ну вот смотри

Намного хуже. Вот 951 - это вещь

в HEX его вообще нет. Нет вайфай - нет проблемы

точка доступа UniFi

Нееее =)

1. спс 2. хз почемуто таким образом вырузилосб.. мне оно нафиг ненадо извращаться с маками)

2. Конечно-конечно, "*" вместо 11:22:33:44:55:66 появились сами, магическим образом. ?

2. Конечно-конечно, "*" вместо 11:22:33:44:55:66 появились сами, магическим образом. ?

Нашли очередную цель по тролить? )))

А если её ударить, она поменяет цвет!

Нашли очередную цель по тролить? )))

Это тебе тонкий намёк на то, что не надо заниматься хернёй с коверканьем конфига, ибо ты не знаешь, в чём проблема, и потому можешь исковеркать действительно важную информацию.

выставляй правильно mss в манглах,

выставляй правильно mss в манглах,

Зачем?

а также ты юзаешь l2tp с ipsec, там заголвоок ещё увеличится

кмк, если б у него что-то не работало - он бы заметил

чел прост спросил че лучче взять

+1024

Спасибо всем за конструктивный ответ, особенно от Anton

Добрый день всем! Есть вопрос к спецам по SXT 5.

SXT 5 ac. Включили, настроили, лежат друг напротив друга на расстоянии двух метров. Канальная скорость подключения с одной стороноы 800 с другой 50. Подскажите как правильно настроить чтобы точки завязались на максимальной скорости?

Протокол какой?

802.11ac

only

парни вот хочу одобрения или наоборот услышать по вот такому решению задачки, допустим, если мы хотим промаркировать ssh пакеты менеджмент трафика и любого форвардного ssh трафика, то вот такая маркировка имеет место жить? сразу хочу отметить что в прероутинге делал намеренно, понимаю что по идее можно и в инпут с форвардом разнести, но просто чтобы меньше правил плодить: add action=mark-connection chain=prerouting comment="mark all ssh traffic" connection-mark=no-mark connection-state=new dst-port=22 new-connection-mark=SSH passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="mark management ssh traffic" connection-mark=SSH new-packet-mark=management-SSH packet-mark=no-mark passthrough=yes src-address-type=local add action=mark-packet chain=prerouting comment="mark forwarded ssh traffic" connection-mark=SSH new-packet-mark=forward-SSH packet-mark=no-mark passthrough=yes src-address-type=!local

1. Кросспост - дурной тон. 2. Зачем у тебя во втором и третьем правиле passthrough=yes?

парни вот хочу одобрения или наоборот услышать по вот такому решению задачки, допустим, если мы хотим промаркировать ssh пакеты менеджмент трафика и любого форвардного ssh трафика, то вот такая маркировка имеет место жить? сразу хочу отметить что в прероутинге делал намеренно, понимаю что по идее можно и в инпут с форвардом разнести, но просто чтобы меньше правил плодить: add action=mark-connection chain=prerouting comment="mark all ssh traffic" connection-mark=no-mark connection-state=new dst-port=22 new-connection-mark=SSH passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="mark management ssh traffic" connection-mark=SSH new-packet-mark=management-SSH packet-mark=no-mark passthrough=yes src-address-type=local add action=mark-packet chain=prerouting comment="mark forwarded ssh traffic" connection-mark=SSH new-packet-mark=forward-SSH packet-mark=no-mark passthrough=yes src-address-type=!local

Непонятно, для каких целей. Дальше с этой маркировкой что будут делать?

топология: оптика с конвертером - RB3011 рулит подсетями по арендаторам - 326 для локальных нужд

один арендатор запросил внешний ip

у меня ip несколько, но стоит задача шейпить

как лучше сделать?

как лучше сделать?

отдать по pppoe

хм... поднимаю интерфейс, завожу учетку, даю настройки?

либо есоли клиентское оборудование подерживает то ip unnumbered

хм... поднимаю интерфейс, завожу учетку, даю настройки?

даёшь себе 10.10.10.10 а ему паблик 5.5.5.5 с интерфейса с которого ты сам получаешь сеть, включаешь arp-proxy

и routes?

нет

ок, попробую, спс

всё и так будет, когда pppoe клиент поднимится маршрут /32 сам пропишится как connected

Непонятно, для каких целей. Дальше с этой маркировкой что будут делать?

Не суть, главное реализация.

Не суть, главное реализация.

ок, необходимо две разных марки вешать или одну?

1. Кросспост - дурной тон. 2. Зачем у тебя во втором и третьем правиле passthrough=yes?

Прости ещё раз :) в третьем можно и но сделать, ты по делу скажи, в текущем виде противоречий не вижу.

