правда не знаю не отвалится ли вайфай. так что лучше по меди делай

на микротике wireless- кнопочка wireless snooper

ага, нажал, пока чот пусто

отвалился шоле?

у меня вон показывает

отвалился шоле?

да вроде нет

пишу же тебе как то

если ты это читаешь - моргни

?

тебе бы еще взломать роутеры соседей и позажимать им полосу до 20мгц ?, что бы не пересекались. я собсно так и сделал

тебе бы еще взломать роутеры соседей и позажимать им полосу до 20мгц ?, что бы не пересекались. я собсно так и сделал

эдакий добрый самаритянин

но мне проще. роутеры соседям настраивал я. тупо поразносил наши девайсы по частотам

и записку оставить в комментах

эх, где там мой большой белый болт

который грозовой болт для меди

хм, вроде нету ничего кардинального. ну так может щас и эфир свободен. попробуешь когда снова начнет тормозить

и главн тока на диване

я сначала думал что на планшете антенна не оч

а равтер вот он, 2 метра через стенку

антена битая

-70 через одну стену это ужос

разве что у тебя на роутере 10дб усиление сигнала

поставь 15-18Дб

хотя зачем я это делаю если сосед шпарит все 20?

сосед соседом, но это усиление ПЕРЕДАЧИ, тоесть от того что ты зажмешь НИЖЕ СИЛЫ КЛИЕНТА качество не улучшиться. Лучше всего ставить на 15-18Дб, что бы у роутера и клиента была одинаковая мощность и сигнал бегал симетрично по качеству

в DHCP сервак на микротике ?

если бы. dhcp вырублен + даже если бы был включен то один хер такого бы не было

я вообще хз как железка может вырубать интернет у всей сети, т.е. даже с сервера пинги никуда не проходят

при этом сетка как работала так и работает

3101668.864904] alx 0000:05:00.0: eth0: error when stop mac [3101668.864965] alx 0000:05:00.0: eth0: speed = 0x2f, autoneg = 1

вот такая залупа в логах сервера при этом

ну тоесть отваливается ВАН интерфейс на серваке?

ну по сути да

только вот как это связано может быть?

причем если в ван микротика воткнуть второй линк то там интернета тоже не будет если сети объеденить

при этом роутер нормально работает если он в своей собственной сети, где нет этого сервера

такое впечатление что МАС микротика и МАС шлюза провайдера одинаков ?. Иначе не понятно чего так плющит.

если линк напрямую в микротик идет - то все норм

точно нигде МАС не совпадают?

посмотри МАС на тике, на шлюзе прова и на интерфейсах сервака

завтра посмотрю конечно

но я думаю не работало ничего бы еслиб линк провайдера напрямую шел

а тут считай через сервер не работает а напрямую работает

ну может микротик с дебианом имеют одинаковый мас

причем именно на внутреннем интерфейсе дебиана

вполне возможно кстати

только это как же совпасть то должно

не совпасть

кто то менял видимо

они по дефолту не могут быть одинаковые, ибо вендоры разные

маки разные

Если на SXT загорается вся индикация, якобы подключено, при том на полную, но на БС ничего нет, есть ли возможность, что она сдохла?

добрейший вечерочек. подскажите, есть hex lite, можно ли сделать все 5 портов, только lan ?

можно

как сейчас сделан мост?

interface bridge port print

У вас тоже телега сегодня уже второй апдейт прислала?

У вас тоже телега сегодня уже второй апдейт прислала?

Еще вчера, и не два, а три)

Ребят подскажите как пустить ospf через ap bridge?

а что мешает то?

как минимум поставить Стейшн БРИДЖ на клиенте ?

я вот как клиент в Чите хочу купить hAP, его ведь в целом должно быть достаточно? Там особо трафика не будет

от силы максимум 20 мбит

ERROR: S client not available

я вот как клиент в Чите хочу купить hAP, его ведь в целом должно быть достаточно? Там особо трафика не будет

Ну это же 951ui по сути, емнип

именно

клиент SSTP в смысле

Я вообще человеку в приват хотел написать, а промахнулся в канал...

фаталити еррор (

Ребят подскажите как пустить ospf через ap bridge?

через ap bridge лучше NBMA поднимать

Mikrotik vs Cisco

Ребят, кто с NATом может подсказать? Если делаю простые условия для нескольких подсетей, и не указываю dst.=!10.0.0.0/8, то все подсети видят друг друга чисто как шлюз, а если указать dst, то трафик до соседних удалённых подсетей не ходит, куда копать можно?

Ребят, кто с NATом может подсказать? Если делаю простые условия для нескольких подсетей, и не указываю dst.=!10.0.0.0/8, то все подсети видят друг друга чисто как шлюз, а если указать dst, то трафик до соседних удалённых подсетей не ходит, куда копать можно?

