А что вы подразумеваете под пограничным роутером?
опустим эту формулировку невдаваясь в подробности роутинга оспф, мплс и тд. Перефразируем в ядро сети
Morgan
Anonymous
Можно. Разрешаю. Дальше попросите мануал по настройке?
Нет, не попрошу. Но в словах услышал сарказм. Ясно
Владлен
опустим эту формулировку невдаваясь в подробности роутинга оспф, мплс и тд. Перефразируем в ядро сети
Под пограничным роутером многие подразумевают железку, раздающие интернеты в локалку из 10 компов. Так что, пожалуйста, больше конкретики.
Владлен
Нет, не попрошу. Но в словах услышал сарказм. Ясно
Каков вопрос, таков и ответ. Да, можно. Больше нечего ответить.
Morgan
Под пограничным роутером многие подразумевают железку, раздающие интернеты в локалку из 10 компов. Так что, пожалуйста, больше конкретики.
пожалуй я перефразирую, и опущу на 1 уровень ниже, рассмотрим с точки раздавать интернеты для 100 устройств ))
Владлен
Evgeny
Не так давно обсуждали фичу detect-internet, которая появилась в 6.41. Тут по ней уже статейки появляются.
https://weblance.com.ua/339-razbiraemsya-s-detect-internet-v-routeros-641.html
У Микротика хорошее начинание, но вот на PPPoE оно упорно не работает, как и рекурсивные маршруты если указывать тоннель в качестве шлюза.
Alexey
хорошая новость, как раз что нехватает
Moneron 🇷🇺
Не так давно обсуждали фичу detect-internet, которая появилась в 6.41. Тут по ней уже статейки появляются.
https://weblance.com.ua/339-razbiraemsya-s-detect-internet-v-routeros-641.html
У Микротика хорошее начинание, но вот на PPPoE оно упорно не работает, как и рекурсивные маршруты если указывать тоннель в качестве шлюза.
Чтобы понять, почему рекурсия не работает при указании гейтвеем пппое туннеля – вдумайтесь в понятие рекурсивного поиска некстхопа.
Evgeny
Чтобы понять, почему рекурсия не работает при указании гейтвеем пппое туннеля – вдумайтесь в понятие рекурсивного поиска некстхопа.
Я понимаю, что дело в том, что МТ не знает некстхопа в PPPoE если сам тоннель указывать в качестве шлюза. Просто это ломает возможность строить отказоустойчивую связь без костылей немножко
Moneron 🇷🇺
Не ломает. Никто не мешает remote-адрес задавать в профиле и через него рисовать рекурсию.
Сергей
@moneron в профиле пппое клиента необходимо указать remote address ? далее роут к 8.8.8.8 (например) через pppoe interface. и дефолт роут через 8.8.8.8. появляется запись 0.0.0.0/0 gw 8.8.8.8 recursive via remote ip pppoe interface.
kyysu
да уже прочитал, спасибо, не думал что так поменяют...
Про это уже месяца четыре говорят - основная новость была ...
Alexander
Про это уже месяца четыре говорят - основная новость была ...
Я интернет-провайдер, у меня зоопарк железа - за всеми новостями не уследишь...
Alexander
Доброго времени суток!
Innokentiy
провайдер на микротиках, ммм. все как я люблю!
Alexander
Есть проблема с виланами:
RB750r2, на первый порт повесил 2 вилана - один вилан выступает как WAN порт и имеет свой IP, другой выступает как менеджмент и так же сос воим IP. Пробросил транком на этот порт оба этих вилана - первый (WAN) работает все пингуется инет идет, а второй почему то не пингуется и не работает, хотя торч видит в нем другое железо и опрос по icmp с другого микротика также видит. Подскажите в чем может быть дело?
Alexander
провайдер на микротиках, ммм. все как я люблю!
не нужно ёрничать... микротики я использую для построения небольших сетей для компаний клиентов - все норм работает...
Innokentiy
я ж так, любя
Alexander
)
Alexander
Инокентий, может любя))) подскажите по моей проблеме?
