Artem
пров серую сетку дает
Андрей
а маска у прова случаем не /8?
Artem
нет
Artem
24
Андрей
ну видимо на самом деле это не так)
Андрей
видимо вам он выдает /24, а по факту использует /8.
Андрей
либо в принципе использует сеть 192.30.х.х
Андрей
в общем пинка им и люля-кебаб. и вопрос решится)
Artem
он в той же сети что и микрот
Artem
да вроде бы да
Artem
я думаю если бы с MTU было все плохо не тольео гит не работал бы
Андрей
я недавно в московском филиале столкнулся с проблемой, что провайдер выдавал мне MTU 1500, а по факту было 1410. и были теже симптомы, интернет работал, а по vpn - один человек подключается удаленкой и все, остальные нет
Андрей
я думаю если бы с MTU было все плохо не тольео гит не работал бы
закрой гит у себя, убей соед инение до гита эстеблишед и попробуй зайти с другого компа, думаю, все зайдет. но потом с твоего уже не зайдет)
Андрей
112 - второй их айпишник) а не маска)
Innokentiy
а, отлегло
Artem
ага
Artem
хД
Андрей
запусти пинг без фргментации на максимальной длине пакета=MTU и посмотри че будет, не потерятся ли пинги
Anonymous
Albert
Товарищи при переходе со статической маршрутизации на динамическую, что бы завелся ospf нужно вешать серый ip адрес на ip туннель?
😷Драничек
А что за туннель? И что значит "серый"?
Albert
10.0.12.0/30 eoip
Albert
в neighbors появился, а маршруты не добавляются(
😷Драничек
А скиньте конфигу. По eoip не знаю, гуру глянут - подскажут.
Albert
есть смысл всю конфигу скидывать? тут такая партянка будет
Albert
прошивки разные 6,7 и 6,40 правда)
😷Драничек
А смысла всю и нет. Только ospf надо
😷Драничек
Честно сказать, самому интересно как eoip работает. Никогда не встречал
😷Драничек
В целом-то в курсе, у зикселей вроде тоже есть. Задачи никогда не было
Andrey
Artem
Ага. Уже поправил )
Moneron 🇷🇺
😷Драничек
В IP-IP на один заголовок меньше, чем в GRE получается?
Innokentiy
да
Yerzhan
добрый день!
Yerzhan
использую TMG может ли заменить Маршрутизатор MikroTik RB1100AHx4 Dude edition RB1100AHx4
Yerzhan
данные задачи
Yerzhan
публикацию веб ресурсов?
Владимир
Смотря какие модули на TMG вы используете. Продукты разные. Как маршрутизатор, легко заменит. Как фаервол тоже должен заменить, как прокси не заменит.
Innokentiy
как файрвол - не заменит. тмг на порядок гибче и мощнее
Kirilka
насколько хватает моих знаний - публикацию не заменит.
Как раз ищу средство,чтобы заменить TMG, на микроту, но это мешает...
Innokentiy
в целом это абсолютно разные продукты, решающие абсолютно разные задачи. может ли молоток заменить пассатижи? ну, иногда может, если гвоздь надо вытищить из доски
Innokentiy
микротики - в первую очередь маршрутизаторы (ну и коммутаторы). тмг - в первую очередь продукт для обеспечения безопасности
Yerzhan
что тогда можете посоветовать?\
Innokentiy
страдать?
Yerzhan
не совсем вас понял
Innokentiy
без знания деталей, без оценки нагрузки, без понимания потребностей могу посоветовать только одно: страдать
Yerzhan
сейчас у нас стоит TMG служит качестве прокси сервера,и веб публикаций внутренних сервисов компании.Хотим заменить на что то новое которое поддерживается так как TMG снят с саппорта
Kirill
Всем привет!) на какой сервис можно выгрузить конфиг для вопроса?
Moneron 🇷🇺
Pastebin.com
Kirill
Yerzhan
поможет кто нибудь?
Anton
трафик откуда-куда?
Anton
пример приведи
Kirill
10.1.1.254 на 10.1.1.1
10.1.1.254 на 10.1.1.100
10.1.1.254 на 10.1.1.10
10.1.2.254 на 10.1.2.10
т.е. вообще никакой не ходит
Anton
покажи ip-routes
Yerzhan
сейчас у нас стоит TMG служит качестве прокси сервера,и веб публикаций внутренних сервисов компании.Хотим заменить на что то новое которое поддерживается так как TMG снят с саппорта
Kirill
Yerzhan
подскажите микротик подойдет под данные задачи
Anton
а настройки 10.1.1.100 тоже скинь
Kirill
это d-link на 1й порт trunk (он идет в crs) 2й access
Dmitrii
сейчас у нас стоит TMG служит качестве прокси сервера,и веб публикаций внутренних сервисов компании.Хотим заменить на что то новое которое поддерживается так как TMG снят с саппорта
Если у вас TMG проксирует несколько сайтов по https то либо разбрасывать их по разным портам, либо вам ничего его не заменит
Dmitrii
У меня был проброс exchange и rds gateway и пришлось от гейта отказываться в пользу впн
Dmitrii
Собрать что-то похожее на TMG только на микротиках не получится, прокси, скан трафика он не может, либо другое решение, либо сборка из разных сервисов каждый для своего
Kirill
нет идей по поводу моей проблемы?)
Anton
а бридж фильтеринг вообще включен?
Anton
*влан-фильтеринг
Kirill
да, включен
Anatoly
pvid указан на accees портах?
Kirill
на длинке то, да, указан. проблема явно в настройке crs, т.к. делал пример с Port Based VLAN всё поднялось. где-то, возможно, новую галку надо проставить в прошивке 6.41.2
Anton
tracert что показывает? возможно файервол блочит?
Yerzhan
кто сможет мне помочь с решением?
Kirill
tracert с компа ничего не показывает(заданный узел не доступен), файервол пустой, чистая установка