В саппорт отправляй дебаг

Иногда лечит

Да вообще просто сделал.

[admin@MikroTik] > /export # jan/02/1970 00:11:58 by RouterOS 6.39.2 # software id = 4A0H-0Z78 # /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set [ find default-name=ether3 ] master-port=ether1 set [ find default-name=ether4 ] master-port=ether1 set [ find default-name=ether5 ] master-port=ether1 /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip address add address=192.168.88.11/24 interface=ether1 network=192.168.88.0 /tool romon set enabled=yes [admin@MikroTik] >

Сам тик пингуется по IP, а питаемый им другой в 5-м порту — уже нет (с IP 192.168.88.70)

Т.е. свитч не работает чтоль?

Если льёшь удаленно (копи паста, а не импорт из локального файла) и кабель воткнут во второй порт - развалится конфиг

Строку с добавлением второго порта в бридж вставь в самый конец

И тогда копи паста сработает

Неа, я руками по одному в Winbox добавлял.

В таком конфиге сама железка по IP 192.168.88.11 доступна, но свитч дальше не свитчует. Попробую ткатить прошивку на bugfix... кста, фирмварь же не откатишь уже?

Сам тик пингуется по IP, а питаемый им другой в 5-м порту — уже нет (с IP 192.168.88.70)

Пятый порт поднимается? Как вариант - не хватает питания, плохой кабель

И поднимается, и работает, и хватает — там же БП ноутбучный, PoE-версия на 2.5Аб а клиентом LHG. Кабели менял канеш... и порты.

А в найбордс светит чтонить на микроте 88.11 ?

Я пару LHG прошивал и настраивал через него перед этим... в какой-то момент решил проверить конфиг — и обломался. Потом полез конфигурять бридж — и понял, что дело нечистое... когда он вообще становился недоступным никак.

Дохрена светит, вся наша сеть ;) По понятным причинам тут не выложу. Это он видит как раз. А вот воткнутых в другие порты тупо даже в ARP не добавляет.

Т.е. только ethernet1 работает (ну, свитчом это как раз нормально).

Т.е. только ethernet1 работает (ну, свитчом это как раз нормально).

А конфигурация на втором микроте какая?

По шпаргалке https://www.lanmart.ru/blogs/mikrotik-sextant-bridge/ делал, кроме IP (ставил 192.168.88.10 и 192.168.88.70). Мост в офисе заработал ОК, а потом я вот решил питалово к нему из RB750UPr2 сделать.

Привет труженникам

Мож именно в той шпаргалке неправильно IP вешаются? тоже на бриджи? Но напрямую-то они пингуются.

Коллеги, если в правилах фильтров и ната - пустота, должно ли что ни будь отображаться в connections?

Коллеги, если в правилах фильтров и ната - пустота, должно ли что ни будь отображаться в connections?

Нет

Нет

Спасибо

Вот кстати прикол. Включился САМ в RB750UPr2 в ПЯТЫЙ порт свитча... а радио LHG во второй (запитал). И та же фигня — сам питальник по 192.168.88.11 вижу, аа другую точку сквозь его свитч — нет.

МАС-и в ARP-таблице тупо пустые, нули.

Через QuickSetup в Winbox легко такой мост создаётся (даже без шлюза, тупо галки бриджа и IP). Ну и не работает потом так же. Притом что старых RB750UP у меня бриджами несколько штук пашут с той же прошивкой. И очередями рулят, и NAT-ят кое-что попутно.

Рыдать хочется

Карточки сменные же. На авито за 500 рублей.

Карточки сменные же. На авито за 500 рублей.

Всему офису ?)

Всему офису ?)

А вот теперь и правда рыдать хочется.

Впрочем, ты же можешь рядом воткнуть какой-то тплинк в only g

А основную точку доступа поставить only n

В общем, 6.39.2, RB750UPr2, в Winbox простейший конфиг через QuickSetup "Bridge" только с IP — получаем условного зомби, не поднимаемый кроме как Reset-ом конфига. Та же шняга со свитчом вместо бриджа может пинговаться и рулиться сама, но не работает на другие порты. Если проярить IP на мастер-эзернете, получаем полу-зомби без доступа по MAC. Включенный заранее RoMON может помочь поднять с другого Тика рядом. Без RoMON — опять зомби и Reset.

ну кароч ромон ваш такое себе

хз зачем оно нужно в нормальной сеточке

дополнительный абстракционный слой

ну если у тебя есть микротики с серыми адресами сидящие за бордером с белым

ну если у тебя есть микротики с серыми адресами сидящие за бордером с белым

приходишь на бордер и с него манаджишь?

