В RB2011-м. А в hap lite ac походу гигабит до камушка. Надо даташиты камушков поднимать.

Отрубилось электричество в районе нигде нет. Видимо из за моих экспериментов с бондинглм

В RB2011-м. А в hap lite ac походу гигабит до камушка. Надо даташиты камушков поднимать.

Завтра переделаю на гигабитные порты и нас через медиаконвертер е сфп подключу

https://www.google.ru/url?sa=t&source=web&rct=j&url=http://microchip.ho.ua/data/AR9344.pdf&ved=0ahUKEwj4pP2Cp5vVAhWFYpoKHTAXBiMQFggfMAA&usg=AFQjCNHT2Ot2Z-9Oc6RLPT9vjgVLjQuXiQ

С 75-й страницы про Ethernet в AR9344... много интересных фич, но явно указания на сотку не нашёл, там вроде в процессор сразу и на разгрузку.

@zCirill /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=To_Beeline \ passthrough=no src-address=192.168.1.110 add action=masquerade chain=srcnat out-interface=Beeline4G src-address=\ 192.168.1.110 /ip route add distance=1 gateway=Yota routing-mark=To_Yota add distance=1 gateway=Beeline4G routing-mark=To_Beeline

по факту маршрут в билайн нормально работает. меняю роутинг марк в мангле на To_Yota, ничего не работает.

по факту маршрут в билайн нормально работает. меняю роутинг марк в мангле на To_Yota, ничего не работает.

а где нат в yota?

дык, я меняю out-interface=Yota и все

@zCirill /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=To_Beeline \ passthrough=no src-address=192.168.1.110 add action=masquerade chain=srcnat out-interface=Beeline4G src-address=\ 192.168.1.110 /ip route add distance=1 gateway=Yota routing-mark=To_Yota add distance=1 gateway=Beeline4G routing-mark=To_Beeline

показывай вариант когда настроено на Yota

показывай вариант когда настроено на Yota

/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=To_Yota \ passthrough=no src-address=192.168.1.110 /ip firewall nat add action=masquerade chain=srcnat out-interface=Yota src-address=\ 192.168.1.110 /ip route add distance=1 gateway=Yota routing-mark=To_Yota add distance=1 gateway=Beeline4G routing-mark=To_Beeline

я все еще грешу на то что одно является VPN, а второе интерфейс. Обосновать не могу но такое ощущение

а маскарада перед Yota нету?

так, что за VPN?

а маскарада перед Yota нету?

нет нету, есть только для 1.110

так, что за VPN?

ну я же говорил, свисток Билайн поднимает PPP интерфейс. А вот свисток Йоты поднимает LTE интерфейс

и где тут впн ?

ну, PPP это же как бы VPN? не?

ppp - не впн, точка-точка, аутенфикация и тд, но шифрование это уже pptp и тд

понял

но все равно есть ощущение что был бы РРР в Йоте все бы работало

а LTE то вообще работает?

да

если я пущу весь трафик по LTE все будет норм

ну тоесть вместо проводного провайдера вообще для всех пользователей

лень думать ) зайди в ip firewall connection и сбрось все соединения

и пробуй снова через йоту выйди

сбросил, ничего не изменилось. в логах есть соединение, но в ответ ничего не прилетает

я обычно практикую схему маркировка входящих соединение с соотвествующих провов (IN) несколько маскарадов в соответствующие интерфейсы несколько роутингов по меткам и в мангле прероутинг маркаю роутнг для нужного dst

