« Rev
@mikrotikclub   599
Fwd »


V
На 1100х4 априори нв может быть РоутерОС указанной версии, т.к. железка слишком свежая. И в чём, собсно, суть вопроса?
Я не силен в микротик) НЕ могу понять в какую сторону копать, чтоб онлайн трансляцию радио запустить
V
Без дополнительного железа
Nick
Наличие возможности нужно определить Вам самостоятельно. Если вопрос "НУЖНО ЛИ перетряхнуть сетку и сделать по-человечески" – да, нужно. Л3 гораздо удобнее и управляемее.
Да, это все я помню еще с вашего MTCRE :) Просто может есть какие-то бест-практис в моем случае. От перевода на L3 удерживает только именно вот эти разбросанные шлюзы - получается, нужно как-то накрутить PBR на OSPF
Moneron 🇷🇺
Откусываете кусок л2, делаете туннели до всего остального, вешаете на него свою адресацию, маршрутизируете. Не вижу проблемы. И зачем пбр на оспф?
N
Текст - читаешь и думаешь. Виде- тыкаешь мышкой как обезьянка
В видео что-то непонятно можно спросить у автора
Moneron 🇷🇺
Я не силен в микротик) НЕ могу понять в какую сторону копать, чтоб онлайн трансляцию радио запустить
Мы тоже не знаем, в какую сторону копать без вводных данных. Что с сетевой точки зрения должен делать роутер, чтобы ваша трансляция работала? Хотя бы протоколы назовите. Если это банальный нат – то да, может, никаких проблем.
Moneron 🇷🇺
В видео что-то непонятно можно спросить у автора
В чём разница в этом случае с текстом? Ровно так же: берёшь и спрашиваешь у автора
Nick
Откусываете кусок л2, делаете туннели до всего остального, вешаете на него свою адресацию, маршрутизируете. Не вижу проблемы. И зачем пбр на оспф?
трабла в том, что в этом откусанном L2 найдется устройство, которому маршрут в интернет нужно пустить не так, как другим, через другой шлюз.
N
Нет разницы, просто тут возмущалсь что видеоинструкциями пользуются
Moneron 🇷🇺
Инструкция инструкции рознь. Примеры никчёмного шлака есть как в видео, так и в текстах. То же могу сказать и про годный контент.
Moneron 🇷🇺
Мы не сможем Вам помочь, не зная вводной части. Экстрасенсы тут не водятся.
Nick
Чтобы не думали что я поехавший, в draw.io схему набросал, красная линия - то, что я не знаю как реализовать.
Moneron 🇷🇺
Как всё запутанно :) Но сложного ничего нет. Адрес-листы, мангл, оспф, готово.
Nick
Спасибо :) а средствами только ОСПФ не получится сделать? можно ли по разному роутить разные подсети?
Nick
если я для user1-1 свою подсеть сделаю, к примеру
Moneron 🇷🇺
Если вы сделаете ВРФ-ы, то для каждого из них можно запустить свой экземпляр оспф. Но это не ваш случай.
Dim-soft
Свежий lede в метароутере стабилен ? Запустился нормально. Есть у кого опыт ?
Moneron 🇷🇺
Метароутер стабилен‽
Dim-soft
Метароутер стабилен‽
раньше были очень старые ядра, сейчас патчи для микротика подтянули к современным - Вопрос может кто уже крутил ?
Anton
Спасибо :) а средствами только ОСПФ не получится сделать? можно ли по разному роутить разные подсети?
Можно средствами только оспф. Он обеспечит маршрутами Ваши удаленные сегменты, а дальше, самое простое, можно просто статикой dhcp выдавать кастомные шлюзы отдельным пк
Moneron 🇷🇺
Пбр-ить оспф не умеет, увы.
Anton
Кстати, ребят, тоже вопрос созрел вчера. Я тут собрал и настроил схемку с вланами, которой доставал неоднократно :) Но перед монтажом задумался... Там на 1 этаже стоит gpon eltex Ростелекомовский, коммутационный узел на втором этаже и между ними проброшена только одна витая пара, а возможности кинуть новый кабель нет от слова вообще. Хочу перевести eltex в бридж и поднять сессию на хексе, который на втором этаже, НО на первом еще должен быть вайфай от капсмана. Пока там стоит хап мини и по одному влану работает капсман, по второму бегают данные от провайдера к хексу. Вопрос :) На обоих сторонах влан софтварный, он работает на L3, а pppoe на L2 - задача поднять сессию на хексе через влан нереализуема?
Moneron 🇷🇺
Влан – это всегда л2. Если на нём ип – то л2+л3. Считайте, что кабель. Всё реализуемо.
Anton
Хм, обнадеживающе, спасибо
Anton
Значит я где-то неправильно прочел)
Anton
ребят, комму-то удавалось поднять гпон с eltexa на микроте?
