Например, тем, что DHCP может быть за туннелем, а негровтык в DHCP proxy не умеет, ЕМНИП.

т.е. ты хочешь назначать адреса по DHCP в другой тоннель?

Я ничего не хочу. Смотри, кто автор.

херовая затея, как мне кажется. Но микротик может давать удалённым ppp адрес по DHCP

Ты не понял, в чём суть. ?

да, так и не понял

Например, есть офис, в котором AD и DHCP соответственно. Всё управление сетью производится только из офиса. И тебе нужно пустить удалённого сотрудника, у которого несколько устройств. Понадобится либо DHCP-прокси (и не только), либо л2-туннель. Что там у того чувака - я не знаю, может быть нечто подобное.

а чем плоха маршрутизация?

Тем, что это л3, а надо л2 линк

с нормальной маршрутизацией можно использовать любые адреса. Напиши конкретный пример, ЧТО тебе нужно?

Спасибо, как же я сам этого не понял..

по pptp с удалённого компа ты не сделаешь l2, но доступ к внутренним ресурсам будет

Сделал, работает

т.е. ты хочешь назначать адреса по DHCP в другой тоннель?

В этом нет смысла.

Сделал, работает

как?

херовая затея, как мне кажется. Но микротик может давать удалённым ppp адрес по DHCP

Сам не в восторге. На л3 сделать проще.

расскажи, как сделал. может пригодиться тоже

Да элементарно. Включил пптп-сервер на микротике, в профиле сказал в какой бридж засовывать концы туннелей, ну и отдельный пул с адресами для клиентов (что бы адреса не пересекались)

Вот только все равно требуемого не сделал

Надо точно такую же схему, но с л2тп

Господа, в актуальных версиях RouterOS есть баг: если пир IPsec использует IKEv2, то параметр lifetime при ребуте сбрасывается.

Всем привет. Вот есть у цыски аса замечательный впн клиент any connect Обратил внимание вот на что. Берём ифон, подключаемся по вафле. Блокируем ифон, ждём по логам точки когда телефон отвалится от вафли, смотрим, вафля поднимается а коннект висит как живой и все работает

Если что то подобное у МТ?

MT тут ни при чём. Это - функциональность клиента, в ведроидах называется "Persistent VPN".

Ребят, а кто сталкивался с «kernel failure on previous boot» на 951-м?

951G, у него в USB короткий удлинитель, там LTE-свисток.

Начинаешь нагрузку на канал давать - уходит в ребут

и kernel failure

прошивка 6.40.2, FW 3.41

шли супаут в саппорт

Начинаешь нагрузку на канал давать - уходит в ребут

Засунь в хоолодильник, похоже на перегрев

Это я уже сделал..

Засунь в хоолодильник, похоже на перегрев

чуть тёплая коробка.

стоит в кондиционируемом помещении, +21 на градуснике

MT тут ни при чём. Это - функциональность клиента, в ведроидах называется "Persistent VPN".

То есть с МТ будет всегда такая боль?

чуть тёплая коробка.

Коробка то тёплая, а с чипа отвалился радиатор и ой,всё

То есть с МТ будет всегда такая боль?

Какая боль-то?

Я про персист впт

Коробка то тёплая, а с чипа отвалился радиатор и ой,всё

вот сколько с мтиками дело имею - ни разу с отвалом радиатора не сталкивался. бывает?

Я про персист впт

Где тут "боль" вообще? Я не понимаю сути вопроса. Включишь persistent vpn - будет туннель всегда поднят, не включишь - не будет. При чём тут точка доступа и её производитель?

Ок, пошёл искать как у МТ на l2tp включить persistent vpn

вот сколько с мтиками дело имею - ни разу с отвалом радиатора не сталкивался. бывает?

Тоже не сталкивался, но симптомы очень похожи

kernel failure на перегреве? странно..

Ок, пошёл искать как у МТ на l2tp включить persistent vpn

Сдаётся мне, ты неправильно описал задачу. Что конкретно тебе нужно?

Блокирую телефон, он через пару минут выключает модуль вафли и впн отваливается

вот сколько с мтиками дело имею - ни разу с отвалом радиатора не сталкивался. бывает?

