Innokentiy
https://www.networkeducation.ru/video/track/ipv6
Moneron 🇷🇺
Добрый день, господа!
Подскажите к какую сторону копать. Проблема в следующем: есть микротик RB952Ui-5ac2nD-TC
Он же "HAP lit AC Tower" при незначительной нагрузке иногда перезагружается. По логам ничего непонятно. Куда копать?
Проверьте версию firmware в system-routerboard. Если upgrade firmware содержит более новую версию, чем current – жмите upgrade, подтверждайте, перезагружайтесь. После этого проверьте ещё раз. Если не помогло – смотрите на один пост выше – пишите в техпод.
Илья
Ребята, всем привет
Илья
Есть вопрос, simple q как-то неадекватно режет скорость. Сейчас выставлен max litmit 100M, скорость по спидтесту - 30-40Мбит, когда правило убираю - выдает 100ку
Илья
в чем может быть проблема?
Илья
Нагрузка менее 20%
Илья
Илья
Не подскажете, где это можно проверить?
Moneron 🇷🇺
Поменяйте queue type с default small просто на default в самой очереди
Илья
не помогло :(
Илья
из 100Мбит входящая 95, исходящая 35
Илья
в какую сторону копать?
Дмитрий
Решил попробовать бету виртуальной АТС от sipnet. Звонки с внешним миром нормально работают в обе стороны, а звонки между внутренними номерами без слышимости в обе стороны. Эксперименты со stun, proxy и т.д. ситуацию не меняют. Нужны идеи, в чем может быть проблема...
Виталий
Друзья а подскажите с 6.37.1 до последней версии безопасно обновляться через штатные средства?
Обновлялся на актуальную, без катаклизмов
Evgenii
в какую сторону копать?
У вас pcq очереди? Если да, то может быть не верно определен target, проверьте, что количество динамический очередей равно количеству клиентов
Moneron 🇷🇺
Общение приветствуется. Чат тематический. Нормы приличия соблюдаются. Флуд трётся, мат банится. Следят за порядком админы и боты. Простынь фоток не одобряется, убирайте на telegra.ph, экспорт конфигов убирайте на pastebin.com. Соблюдайте правила, и всем (в т.ч. и Вам) будет комфортно общаться и искать информацию.
Тибетский лис ⋆ ⚝️
подскажите проблему с "error failed to pre-process ph2 packet" пофиксили в IPSec или это уже фича?
Moneron 🇷🇺
Думаю, нужно включать и раскуривать дебаг-логгинг айписека (о, да!..). Это порядка 1000-1500 строк за однократное установление SA.
Тибетский лис ⋆ ⚝️
в статье https://habrahabr.ru/post/327152/ написанно переставить "Exchange Mode на IKE2"
Но, ниже написано "Осталось отключить в настройках L2TP/IPSec использование IPSec." 🤷♂️
Тибетский лис ⋆ ⚝️
нет ipsec нет проблем... Profit
LeXX
в статье https://habrahabr.ru/post/327152/ написанно переставить "Exchange Mode на IKE2"
Но, ниже написано "Осталось отключить в настройках L2TP/IPSec использование IPSec." 🤷♂️
была проблема с l2tp/ipsec в предыдущих версиях прошивки. Но сейчас у меня поднимается замечательно
Тибетский лис ⋆ ⚝️
была проблема с l2tp/ipsec в предыдущих версиях прошивки. Но сейчас у меня поднимается замечательно
на какой версии вы сейчас? с бубном сильно плясали?
LeXX
сейчас последняя 6.40.5. С бубном танцевать не приходится.
В каких-то предыдущих ipsec в l2tp отключал и его отдельно настраивал
Тибетский лис ⋆ ⚝️
Тибетский лис ⋆ ⚝️
а в peers что у вас?
LeXX
peers создайтся автоматически при поднятии тунеля
LeXX
для клиентов на винде использую 3des и sha1
Myname_vladimir
Добрый день. Как пингануть провайдера и залогировать результаты в файл? Проблема том что есть подозрение на периодический пинг по 3-4 сек. Хелп плиз.
Evgenii
Добрый день. Как пингануть провайдера и залогировать результаты в файл? Проблема том что есть подозрение на периодический пинг по 3-4 сек. Хелп плиз.
на инпуте, оутпуте ловите пинги фаерволом и логируете ?
Evgenii
ио всем )
Evgenii
такая проблемка, не могу зайти на тик по ssh, может ли это быть связанно с тем, что для этого пользователя я закинул ssh ключ ?