это все сложна =) у меня тут вроде случай то немного примитивнее. Мне ведь нужно лишь определнный ИП выпустить через определенный интерфейс

add action=mark-connection chain=input comment="NBN IN" in-interface=ether1 new-connection-mark=NBN passthrough=no add action=mark-routing chain=output comment="NBN ROUTE" connection-mark=NBN new-routing-mark=TO_NBN passthrough=no add action=mark-connection chain=input comment="ISP IN" in-interface=ether9 new-connection-mark=ISP passthrough=no add action=mark-routing chain=output comment="ISP ROUTE" connection-mark=ISP new-routing-mark=TO_ISP passthrough=no add action=mark-routing chain=prerouting comment="LAN ISP" dst-address-list=!local_network in-interface-list=lan log-prefix=TO_ISP new-routing-mark=TO_ISP passthrough=no src-address=192.168.96.244 add action=mark-routing chain=prerouting comment="LAN NBN" dst-address-list=!local_network log-prefix=TO_NBN new-routing-mark=TO_NBN passthrough=yes src-address-list=local

вот рабочий пример с двумя провами

только 192.168.96.244 выходит через ISP

а в нате вообще одно правило )

add action=masquerade chain=srcnat out-interface-list=wan

где interface-list включает в себя оба интерфейса

а где вообще такое задается interface-list?

/interface

ща попробую адаптировать...

/interface list member add interface=ether1 list=wan add interface=ether9 list=wan

наешл спасибо

/interface

add action=mark-connection chain=input comment=Beeline_provod_IN \ in-interface=WAN new-connection-mark=Beeline_provod passthrough=no add action=mark-connection chain=input comment=Beeline_4g_IN in-interface=\ Beeline4G new-connection-mark=Beeline_4g passthrough=no add action=mark-routing chain=output comment=Beeline_provod_Route \ connection-mark=Beeline_provod new-routing-mark=To_Beeline_provod \ passthrough=no add action=mark-routing chain=output comment=Beeline_4g_Route \ connection-mark=Beeline_4g new-routing-mark=To_Beeline_4g passthrough=no add action=mark-routing chain=prerouting comment="LAN ISP" in-interface=LAN \ log-prefix=To_Beeline_4g new-routing-mark=To_Beeline_4g passthrough=no \ src-address=192.168.1.110

ниработает

а стоп, вру, работает

с билайном, ща проверю с йотой

/interface list member add interface=ether1 list=wan add interface=ether9 list=wan

а роуты не нужны никакие?

я ошибся, оно у меня не работает

а роуты не нужны никакие?

нужны, роути по маркам

/ip route add check-gateway=ping distance=1 gateway=192.168.87.1 routing-mark=TO_NBN add check-gateway=ping distance=1 gateway=1.2.3.61 routing-mark=TO_ISP

нет, все тоже самое, в свисток Билайна работает. В свисток Йоты нет. Ща скину конфиг. Еще подумалось... может ли это быть изза того что на йоте СЕЙЧАС должна произойти переадресация (тоесть я при первом выходе в интернет должен увидеть гостевую страницу)

/ip firewall mangle add action=mark-connection chain=input comment=Beeline_provod_IN \ in-interface=WAN new-connection-mark=Beeline_provod passthrough=no add action=mark-connection chain=input comment=Beeline_4g_IN in-interface=\ Beeline4G new-connection-mark=Beeline_4g passthrough=no add action=mark-connection chain=input comment=Yota_IN in-interface=Yota \ new-connection-mark=Yota passthrough=no add action=mark-routing chain=output comment=Beeline_provod_Route \ connection-mark=Beeline_provod new-routing-mark=To_Beeline_provod \ passthrough=no add action=mark-routing chain=output comment=Beeline_4g_Route \ connection-mark=Beeline_4g new-routing-mark=To_Beeline_4g passthrough=no add action=mark-routing chain=output comment=Yota_Route connection-mark=Yota \ new-routing-mark=To_Yota passthrough=no add action=mark-routing chain=prerouting comment="LAN ISP" in-interface=LAN \ log-prefix=To_Yota new-routing-mark=To_Yota passthrough=no src-address=\ 192.168.1.110 /ip route add distance=1 gateway=Yota routing-mark=To_Yota add distance=1 gateway=Beeline4G routing-mark=To_Beeline_4g

*Еще подумалось... может ли это быть изза того что на йоте СЕЙЧАС должна произойти переадресация (тоесть я при первом выходе в интернет должен увидеть гостевую страницу)* - вот я тож про это говорил

*Еще подумалось... может ли это быть изза того что на йоте СЕЙЧАС должна произойти переадресация (тоесть я при первом выходе в интернет должен увидеть гостевую страницу)* - вот я тож про это говорил

но делать то чего, не может быть чтобы это была не решаемая проблема

но делать то чего, не может быть чтобы это была не решаемая проблема

Я выкинул йоту в сходной схеме.

