а формируется он вообще исходя из target ip gre(((

хотя вроде же должно различаться типа fe80****%interface

да, наверное это не может стать причиной проблемы, буду посмотреть дальше

а то, что ты используешь link-local адрес - не влияет?

а то, что ты используешь link-local адрес - не влияет?

это оспф3 подставляет, не я, видимо ему так надо

я бы и рад сделать на кастомных LLA, да микротик в это не умеет

Спасибо :) актуальная тема

Коллеги, помогите пожалуйста решить вопрос. У меня Микротик 2011. Работал провайдер

Не все ещё)

Через оптический порт, но приказал долго жить, сейчас сменили провайдера, который через медиаконвертеры работает. Его завода в первый порт (ether1). Протокол соединения пппое. При подключении МТ выдает, что первый порт в слэйве и не дает ничего сделать. Подскажите пожалуйста как изменить статус этого порта?

Короче говоря сделать так, чтобы интернет был не через sfp, а через ether1

Короче говоря сделать так, чтобы интернет был не через sfp, а через ether1

Ну дк уберите порт из слейва, он или в бридже со всеми или настроен мастерпорторм для своего свитча (ether2 3 4 5)

Нет, мастерпорт не настроен

В бридже 1-5

ну дк уберите первый порт из бриджа

Ну да, точно. Спасибо большое. Все заработало!

Помогите пожалуйста. Есть два роутера соеденены через eiop-pptp-eiop с двух сторон одинаковая сеть 192.168.2.х с двух сторон eiop в бридже с местной сеткой. микротик в качестве роутера только с одной стороны. Проблема - компы сети где микротик не роутер не видят компы сети где микротик роутер

Начинают видеть, только если на бридже, где микротик роутер поставить localproxyarp

На другой стороне компы начинают видеть удаленную сеть, но орать про дубли мак адресов

Помогите пожалуйста. Есть два роутера соеденены через eiop-pptp-eiop с двух сторон одинаковая сеть 192.168.2.х с двух сторон eiop в бридже с местной сеткой. микротик в качестве роутера только с одной стороны. Проблема - компы сети где микротик не роутер не видят компы сети где микротик роутер

уходите от это й схемы

b e g i t e

А зачем такая сложная инкапсуляция?

Почему нельзя сделать просто l2tp, например?

А то получается как-то и правда мудрённо: l3 vpn внутри l2 vpn... порнография...

А когда там у нас можно будет шейпить vlan ?

Программные вланы всегда можно было

спрошу еще раз. как winbox заставить работать через прокси?

Попробуй запихать через sockscap

спасибо )

Вечер добрый. Подскажите, есть свитч crs326-24g-2s+ вроде как sfp+, а если убрать авто неготиэйшн, то на выбор только 10 м, 100м и 1гб. 10 гбит нет. Как так?

Крч обновили до 2.6, выбора 10g так и не появилось, но хотя бы заработало.

Крч обновили до 2.6, выбора 10g так и не появилось, но хотя бы заработало.

я так понял, вы между свичами организовываете соединение? прошу - опишите по возможности опыт использования. У меня есть задача об увеличении пропускной способности локальной сети -свитч-свитч-свитч- через sfp+, а именно как там с пропускной способностью

Вечер добрый. Подскажите, есть свитч crs326-24g-2s+ вроде как sfp+, а если убрать авто неготиэйшн, то на выбор только 10 м, 100м и 1гб. 10 гбит нет. Как так?

Может на Routeros переключиться? Там мне кажется прошивка более допилиная.

я так понимаю без подключенного sfp+ модуля возможную пропускную скорость интерфейса не увидеть.

Порты универсальные похоже

Может на Routeros переключиться? Там мне кажется прошивка более допилиная.

На роутерос нельзя зеркалирование настроить.

Я про дуал бут. Можно на данной железке switchOS и RouterOS использовать

я так понимаю без подключенного sfp+ модуля возможную пропускную скорость интерфейса не увидеть.

С подключенным тоже) вообще оч глючный свитч) по крайней мере с прошивкой 1.24)

Я про дуал бут. Можно на данной железке switchOS и RouterOS использовать

Дада) это можно

Причем мне они приходили уже с ros. Всеволод пишет про версию ПО 2.6. Не похоже на ros.

Причем мне они приходили уже с ros. Всеволод пишет про версию ПО 2.6. Не похоже на ros.

