надо ipip юзать

Надо вообще L2 юзать напрямую

надо ipip юзать

оно само магически с разных сорсов будет работать?

всё говно

Что там про вундервафельный VPN "в ядре" говорили? В ROS7 не воткнут? ;) https://www.wireguard.io/

оно само магически с разных сорсов будет работать?

ну вы же взрослый человек(наверное), пора уже понять что магии не существует :)

В рос7 будет все!

Что там про вундервафельный VPN "в ядре" говорили? В ROS7 не воткнут? ;) https://www.wireguard.io/

В рос7 будет всё!

лооооооооооол

:D

ну вы же взрослый человек(наверное), пора уже понять что магии не существует :)

тогда нет особого смысла скакать между технологиями и нужно просто настроить правильно. только я потерялся как это самое правильно найти

тогда нет особого смысла скакать между технологиями и нужно просто настроить правильно. только я потерялся как это самое правильно найти

придёт к тебе сила однажды. я вот ебусь с openVPN уже 2 недели. но не теряю надежды

тогда нет особого смысла скакать между технологиями и нужно просто настроить правильно. только я потерялся как это самое правильно найти

мне кажется у вас просто проблема в топологии, а не в технологиях или настройках

придёт к тебе сила однажды. я вот ебусь с openVPN уже 2 недели. но не теряю надежды

у меня работает может и подскажу после своих проблем =)

Вот зачем вам еще один канал туда же?

Вот зачем вам еще один канал туда же?

мне вообще надо 4. с каждого прова до каждого прова

Тут был недавно такой кейс

это будет железным способом понять где и какой канал рабочий

Ничего умнее, нежели кинуть разные туннели не сообразилось

Так сделайте и там и там еще по роутинг тейбл и заставьте микротики работать с вторых ипов через вторых провайдеров в вторых роутинг тейблс

я не первый раз уже прихожу с этим вопросом. просто у меня пауза была долгая. щас опять вернулся к настройке

это будет железным способом понять где и какой канал рабочий

А зачем вам для этого именно впн?

А зачем вам для этого именно впн?

а я где-то говорил про впн?

гре+ипсек

Так сделайте и там и там еще по роутинг тейбл и заставьте микротики работать с вторых ипов через вторых провайдеров в вторых роутинг тейблс

так вроде есть уже. можете глянуть ссылку мою выше?

Есть тут челы с сертификатом MTCTCE (MikroTik Certified Traffic Control Engineer) ?

Ссылка - это про сайт Кирилла?

так вроде есть уже. можете глянуть ссылку мою выше?

это failover, а вам нужна одновременная работа

Ссылка - это про сайт Кирилла?

да

это failover, а вам нужна одновременная работа

это значит надо добавить манглы или переделывать то, что есть сейчас?

точнее даже не фейловер, а балансировка+фейловер но легче от этого не становится

хз как это делать с маркировкой, я делаю обычно через /ip route rules

и буду пожалуй гореть в аду

:)

и буду пожалуй гореть в аду

+

туда в общем надо набрасать правила чтобы микрот, с своего src второго канала смотрел в таблицу второго isp

как-то так

туда в общем надо набрасать правила чтобы микрот, с своего src второго канала смотрел в таблицу второго isp

так есть же

значит мне ничего не надо объяснять и я пойду кушать

add action=mark-routing chain=output dst-address-list=!BOGONS new-routing-mark=ISP1 src-address=1.1.1.2

маршрут такой есть

правда у него не задан сорс адорес. тут может и важно это. это же траффик самих роутеров?

Через Yota l2tp без проблем, 3 филиала так сидят.

эээхх, пообсуждали провайдеров и технологии впн/туннелей и тишина =)

Ага, вот тоже бывает спросишь тут что-то）

Посмотри еще http://sidex84.blogspot.ru/2014/07/mikrotik.html

не очень статья. ecmp в качестве балансировки - кака.

и никак не обрабатывается трафик самих роутеров. метятся только проходящие пакеты

и никак не обрабатывается трафик самих роутеров. метятся только проходящие пакеты

У меня так работает на ура. Можно допилить и балансировку, но у меня только для резерва.

У меня так работает на ура. Можно допилить и балансировку, но у меня только для резерва.

ecmp обнуляет таблицу подключений каждые 10 минут. личные кабинеты могут отваливаться

и прочие сессионные коннекты

ecmp обнуляет таблицу подключений каждые 10 минут. личные кабинеты могут отваливаться

Всё нормально на протяжении уже лет 4ёх.

