Определись уже, бэкап или экспорт. ?

экспорт!

во! повторил

0 R ether2 ether 1500 1 RS ether3 ether 1500 2 RS ether4 ether 1500 3 R bridge1 bridge 1500 65535

ether2 пока отдыхает, ether3 и ether4 - это разные свичи на esxi

/interface bridge add name=bridge1 /interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4

между ether3 и ether4 трафика нет

А он там должен вообще быть?

arp enabled

да, тестирую же

Т.е. broadcast-сегмент один?

перевел тестовую машинку на друй свич, пытаюсь сквозь микрот попасть в локалку обратно

да

изначально проблема была в том, что туннели и физический интерфейс из-под виртуального микрота не пашут, на реальном всё ок

вот щас примерно то же самое - не работает

ip на бридже 192.168.2.251

c ether3 пингуется, с ether4 нет

IP там вообще не нужен в твоём случае.

c ether3 пингуется, с ether4 нет

tcpdump на клиенте в зубы и попёр дебажить. ? Да и на негровтыке /tool sniffer не помешает.

И напомни: если ether4 выбросить из моста и повесить адрес напрямую - с той тачки-клиента доступен?

да

щас ребутнул на интерес: всё поменялось местами, с 4 пингую, с 3 нет :(

торч только широковещательные пакеты показывает на всех интерфейсах

хм, а почему в капсмане нельзя создать аксес рул с radio mac?

щас ребутнул на интерес: всё поменялось местами, с 4 пингую, с 3 нет :(

Зря ребутил, сначала отдебажить нормально нужно было.

торч только широковещательные пакеты показывает на всех интерфейсах

torch в данном случае малополезен, sniffer нужен.

короче кто в бридже root - тот и не пашет

torch в данном случае малополезен, sniffer нужен.

у меня нет такого пакета и пункта

короче кто в бридже root - тот и не пашет

Ну так у тебя петля)))

как так?

Stp и грохает остальное

Скорее всего esx

Я предпологаю. Логи stp смотри

И включи его на тике если офф

rstp на бридже

а как не нем логи включить?

выключи ? А если серьезно то часто СТП/РСТП разных вендоров не дружат между собой ?.

System logging add rstp или похожий топик ищи

выключи ? А если серьезно то часто СТП/РСТП разных вендоров не дружат между собой ?.

выключил, ниче не изменилось

Ну имхо отключает сторона esx

Не тик

Но в логах будет видно

у меня нет такого пакета и пункта

В advanced-tools, ЕМНИП.

выключил, ниче не изменилось

Мгновенно и не изменится. Либо по таймауту, либо интерфейсам down-up делать.

@angelform, ну, что? Получилось?

Отошёл, минут через 10 наверно проверю

нет, всё по прежнему

Интерфейсы передёрнул?

ребят привет. подкажите у микротика 750 интерфейсы гигабитные ?

ты в названии букву G видишь?

Интерфейсы передёрнул?

ребутнул прямо

может уже к картинкам придем? нарисуйте схему и подпишите все айпишники, чо каво

а там будет ясно-понятно куда бежать и что смотреть

22 не пингует 250 и 251 250 пингует 251 и нифига 22

ээммм, ну эт самое, если порты не off то я бы файрвол копнул бы на машинах

ребутнул прямо

А покажи таки "/in et e; /in b e" на текущий момент.

ээммм, ну эт самое, если порты не off то я бы файрвол копнул бы на машинах

нет фаерволов

А покажи таки "/in et e; /in b e" на текущий момент.

что?

Что "что"?

не понял что за команда

Их там 2. В сокращённой форме.

/interface ethernet set [ find default-name=ether1 ] name=ether2 set [ find default-name=ether2 ] name=ether3 set [ find default-name=ether3 ] name=ether4

/interface bridge add fast-forward=no name=bridge1 protocol-mode=none /interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4

Я там не просто так точку с запятой поставил. ? Вроде бы всё верно. А коммутаторы VMware - это их vSwitch?

ERROR: S client not available

да

Promiscuous mode включен в тех местах, куда подключен негровтык?

подскажите, где ошибка в схеме

Promiscuous mode включен в тех местах, куда подключен негровтык?

ахереть ты гений

В смысле?

микротик не видит девайсы в вилан2 на точке, и обратно тоже

В смысле?

reject было, да

Ну очевидно же, что promisc нужен для работы моста.

я не знал, что это важно :(

Ну сам подумай. У тебя гипервизор разрешает на негровтык только тот траф, назначением которого является сам негровтык. А ты пытаешься хуйнуть через последний транзитный траф.

Всем привет, народ кто-либо юзает мегафон модем M150-2 через микротик? Модель модема Huawei E3372.

негровтык - это чё за зверь. Читаю и никак не понять не могу

Это замечательный прибалтийский производитель железа и софта - Mikrotīkls SIA.

это уменьшительно ласкательное

И раз Антон пользуется этим девайсом, то он получается... негр. Простите

Ага. Нигер-жидомасон-рептилоид.

Всем привет, народ кто-либо юзает мегафон модем M150-2 через микротик? Модель модема Huawei E3372.

да

Получится, конечно. Только без PKI и пользователей.

да, уже разобрался. сброс, импорт сертификатов, импорт конфига. юзеры в моем случае не принципиально

просветите пожалуйста

я о правилах. если все запрещающие будут снизу - так нормально ?

У тебя в корне неправильная конфигурация.

У тебя в корне неправильная конфигурация.

супер :)

правила по очереди проходятся... т.е. если что-то сразу надо заблочить, что б время не терять - оно ставится вверх

это на производительность ровтера влияет, есичо

кроме заблокировать все ?

т.е. вверх чтавится то, что чаще пользуется или важно по секурити

значит все запреты вверх а зелень вниз ?