да, switchos

Попробуй в ros переключиться. Мне кажется там лучше должны дела обстоять с sfp+

Всем привет! Ребят, подскажите как можно изолировать отдельный интерфейс на микротике? В общем, есть комп весь с вирусняками, восстанавливать ничего не надо, снесу все, но надо дать инет ненадолго. Я выкину сейчас интерфейс с бриджа, это достаточно будет чтобы в одноранговой сети его и он никто не увидел?

Залочь айпишником фаерволом

Ip

Выдай адрес из другой подсети

Для этого компа

Выдай адрес из другой подсети

вот я тоже про это подумал

повесить отдельный DHCP сервер на этот интерфейс

И запретить форвард между этими сетями

Всем привет! Ребят, подскажите как можно изолировать отдельный интерфейс на микротике? В общем, есть комп весь с вирусняками, восстанавливать ничего не надо, снесу все, но надо дать инет ненадолго. Я выкину сейчас интерфейс с бриджа, это достаточно будет чтобы в одноранговой сети его и он никто не увидел?

vlan

vlan

не дорос, подтягиваю знания)

Ответ устроил?

Ответ устроил?

думаю да, сейчас настраиваю

да комп стоит с .enigma, хочу посмотреть почту

У меня так гостевой вайфай работает

Если поймал шифровальщика, либо откат либо новая установка винды. Ну и включай службу теневое копирование

Всем привет. Парни есть околосетевой вопрос (но только не ржать😉). Есть два провайдера. Настроен PCC. В итоге в ленте ВК не грузятся гифки, если открыть в новой вкладке - показывает. Опытным путём выяснили что это косячит один из провайдеров. Трафик к сервакам с гифками идёт именно через него. Вопрос: как его прижать? P.S. Работа встала - анимашки не работают)

Если поймал шифровальщика, либо откат либо новая установка винды. Ну и включай службу теневое копирование

спасибо за советы

там по идее два сервака sun1-1.userapi.com и psv4.userapi.com но трасса доходит до обоих вроде бы

я так понял, вы между свичами организовываете соединение? прошу - опишите по возможности опыт использования. У меня есть задача об увеличении пропускной способности локальной сети -свитч-свитч-свитч- через sfp+, а именно как там с пропускной способностью

С пропускной способностью там всё ок, читайте спецификации на сайте. Микротик в коммутаторах использует неблокирующие матрицы коммутации

Господа, есть у кого взлетевший кейс с примером куска конфига S2S GRE over IPSec by certs?

Привет всем. Первый раз подключаемся к провайдеру по BGP, микротик ccr 1036, всё вроде работает, ~665 тысяч маршрутов приехало, но смущает такой момент, одно из 36 ядер грузится постоянно на 95% при работающем bgp, грузится роутингом. Общая загрузка проца 2-3%. Это нормальная загрузка при работе bgp или где-то косяк ?

Привет всем. Первый раз подключаемся к провайдеру по BGP, микротик ccr 1036, всё вроде работает, ~665 тысяч маршрутов приехало, но смущает такой момент, одно из 36 ядер грузится постоянно на 95% при работающем bgp, грузится роутингом. Общая загрузка проца 2-3%. Это нормальная загрузка при работе bgp или где-то косяк ?

это норма . Ждем лета .. будет Ros7

а всё уже, всё ок, я забыл что без пассфрейс не будет key файлов создано

всё взлетело, нашел свой косяк

всё взлетело, нашел свой косяк

И в двух словах можешь описать, как заводить ипсек с сертификатами? Или ссыль на годный гайд скинь

подскажите IPIP тоннель, на концах повесил 172.17.22.44/172.17.22.35 c одной стороны тайм аут, со второй packet rejected. Куда копать ?

Reject внутреннего инкапсулированного трафика или по внешним адресам?

Как вычислить кто это сделал?

Как вычислить кто это сделал?

Имено КТО сделал — никак. Но можно перехватить сейвмод себе из консоли

напомните как

подскажите IPIP тоннель, на концах повесил 172.17.22.44/172.17.22.35 c одной стороны тайм аут, со второй packet rejected. Куда копать ?

По какой маске повесили адреса? МТ /31 не поддерживает, нужно использовать формат записи со /32

Reject внутреннего инкапсулированного трафика или по внешним адресам?

Внутреннего

По какой маске повесили адреса? МТ /31 не поддерживает, нужно использовать формат записи со /32

По 32 ип=адрес1 маска=адрес2

Смотреть фаервол прежде всего

напомните как

Ctrl+X