привет, ты в-первый раз экспорт делаешь? :)
Да, Лех, прикинь, доэтого не надо было ниразу))))))) все время разные все были, а тут два офиса сидят через 20 метров друг от друга))))))
Андрей
Андрей
А кабель арендодатель протянуть не дал...
Алексей
Да, Лех, прикинь, доэтого не надо было ниразу))))))) все время разные все были, а тут два офиса сидят через 20 метров друг от друга))))))
ну бывает, экспорт это текстовый файл с конфигой типа стартап конфига в циске, что надо изменишь в блокноте, интуитивно понятно все, набор конфигурационных cli-команд.
🧙♂️
а почему они стали "моднее"?
🧙♂️
Андрей
А с 6.41 на 6.41.2 встанет конфиг?
Алексей
с 6.40 на 6.41 уже наверное нет :)
Evgenii
🧙♂️
а хз, просто помню кто то заикался, и вот решил почитать, что за темка
да прост всплывающее, 100 лет назад работало на кирпичах GSM
Albert
Добрый день. В продолжение разговора про OSPF. переделал на gre вместо EOIP. Итог На первом маршрутизаторе сосед появился, на втором нет.
Anton
Была такая беда
Anton
Проверьте фаервол, в частности протокол ospf должен быть разрешен в цепочке input
Moneron 🇷🇺
И нат иногда мешает
Anton
in interface самой собой кране желательно указать. у меня там интерфейс-лист из всех нужных гре-туннелей
Albert
Проверьте фаервол, в частности протокол ospf должен быть разрешен в цепочке input
firewall пустой. пока на тестовых железках.
Otto
повесить влан на бридж не пробовали?
V
не подскажите а /file find name~ работает только на локальном диске? На smb локального компа или ftp нельзя искать файлы?
Сергей
ip-firewall-nat, дальше уже штатные экстрасенсы в отпуске, давайте конфиг на pastebin.com
https://pastebin.com/L4h1r31Y
Sergey
Всем привет! Подскажите, как на микротике включить bpdu filter, чтобы до вышестоящего коммутатора не долетали bpdu пакеты (отключается порт) Временно проблему решили выключением stp в настройках бриджа нашего микротика.
Kirill
Sergey
Спасибо за поправку, Кирилл. А по-подробнее?
Sergey
Да, тут смотрел. А что тут нужно выбрать и прописать, чтобы было bpdu filter enable?
Kirill
а вы точно хотите все bpdu дропать?
Kirill
можете объяснить для чего?
Sergey
можете объяснить для чего?
У вышестоящего hp заказчика отключается порт, и менять настройки они не могут
Sergey
Заказчик дает нам vlan, для объединения 2-х филиалов. Vlan помещен в бридж нашего микротика.
Sergey
2 объекта связаны по L2
Kirill
понял, тогда лечге выставить знаение edge=yes и point-to-point=yes
Kirill
хотя возмжно вам point-to-point не понадобится
Sergey
Это пробовал, пропускает
Sergey
Может у микротика в принципе этого нет? В интернетах люди задают подобные вопросы, но никто не отвечает...
Kirill
при edge=yes с порта летит pbdu?
Sergey
Да. С человеком смотрели, и порт отключается
Kirill
покажите скрин вкладки статус данного порта
Sergey
Не летит только если в настройках бриджа в stp поставить none
Innokentiy
да, так и должно быть
Innokentiy
edge - это про немедленный перевод порта в форвардинг, на отправку/прием бпду не влияет
Сергей
Народ, ну подскажите как убрать NAT для клиентов L2TP VPN.
А то керио видит моих клиентов как будто это микротик
Sergey
покажите скрин вкладки статус данного порта
Сейчас stp в бридже выключен и все хорошо, но это ненадежно. Если кто-то в сеть включит еще один миктотик, то порт заказчика ляжет
Sergey
Kirill
статус с включенным stp/rstp
Sergey
Kirill
и статус порта
Innokentiy
ведь можно нарисовать все акварелью
Kirill
Kirill
/interface bridge filter
add action=drop chain=forward dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF out-bridge=Bridge-Local out-interface=ether4 stp-type=config
add action=drop chain=forward dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF out-bridge=Bridge-Local out-interface=ether4 stp-type=tcn
add action=drop chain=output dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF out-bridge=Bridge-Local out-interface=ether4 stp-type=tcn
add action=drop chain=output dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF out-bridge=Bridge-Local out-interface=ether4 stp-type=config
Sergey
статус с включенным stp/rstp
Сейчас не могу включать) Этот объект находится за 4000км от меня, и там нет сейчас никого...
Kirill
понял
Tem
Может кто подсказать по привязке мака к порту на RB-260? Делаю , вроде, все правильно, но трафик не идет.
Tem
Tem
Sergey
Не влезает в твой экран?
Kirill
а насколько сильную фильтр нагрузку на железку дает?
Не сильно, а вот если использовать use-ip-firewall то там идёт тройная нагрузка
Innokentiy
но это в любом случае на цп отрабатывается
Innokentiy
то есть никакого свитчинга на асике уже не будет, правильно?
NHasper
на интерфейсе постоянно растущее значение rx fcs error может влиять на скорость?
ℳℛ
может повлиять даже на доступность интерфейса со стороны линка
Innokentiy
на интерфейсе постоянно растущее значение rx fcs error может влиять на скорость?
на скорость чего именно?
Moneron 🇷🇺
Otto
неочевидная причина для невозможности. два физических порта в бридже со своей адресацией и трафиком в нэтив влане. на сущность бридж вешается влан с тегом, в нём своя адресация и трафик. добавление в этот бридж физического порта позволит:
Otto
а) получить нэтив влан внутри этого бриджа
Otto
б) гонять теги на всех портах, входящих в бридж
Otto
профит
Otto
сам влан в бридж при этом не входит
Otto
я про фильтеринг ничего не писал
Otto
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether4-local-server
add bridge=bridge1 interface=ether5-slave-local
/interface vlan
add interface=bridge1 l2mtu=1516 name=vlan1111 vlan-id=1111
Otto
дальше уже действия с адресами, маршрутами и что там еще в голову придёт
Artur
А никто не знает где по вкусной цене взять 8 штук Mikrotik RB3011UiAS-RM? :)