ну у меня самый далекий микротик в чехии, остальные рядышком в пределах 140 км

Нужно просто ещё правильно флешку под прошивки готовить)))

флешку готовить?

до 4 фикса нельзя ставить

То чувство, когда обновил с 6.39rc72 на 6.40rc2 роутер в другом городе за 300 км от тебя.

Партишн

Кстати, если у кого ещё бэкапы не делаются - посмотрите в сторону unimus

Партишн

какую флешку готовить в микротике, что?

какую флешку готовить в микротике, что?

Да. Чтоб можно было в случае фейла стартануть с другой прошивк

То чувство, когда обновил с 6.39rc72 на 6.40rc2 роутер в другом городе за 300 км от тебя.

я как то дебиан апт-гет дист-апгрейдом в 140 км обновлял с 7 до 8, не верил , уже готов был доубивать и поехать уже к нему переустанавливать, но на удивление всё обновилось и запустилось

Да. Чтоб можно было в случае фейла стартануть с другой прошивк

Хмммм

Да. Чтоб можно было в случае фейла стартануть с другой прошивк

и как так делать?

и как так делать?

Почитать википедию микротика

https://wiki.mikrotik.com/wiki/Manual:Partitions

То чувство, когда обновил с 6.39rc72 на 6.40rc2 роутер в другом городе за 300 км от тебя.

Уже rc4. Обновляй

Уже rc4. Обновляй

Да, уже.

я как то дебиан апт-гет дист-апгрейдом в 140 км обновлял с 7 до 8, не верил , уже готов был доубивать и поехать уже к нему переустанавливать, но на удивление всё обновилось и запустилось

дебиан верх ставбильности. а убунту проще перествить чем обновить

Почитать википедию микротика

Лол)))) Нет?

Лол)))) Нет?

Как так?

дебиан верх ставбильности. а убунту проще перествить чем обновить

до этого никогда у меня дебиан удачно не обновлялось, ломались зависимости оно не всегда потом и стартовало

я с 5 или 6 до 8 обновлялся

и ничгео

дебиан верх ставбильности. а убунту проще перествить чем обновить

Centos?

Centos?

буэ

всегда удивляло как у людей дебиан ломается. сторонние репы?

меня тошнит от рпм

всегда удивляло как у людей дебиан ломается. сторонние репы?

В жопе шило

меня тошнит от рпм

Арч ставь

ой знаю чудесных людей, что на серверах арч держали

лол

Арч ставь

не, для души у меня фря

не, для души у меня фря

Душа твоя мертва!

ой знаю чудесных людей, что на серверах арч держали

Таких нужно пиздить!

они успели уволиться прежде чем увидел это

они успели уволиться прежде чем увидел это

Найти и отпиздить

воу-воу-воу. что за радикальные методы? :)

может они уже исправились

а тех серверов все равно теперь уже нет

Позвонить на новое место работы и уточнить этот вопрос

@SergeyKud вкурил за партиционирование?

чет напрягло оно меня

что микротик может не стараться делая стабильный апдейт

и списать всё на то что можете сделать ту фигню и откатиться

что микротик может не стараться делая стабильный апдейт

Слышал про бед блоки?

Я натыкался и не раз, когда хуяк... и часть пакетов развалилась нахер

как это связано с записью на nand ?

оно на эти блоки недолжно писать

Ну я тебе живой пример привёл) и лечится такое только нетинсталлом

Или партиционированием)

обновился

чот я кароч ваще туплю, можете скинуть работающий пример где то что должно улететь в гре трубу не нужно натить?

если у меня единственное правило ната при этом нихера не работает, если отключаешь это правило и все начинает работать - значит дело в этом правиле, логично же?) значит оно подпадает под это правило, логично же?)

чот ничо понять не могу, почему не работает

Правило дай

И пиши как должно быть

Словами

Правило дай

add action=src-nat chain=srcnat comment=!!! dst-address-list="!reserved networks out-interface=ether1 src-address=192.168.22.0/24 to-addresses=1.1.1.129

И пиши как должно быть

сторона А: смотрит в провайдера прямым подключение с /29 сеткой, все адреса на одном интерфейсе

клиенты все ходят в инет через то правило - что выше

.129 - клиенты ходят в инет а .131 должно использоваться для того чтобы бросить гре трубу

Ага

add action=masquerade chain=srcnat out-interface=$gre не?

в гре трубе указано что локал адрес = 1.1.1.131

А. Наоборот не натить

add action=masquerade chain=srcnat out-interface=$gre не?

маскарадинг пока не будем, с него всё и началось) долго рассказывать)

так вот. при этом правиле нихера не ходит трафик в трубу, но мне чот нихера не ясно, какого хера он подпадает под мое правило ната, если там указано !Reserved networks

Да там и out interface есть

плюс есть конечно еще задисейбленные правила, типа АТСке ходить через .130 айпишник

Как только правило вырубаешь, всё идёт?

ERROR: S client not available

ну и плюс типа DVR CCTV ходить через .132 айпишник

Как только правило вырубаешь, всё идёт?

да, сразу ходит

Так а с маршрутами всё ок из гре?

Так а с маршрутами всё ок из гре?

маршруты статические ручками

А в гейтвее интерфейс указан или ip? Ради интереса прост)

А с другой стороны никакого ната нет, кстати?

А в гейтвее интерфейс указан или ip? Ради интереса прост)

интерфейс

он там единственный гре

интерфейс

Советую ip поставить

Так с другой стороны ната нет?

А с другой стороны никакого ната нет, кстати?

с другой стороны нат конечно же есть

с другой стороны нат конечно же есть

В ту сеть из которой спрашиваешь?

В ту сеть из которой спрашиваешь?

там 1 единственное правило, щас пришлю

/ip firewall nat add action=src-nat chain=srcnat comment="!!!" dst-address-list="!reserved networks" out-interface=ether1

я правильно понимаю что ни на той стороне ни на этой стороне все обращения к reserved network ну никак не должны подпадать под эти наты?

@fx00f

Да

Интерфейс выбран

Че там с маршрутизацией, точно всё ок?

Если я выключаю единственное правило на сайте А и тем самым там ваще включенных правил ната нет - всё начинает бегать

Трассировку с сети а бы глянуть через гре. С тачки, а не с микрота

значит ли это что с маршрутизацией всё ок?

ну щас тогда выключу это правило, чтобы всё забегало и сделаю трассировку с моей машины

Не

С включенным правилом интересно

а давайте оба вариант. чего мелочиться

10.255.1.4/30 это труба

Это с выключенными правилами?

192.168.42.0/24 это там где я сейчас 192.168.22.0/24 это удаленная сеточка

Это с выключенными правилами?

да