Юрий
кто-нибудь работал в mikrotik с вкладкой switch ?
можете дать рабочие примеры или ссылки ?
а то, то что выдает гугл сильно просто
Moneron 🇷🇺
Гуглите по запросу mikrotik switch chip features. На оф.вики масса примеров
Artu
кто-нибудь работал в mikrotik с вкладкой switch ?
можете дать рабочие примеры или ссылки ?
а то, то что выдает гугл сильно просто
Ща на курсах MTCNA стал понимать, что Вики это все
Artu
Ставьте bugfix
Юрий
как раз на wiki очень скудно с примерами
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
Юрий
именно там я вначале прочел
Юрий
у меня bugfix 6.39.3
Юрий
951 на стенде
Юрий
2011 и 1100 будут в конечной схеме
Юрий
конечно
Moneron 🇷🇺
как раз на wiki очень скудно с примерами
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
А какого примера Вам не хватило? Опишите задачу
Vladyslav
какой ему аналог вышел?
Vladyslav
значительно дороже он, и лично мне попадаются в проектах что вафля нужна...
Юрий
А какого примера Вам не хватило? Опишите задачу
Есть диапазон vlan 200-300, используются не все а лишь некоторые.
нужно 1 конкретный разтегировать, к примеру 200
/interface ethernet switch port
set ether2 vlan-mode=secure vlan-header=add-if-missing
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=200
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=200
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=200
а остальные vlan 201-300 нужно передавать без изменений во все порты ether2-ether4
Moneron 🇷🇺
Если я правильно понял тз, то вот же пример на вики
Юрий
да он самый. вот тока у меня диапазон не маленький.
Юрий
я в конечном счете хотел взять диапазон от 101 до 1999 :)
Юрий
значит надо подбирать другой режим, а не secure
Юрий
сижу курю мануал :)
Юрий
и еще вопрос - конструкция ниже что сделает если внутри 200 влана есть другие vlan ?
/interface ethernet switch port
set ether2 vlan-mode=secure vlan-header=add-if-missing
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=200
Юрий
QnQ
Moneron 🇷🇺
Маленькие чипы, насколько знаю, qinq не умеют. За этим функционалом обращайтесь ко взрослым crs-ам
Юрий
т.е. как vlan интерфейсы могут, а ethernet switch о QnQ ничего не знает ?
Moneron 🇷🇺
т.е. как vlan интерфейсы могут, а ethernet switch о QnQ ничего не знает ?
Влан в интерфейсах – программная сущность. Программно можно что захотите, а аппаратно – поддержка требуется
Юрий
Объясните еще одну вешь. Вот так работать будет ? и зачем в примере wiki используется master-port ?
/interface vlan add interface=ether1 name=ether1.vlan100 vlan-id=100
/interface bridge add name=bridge
/interface bridge port add bridge=bridge interface=ether1.vlan100
/interface bridge port add bridge=bridge interface=ether2
/interface ethernet switch vlan
add ports=ether1,ether2 switch=switch1 vlan-id=200
add ports=ether1,ether2 switch=switch1 vlan-id=300
add ports=ether1,ether2 switch=switch1 vlan-id=400
Юрий
На самом деле вы мне очень помогли, я по крайней мере понял, как не получится точно. А соостветственно вариантов осталось мало :))
Сергей
Господа... Вопрос на засыпку
Есть CRS , прошивка 6.38 , все порты объединены через мастер порт. По идеи просто свич
Будут ли влиять на движение пакетов из одного порта в другой прописанные статические маршруты?
Сергей
(По идеи не должны)
Moneron 🇷🇺
Не будут.
Artemy
Коллеги, приветствую.
Наблюдаю странное поведение ipsec: есть некий сервер и кучка клиентов, конфиги идентичны.
Все клиенты, кроме одного, подключаются нормально (в динамических политиках dst-port=any protocol=all), а при подключении этого одного создается динамическая политика с dst-port=4500, соответственно, трафик в сторону клиента не идет. В чем может быть прикол?
Maxim
Artemy
6,41,2 везде
Дмитрий
Ай Нид хелп!
1) Два CHR связаны по l2TP,
2) Внутри поднят EoIP,
3) EoIP добавлены в бридж, каждый на своей стороне.
4) На одном из бриджей поднят DHCP.
5) трафик между турелями ходит.
Вот беда :
При добавление в бридж интерфейса ether*, за которым один PC, этот PC не пингуется!
Стоит из бриджа удалить EoIP интерфейс (PC начинает пинговаться )
Artem
петля?