Что, кто в орел на слет?

чет прикола непонял, а там вай фай интегрирован в проц, а то есть на моделях без вай фай они просто заблокировали в чипе вай фай? и не сделали разводку под антены?

Какой самый быстрый vpn туннель?

Какой самый быстрый vpn туннель?

Тот который поддерживает я аппаратно

Какой самый быстрый vpn туннель?

Без шифрования. :)

угу) уже потестил, на lite ac l2tp 20 мегабит с ipsec и 100 без(

В принципе, можно попробовать найти самый слабый алгоритм и использовать его. Чтобы оверхед был не больше 2х.

Или вообще просто шифт

Тогда оверхед будет нулевым, но формально трафик будет зашифрован

ERROR: S client not available

там в л2тп тоже какое то шифрование есть же, если галку шифрование поставить, без ипсека

https://ru.wikipedia.org/wiki/MPPE

угу) уже потестил, на lite ac l2tp 20 мегабит с ipsec и 100 без(

Use pptp

Попробую, спасибо

Я выкинул йоту в сходной схеме.

Ну это не решение же...

Ну это не решение же...

Для кого как )

всмысле что он им делает? качает прошиву?

Народ на роутер борде 951м необходимо 1 порт отрубить от инета но так чтоб девайсы с других портов в внутренней сети работали с портом без инета. Подскажите направление. Через route делать или vlan'ами? Или файером?

Фаером. Дропай внешку с этого порта

Ок спасибо по ковыряю.

а если на этом порту несколько машин всего, мможно дропать по IP источника, а IP статику присвоить по маку

Будет несколько. Я думаю к порту свитч неуправляемый и туда пару девайсов.

Было бы здорово дропать с интерфейса целиком.

Надеюсь завтра руки дойдут )

Вообще есть более элегантный путь.

Route rules прописать нужные без дефалт гетевея.

И завернуть интерфейс в отдельную таблицу.

всем доброе, есть RB941-2ND, хочу сделать как в этой статье https://github.com/zhovner/zaborona_help/wiki/Mikrotik , но не получается импортировать сертификаты и ключ. Подскажите что я делаю не так

По отзывам пользователей ошибку исправили в прошивке 6.40rc25

?

стоит RouterOS v6.40rc41 (testing)

/certificate import file-name=ca.crt passphrase: certificates-imported: 0 private-keys-imported: 0 files-imported: 0 decryption-failures: 0 keys-with-no-certificate: 0

/certificate import file-name=ca.crt passphrase: certificates-imported: 0 private-keys-imported: 0 files-imported: 0 decryption-failures: 0 keys-with-no-certificate: 0

Сертификат то скачали?

загрузил в файлс

Физический факультет ПГНИУ получит новое латвийское оборудование, а студенты - спецкурс и сертификацию у зарубежного производителя - Пермский государственный национальный исследовательский университет http://www.psu.ru/news/fizicheskij-fakultet-pgniu-poluchit-novoe-latvijskoe-oborudovanie

??

Физический факультет ПГНИУ получит новое латвийское оборудование, а студенты - спецкурс и сертификацию у зарубежного производителя - Пермский государственный национальный исследовательский университет http://www.psu.ru/news/fizicheskij-fakultet-pgniu-poluchit-novoe-latvijskoe-oborudovanie

ты постарался?

ты постарался?

почитал пост. Вижу, что не ты. Но всё равно молодцы!

Блин, курсы будут?

Блин, курсы будут?

будут )