ок, необходимо две разных марки вешать или одну?

Ну да две чтобы по направлению разделить

Прости ещё раз :) в третьем можно и но сделать, ты по делу скажи, в текущем виде противоречий не вижу.

Во втором тоже можно не делать.

Ну да две чтобы по направлению разделить

очевидно, что лучше вешать на input и forward иначе в прероутинг может попасть то что будет дробаться, соответственно лишняя нагрузка

Во втором тоже можно не делать.

Тогда на нём закончится мркировка в цепи

И трафик поедет в роут дэсишэн

даёшь себе 10.10.10.10 а ему паблик 5.5.5.5 с интерфейса с которого ты сам получаешь сеть, включаешь arp-proxy

arp-proxy где включать?

И третье правило не сработает

И трафик поедет в роут дэсишэн

А тебе что, нужно ещё какие-то действия mangle делать для этих пакетов?

arp-proxy где включать?

на инетрфейсе где у тебя висить внешняя сеть

А тебе что, нужно ещё какие-то действия mangle делать для этих пакетов?

Ну третий марк - то не увидит пакеты :)

Только в случае совпадения во втором правиле. А если второе совпало - то как раз третье не совпадёт, даже если получит пакеты, т.к. противоположные типы адреса в условиях.

Ну третий марк - то не увидит пакеты :)

passthrough разве проверяется даже при непопадании пакета под критерии правила? Емнип, пакет если не сматчился в правиле, то, несмотря на состояние passthrough в нём - он провалится дальше.

Естественно.

passthrough - чисто для того чтоб как счетчик правило юзать

сколько попало сколько нет

passthrough - чисто для того чтоб как счетчик правило юзать

Неправда, далеко не только для этого.

passthrough - чисто для того чтоб как счетчик правило юзать

ну несогласен

ну несогласен

человек имеет ввиду action

а, в экшн - да.

)

человек имеет ввиду action

А мы - нет.

а мы про параметр passthrough=yes/no

passthrough разве проверяется даже при непопадании пакета под критерии правила? Емнип, пакет если не сматчился в правиле, то, несмотря на состояние passthrough в нём - он провалится дальше.

Нет не провалится пасстру если явно указан матчится

ERROR: S client not available

А это правило скорей всего влияет будет правило обрабатыватся FAST TRACK или нет

Хотя может я и не прав

Хотя может я и не прав

+

Нет не провалится пасстру если явно указан матчится

если пакет попал под условия правила - то проваливаться дальше будет в соответствии с установкой passthrough в том правиле, под которое попал. если не попал под условия правила - то независимо от установки passthrough в нём - валится дальше.

А это правило скорей всего влияет будет правило обрабатыватся FAST TRACK или нет

mangle и fasstrack слабо совместимы )

passthrough на что влеяет ?

Интересно, как много из тех, кто имеет наглость рассуждать о пакетном фильтре в ROS, имеет хоть какое-нибудь представление о netfilter...

вот правило подошло - оно сработало, что поменялось ?

passthrough на что влеяет ?

На прерывание обработки при совпадении правила.

Только в случае совпадения во втором правиле. А если второе совпало - то как раз третье не совпадёт, даже если получит пакеты, т.к. противоположные типы адреса в условиях.

Нет если правили пасстру то в текущем блоке оно пойдёт дальше, а третье правило матчит по пакет но марк

passthrough на что влеяет ?

passthrough=yes. пакет попал под условия правила, выполнил обработку согласно action и пошёл проверяться следующим правилом. passthrough=no. пакет попал под условия правила, выполнил обработку согласно action и НЕ ПОШЕЛ дальше по списку правил

Нет если правили пасстру то в текущем блоке оно пойдёт дальше, а третье правило матчит по пакет но марк

Спасибо, кэп.

Спасибо, кэп.

Пожалуйста

Угу понял

Спасибо, буду знать )

Пожалуйста

Повторяю вопрос. Зачем у тебя во втором и третьем правиле passthrough=yes?

Повторяю вопрос. Зачем у тебя во втором и третьем правиле passthrough=yes?

Через минут пять объясню

ребят на микротик CCR 24 порта с 1 по 16 порт всегда пишет R статус и порты не работают, что суй, что не суй кабель, а с 17 до 24 все окей

кто нибудь сталкивался с таким?

наверное подгорел

Пукан. ?

порты в бридже

порты в бридже

тогда должна быть еще буква S

но R не всегда должна гореть

я сбросил тик к заводским настройкам

так что бриджа нет

Должны работать, когда сбрасываещь к заводским настройкам

ну как видишь

стоит R и все хоть убей

ну как видишь

Используйте NetInstall, если не поможет то по гарантии