а если я хочу винбоксом?

ну кароч ромон ваш такое себе

Именно для случаев, когда НЕ ПРЕДУСМОТРЕЛИ заранее доступ к некоторым устройствам — не нужна (кроме как для этого) маршрутизация, и по L3 не достучаться.

приходишь на бордер и с него манаджишь?

Именно так.

я бы не привыкал к этой ебалде

ну и не привыкай

ты к питону привыкай

ну и не привыкай

сложно привыкнуть когда не юзаешь)

ты к питону привыкай

print(stringi('seroja'))

если кто знает норм задачники на русском (только с ответиками, чтобы потешить самолюбие) - поделитесь

echo "chego tebe?"; print_r ("шо надо?")

мб ну его квиксет этот?

верное замечанийо

Тут не в квиксете дело даже, а в простоте повторения + "искаробочный" конфиг. Я ж руками начинал настраивать... но постепенно свелось к нерабочести даже тупо квиксетного шаблона. Надо выяснить, ОС это или сам девайс глючит. Экземпляр или вся линейка.

Три кита администрирования: деградация, разочарование и алкоголизм.

bugfix 6.38.7 не помог никак... остаётся или глюк экземпляра (только куплен) или всей линейки/партии.

bugfix 6.38.7 не помог никак... остаётся или глюк экземпляра (только куплен) или всей линейки/партии.

либо неверный конфиг )

либо неверный конфиг )

Вот потому-то ВЕСЬ конфиг уместился на скриншотике. Ну или выше было два варианта простецких — с бриджом и свитчом.

либо неверный конфиг )

+

Вот потому-то ВЕСЬ конфиг уместился на скриншотике. Ну или выше было два варианта простецких — с бриджом и свитчом.

Ну, чудес не бывает

У вас там одна большая плоская сеть?

Да пофиг какая сеть... один RB750UP (или вот как сейчас обновить хотел — RB750UPr2) питает несколько радиоточек. Чтоб не нагружать его лишней работой и не плодить адресацию — есть смысл использовать как достаточно умный PoE-свитч (т.е. бридж) — попинговать, ребутнуть точку дистанционно на порту. Ну, где нагрузка фиговая (а в радио это как правило) он и QoS порулить может десяток, ПРЯМ В БРИДЖЕ. И тут такой облом. Аналоги других вендоров только составные и намного дороже. Очень такое нишевое решение... но удобное, ска...

Да пофиг какая сеть... один RB750UP (или вот как сейчас обновить хотел — RB750UPr2) питает несколько радиоточек. Чтоб не нагружать его лишней работой и не плодить адресацию — есть смысл использовать как достаточно умный PoE-свитч (т.е. бридж) — попинговать, ребутнуть точку дистанционно на порту. Ну, где нагрузка фиговая (а в радио это как правило) он и QoS порулить может десяток, ПРЯМ В БРИДЖЕ. И тут такой облом. Аналоги других вендоров только составные и намного дороже. Очень такое нишевое решение... но удобное, ска...

Есть мнение что у вас либо архитектура, либо конфиг "не очень"

В картинке ВЕСЬ конфиг. С нуля. После полного ресета системы. Куда проще?

Архитектура RB750UPr2 да, уже сомневаюсь... Микротик вообще походу косячит часто в L2. Как-то со старыми RB750 свистопляска началась в бриджах, но вроде с помощью их саппорта устаканили.

В картинке ВЕСЬ конфиг. С нуля. После полного ресета системы. Куда проще?

Фаерволл

Архитектура RB750UPr2 да, уже сомневаюсь... Микротик вообще походу косячит часто в L2. Как-то со старыми RB750 свистопляска началась в бриджах, но вроде с помощью их саппорта устаканили.

Нет, вашей сети

Пусто. Везде. Фаервола нет. Ресет системы с ОТКАЗОМ от дефолтного конфига, и потом бридж с IP и даже без шлюза. Конфиг сети — комп, шнур, пара радиобриджей LHG, которые ПЕРЕД конфигурированием этого RB750UPr2 (использовался как питание — PoE же) были настроены по шпаргалке от lanmart (выше была). И вот при настройке уже питальника как бриджа он отказался передавать пакеты сквозь себя и сам стал пропадать после настройки. Простейшей, в отличие от заводской (роутером которая).

ERROR: S client not available

Кстати, в старом RB750UP бридж в 6.37.1 собирается по-другому.

