* связаны сетью передачи данных* - а что за технология?

провайдер говорит что просто на одном вилане они

конкретней сказать не могу

Вероятнее всего де то не включен dhcp helper

наоборот

провайдер говорит что просто на одном вилане они

а микротик тут причем?

включен

кто то тупо всунул вилан/ВПН в бридж локальный ?

а микротик тут причем?

ну когда через дебьян в инет ходили все хорошо было, а больше ничего и не менялось

дебиан в качестве dhcp сервера был?

дебиан в качестве dhcp сервера был?

да, и инет также через него был

Антон, если мне не измеяет память то ДХЦП должен показываться, ну тоесть от какого ДХЦП сервака хост получил адрес

да и собсно разве по выданому адресу не ясно кто выдал ?

может провайдер всунул еще кого то в твой вилан?

да и собсно разве по выданому адресу не ясно кто выдал ?

в том то и дело что не ясно, у нас сеть 192.168.1.0/24 а там на 169 ип начинается

ЛОЛ

169 это сеть автоназначения

когда адрес получить не удается

ну я так и предполагал

грубо говоря банально ДХЦП не доходит до клиентов

ибо понятно что такого сервера у нас быть не может

в том то и дело что не ясно, у нас сеть 192.168.1.0/24 а там на 169 ип начинается

смотри в torch - долетают ли dhcp запросы от удаленного офиса до микрота

а вот почему бродкаст не ходит это уже к провайдеру вопрос

да не микротик там серваком, Кирил. дебиан. или я опять напутал?

и да, если статику назначить - пингуются адреса из удаленного офиса?

да не микротик там серваком, Кирил. дебиан. или я опять напутал?

был дебиан, поставили микрот

и да, если статику назначить - пингуются адреса из удаленного офиса?

да, все нормально работает. причем некоторые пк получают по дхцп настройки, но таких единицы

да, все нормально работает. причем некоторые пк получают по дхцп настройки, но таких единицы

оч похоже что задержки в канале большие

по пингам 1мс

был дебиан, поставили микрот

да там вроде паралельно поставили. Антон там что то мутит с топологией ?

тоесть есть локалка1, там шлюзом Дебиан и еще микротик( тоже имеет выход в инет через запасной айпишник) есть еще два офиса соедененные через вилан провайдером между собой и с офисом1

и все плоская сеть?

ну типа да. Если я верно антонову схему понял

да, все нормально работает. причем некоторые пк получают по дхцп настройки, но таких единицы

в настройках dhcp сервера authoritative=after-2sec-delay ?

дебьян уже выключен

authoritative=yes стоит

delay-threshold ?

delay-threshold ?

пусто

такое впечатление что у клиентов за удаленными точками очень маленькое время ожидание ответа от dhcp сервера

кстати комутатор не перенастраивал?

коммутаторы неуправляемые

у меня были похожие симптомы когда комутаор слишком долго включал порт пользователя и он не получал адрес от ДХЦП сервака. втыкал напрямую в микрот - всё быстро получало.

я там так же выключал STP. Просто вспомнилось так как вчера мы выключали СТП на микротике ведь. может просто совпадение ?

*Порядок перечисления состояний не случаен: при включении (а также при втыкании нового провода), все порты на устройстве с STP проходят вышеприведенные состояния именно в таком порядке (за исключением disabled-портов). Возникает закономерный вопрос: а зачем такие сложности? А просто STP осторожничает. Ведь на другом конце провода, который только что воткнули в порт, может быть свич, а это потенциальная петля. Вот поэтому порт сначала 15 секунд (по умолчанию) пребывает в состоянии прослушивания — он смотрит BPDU, попадающие в него, выясняет свое положение в сети — как бы чего ни вышло, потом переходит к обучению еще на 15 секунд — пытается выяснить, какие mac-адреса “в ходу” на линке, и потом, убедившись, что ничего он не поломает, начинает уже свою работу. Итого, мы имеем целых 30 секунд простоя, прежде чем подключенное устройство сможет обмениваться информацией со своими соседями. Современные компы грузятся быстрее, чем за 30 секунд. Вот комп загрузился, уже рвется в сеть, истерит на тему “DHCP-сервер, сволочь, ты будешь айпишник выдавать, или нет?”, и, не получив искомого, обижается и уходит в себя, извлекая из своих недр айпишник автонастройки. Естественно, после таких экзерсисов, в сети его слушать никто не будет, ибо “не местный” со своим 169.254.x.x. Понятно, что все это не дело, но как этого избежать?*

я включил Add ARP For Leases и все заработало

один только вопрос - почему?

я включил Add ARP For Leases и все заработало

это добавляет маки в арп таблицу на микроте и только. возможно у тебя где то в коммутаторах переполнение таблицы мак адресов, а тут ты потолкал-потолкал и соответствующие записи появились.

если я прав, то глюки с получением dhcp повторятся

да вроде не настолько сеть большая чтоб это происходило

а 00:10:00 лиз тайм - это 10 минут?

а 00:10:00 лиз тайм - это 10 минут?