Дмитрий
Не думаю, от чего бы ей быть:
Два интерфейса:
EoIP + Ether5 - в бридж, другом конце EoIP другой бридж (root) rstp
Дмитрий
Установлен на ESXi, другой на Proxmox, хотя они тут врятли при чем, если тунель отключить из бриджа - ether5 пингует локальный бридж
Сергей
@ProbablyClever_bot , скинь еще раз плз ссылку почему tcp туннели это плохо, потерял
Сергей
ты скидывал статью о tcp туннелях, в которой объяснялось почему это "плохо"
Сергей
эххх (
den
народ
вопросик есть
на микроте аутентификацию через радиус (windows) кто то поднимал?
+ или - есть?
🧙♂️
у всего в этом мире есть + и -
den
ну я тока один минус увидел
если нет связи до радиуса то очень грустно
Wowcheeck
Из двух минусов можно получить плюс?
andrey
Поднимал по мануалу из интернета года года четыре назад. Для аутенфикации pptp клиентов. Проблем нет
den
спасибо
VD
@ProbablyClever_bot , скинь еще раз плз ссылку почему tcp туннели это плохо, потерял
http://mq.bvserver.com/tcp-over-tcp.html
Сергей
нашел )
Сергей
Я бы, пожалуй, немножко поел бы им мозг. Для начала.
А SSTP - кака, ибо подвержен проблеме каскадных ретрансмитов.
Сергей
Господа, на сколько стабильно работают virtual ethernet???
Есть какой подвох?
Innokentiy
почему бы вдруг ему не работать стабильно?
Innokentiy
он же нарисованный
Андрей
ни разу проблемы с ним не было. В отличие от настоящего ethernet`a
Сергей
@insoln , @prolan а нагрузку на cpu большую даёт?
Innokentiy
хз
Innokentiy
я б метароутер вообще в продакшен не загонял
Moneron 🇷🇺
Однозначно!
Сергей
Не.... Я не про метороутер
Moneron 🇷🇺
А virtual ethernet для метароутера и существует
Сергей
Разьве его нельзя использовать как виртуальный интерфейс?
Moneron 🇷🇺
https://wiki.mikrotik.com/wiki/Manual:Interface/Virtual-ethernet
Innokentiy
его можно использовать только как виртуальный интерфейс
Innokentiy
и только для метароутера
Сергей
Хм... Спасибо
Статью в wiki на эту тему курил, но видно не правильно перевёл(((
PS постараюсь подтянуть язык что бы задавать меньше глупых вопросов
Сергей
Хотя в инете находил статьи в которых создавался виртуальный интерфейс на который вешался свой ip и nat
Innokentiy
что именно вы хотите сделать?
Innokentiy
какова бизнес-задача?
Сергей
Всё тривиально
Требуется на mikrotik создать виртуальный интерфейс со своим ip
На это ip поднять dst NAT который будет перебрасывать трафик дальше
Moneron 🇷🇺
Всё тривиально
Требуется на mikrotik создать виртуальный интерфейс со своим ip
На это ip поднять dst NAT который будет перебрасывать трафик дальше
А чем вам не вешается два адреса на один интерфейс?
Moneron 🇷🇺
Или бридж, например, тоже вариант.
Сергей
Эм... Возможно уже туплю ночью
Самое дурацкое что протестить негде ,только боевая железяка
Moneron 🇷🇺
eve-ng.net – наше всё
Сергей
Бридж почему то положил систему (сам в шоке), еле отглючил
Сергей
Не что так не бодрит ночью как маршрутизатор который завис
Сергей
Бридж был первой идеей 😅
Там CRS226 с 6.33.5 - обновлять запретили (тараканы насяльников, они умные им виднее)
kyysu
Друзья, в последних версиях RouterOS добавили возможность формировать листы интерфейсов - мотодом добавления и исключения из других листов. Interface Lists > Include, Exclude. Тестирую данный метод и мне кажется он не корректно работает (не исключает!). Кто пользовался или есть возможность проверить корректность работы - проверти. Спасибо.
Moneron 🇷🇺
В 6.41 точно исключал. Возможно, в 6.41.2 что-то сломали, надо тестировать
Kirilka
оп-па!
оказывается мак-телнет и мак-винбокс теперь работают по листам.
Андрей
Коллеги, обновил прошивку на MT Groove - и после обновления не встал пакет wireless, ошибок нет. В итоге радио не работает. Кто-нибудь сталкивался?