`[admin@PoE] > /export # jan/02/1970 00:09:54 by RouterOS 6.37.1 # software id = QTAS-HBIW # /interface ethernet set [ find default-name=ether2 ] name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /interface bridge add name=bridge1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2-master /ip address add address=192.168.88.11/24 comment=defconf interface=ether2-master network=192.168.88.0 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.11 name=router /system identity set name=PoE [admin@PoE] >`

Это тоже из КвикСета. Заметьте, в бридж eth1 и eth2, последний свитч-мастером подтягивает остальные порты.

Только он почему-то IP натянул не на бридж, а на порт, причем второй... ну, это уже косяк КвикСета.

а есть кто с аллайдтелесинами общается? где б достать прошивку с QinQ

или как этот QinQ Активировать

Это тоже из КвикСета. Заметьте, в бридж eth1 и eth2, последний свитч-мастером подтягивает остальные порты.

Квик сет зло, собирайте руками

И бридж это не свитчинг

Мне вот бридж как раз нужен, QoS понадобятся и в ebtables возможно что-то фильтрануть. Без роутинга и потери IP-адресов. Прозрачно (почти) заменяющее свитч.

И я кажется нащупал, в чем проблема... радиомосты за бриджом друг друга пингуют (по RoMON с другого Тика зацепил), а этот самый бридж и радиомосты друг друга — никак. Что-то или в шпаргалке по настройке PtP-канала не так с адресацией и бриджеванием, или ещё какие тонкости. Вот не зря же вчера спрашивал — не устарела ли та шпаргалка за 5 лет? https://www.lanmart.ru/blogs/mikrotik-sextant-bridge/ Надо походу как-то по-другому радиомост собирать... а то до него не достучишься потом.

Т.е. КОМП-провод-БРИДЖ-провод-РАДИОБРИДЖ-радиоэфир-РАДИОБРИДЖ с навешанными на сами бриджи (bridge1 в каждом) IP из одной подсетки — не совсем одинаковы... Радивные друг друга видят, а с комповыми проводными как-то не контачат.

Что-то там с виртуальными wlan был вариант радиомостов, но я не нашел сходу. Мож подскажет кто шпаргалку?

Тут старье канеш, но по сути то же самое https://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks

http://www.securitylab.ru/news/487085.php

Кароч, полночь, я сдаюсь. Вот код конфига, кратенький https://pastebin.com/6VDj4U8N — там и база, и клиент. Тесты между самими точками летают замечательно. Но полезный трафик внутри НЕ ХОДИТ :( Хотя тот же RoMON почему-то пролазит прекрасно... Что-то с WDS какой-то глюк, хотя внешне всё нормально. Притом что (на более древней канеш прошивке) пара SXT lite 2 несколько лет работают замечательно (в их конфиг подглядывал), а тут вдруг какого-то волшебного параметра не хватает походу. Кто знает, почему?

попробуй переведи в режим АР бридж и стейшн бридж

Товарищи подскажите советом. Есть 2 офиса (А и Б), в офисе А инет приходит и раздается pfSensом, в офисе Б инет приходит на микротик и раздается им (это в перспективе). В офисе А включиться микротик и поднимется SSTP клиент до микротика в офисе Б. Сможет ли офис Б получить доступ до устройств в сети А?

ага

если трафик из тунеля замаскарадишь на микротике в офисе А

на офисе Б маскарадить не нужно?

если нет необходимости получать доступ до устройств офиса Б

неа, там же итак микротик главным шлюзом

роуты нужно будет прописать на обоих устройствах или только в офисе Б?

ну если будешь маскарадить и на Б то только на нем. если маскарадинг будет только на микротик_А то нужны роуты и на нем

ох ептыть завтра буду инновации вводить, космические технологии. ВПН МЕЖДУ ДВУМЯ ОФИСАМИ

еще позвольте вопрос такой, скорее холиварный. А что стоит использовать для такого объединения? SSTP? L2TP? или в идеале EoIP?

мы маааасенькие... на коленках все тестируем

зачем маскарадить если на пфсенс который является шлюзом для юзеров А можно прописать роут что до офиса Б бежать через тунель микротика ?

попробуй переведи в режим АР бридж и стейшн бридж

ap bridge лицензии у LHG маловато, не позволяет — с другой стороны, они и так для мостов PtP, и на SXT-шках же именно так работает.

зачем маскарадить если на пфсенс который является шлюзом для юзеров А можно прописать роут что до офиса Б бежать через тунель микротика ?

если честно трогать пфсенс вообще не хочется

да что его трогать то )