Нашёл. Спасибо. Знак"?" нужно было "прикрыть" \?

Всем спасибо большое.

Господа, доброго времени суток, компетентнее вас людей просто не существует , поэтому вопрос:)

на микротике поднят PPTP, до сегодняшнего дня всё работало шикарно, сегодня наступила беда: при подключении клиент сразу же отваливается с 628 ошибкой

в логах вот так:

Дебаг логи нужны, по этим огрызкам непонятно

как мне их сюда лучше прислать? файлом?

Отключите ipv6 в профиле клиента

как мне их сюда лучше прислать? файлом?

И ещё есть pastebin.com. В любом случае, спасибо, что не текстом в чат

не посчитайте офтопом https://youtu.be/lZhELEB5k3M

Подскажите по опциям

Нужно одному клиенту выдать шлюз, отличный от dhcp/network

Сделал опцию 121, шлюз приезжает как второй

Нужно теперь делать 2 опции 121 и всем поголовно назначать нужную, а в DHCP/network убирать шлюз?

Нужно теперь делать 2 опции 121 и всем поголовно назначать нужную, а в DHCP/network убирать шлюз?

Как насчет выдать дефолтный маршрут вместо шлюза? А точнее два маршрута по /128 каждый

Я хочу выдать дефолтный вместо шлюза, но по 121 он приезжает как второй шлюз. Как мне выдать его взамен дефолтного, который в настройках dhcp?

0.0.0.0/1 и 128.0.0.0/1

Я хочу выдать дефолтный вместо шлюза, но по 121 он приезжает как второй шлюз. Как мне выдать его взамен дефолтного, который в настройках dhcp?

Выдайте опцию 3

Я хочу выдать дефолтный вместо шлюза, но по 121 он приезжает как второй шлюз. Как мне выдать его взамен дефолтного, который в настройках dhcp?

Сделайте клиенту статическую lease. Для этого адреса(/32) создайте отдельный network с нужным параметром шлюза

А зачем так сложно? Нетворк ещё отдельный... Опция 3 готовится за 5 секунд.

Опция 3: 0x04c0a8000a Верный вариант? Шлюз прилетает 192.168.0.1 как в network

Я, по-моему, вписывал туда 'ip.шл.юз.а'

Вру, при подключении такой опции вообще прилетает хлам вместо ip Ip=169.254.50.208 Mask=16 Gw = none Опцию убираю - прилетает все как у всех, адрес из пула, маска и шлюз

Я, по-моему, вписывал туда 'ip.шл.юз.а'

Сейчас попробую без байта размера

Я, по-моему, вписывал туда 'ip.шл.юз.а'

Да, спасибо. Длину опции указывать не надо, только адрес шлюза

в одном правиле файервола нельзя указать же 2 и более протоколов?

например, tcp и udp

no

жаль, место в таблице сэкономилось бы

NetMetal5 кто-то обновлял до 6.41 уже?

NetMetal5 кто-то обновлял до 6.41 уже?

А что там такого, чего нет в других Микротиках? :)

как проверить какой маршрут используется из Route list для обмена пакетами между 2 адресами?

На маршруте буква "А" стоит. Если таких несколько, то используется тот что с большей маской

это-то понятно, а вот прям провреить какой реально применился

А что там такого, чего нет в других Микротиках? :)

Они в другом городе. А многие писали, что при обновлениях - у некоторых моделях слетает часть настроек. Не хотелось бы доступ к антенне потерять, и пилять в другой город

Смотря как у вас бриджи и виланы организованы

И если это сложно, то лучше не обновлять

Смотря как у вас бриджи и виланы организованы

виланы не настроены (дефолт), в бридже просто несколько портов объединены

Думаю, что будет работать. Но если это другой город, то лучше не трогайте.

один бридж. wlan и sfp порт в него добавлены. И несколько vlan'ов на бридже висят

один бридж. wlan и sfp порт в него добавлены. И несколько vlan'ов на бридже висят

Не трогайте

это-то понятно, а вот прям провреить какой реально применился

ip route check *dst-ip-address*

ip route check *dst-ip-address*

всё норм, как и должно, тогда я в ступоре

это-то понятно, а вот прям провреить какой реально применился

Трассировка?

