Тут одно из двух: либо организация чего-либо, напоминающего приватный влан, либо /32

Транк и несколько вланов глупый коммутатор вряд ли поймет. А вообще правильное решение убрать глупый коммутатор и не делать /32

А через бридж решается банально выставлением одинакового горизонта нужным портам

Ну так-то да, всю изоляцию нужно делать на более-менее смышлёных железках

А через бридж решается банально выставлением одинакового горизонта нужным портам

На уровне бриджового фаера? Я им правда никогда не пользовался

Транк и несколько вланов глупый коммутатор вряд ли поймет. А вообще правильное решение убрать глупый коммутатор и не делать /32

Транк и несколько вланов в данном случае избыточны

На уровне портов бриджа

Ну так-то да, всю изоляцию нужно делать на более-менее смышлёных железках

Ну да хуавей,хп,длинк,ежики умеют сегментацию трафика

При добавлении порта в бридж есть недооцененное поле "горизонт". А зря.

Ну да хуавей,хп,длинк,ежики умеют сегментацию трафика

Об этом и речь. МТиковские свитчи тоже умеют

При добавлении порта в бридж есть недооцененное поле "горизонт". А зря.

Ну если дома юзать, то необходимости локалку изолировать нет

трафик между портами в бридже с одинаковым горизонтом не бегает

Вряд ли коллега про хоум юз спрашивал

трафик между портами в бридже с одинаковым горизонтом не бегает

Именно. А это, временами, очень полезное свойство

Особенно при л2впн-ах

@moneron, какие еще плюшки от горизонта ?

Особенно при л2впн-ах

Одна плюшка. Но в процитированном случае – незаменима.

Я видел кучу очень странных реализаций изоляции портов бриджа, в то время, как можно было просто задать горизонт

)

У меня с горизонтом в голове ассоциация со сплит горизонтом в BGP

В vpls скорее

господа, я со своим идиотским вопросом снова. l2tp+ipsec, пиры настроены. соединения между микротами нет. SA появляется и тут же удаляется

есть кнопка сброса настроек ипсека ? с мобилы коннектицца отлично

ребят, может кто сталкивался около 100 л2тп на рб2011 как сервер и 951 как клиенты. Ночью отвалилось 70 штук л2тп соединений, остальные коннектятся нормально. На сервере в логах даже нет попыток соединения. На клиентах постоянно идут попытки. Если создать с компа за клиентом микротиком в винде соединение, то всё работает.

Сломалась что то )

Ребут 2011?

В коннекшен таблицу посмотри, нет ли соединений клиентов которые коннектятся без успешно?

Сколько, кстати, памяти свободной?

пару раз ребутал, 30 возвращается

Ros какая?

свободно 98 мегабайт

6.38.7

До rb вообще что-нибудь долетает от клинтов?

вот похоже что нет

я правило поставил на 1701 порт

там только от 30 клиентов

от остальных глухо

Можешь как то запретить текущим клиентам цепляться?

и отрубило всех ровно 4.05 утра

может их на выходе кто-то блочит?

они с одного провайдера?

я вот уже думаю что провайдер... но там в основном рт

И не смогут ли после этого другие клиенты прицепиться?

большинство ростелеком

можт они какойнить cgnat включили?

в 4 утра субботы)

там порты перебиваются и все

ну ночные работы

или просто твой ip заблочили

70 айпишников?

они же все разные)

У меня две гипотезы. Либо на твоем входящем прове ограничения коннектов

70 айпишников?

у тебя 1 ip сервера

да

он не ростелекомвский

Либо на все те 70 штук - идут через одну магистраль в конце

могут на выходе из ртк резать

трассировки пускай сделают к тебе

И на этой магистрале поломали l2tp

а ты к ним

3 года не резали и здравствуйте)

3 года не резали и здравствуйте)

А почему нет?))

трейсы, прямой и обратные

это же РТК

трейс идет

они упоротые

3 года не резали и здравствуйте)

Подними для теста сстп - проверь

telnet ip 1701

ERROR: S client not available

хотя на микротике есть удп трейс

он падает где то в ростелекоме

telnet ip 1701

Телнет по юдп научился проверять?

tcp

л2тп работает

30 клиентов то работают

и я смог создать из винды подключение

30 клиентов то работают

С другой магистрали приходят

не работает именно микротик-микротик

из-за неработающего микротика

я смог поднять

вот в чем вся история

не работает именно микротик-микротик

Сстп подними с МК до МК

как вариант)

пойду пошаманю

Проверь, будет ли работать

проверь еще мту на маршруте

Да

В продолжении вчерашней темы, поднял ССТП в третьем офисе, по данным БТеста, Tx-1300 Kbps, Rx-15Mbps

к сожалению все виндовые клиенты там выключены и проверить скорость фтп нет возможности

при этом с первым офисом, Tx- 3-5Mbps, Rx- 3-5Mbps

А хрен его знает что это )

=)

Нашел сегодня у себя длинный линк

100 мс

с третьим офисом пинг тоже около 75мс

На обычном iperf - 4-5 mbit

Включаю w190k и P 5 - раскачивается Линк до 14-15 мбит

Вот это явно проблема длинного линка

У тебя же - хз. Аномалия какая то

С большой долей вероятности связанна с пфсенс

Читаю интернет. Очень противоречивые отзывы о бесшовном wifi CapsMan. В основном негативные. Стоит ли вкладываться в покупку wap ac? Или микротик онли маршрутизатор, а за wifi взять точки доступа от Ubiguiti ?

при этом с первым офисом, Tx- 3-5Mbps, Rx- 3-5Mbps

Размер пакета сделай поменьше, 1400 например