ввожу любой номер, которого нет при выводе IP address print, получаю script error: action cancelled
Виталий
Как адрес то задать для неактивного порта в консоли? Порт enabled, физически в него ничего не подключено
Anonymous
Подскажите,для Huawei e3372 есть софт с которого ussd запрос можно отправить ?
Алексей
парни никто не озадачивался тем что миротик в радио-эфир вещает версию прошивки и то что он роутерос?
Алексей
при отключеных мактелнетах и нэйборсах
Sorendo
Подскажите,для Huawei e3372 есть софт с которого ussd запрос можно отправить ?
Для него есть at-команды http://download-c.huawei.com/download/downloadCenter?downloadId=29741&version=72288&siteCode=
Anonymous
Sorendo
благодарю
С микротика можно отправлять с пошивки 6,40 через /interface lte at-chat lte1 input="AT^SYSCFGEX=\?" https://wiki.mikrotik.com/wiki/Manual:Interface/LTE
Sergi
hola buenas alguien que hable español?
Руслан
Добрый вечер! Нужна помощь скриптера! Отзовитесь пожалуйста)
Sergi
ok english?
Владимир
Sergi
I have a question, I would like to know how it would be to do a double port entry, I have a mikrotik with 2 wfans FFTH.
After I have a PC with the VNC, I opened the ports in the nat by the two pppoes, but I find that if the pc is navigating the first wan the port does not open by the second and if I do a mangle routing to navigate for the second one, for the second, the port, I would like to make it work at the same time for both.
Innokentiy
what exactly do you mean by "work at the same time"?
Innokentiy
if your WAN ports belong to different providers, then it's your responsibility to split egress traffic between them
Innokentiy
and it's almost impossible to achieve proper ingress traffic balancing
Innokentiy
generally speaking, you should use active-passive setup in almost all scenarios for the sake of simplicity, and all you need is just properly set NAT and either routing table(s) or routing rules
Sergi
What I'm talking about is the last thing you say open two ports and a port that works for both.
Innokentiy
again, what do you mean by "a port that works for both"?
Innokentiy
a port itself is just an interface, it either works somehow or doesn't work at all
Innokentiy
if it works it just works, there is no special mode "works only for you" or "for me" or "for him" probably with exception of the mode "for everyone"
Semyon
Ап
Sergi
practical example
Sergi
Sergi
if I make the ip navigate to which is directed through the first wan the port goes there if I do that it navigates the second because the port goes by the second as I do to go by the two?
Innokentiy
so you want to receive a packet via one ingress port and to send it via two egress ports simultaneously? 🙀🙀🙀
Innokentiy
i'm not sure it's even possible with unicast traffic
Sergi
because they are two different wans
Innokentiy
what is your business need? most probably you 're trying to use improper tools for solving it
Sergi
access a nas from two different public ips
Innokentiy
you should dst-nat two public ips to a single private ip then
Innokentiy
or, to be accurate, two public sockets into a single private one
Sergi
is what I show in the screenshot, in case the internal ip is not navigating through the second wan, you do not enter it forces you to navigate there with a perfect mangrove.
Innokentiy
show your corresponding /ip firewall nat export rules
Innokentiy
obscure your public IPs with XXX and YYY, if any exist
Innokentiy
похакают по айпишнику ведь
Innokentiy
к тому же есть шанс, что там админ без пароля :)
Moneron 🇷🇺
Инн, не совсем уловил, в чём изначальная суть вопроса? Не работает? Или работает, но чел хочет понять, как?
Moneron 🇷🇺
Дуалван дстнат с манглами вполне себе живёт.
Innokentiy
я так понял, что не работает совсем
Innokentiy
а зачем там манглы вообще?
Moneron 🇷🇺
чтобы отправлять в тот же интерфейс, из которого прилетело
Moneron 🇷🇺
@vasilevkirill во второй день мума рассказывал. Хорошо раскрыл тему
Innokentiy
а
Moneron 🇷🇺
а
Маркируешь коннекшн на подлёте из ван-интерфейсов, а на подлёте из lan по коннекшн-марке вешаешь роут-марку в нужную таблицу с дефолтом в направлении нужного провайдера.
Innokentiy
понял, ага
Kirill
Innokentiy
Mikе
Добрый вечер. На 6.40.5, нет проблем с pppoe? Подключил нового провайдера, авторизация проходит, пинги в консоли идут, инет есть, в локалке нет. Уже все перелазил, ума дать не могу.
Алексей
Moneron 🇷🇺
Moneron 🇷🇺
Что такое mss?
https://www.google.ru/search?q=mikrotik+pppoe+mss&oq=mikro&aqs=chrome.3.69i60l3j35i39l2j69i65.2433j0j7&client=ms-android-xiaomi&sourceid=chrome-mobile&ie=UTF-8
Moneron 🇷🇺
Нет уточняющей инфы, что именно не работает из локалки. Поэтому надо проверить всё