Moneron 🇷🇺
Сейчас сделаю пкап
Moneron 🇷🇺
пкап с ван-интерфейса
Innokentiy
я не понимаю, почему он два пакета син у тебя за раз отсылает
Innokentiy
с разных портов
Антон
парни, подскажите, как сменить мак на микротике на 1 интерфейсе? rb951G v6.40.4 ?
Андрей
Доброго вечера всем.
Подскажите, какие грабли ожить делая bonding между CCR1036-12G-4S и Cisco 7600
Moneron 🇷🇺
парни, подскажите, как сменить мак на микротике на 1 интерфейсе? rb951G v6.40.4 ?
interface ethernet set ether3 mac-adderess=00:22:44:66:88:00
Moneron 🇷🇺
Андрей
но тогда обошлись, а сейчас уже упёрлись в гигабит
Moneron 🇷🇺
Ничего, кроме того, что есть на вики, посоветовать не могу. Но 802.1ad умеет. https://wiki.mikrotik.com/wiki/Manual:Interface/Bonding
Alexander
@moneron, в НН в феврале вы курс проводите?
Moneron 🇷🇺
Да
Андрей
Ничего, кроме того, что есть на вики, посоветовать не могу. Но 802.1ad умеет. https://wiki.mikrotik.com/wiki/Manual:Interface/Bonding
Хотелось бы реальный отзыв услышать) Ну ладно. Хоть какой-нибудь есть вариант снизить загрузку CPU у микротика при перевешивании влана (на бондинг прийдется их вешать)?
Moneron 🇷🇺
Если вы вланы маршрутизируете — они в любом случае обрабатываются программно. Так что нет. Да, на бондинг.
Андрей
жаль. А то порой не могли перевести влан - загрузка цпу уходила в 100% и микротив вис, после чего ребутился со старым конфигом
Андрей
приходилось выискивать время, когда активность меньше
Anonymous
Достаточно в ppp-profile используемом указать change tcp-mss=yes
вы будете смеяться, но помогло обратное действие
Innokentiy
еще непонятно, почему вайршарк считает, что сегмент малформед
Innokentiy
нормальный вроде сегмент
Anonymous
Innokentiy
единственное что ip total length 40, а tcp header 24 байта
Konstantin
Всем привет. Подскажите как настраивать. Есть два провайдера. Клиенты конектится к микротику по l2tp по резервном каналу. Мои мысли надо в mangle надо что то метить чтоб соединение состоялось. Подскажите куда двигаться?
Konstantin
Решил. Мысли были верны надо в mangle цепочки output. Action new routing mark ставить. Конечно добавить в таблицу маршрут с таким routing mark
Alexander
Да
А что-то в igmp snooping изменилось в последнее время? Не появилось возможности приоритет querier'а изменять?
Moneron 🇷🇺
А что-то в igmp snooping изменилось в последнее время? Не появилось возможности приоритет querier'а изменять?
Скажем, igmp-snooping появился. До этого его не было от слова "совсем". Так что да, изменилось. Про приоритет не в курсе.
Denis
Доброе утро! Нужна помощь в настройки IPv6 через статические настройки, у провайдера нету DHCPv6, просто выдал подсеть и шлюз с днс, ipv6 - 2A03:21C0:0:205::/64
ipv6gw - 2A03:21C0:0:205::1/64 , дома провайдер ipv6 даёт через DHCPv6 и проблем не возникло с настройкой, а тут проблема. Добился что или на микротики ipv6 работает, или только локальная сеть между собой. ))
Anton
по вчерашней проблеме, удалось установиьт вот что, UDP пинг проходит через тоннель до сервера, а ICMP - нет, есть мысли?
Максим
Anton
такое чувство что сам микротик пакеты отпинывает
Anton
на уровне бриджа или прероутинга
Moneron 🇷🇺
Доброе утро! Нужна помощь в настройки IPv6 через статические настройки, у провайдера нету DHCPv6, просто выдал подсеть и шлюз с днс, ipv6 - 2A03:21C0:0:205::/64
ipv6gw - 2A03:21C0:0:205::1/64 , дома провайдер ipv6 даёт через DHCPv6 и проблем не возникло с настройкой, а тут проблема. Добился что или на микротики ipv6 работает, или только локальная сеть между собой. ))
Без dhcp-pd вряд ли вы сможете разрешить эту ситуацию.
Юрий
Доброе утро! Нужна помощь в настройки IPv6 через статические настройки, у провайдера нету DHCPv6, просто выдал подсеть и шлюз с днс, ipv6 - 2A03:21C0:0:205::/64
ipv6gw - 2A03:21C0:0:205::1/64 , дома провайдер ipv6 даёт через DHCPv6 и проблем не возникло с настройкой, а тут проблема. Добился что или на микротики ipv6 работает, или только локальная сеть между собой. ))
не совсем понятно, что ты хочешь.
