со стороны Б тож самое, только наибарот

Туннель бросается со стороны А с указанием local address = .131

@IlyaKnyazev есть минутка решить кейс?

Вощим вчера наиболее авторитетной версией выступила от уважаемого @fx00f что .129 оставить с /29 маской, а все остальные адреса на интерфейсе прописывать с /32 маской

И ситуация развивается примерно так (от отчаяния) - я так сделал, тоннель поднялся, ребут и опять приплыли

т.е. с этого примерно всё и начиналось. ничего не делали, ребутнули микротик, и он с аптаймом до этого 150 дней перестал ставить этот тоннель

рисовал на микроволновке, прошу простить

Кинь конфиги обоих в ЛС, в течении часа гляну.

Кинь конфиги обоих в ЛС, в течении часа гляну.

На помощь пришел уровень MASTER?

Кинь конфиги обоих в ЛС, в течении часа гляну.

Так и я могу)))

А вы давайте ка как все))) играем в угадайку

А вы давайте ка как все))) играем в угадайку

Вот лениво лечить по фотографии.

Уровень телепатии тут должен быть 80+

Вот лениво лечить по фотографии.

о, сансей пришёл)

Ну или хотя бы увидить /ip route print /ip address print /ip firewall export /interface gre export

Ну или хотя бы увидить /ip route print /ip address print /ip firewall export /interface gre export

это можно, а то я погибну под засекуриванием моих экспортов

кучей или постепенно?

И еще ворпос. ipsec не используется в GRE?

И еще ворпос. ipsec не используется в GRE?

нет

Тогда только эти. Плиз, копию в личку )

ок я сюда и потом в личку перепостЮ

Уф, приступим к Сайту А

чисто на всякий случай еще /interface bridge port

ну мало ли

!!! Это всё диспозиция, т.е. мы вчера многое меняли, например маскарадинг на А я бы поменял на src-nat. Но я для чистоты понимания оставляю вот как оно было !!!

Т.е. это снапшоты перед проведением работ (т.е. перед ребутом по сути после которого ничо не взлетает)

Есть еще файрвола, его там много и нудно, если нужно - буду всё замазывать, но там оба публичных адреса разрешены относительно друг друга. ну кароч если нужно - говорите, буду плакать но мазать много строчек

И повторюсь еще на всякий случай - если я на сайте А сейчас всё выпущу через маскарадинг и всё-привсё выпущу через один единственный адрес .129 то всё будет агонь и всё будет работать

@faustgram или сюда тут интересно второй день

@faustgram или сюда тут интересно второй день

Зачем звал?

Тут все как ты любишь. Туннели, маршруты и второй день ничего не работает)

Тут все как ты любишь. Туннели, маршруты и второй день ничего не работает)

не так, работает, но не так, либо работает до ребута

не так, работает, но не так, либо работает до ребута

То есть до ребута все ок?

Слушай, сходи ка ты в церковь, а?)

То есть до ребута все ок?

ну вот была версия что нужно /29 разделить на /32 кроме первого адреса - если сделаю оно будет работать до ребута

ну вот была версия что нужно /29 разделить на /32 кроме первого адреса - если сделаю оно будет работать до ребута

но при этом сейчас повторил - и ваще не взлетело

Вот отсюда полный скрин с названием таблиц

Вот отсюда полный скрин с названием таблиц

какой полный? он и так полный

а, мангал тебе показать

какой полный? он и так полный

Нет имён routing table

Нет имён routing table

где они рисуются?

я все что дает ип роут принт выдал

print detail

И да mangle export

100% косяк в маршрутизации

Это объясняет невзлёт после ребутов

Мне нужно на дефолт роуты взглянуть. Как ты организовал цепочку мангал в том числе

Pbr!!"

Pbr!!"

О! Я знаю что это)))

Тут все как ты любишь. Туннели, маршруты и второй день ничего не работает)

Ой не. Давайте сегодня без меня.

Policy based routing

Мне нужно на дефолт роуты взглянуть. Как ты организовал цепочку мангал в том числе

да мангал там ваще не участвует конкретно в этом тоннеле

Pbr!!"

propil buhlo razom!

мангал одним правилом с 1 адреса шлет только в арубу и всё

да мангал там ваще не участвует конкретно в этом тоннеле

А ничего, что у тебя дистанция 1 бля

а на сайте А ваще мангала нету

ERROR: S client not available

Ой не. Давайте сегодня без меня.

Чёй-то? У вас там день катания на гироскутерах и игры в сегу дреймкаст?)

Чёй-то? У вас там день катания на гироскутерах и игры в сегу дреймкаст?)

Статью нужно написать. "Некогда болеть"

Статья - это збс!

Лечу простатит по фотографии

Погода щепчет...а вы. .

Погода щепчет...а вы. .

Я вот жду своей очереди на массаж спинушки)

Погода щепчет...а вы. .

Я уже водку с коньяком покупаю и еду мясо мариновать)

Я уже водку с коньяком покупаю и еду мясо мариновать)

Заучит вкусно)

Моя только проснулся и на работу...а коньяк в холодильнике... А вискарь кончился...

Заучит вкусно)

Вполне)

Потом в деревню, баньку растопить и вообще красота

А ничего, что у тебя дистанция 1 бля

и что, для тех кто покрашен

МЯсо уже не прет... Форельку надыть...

Так вааще седня тяпница....

МЯсо уже не прет... Форельку надыть...

в молочном соусе?

Неё в белом вине...

Моя только проснулся и на работу...а коньяк в холодильнике... А вискарь кончился...

стесняюсь спросить. а зачем коньяк в холодильнике, охлаждается?

стесняюсь спросить. а зачем коньяк в холодильнике, охлаждается?

чтобы потом никогда не узнать как его греть))

Вчера не поместился вместе с вискарем...

чтобы потом никогда не узнать как его греть))

На солнце же

Китайские пионеры придумывают себе траблы, а потом с ними доблестно борются...

https://bgpmon.net/bgpstream-and-the-curious-case-of-as12389/

100% косяк в маршрутизации

не уверен. чо там маршрутизировать то? А к Б через Ц и обратно?

оверлапов нету

аннамберед твой не взлетел

уже подумываю плюнуть на это дерьмо и вывести всё через один единственный адрес src-nat