не так - не РАЗРЕШЕН, а ЗАВОРАЧИВАЕТ в тунель только прописаные сети, остальные идут согласно маршрутов

Кстати, а если маршруты через RIP разбрасываются по железякам, то я так понимаю что туннельный, что не туннельный, они всё равно туда заворачиваются только те, что по RIP прилетели?

с рип не работал, ничего не скажу. Но разве маршруты имеют отношение к айписеку? он же идет уже в конце, перед выходом с интерфейса. И если видит подходящий СРЦ. адрес то заворачивает пакет в новый , айписек-пакет, и отправляет другому пиру Ну это если ничего не путаю

с рип не работал, ничего не скажу. Но разве маршруты имеют отношение к айписеку? он же идет уже в конце, перед выходом с интерфейса. И если видит подходящий СРЦ. адрес то заворачивает пакет в новый , айписек-пакет, и отправляет другому пиру Ну это если ничего не путаю

Ну РИП по идее должен от ипсек зависеть в данном варианте, так как сквозь него же прилетает.

не думаю что рип знает через что он прошел(во всех значениях этой фразы). да и маршруты рипа тоже не будут иметь смысла, так как айписек будет отправлять на другой пир только жестко прописаные(в настройках самого айписека) подсети. Полученые динамические маршруты наверное туда не заносит. Но утверждать не буду

Просто у меня сейчас на одной конторе пара тунелей gre с ипсеком поверх брошены, ипсек там нетунельный, рип вещает две подсети из офиса сквозь это добро, а трассировка с конечных машин этих филиалов говорит, что интернет-трафик летит напрямую через шлюзы филиалов, а подсети идут нормально через туннели, то есть получается что трафик как раз в туннели заворачивается только тот, что для этих подсетей предназначен

щас, дай осмыслю ?

Просто у меня сейчас на одной конторе пара тунелей gre с ипсеком поверх брошены, ипсек там нетунельный, рип вещает две подсети из офиса сквозь это добро, а трассировка с конечных машин этих филиалов говорит, что интернет-трафик летит напрямую через шлюзы филиалов, а подсети идут нормально через туннели, то есть получается что трафик как раз в туннели заворачивается только тот, что для этих подсетей предназначен

под криптомапу попадает только тот трафик который явно указан. и если там указаны dst сети - то да. шифрует только трафик между сетями

айписек там шифрует трафик между кем и кем? И енто. там айписек и уже внутри ГРЕ или ГРЕ и внутри его уже айписек работает? А то ведь Л2тП/аписек работает так что сначала айписек шифрует трафик между двумя айпишками, а потом уже поднимается сам л2ТП тунель между этими адресами. Так что трафик внутри тунеля не знает что он проходит через айписек. Да и роли это не играет, просто дополнительная защита от перехвата

ГРЕ между внешними айпи и айписек указан аналогично между внешними.

Просто у меня сейчас на одной конторе пара тунелей gre с ипсеком поверх брошены, ипсек там нетунельный, рип вещает две подсети из офиса сквозь это добро, а трассировка с конечных машин этих филиалов говорит, что интернет-трафик летит напрямую через шлюзы филиалов, а подсети идут нормально через туннели, то есть получается что трафик как раз в туннели заворачивается только тот, что для этих подсетей предназначен

здается мне что у тебя тупо тунели (о айписеке можно забыть. он роли не играет) и через них прилетают маршруты. всё. ? Тоесть роль айписека тупо защита служебного трафика тунелей от перехвата

Счётчики бегут

Именно тогда, когда пинги летают, качают передают файлы и тому подобное

Ну и на gre интерфейсы назначены айпи формата 172.16.Х.Х

вот видео-мануал кстати https://www.youtube.com/watch?v=Xkq-BvKQLWE

Так что народ готовьтесь к "нашествию" дешёвых ip-камер за копейки?