провайдер тебе дал 1 ipv6, как ты на нем хочешь построить локальную сеть ?
тебе нужно чтобы он дал тебе 1 ipv6 для роутера и сеть, /64 например, для локальной сети.
у себя он статикой пропишет маршрут, что сеть /64 доступна через твой роутер c ipv6.
Denis
Пров на писал что: "Добрый день. Вам выделена следующая IPv6 подсеть:
ipv6 - 2A03:21C0:0:205::/64
ipv6gw - 2A03:21C0:0:205::1/64
dns - 2a03:21c0:1:1::2/64, 2a03:21c0:1:2::2/64"
Denis
я ему верю)
Юрий
да, но это только для 1 машины. попроси у него /64 для локальной, это нормально.
Юрий
есть нюанс :) так ты сидишь за нат, а так все твои устройства в локальной сети с ipv6 будут в интернете напряму(за исключением того что микрот на FORWARD порежет)
Denis
фаером микротика порежу доступ в локалку )
Denis
запросил еще /64 подсеть у провайдера, жду ответа
Юрий
да, но это только для 1 машины. попроси у него /64 для локальной, это нормально.
тоесть тебе нужно чтобы он тебе выделил какую-нибудь белую ipv6 сеть целиком в твое пользование(все ipv6 адреса твои)
Moneron 🇷🇺
запросил еще /64 подсеть у провайдера, жду ответа
Важный момент: нужен dhcp-pd. Иначе будет бестолково.
Moneron 🇷🇺
есть нюанс :) так ты сидишь за нат, а так все твои устройства в локальной сети с ipv6 будут в интернете напряму(за исключением того что микрот на FORWARD порежет)
Дефолтный фаервол для ип6 обеспечивает необходимый уровень защиты
Moneron 🇷🇺
Вы уверены, что пров будет в вашу сеть статику рисовать?
Moneron 🇷🇺
Провайдеры – они ленивые
Юрий
в процессе общения заодно выяснит как у прова реализована раздача ipv6 :)
Moneron 🇷🇺
Если нарисуют – отлично, и можно работать без дхцп. Но меня терзают смутные сомнения, что делать так они не будут.
Denis
ждемс
Anton
и снова я) в общем наконец-то докопался до сути проблемы (наверное?) поставил wireshark и поизучал пакеты и вот что там увидел
Anton
Anton
я правильно понял, что нарушены некие ограничение на длину пакетов и из-за этого МТ дропает их?
Anton
packet shiffer не перехватывает icmp пакеты?
Moneron 🇷🇺
С чего-то вдруг? Перехватывает. Правда, если вы их не зафильтровали ненароком
Anton
но почему-то не все
Anton
уточню
Anton
если я пингую со своего компа существующий адрес, то icmp пакеты попадают.а если несуществующий - то нет
Mihail
Но я всё таки думаю, что дело в кабеле, а то что это случилось при обновлении ос, просто совпадение !
"дело было не в бабине" .... кабель , неясным для меня образом, оказался битым. Чутка подрезал и всё стало работать как часы.
Спасибо за консультацию.
Evgenii
"дело было не в бабине" .... кабель , неясным для меня образом, оказался битым. Чутка подрезал и всё стало работать как часы.
Спасибо за консультацию.
это опыт работы в тех поддержке ) некоторые успевают начать ядра пересобирать и коррелируют всё, что угодно, перед тем как проверить всё снизу вверх )
Evgenii
ладно хоть циски не успел купить ))
Mihail
)
Marat
Коллеги, подскажите на микротике можно ли организовать такую логику, 2 провайдера проводных, хочется чтобы один vlan использовал один isp второй vlan isp2 в случае падения isp1 все динамически начали получать интернет от isp2 и наоборот, ответ интересует в форме можно или нельзя
Korolev
можно
Korolev
https://mum.mikrotik.com//presentations/PL10/balancing.pdf
Artur
Да можно конечно почему нет.
Anton
в общем я наконец-то разобрался со своей проблемой
Андрей
Товарищи, на микроте udp-http-proxy можно прокинуть?
Innokentiy
м?
Дмитрий
Скорее низя
Дмитрий
Дело в том что http/https это TCP протокол а UDP это другой
blyumazeiko
Надо попробовать интереса ради) ничто не мешает https по udp
🧙♂️
Товарищи, на микроте udp-http-proxy можно прокинуть?
Нет, ставь на малину и забирай с микротика юдп
енот
Надо попробовать интереса ради) ничто не мешает https по udp
tls без гарантированной доставки? ну не знаю
blyumazeiko
Ну тут не про качество вопрос был, а впринципе)
Moneron 🇷🇺
https://ru.m.wikipedia.org/wiki/QUIC
blyumazeiko
Ага я про него и имел ввиду