у меня радиатор был приклеен только по периметру

С Cisco any connection он будет до 20 минут лежать заблокированный, коннект держится

правда тут уже пробовал термопасту мазать. но главное видно - радиатор был кривой что жизнь ?. Правда это 951-2n, младшая модель

С Cisco any connection он будет до 20 минут лежать заблокированный, коннект держится

так кипалив увеличь

что ты конкретно от роуетра то хочешь? что бы при отвале тунеля он еще долго оставался "привязаным" к клиенту?

Угу

телефон заснул, тунель пропал. что конкретно ты от роутера ждешь, каких действий?

Цыска держит туннель все равно

а ты кипалив пробовал задирать?

а ты кипалив пробовал задирать?

Наоборот Уменьшать промежуток времени между пакетами

зачем держать активным туннель, который при этом не работает?

Ну я так полагаю что пропала сеть потом появилась а тунель работает снова ....

если это другая сеть , то смартфон будет слать данные в туннель, который выглдит рабочим, а на самом деле - нет?

после чего, когда до него дойдёт, он переустановит соединение снова

спасибо, не надо :)) С SIP такое плохо прокатывает (регистрация вроде есть, а не работает)

Народ, кто подскажет, почему в режиме nv2 скорость от базы до клиента никакая, оборудование в одной комнате. Датарейт нормальный. Скорость от клиента до точки нормальная. Естественно мощность снижена до единицы.

Всем привет. Есть один CCR1036 и через него стабильно ходит 1−2 гига трафика. Задача — включить traffic flow. Вопроса два: 1) Насколько сильно это ударит по процессору? 2) Оно не подвесит все к черту?

Народ, кто подскажет, почему в режиме nv2 скорость от базы до клиента никакая, оборудование в одной комнате. Датарейт нормальный. Скорость от клиента до точки нормальная. Естественно мощность снижена до единицы.

/in w e?

/in w e?

Не понял. Подумал дай как проставлю секюрити на nv2 . Скорость стала лучше. в both пропихивает по tcp 60/40 - это норм. оборудованеи sxt lite 2

вроде должно лучше в 40 mhz прокачивать

/interface wireless export Так понятнее?

ERROR: S client not available

/interface wireless export Так понятнее?

да

Всем привет. Есть один CCR1036 и через него стабильно ходит 1−2 гига трафика. Задача — включить traffic flow. Вопроса два: 1) Насколько сильно это ударит по процессору? 2) Оно не подвесит все к черту?

Логопасс от мт скажете, что бы мы сами посмотрели что за трафик?

/interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no frequency=2457 \ frequency-mode=superchannel guard-interval=long mode=bridge \ nv2-preshared-key=11111111 nv2-security=enabled ssid=my_wifi tx-power=1 \ tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \ wireless-protocol=nv2 /interface wireless nstreme set wlan1 enable-nstreme=yes /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik

и соответственно клиента:

Логопасс от мт скажете, что бы мы сами посмотрели что за трафик?

Конечно же нет.

/interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=client-mode band=\ 2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no frequency-mode=\ superchannel hw-protection-mode=rts-cts mode=station-bridge \ nv2-preshared-key=11111111 nv2-security=enabled scan-list=2457 ssid=\ my_wifi tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 \ wds-mode=dynamic /interface wireless nstreme set wlan1 enable-nstreme=yes /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik

Конечно же нет.

Тогда и ответа нет

как то хреного прокачивает... странно

Тогда и ответа нет

Я не могу дать доступ, так как микрот не мой и трафик не мой. Что-то не то произойдет — меня выебут.

Думаю, это очевидно.

Я не могу дать доступ, так как микрот не мой и трафик не мой. Что-то не то произойдет — меня выебут.

То есть, предлагаете отгадать. Ок. Вытянет. Следующий вопрос.

А на вопрос, думаю, можно и без доступа ответить. Вроде «я делал так десять раз и проблем не было», или «я один раз столкнулся с вот этим косяком», или «не делай этого ни в коем случае, все ляжет».

Я неправ?

Да

Почему?

Потому что трафик бывает разный.

На этот микротик приходит десяток виланов с различными подосетями, он роутит трафик и отправляет его дальше. Фаервол пустой практически.

Ппс интереснее, а не гигабиты

Ах да, на нем очереди. Много simple queues

Может уже разродитесь ответом на вопрос?

Так пойдет?

А теперь скрин из профилера

Вытянет

Загрузка редко поднимается выше 30%.

Вытянет

Спасибо!

Вот за сутки из дьюда график.

Красный — тот, ок котором я говорю.

Это график чего?

CPU