рисуй топологию и показывай export )

Да обычная, аплинк, NAT правила на подсети, на каждую /24 своё правило.

Если сделать одно правило для 10.0.0.0/8, то всё работает, а если несколько правил, то нифига.

Правила самые обычные, никаких доп.параметров нет. src-nat, подсеть и маскарадинг, вот и всё правило.

ок, покажи export - работает и export не работает

Не совсем понял.

Експорт конфига что ли?

ага

ip firewall nat expo

и ip route expo

/ip firewall nat add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80 protocol=\ tcp src-address-list=ip_blocked_internet to-ports=7575 add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=443 protocol=\ tcp src-address-list=ip_blocked_internet to-ports=7575 add action=masquerade chain=srcnat disabled=yes src-address=10.0.0.0/8 add action=masquerade chain=srcnat src-address=10.30.1.0/24 add action=masquerade chain=srcnat src-address=10.31.1.0/24 add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=\ 10.33.1.0/24 add action=masquerade chain=srcnat src-address=10.33.2.0/24 add action=masquerade chain=srcnat src-address=10.34.1.0/24 add action=masquerade chain=srcnat src-address=10.35.0.0/16 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=10000 protocol=\ udp to-addresses=10.33.1.11 to-ports=10000 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=10000 protocol=\ tcp to-addresses=10.33.1.11 to-ports=10000 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=10001 protocol=\ tcp to-addresses=10.33.1.11 to-ports=10001 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=10001 protocol=\ udp to-addresses=10.33.1.11 to-ports=10001 add action=netmap chain=dstnat disabled=yes dst-port=10022 in-interface=LAN_1 \ protocol=tcp to-addresses=10.34.1.10 to-ports=22 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=80 protocol=tcp \ to-addresses=10.34.1.1 to-ports=80 add action=netmap chain=dstnat dst-address=10.33.1.1 dst-port=443 protocol=tcp \ to-addresses=10.34.1.1 to-ports=443 add action=netmap chain=dstnat content=core.net.skynet74.ru disabled=yes \ dst-port=80 protocol=tcp to-addresses=10.33.1.51 to-ports=80 add action=netmap chain=dstnat disabled=yes dst-port=80 in-interface=*F0040D \ protocol=tcp to-addresses=10.33.1.51 to-ports=81 add action=netmap chain=dstnat disabled=yes dst-address=109.191.24.159 \ dst-port=80 protocol=tcp src-address=10.0.0.0/8 to-addresses=10.33.1.51 \ to-ports=80 add action=netmap chain=srcnat disabled=yes dst-address=!10.0.0.0/8 protocol=\ tcp src-address-list=ip_blocked_internet to-addresses=10.33.1.1 to-ports=81

Я даже маршрут сделал вручную, всё равно не работает так вот)

/ip route add distance=1 gateway=10.35.2.11 routing-mark=tunnel_l2tp_user_1 add distance=1 gateway=172.16.36.1 routing-mark=tunnel_l2tp_vpn_1 add distance=1 gateway=10.31.50.1 add distance=1 dst-address=10.101.1.0/24 gateway=10.35.10.1

просто нат? ))

так, этот вариант рабочий?

Нужно достучатся с 10.33.1.11 до 10.101.1.1, и вот что выходит. Работает: Трассировка маршрута к 10.101.1.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс net.skynet74.ru [10.33.1.1] 2 13 ms 11 ms 11 ms 10.101.1.1 НЕ работает: Трассировка маршрута к 10.101.1.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс net.skynet74.ru [10.33.1.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса.

add action=masquerade chain=srcnat dst-address=!10.0.0.0/8 src-address=10.33.1.0/24 - НЕ РАБОТАЕТ add action=masquerade chain=srcnat src-address=10.33.1.0/24 - РАБОТАЕТ, НО все подсети видят клиентов из других подсетей как шлюз подсети клиента, а не его IP.

скажу честно, я под алкоголем и не вкуриваю без топологии

либо рисуй топологию

либо сразу кури в сторону accept перед правилом nat типа такого add action=accept chain=srcnat comment=allow src-address=192.168.18.0/24

просто немношк ната )

Ребят, кто с NATом может подсказать? Если делаю простые условия для нескольких подсетей, и не указываю dst.=!10.0.0.0/8, то все подсети видят друг друга чисто как шлюз, а если указать dst, то трафик до соседних удалённых подсетей не ходит, куда копать можно?

ну как НЕ ХОДИТ? он ходит но не маскарадит. тут все уже "под мухой", так что давай более простыми словами, а не експорты на 2 страницы ?

чуть выше попросили уже набросать схему )