Напиши, пожалуйста, чем кончилось все это? Можно в ЛС
Nikolai
И лучше vlan собирать аппаратный. Чтоб проц не тратить на обработку
_$edo¥_
Напиши, пожалуйста, чем кончилось все это? Можно в ЛС
Связался со специалистом, он перепроверил настройки, обновил ПО и все заработало, ну.., после моих настроек
_$edo¥_
Потом на елтексе отключил ваылю, чтобы не плодить точки доступа, профит
_$edo¥_
Да
Anton
Спасибо
Александр
Всем привет. между 3мя офисами стоят микротики 1 микротик 172.16.1.29 2 микротик 172.16.5.254 3 микротик 192.168.0.151 на 2 микротике поднят l2tp server к ниму подключается 1 микротик через клиента l2tp на 1 микротике тоже поднят l2tp server к ниму подключается 3 микротик через клиента l2tp проблема такая что 3 микротик не видит сеть 172.16.5.0 я так полагаю что дело в маршрутах кто может подсказать ?
Anton
Если на втором настроен фаервол, то либо разрешить пакеты из 192.168.0.151, либо на 1 настроить маскарад для пакетов из сети 3 в сеть 2
Andrey
подскажите с какой версии прошивки если список делать по днс именам микротик их нормально в ip перобразует?
Anton
What's new in 6.36 (2016-Jul-20 14:09): *) firewall - allow to add domain name to address-lists (dynamic entries for resolved addresses will be added to specified list);
Anton
Вся информация есть в ченджлогах, читайте
Anton
@Ionofff
Artem
Всем привет
Dim-soft
Привет
Dim-soft
И так 663 раза 😂
Artem
как пробросить ip телефоны из-за ната микротика на атс?
Dim-soft
Включить sip helper
Artem
ip firewall service ports sip?
Artem
включен, не работают телефоны
Dim-soft
Пробрасывать порты udp для rtp
Dim-soft
Сейчас с телефона подробнее не скажу
Damir
5060 чтоб зацепился номер если голоса нет, то еще пачку прокинуть
Anonymous
Мы по vpn делали сертификаты и все работает
Artem
пробрасывал
Artem
все арвно не работает
Artem
на фрибсд есть такой пакет siproxd
Artem
с ним все работало
Anonymous
Может диалплан настройки
Artem
ребят, извените, сам накосячил… все пробросилось сразу! Микротик вещь
Artem
можно еще одну штуку уточнить: как в микротике реализована фишка NAT 1:1
Artem
?
Artem
когда у тебя в сети сервер надо выкинуть за нат по всем портам кроме, например MSRDP, то есть за натом микротика есть сеть в которой у сервера должен быть виртуальный адрес при обращении на который нат транслирует все напрямую
Andrey
srcnat + dstnat
Artem
а в фаерволе форвардом запрещаем msrdp?
Artem
решил проблему, кому интересно: First add the second ip-adress to the gateway-ethernet IP, Addresses, Add New Address: 11.22.33.147/29 Network: 11.22.33.144 Interface: ether1-gateway Second add 1 NAT rule IP, Firewall, NAT, Add New General Chain: dstnat Dst.Address: 11.22.33.147 Protocol: 6 (tcp) Dst.Port: 25 In. Interface: ether1-gateway Action Action: dst-nat To Addresses: 192.168.1.100 (private lan-address of my mail-server) To Ports: 25
Artem
порты не указываешь и все взлетает, далее в правилах фаервола режешь что нужно цепочкой forward
Artem
и третий вопрос: так и не могу догнать как сделать разделение клиентов с одного диапазона по разным провайдерам. Чтобы например 192.168.0.10-192.168.0.20 ходили через isp1 а 192.168.0.100-192.168.0.120 ходили через isp2
Artem
у isp 1 стоят ограничение на посещение сайтов, а начальству надо туда
Andrey
Mangle + pbr
Обсессивно беспечное начало основополагающих раздумий
Прилетать конечно будет непонятно откуда, но всё же.
Andrey
Для PBR можно метить не src (айпи начальства), а dst (заблоченные урл) и пускать по другому маршруту только их, будут у всех открываться
Artem
в конфигурации 2-х провайдеров и настройке как указано через мангл и markrouting и заруливание определенных ип через второго провайдера возникла необходимость перенаправлять некоторые сайты от этихже ип через первого провайдера. Резолв этих сайтов наодится у первого провайдера, как быть?
Artem
ни у кого нет идей?
Dmitrii
схему?
Андрей
Доброй ночи ребята.
Андрей
Встал вопрос родительского контроля за детьми на телефонах и планшетах. Посоветуйте из опыта. ПО для IOS
« Rev
@mikrotikclub   599
Fwd »