да

почему так мало по умолчанию чтоит, из-за этого такие глюки могут быть?

да вроде не настолько сеть большая чтоб это происходило

это от размера таблицы коммутатора зависит, у некоторых она очень маленькая

почему так мало по умолчанию чтоит, из-за этого такие глюки могут быть?

лично меня устраивает

на 3011 как я понимаю она не может быть маленькой

на 3011 как я понимаю она не может быть маленькой

как связана lease time и модель микротика?

я про размер таблицы

Чат приветы. Разбираюсь с древом очередей и

я про размер таблицы

кхм. нет, от короткого lease time arp таблица на 3011 не переполнится

шейпером. вроде все нормально и работает, но всегда в queue tree внизу в строке состояния 0 packets queued

это нормально? в мануалах всяких в интернетах тоже на скриншотах так же у всех

шейпером. вроде все нормально и работает, но всегда в queue tree внизу в строке состояния 0 packets queued

0 пакетов в очереди же

Нечего ему в очередь ставить, нет нагрузки достаточной

ERROR: S client not available

0 пакетов в очереди же

лимиты значит нарезать всем и поглядеть счетчик?

Лан-пати с торрентами, куртизанками и видео конференциями устроить

бгг

с этим как раз борюсь.

нужно в канал 4/2 засунуть 100 абонентов

кхм. нет, от короткого lease time arp таблица на 3011 не переполнится

а вот ДХЦП запросы лишние забегают. Грубо говоря каждые 5 минут хосты будут рассылать запросы на получение адресов. Так как каждую половину времени жизни аренды хост запрашивает подтверждение адреса. Коротко: чем короче время оренды тем чаще будут бродкасты масовые летать ?

а вот ДХЦП запросы лишние забегают. Грубо говоря каждые 5 минут хосты будут рассылать запросы на получение адресов. Так как каждую половину времени жизни аренды хост запрашивает подтверждение адреса. Коротко: чем короче время оренды тем чаще будут бродкасты масовые летать ?

ну так и будет заодно - обновление маков в таблицах всех коммутаторов )

вот только не помню - подтверждение лисы это бродкаст или юникаст?

юникаст

ну тогда штормить не будет ?

можно и броадкастом слать, чтобы соседние dhcp сервера были в курсе

в том то и дело что не ясно, у нас сеть 192.168.1.0/24 а там на 169 ип начинается

Апипа

народ, подскажите. настроил load balance на два канала через mark route. все работает, маркируется, бегает куда надо. но что-то отвалился l2tp ipsec vpn server на этом микроте. на микроте видно phase 1 negotiation failed due to send error в настройках fw два правила input для vpn: add action=accept chain=input comment="L2TP VPN" dst-port=500,1701,4500 log-prefix="--- IPSEC PORTs ---" protocol=udp add action=accept chain=input protocol=ipsec-esp без маркировки, все работало.. что посмотреть? у меня кончились идеи.

есть странные темы в инете, кто-то правило разбивает на отдельные порты, а кто-то наоборот делает правило одно с тремя портами, как у меня.. это как вообще влияет?

входящие соединения маркируешь?

по идее тебе нужно маркировать входящие соединения - типа вот это соединение из этого провайдера и потом роутить исходящие соединения

чтобы пакеты пришедшие из одного прова, гарантированно уходили в него же

да все по мануалу сделано add action=mark-connection chain=input comment="mark for load balancing" in-interface=ether1-WAN1 \ new-connection-mark=wan1-in-mark passthrough=yes add action=mark-routing chain=output connection-mark=wan1-in-mark new-routing-mark=wan1-rout-mark passthrough=no add action=mark-connection chain=input in-interface=ether10-WAN2 new-connection-mark=wan2-in-mark \ passthrough=no add action=mark-routing chain=output connection-mark=wan2-in-mark new-routing-mark=wan2-rout-mark \ passthrough=no add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=wan1-rout-mark passthrough=no \ src-address=192.168.255.0/24 add action=mark-routing chain=prerouting new-routing-mark=wan2-rout-mark passthrough=no src-address=\ 192.168.155.0/24 add action=mark-routing chain=prerouting dst-address-type=!local new-routing-mark=wan2-rout-mark passthrough=no \ src-address=192.168.55.0/24

я и не пойму почему vpn отвалился

счас по простому три подсети ходят каждая в нужный канал

/ip route add check-gateway=ping distance=1 gateway=xxx.xxx.91.169 routing-mark=wan1-rout-mark add check-gateway=ping distance=1 gateway=192.168.77.1 routing-mark=wan2-rout-mark

vpnserver отвечал на внешнем ip xxx.xxx.91.170

по дебагу все првильно идет с того же интерфейса куда приходят пакеты на udp 500..

версия ros какая?

6.37.

Bugfix

Добрый день

Настраиваю VPN подключение на микротике, Win 10 подключается без проблем через PPTP, семёрка с теми же параметрами ни в какую не хочет

в чем может быть дело?

PPTP не нужен.

Начни с L2TP+IPSec.

и не переживай больше