Всё нормально на протяжении уже лет 4ёх.

хозяин-барин. я это сделал первым делом и накушался. мне хватит =)

хозяин-барин. я это сделал первым делом и накушался. мне хватит =)

Мож от железяки зависит. У меня CCR 1036 12g s

Мож от железяки зависит. У меня CCR 1036 12g s

сомневаюсь что там какой-то другой RoS

сомневаюсь что там какой-то другой RoS

? но факт остаются фактом, всё летает.

Ребята не получается настроить loopback на микротик, с наружной нормально все пробросил все работает, как заставить чтоб из внутри все так же было

мож что не так сделал

? но факт остаются фактом, всё летает.

я не говорил о тормозах. о разрывах сессий существующих

я не говорил о тормозах. о разрывах сессий существующих

Я их имею введу

Нетвотч на гв и скрипт чистащий контрак тейбл. Костыли наше все

Нетвотч на гв и скрипт чистащий контрак тейбл. Костыли наше все

Ты очень будешь гореть в аду)

Нетвотч на гв и скрипт чистащий контрак тейбл. Костыли наше все

ужоснах =)

Мастер над костылями

Не ну а какой норм путь? :))

Не ну а какой норм путь? :))

я так понял, что PCC

per connection classifier

ERROR: S client not available

но он сложнее в настройке

Так часть коннектор убежит а часть нет

Конектов

Да и если нужен чисто фейловер то как-то пцц не оч

Так часть коннектор убежит а часть нет

куда?

я так понял, если пров ляжет, он не будет в раздаче пцц учавствовать

Так будет в любом случае

Так будет в любом случае

тогда кто куда должен убежать?

часть конектов при пцц будет через другого прова, что не всегда нужно

часть конектов при пцц будет через другого прова, что не всегда нужно

ладно. я свою точку зрения обозначил. полезно оно или нет, решать тебе

Имхо такое имхо. А как пцц от зависших сессий на сдохшем прове спасёт?

Имхо такое имхо. А как пцц от зависших сессий на сдохшем прове спасёт?

а должен?

Так разговор был именно про зависающие сессии

Хай. Вопрос - если на медиаконвертере жестко задано гигабит на порту медном то если подключать 100мегабитный девайс будет линк светится или нет? А то втыкаю хаплайт в медный порт, а на хаплайте ноль реакции. Хотя хаплайт нормально работает с ноутом на том же своем интерфейсе, а Тплинк-медиаконвертер нормально работает с Тплинком WR-1043

Так разговор был именно про зависающие сессии

про разорванные

я так понял есть непонимание о чем я говорю. например открыл ты личный кабинет в сбербанк-онлайне. что-то делаешь (если вообще туда зайти получилось) и вот очередной запрос на сервер улетает через другого провайдера. сервер видит пакет с реквизитами одной сессии (TCP),но прилетевший с левого адреса. он просто пакет дропнет.

если сейчас ecmp работает не так - было бы интересно узнать.

Хай. Вопрос - если на медиаконвертере жестко задано гигабит на порту медном то если подключать 100мегабитный девайс будет линк светится или нет? А то втыкаю хаплайт в медный порт, а на хаплайте ноль реакции. Хотя хаплайт нормально работает с ноутом на том же своем интерфейсе, а Тплинк-медиаконвертер нормально работает с Тплинком WR-1043

Вроде нет. Сталкивался с таким.

и еще. через 10 минут работы таблица соединений чистится на микротике при использовании ecmp.

Всем привет. Подскажите, можно и организвать выдачу определенного диапазона ип адресов на определенном порту. Если да, то где почитать.

и 10 минут у людей сессия в ад

Всем привет. Подскажите, можно и организвать выдачу определенного диапазона ип адресов на определенном порту. Если да, то где почитать.

dhcp server

если сейчас ecmp работает не так - было бы интересно узнать.

не так. оно держит трафик в рамках одного конекта

не так. оно держит трафик в рамках одного конекта

один коннект - один запрос к серверу?

Так это понятно. Не могу понять как созданный второй dhcp сервер с определенным диапазоном вытащить на конкретный порт

я говорю про сброс этих сессий раньше чем через 10 минут, а вы про в целом принцип работы. ну втф

один коннект - один запрос к серверу?

а вот тут уже от софта зависит. софт может делать множество конектов

Так это понятно. Не могу понять как созданный второй dhcp сервер с определенным диапазоном вытащить на конкретный порт

НИКАК

да и не 10 минут, а время established соединения

время трекинга которого опять же на микроте выставляется