ПодУем?

Ненене

Водка/коньяк

Водку нельзя...она привыкание вызывает, лучше вискарь

Лучше подуть, ага

Когда нужно сосредоточиться...

И привыкания не вызывает

В bgp походу тут не курят. Или все так отмалчиваются...

В bgp походу тут не курят. Или все так отмалчиваются...

какой у вас вопрос?

В bgp походу тут не курят. Или все так отмалчиваются...

это вам в соседний чат

https://t.me/linkmeup_chat

У меня вопрос по ссылке которой я скинул, в ростелеке рукожопы или это тест DPI?

https://t.me/linkmeup_chat

Но есть же трактор, наг и т.д.

У меня вопрос по ссылке которой я скинул, в ростелеке рукожопы или это тест DPI?

рукожопный трафик инжиниринг

была же инфа от них

утекли статические маршруты, которые они забыли прикрыть фильтром

уже подумываю плюнуть на это дерьмо и вывести всё через один единственный адрес src-nat

Короче хз, у меня варианты кончились

Господа, а нет подозрений, что телеграмм переписки анализирует и в Яндекс метрику сливает?

Я вчера общался на тему умного дома

рукожопный трафик инжиниринг

Вопрос, содержит в себе некую часть ответа...

А сегодня прям пестрит им реклама

Уау.

Уау.

Не смешно как то даже

Надо проверить бы

Я точно ничего не гуглил и по сайтам не лазил

Прям сто процентов

Прям сто процентов

Прорверьеще разок какой нибудь отвлеченной темой?

Уже на соковыжималки зарядили)

Просто если звезды сойдутся

То это будет предельно грустно

Мне нужно на дефолт роуты взглянуть. Как ты организовал цепочку мангал в том числе

Краткое резюме для всех. src-address туннеля перекрывался маскарадом.

Краткое резюме для всех. src-address туннеля перекрывался маскарадом.

Как?

обновился тут на 6.39.1 и наконец увидел Keepalive Frames в wifi ) на вики есть потрясающая своей информативностью запись keepalive-frames (enabled | disabled; Default: enabled) и все у кого либо есть знания про этот функционал? я понимаю для чего используется keepalive в общепринятой практике (шлем фрейм для подтверждения что линк еще используется), но хотелось бы точно быть уверенным, что мое представление и реальность совпадают ))

@IlyaKnyazev спасибо, проблему решили

нужно правило акцептовое, где в src-addr будет тот паблик адрес из под которого сам микротик будет бросать - это ломает мне мозг

@IlyaKnyazev спасибо, проблему решили

Так что в итоге то?

Понял!

Так что в итоге то?

щас откатываюсь на снапшоты перед работами и еще раз вдумчиво произвожу действия

Только мы использовали вчера 129, а не 131

Странно

никто не помнит где эта презентация где чувак говорил что на постоянных не дергающихся интерфейсах бест практис делать src-nat?

Только мы использовали вчера 129, а не 131

где? 131 и использовали, мы 2 не могли ошибицца

тоннель бросается у меня с 131

по 129 менеджмент и клиенты внутренние в инет ходят

по остальным всякое дерьмо типа АТС и CCTV

Ясно, впредь буду внимательнее

Вообще это достаточно классическая грабля, когда туннель с явно указнынм src-address ухрдит в инет с другого адреса благодаря NAT.

Вообще это достаточно классическая грабля, когда туннель с явно указнынм src-address ухрдит в инет с другого адреса благодаря NAT.

?

Ну агонь, эти грабельки я запомню надолго

пойду задокументирую

но всё равно не доверяйтесь safe-mode целиком)

самый прикол ребята вы же помните, кто тред читал - оно работало 150 дней до ребута

Наверно ты сначала в одних условиях настроил , потом добавил остальные настройки NAT/ROUTE/ADDRESS

Наверно ты сначала в одних условиях настроил , потом добавил остальные настройки NAT/ROUTE/ADDRESS

первое правило инженера - всегда меняй за один раз только 1 условие

если бы я все разом колбасил - я бы ваще потерялся

пойду задокументирую

В википедию)

первое правило инженера - всегда меняй за один раз только 1 условие

Правда?

То то я думаю, почему у меня каждый день что-нибудь падает...

Нашел

31 слайд

Господа, если я внутрь ovpn туннеля кину любой туннель, у меющий udp - он же не сможет в udp, да?

ERROR: S client not available

приминительно к микротикам

а как же оверхед на 2ую инкапсуляцию?

Просто как бы вот...

И что то я ничего не понимаю, объясните

Внутри ovpn указан mode=ethernet

И как бы udp

Внутри ovpn указан mode=ethernet

тик не умеет udp в ovpn

вразумите

больше скорости на овпн не будет

тик не умеет udp в ovpn

ты выше скрин видишь?

больше скорости на овпн не будет

мне нужна не скорость, а udp

мне нужна не скорость, а udp

и что, не ходит трафик?

ходит

а в чем тогда вопрос-то?

как?

оно же не должно уметь в udp

оно не умеет овпн через удп. внутри туннеля удп вполне себе будет ходить

Я сломался

объясните

Если у меня туннель tcp - как я в него udp буду запускать?

Например snmp, dns и т.д.

А как вы обычно запускаете?

А как вы обычно запускаете?

В udp туннелях оно просто гуляет

И я всегда считал что в ovpn на микротах это будет обосратушки

В udp туннелях оно просто гуляет

В TCP тоже будет работать.

В TCP тоже будет работать.

но это же udpшный трафик

но это же udpшный трафик

датаграмма завернется в пакет и поедет по тсп

но это же udpшный трафик

И что? Он заворачивается в туннель, на выходе деинкапсулируется

то есть как бы насрано?

Привет всем! Кто-нибудь может помочь с настройкой фаервола?

Тогда в чем ограничения udp в ovpn в микротиках?