Evgenii
ключ с ноутбука, пытаюсь зайти с 2-х разных серваков
Evgenii
по mac-telnet заходит под тем же логин/пароль
Evgenii
нагуглил
Evgenii
Внимание! После импорта ключа пользователю,
зайти под этим пользователем по SSH возможно
только по ключу!
Команда
/ip ssh set always-allow-password-login=yes
возвращает возможность заходить по SSH,
используя пароль.
Myname_vladimir
на инпуте, оутпуте ловите пинги фаерволом и логируете ?
за логирую я с перфиксом, как потом отделить это от общей просыни и скопировать в отдельный файл
Evgenii
фильтровать по тэгу ?
Evgenii
копировать всё, а потом grep ?
Evgenii
господи да включите фантазию )
Myname_vladimir
как это сделать?
Evgenii
хоть в sublime text отфильтруйте )
Myname_vladimir
понятно, не туда ушли
Dmitry
понятно, не туда ушли
А что если пакет-снифером послушать. Можно записать или отстримить на свой ПК. При разборе wiresharkом у Вас будут отметки времени и порядковые номера ICMP. Так и RTT посмотреть
Myname_vladimir
енот
Господа, пожалуйста, подскажите, возник спор с коллегой. Я ратую за вынос управляемых свичей (админок) в отдельную подсеть, а он почему-то, совершенно мне непонятно почему, говорит что две подсети в рамках одной физической это плохо. Такое заявление я слышу первый раз.
В чем могут быть проблемы с несколькими широковещательными доменами, если не учитывать нагрузку на роутер через который пойдет весь трафик?
енот
Тут ещё надо учитывать что нагрузка от админок свичей и их мониторинга будет ну прямо копеечной, их всего 22 штуки
Dmitrii
это ни плохо, ни хорошо, это никак. Для чего это делать вообще?
енот
ну так сеть управления оборудованием
енот
её ещё потом в vlan отдельный засунем или сразу
Dmitrii
Правильнее и безопаснее делать не подсеть, а VLAN
Dmitrii
это может быть просто удобнее для человека для понимания. Других преимуществ или недостатков нет.
енот
ну вот отрешимся от свичей, допустим у меня есть мысль вынести серверы в отдельную подсеть и принтеры. чисто для удобства, чтобы понимать что этот ип - пользователь, а этот - принтер. и чтобы каши не было.
и для автодискаверинга в заббиксе например.
это же ничем не чревато?
LeXX
Я всё управление оборудованием выношу в отдельный vlan
LeXX
соответветственно в каждом vlan своя подсеть
LeXX
А на l3 уже разрешение каким ip можно попадать в админскую сеть, а каким нет
енот
вот я прям так и считаю, да
енот
я просто думал, мб я чего-то не знаю
LeXX
Такую реализацию видел у одного из крупных провайдеров россии
LeXX
если они это внедрили, значит целый штат админов считает это эфективным
енот
а вот насчет такого сценария?
енот
ну вот отрешимся от свичей, допустим у меня есть мысль вынести серверы в отдельную подсеть и принтеры. чисто для удобства, чтобы понимать что этот ип - пользователь, а этот - принтер. и чтобы каши не было.
и для автодискаверинга в заббиксе например.
это же ничем не чревато?
LeXX
Т.е. сегодня это не эффективно?
Innokentiy
ну вот отрешимся от свичей, допустим у меня есть мысль вынести серверы в отдельную подсеть и принтеры. чисто для удобства, чтобы понимать что этот ип - пользователь, а этот - принтер. и чтобы каши не было.
и для автодискаверинга в заббиксе например.
это же ничем не чревато?
это не просто не чревато, а бестпрактис
енот
ооо, Кеша, я не стал задавать вопрос впрямую тебе, но твоё мнение для меня самое авторитетное.
Innokentiy
Moneron 🇷🇺
за логирую я с перфиксом, как потом отделить это от общей просыни и скопировать в отдельный файл
/log print where message ~"PREFIX"
енот
эт как
многие девайсы даже не требуют шевелить мозгом для этого, просто прописываешь доступ в интерфейс только через vlan, конкретнее не скажу, давно не занимался подобным, но бывает
🧙♂️
LeXX
Какие задачи - такие и решения.
Kartograf
Добрый день, вопрос. Возможно ли L2TP/Ipsec поверх PPPoE?
Innokentiy
а почему нет-то?
Innokentiy
хоть EoIP поверх SSTP поверх 6to4 поверх MPLS поверх L2TP/IPsec поверх PPPoE
Innokentiy
главное, чтобы 576 нигде не вклинилось
Innokentiy
а то выйдет неловко