ситуация: 1) есть gre тоннель 2) при маршрутизации в него используется netmap для подмены адресов 3) в фаерволе пакеты в этот тоннель разрешены 4) в IP- routes маршрут прописан 5) на сам интерфейс адрес так же повешен 6) клиентские станции домена пингуют сервера сетки из гре 7) домен (он же днс) упорно не желает пинговать и лукапить компы оттуда, хотя nslookup того же яндекса через маршрутизатор отрабатывает корректно, хоть с ПК хоть с домена

Всем привет! Может что сталкивался, где можно включить WMM в настройках Капсмана? Я вижу такую настройку во вкладке Wireless - WiFi Interfaces, но не могу ее поменять, такак рулит всем Капсман. Где такое в капсмане - хз. Может кто знает? У меня не работает Apple Airplay без нее.

на домене брэндмауэр отключен, днс в настройках TCP прописан

Трассировка?

tracert с домена выдаёт "заданный узел недоступен", причём ответ идёт от самого домена, а не от роутера

так же и в случае пинга, отвечает "айпишник" домена

tracert с ПК выдаёт корректный маршрут

Кстати про "ip route check". А есть вообще возможность проверить маршрут для IP-адреса не принадлежащего микротику? Т.е. прикинуть, куда пойдут прилетающие пакеты?

странный вопрос, выберется маршрут в соответствии с таблицей маршрутизации и вперед. /ip route check просто инструмент, который за тебя ищет куда полетит пакет с таким dst-address

Да, но можно у этого инструмента указывать src-ip, но только из адресов, принадлежащих Микротику. Если я хочу оценить, куда полетит пакет, прилетевший вообще из другой сети, этот инструмент не сможет дать мне ответ, т.к. этот адрес нельзя указать в качестве src-ip, утилита ругнется

можно попробовать временно прописать желаемый адрес микротику для проверки

Ну, как вариант, конечно. Спасибо

Да, но можно у этого инструмента указывать src-ip, но только из адресов, принадлежащих Микротику. Если я хочу оценить, куда полетит пакет, прилетевший вообще из другой сети, этот инструмент не сможет дать мне ответ, т.к. этот адрес нельзя указать в качестве src-ip, утилита ругнется

Правильно, ибо при классической маршрутизации src-ip не играет никакой роли.

Да, но у нас же есть маглы/роутрулы. Или эта утилита ищет без их участия?

Эта утилита ищет маршрут по таблице маршрутизации. На что мы смотрим в таблице? Правильно, на ДСТ-адрес

правильно сформулированный вопрос содержит половину ответа

Манглы лишь позвоняют искать нужный маршрут не в main, а в другой именнованной таблице маршрутизации. Но внутри таблицы поведение остаётся ровно таким же: смотрится дст, выбирается активный маршрут с самой узкой маской

Это все понятно. Тогда уточню вопрос: эта утилита ищет только по таблице Main? Т.е. она учитывает пакет флоу(мангл, роутрулы)? Или нет?

Добрый. В 6.41 пофиксили неявный фикс mss, теперь его нужно указывать в профиле явно

Я так понял теперь правила автоматом не пишутся? Надо их самому писать?

У меня билайн, l2tp. Не открывается.

У меня дом ру прошивка 6.41 тоже не открывает

Достаточно в ppp-profile используемом указать change tcp-mss=yes

Спасибо

Достаточно в ppp-profile используемом указать change tcp-mss=yes

Указано все равно не работает

На прошивки 6.40.1 провайдер Ростелеком работает)

Так, стоп. Вы щас о чём? О том нерабочем сайте? Тут я умываю руки. Непонятно.

))) ага

Сайт рабочий на нем много народу тарится...

С провайдера дом ру, работает с другим роутером

Вот что говорит внутренний сниффер МТ

@insoln, у тебя есть мысли по этому поводу?

не вижу третьего АСКа с твоей стороны

Потому что МТ этот син.ак даже в лан не пересылает

и что там ему malformed?

покажи сырой вывод пакета, что ли

лучше б, конечно, сразу пкап отдать