Alexander
прошива последняя
Innokentiy
ненене, я только по ерничанью спец
Alexander
))) ну это тоже иногда нужно
Innokentiy
но намекну: штатные телепаты у вас непременно попросят конфиги на pastebin
Alexander
я не великий спец в микротиках и не часто их юзаю, по этому у вас и спрашиваю
Alexander
/stat@combot
Alexander
Innokentiy
а вы сыграйте на опережение
Innokentiy
ошеломите их своей неожиданностью
Innokentiy
они-то будут думать «щас мы как начнем валяться в коленях и умолять дать конфиги», а вы им весь кайф обломаете
Alexander
)))
Alexander
выложить прямо сюда?
Alexander
или скинуть текстовый файл?
Alexander
ок спс
Alexander
http://telegra.ph/Mikrotik-vlan-01-05
Alexander
так пойдет или обязательно Pastebin?
Alexander
маки и белые IP спрятал немного...
Semyon
А в чем проблема, повторите пожалуйста.
Alexander
Есть проблема с виланами:
RB750r2, на первый порт повесил 2 вилана - один вилан выступает как WAN порт и имеет свой IP, другой выступает как менеджмент и так же сос воим IP. Пробросил транком на этот порт оба этих вилана - первый (WAN) работает все пингуется инет идет, а второй почему то не пингуется и не работает, хотя торч видит в нем другое железо и опрос по icmp с другого микротика также видит. Подскажите в чем может быть дело?
Alexander
https://pastebin.com/2kxY5d4y
Evgeny
Возможно, Вы пингуете IP-адрес в менеджмент vlan-е из другой подсетки? Тогда трафик будет возвращаться через 97 vlan. Т.к. дефолтный маршрут туда
Alexander
на всякий пожарный
Alexander
такой же конфиг на более старой прошиве норм работает
Alexander
там даже 3 вилана и маршрут ручками только дефолтный добавлен
Evgeny
Кстати, IP-адрес лучше вешать на бридж, это вроде как более правильно, т.е. не на слэйв интерфейс. У вас на eth2, но это в данном случае не роляет
Alexander
бридж там для объединения локальных портов в свич
Alexander
и он уже получается за NATом
Evgeny
Со стороны 97 vlan-а да, за NAT-ом.
Alexander
вы имеете в виду IP 192.168.88.1?
Evgeny
Я имею ввиду, что NAT у Вас включен для трафика, который уходит через 97 vlan. На 85 vlan NAT нет. Т.е. хосты из локальной подсетки 192.168.88.0/24 будут уходить через 97 vlan через NAT.
Alexander
верно так и расчитано
Alexander
85й вилан на ether1 повешен для мониторинга и доступа на микротик
Alexander
дальше мне его пропускать не нужно
Alexander
но он почему то не работает
Evgeny
Логично. Поэтому я и уточнил, с какого IP пингуете. Потому что если не из сетки 192.168.170.0/24, то возможна ситуация, когда Ваши пинги на Микротик прилетают по 85 vlan-у, а реплаи улетают по 97-му. И потом где-то что-то не долетает до Вас.
Alexander
пингую с 192.168.170.112
Alexander
Evgeny
В таком случае проблем с пингом не вижу.
Попробуйте поднять правило add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
Посмотрите какие правила в файерволе тикают вообще
Alexander
какой именно?
Alexander
локальный?
Alexander
нет висит ещё на ether2
Alexander
его туда мастер Quick Set повесил)
Semyon
Надо на бридж, возьмите за правило.
Alexander
ок спс
Alexander
ща перевешу
Semyon
А что касается вашей проблемы - подождите Тренеров...
Alexander
ждем...
Alexander
спасибо
Evgeny
Если IP-шник будете перевешивать, туда же и DHCP.
Alexander
мне уже помогли
Alexander
Евгений Сибирский - спасибо большое!!!
Alexander
я не указал маску на IP на 85ом вилане...
Evgeny
И действительно :)
Max
Подскажите пожалуйста имеются 2 точки соединённые спутником с каналом в 2 мб симетричный с задержками в 300мс, какое шифрование лучше использовать если там будет идти н.323?
Владлен
Max
Там сложно от всех