/routing filter add action=accept chain=BGP-instance-400 protocol=static route-comment=OUT-BGP add action=discard chain=BGP-instance-400 protocol=static

как негибко та

Кому то интересна переписка с сапортом по поводу RB3011?

Кидай, оч интересно

да, есть, но это не гибко ни фига

есть какойнибудь обющий признак, кроме как то что они статик?

protocol=static route вот такого не знал, спасибо, попробую так.

толи я кошковод со стажем и мне это кажется странным, то ли лыжи не едут) по мне префик лист с роут мап кажется логичнее

no comment

еще раз спасибо)

блин ну правда почему в разделе redistribute static routes не запилить поле routing table? так бы просто пихал маршруты в кастомную таблицу маршрутизации и они бы редистрибьютились

не?

эм

для этого инстанс перевидите в данную таблицу

да, но весь инстанс, но я могу еще редистрибьютить что то другое, и тогда все надо пихать в этот инстанс что не всегда удобно, а если бы была возможность для типа маршрутов при редистрибьюции выбирать таблицу - это было бы гибко

описать маршруты одним большим маршрутом можно?

суммаризацию сделать?

0.0.0.0/0

одного маршрута хватит на всё

как вариант ))

=)

можно как то так

Здравствуйте! ether1-ether5 висят на Atheros 8327. Возможно портам ether1-ether4 указать master-port, а ether5 поставить в bridge?

Здравствуйте! ether1-ether5 висят на Atheros 8327. Возможно портам ether1-ether4 указать master-port, а ether5 поставить в bridge?

В живых должен остаться только один!

Таки да, один мастер порт, все остальные слейв

разве это законно?

Вопрос - а зачем вам бридж?

разве это законно?

Нет! Карается с 6.39.40рс

Вопрос - а зачем вам бридж?

Нужны две отдельные подсети: одна из гигабитных портов, вторая — из одного гигабитного и нескольких 100мбит/с.

Нужны две отдельные подсети: одна из гигабитных портов, вторая — из одного гигабитного и нескольких 100мбит/с.

Понятно, в целом работать будет, но на свичинг будет уходить много цпу

Но выхода все равно нет )

Понимаю, но иначе никак :)

Спасибо

Наблюдаю такое в Torch

192.168.19.174 - Роутер чужой, что внутри незнаю, а 192.168.222.5 туннель ведущий в одно место ) А по идеи 192.168.19.174 не должен ходить на 192.168.222.5 вообще

Я предполагаю , что 192.168.19.174 сканирует все адреса сети 192.168.0.0/16

А вы как считаете?

192.168.19.174 - Роутер чужой, что внутри незнаю, а 192.168.222.5 туннель ведущий в одно место ) А по идеи 192.168.19.174 не должен ходить на 192.168.222.5 вообще

192.168.222.5 - адрес в тоннеле на твой стороне?

да

если траффик из тоннеля приходит - спроси администратора с той стороны - что за трафик к тебе бежит в тоннель

Трафик не приходит, туннель ему не ответи

так как на той стороне тунеля траффик маршутизирую тоже я

но вот сам факт того, что это устройство пытается лезть туда куда ему не надо меня настараживает

Запрети посредством ip route rules

Или фаером

Проблема не в запрете, а в том, похоже ли это на попытку пощупать сеть или нет ?

то устройство тоже микротик

но для меня он как черный ящик

то устройство тоже микротик

какое то?

не понимаю схемы

192.168.19.174 это

которое посылает запросы

на мой туннель

пакеты точнее

ыыы

схему рисуй)

сек

я правильно понял, что есть микрот, тоннельный адрес которого - 192.168.222.5 у этого микротика есть маршрутизируемая сеть в которую входит 192.168.19.174 и вопрос состоит в том, что делает 192.168.19.174 ?

да

и в чем вопрос?

как его блочить ?

Нет

или подозрительное ли это активность?

ERROR: S client not available

Подозрительная активность

Хотел узнать на что это похотже

да, подозрительная

на скан портов

я тоже так подумал, но хотел посоветоваться тут

Я думал он сканировал все 192.168.0.0/16 и те кто ответил на пинг, они сканирует порты

думаю*

да, оч похоже

заблочь его трафик на инпуте )

как придут разбираться - показывай логи

Так и сделаю спасибо

А сколько вай-фай сетей можно поднять на одном чипе вообще? Всегда два?

вроде 4

Ну тоесть есть например hap ac. В нем два чипа, сколько сетей будет

А сколько вай-фай сетей можно поднять на одном чипе вообще? Всегда два?

ты о virtual ap ?

Да

А сколько вай-фай сетей можно поднять на одном чипе вообще? Всегда два?

Виртуал ап, и вообще сеть - это по сути заголовок кадра (чуть сложнее но пусть так). Их количество сверху ограничено 200-ми штоли, посмотри в вики, там есть точнее

И что ч могу поднять 200 вай фай сетей на всех каналах?

на одном канале

И что ч могу поднять 200 вай фай сетей на всех каналах?

По вайфаю (SSID) персональному на клиента... кейс интересный ;)

И что ч могу поднять 200 вай фай сетей на всех каналах?

Ну логика работы как у vlan

По вайфаю (SSID) персональному на клиента... кейс интересный ;)

А смысл? Устройства с ума сойдут от сканирования эфира

Понятно, в целом работать будет, но на свичинг будет уходить много цпу

FastTrack в бридже сильно облегчит ситуацию?

И что ч могу поднять 200 вай фай сетей на всех каналах?

you can create up to 127 virtual interfaces per physical interface. It is not recommended to create more 30, since the performance will start to degrade.

И что ч могу поднять 200 вай фай сетей на всех каналах?

https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#VirtualAP

А смысл? Устройства с ума сойдут от сканирования эфира

Не, я продумываю, как это может пригодиться... например, регишься на HotSpot, тебе выделяется SSID скрытый персонально -- и в сети уже через него. Вопрос, в каких ситуациях может быть полезно такое?

Например, не светить общий пароль.

Не, я продумываю, как это может пригодиться... например, регишься на HotSpot, тебе выделяется SSID скрытый персонально -- и в сети уже через него. Вопрос, в каких ситуациях может быть полезно такое?

Всегда лучше иметь один SSID. Смысла в скрытой сети нет от слова совсем. Безопасности не добавит.

Не, я продумываю, как это может пригодиться... например, регишься на HotSpot, тебе выделяется SSID скрытый персонально -- и в сети уже через него. Вопрос, в каких ситуациях может быть полезно такое?

Точка не может принудить клиента перескочить на другой сид, и сообщить ему его тоже не может

Например, не светить общий пароль.

Wpa-eap?

Зато SSID может прийти с оплаченной карточки и заглохнуть по исчерпании баланса.