Давно уже :( 5 лет специализируюсь на CCTV

вот видео-мануал кстати https://www.youtube.com/watch?v=Xkq-BvKQLWE

да, там указываются ВНЕШНИЕ адреса маршрутизаторов для айписека. тоесть получаем такую капусту 1. Ipsec 2.GRE 3.Ip header каждый внутренний уровень не знает о верхнем ?. Тоесть если ты уберешь айписек у тебя ГРЕ будет всё так же работать, так как у айписека функция состоит сугубо в защите информации в пакетах от посторонних глаз

Судя по мануалу схема получается такова: ипсек шифрует траф между шлюзами, а гре уже внутри шифрованного трафа кидает сеть 172.16.х.х, сквозь которую rip прокидывает маршруты к подсетям за шлюзами

ну да, наверное как то так

Получается, что в данном варианте не играет роль, что ипсек работает не в туннельном режиме, так как роль заворота нужного трафа в туннель берёт на себя гре с рип

Ребят, есть странная фигня — тик не хочет пробрасывать порт на dvr. Вопрос на грани телепатии. Всё всем пробрасывается, а на 80 порт DVR — нет. В каком гипотетическом месте может быть гипотетический затык?

Ребят, есть странная фигня — тик не хочет пробрасывать порт на dvr. Вопрос на грани телепатии. Всё всем пробрасывается, а на 80 порт DVR — нет. В каком гипотетическом месте может быть гипотетический затык?

Dvr то через НАТ тика в интернет ходит?

ходит.

ограничение на самом dvr может быть. Ну либо шлюз не прописан на нём.

либо прописан не тот.

А как он тогда ходит, если шлюз не тот?

Не должен ходить

Дефолнтым шлюзом должен быть тик

И для dvr включен nat

То есть твой dvr должен смоч открыть Яндекс))))

Через тик

И уже потом проброс делай

у некоторых dvr по дефолту (а иногда и неотключаемо) доступ открыт только с локальной подсети. Если это ваш случай, то сделать доступ через проброс можно, выполнив nat на локальном интерфейсе для таких коннектов.

в таком случае dvr будет считать, что клиент зашёл от ip адреса шлюза.

Попробуй прошиться на 6.41rc38, мне с проблемой отвала l2tp/ipsec помогло

Ой блин, я и l2tp/ipsec тоже начал конфигурировать. И тоже не проблемы. Отвалы не нужны однако!

коллеги, доброго дня

подскажите плз, как быстро ddns имя в ip cloud обновляется?

давай я погуглю за тебя

Работает функционал DDNS следующим образом - Маршрутизатор проверяет изменение IP-адреса каждую минуту Маршрутизатор ожидает реакции сервера DDNS: 15 секунд Длительность TTL записи на DDNS: 60 секунд

спасибо!

очень помог

Ребят, есть странная фигня — тик не хочет пробрасывать порт на dvr. Вопрос на грани телепатии. Всё всем пробрасывается, а на 80 порт DVR — нет. В каком гипотетическом месте может быть гипотетический затык?

А может у Микротика включён веб-интерфейс?

А может у Микротика включён веб-интерфейс?

Я бросаю не 80→80, а 8080→80 или 2048→80 от греха подальше. Несмотря на то, что интерфейс обычно погашен.

Я бросаю не 80→80, а 8080→80 или 2048→80 от греха подальше. Несмотря на то, что интерфейс обычно погашен.

Понял. А пакеты вообще попадают в это правило?

Да вот каких-то 249 пакетов уже набежало…

Я памятник воздвиг себе нерукотворный Набрав вчера бригаду молдаван

@DeepEvIL

почему странные? ты же 8080 и указал

@DeepEvIL

Це ты к чему?

Це ты к чему?

Ну, Молдован...

Миша, приезжай! =)

Ну, Молдован...

Так к чему?

?

Привет мужики. Как правильно редиректить при обращении к webclick.megalabs.ru допустим на ya.ru &

правильно - днс инспекцией, микротик такое не умеет

правильно - днс инспекцией, микротик такое не умеет

А если не правильно и не используя proxy?

запрещать все левые днс и пускать только на свой, в котором прописывать статические записи

запрещать все левые днс и пускать только на свой, в котором прописывать статические записи

боюсь свой dns при ECMP это не есть гут

у rb960pgs заявлена поддержка Poe 802.3af/at ( при БП 48вольт ) - есть опыт подключени к нему устройств с активным РОЕ, камеры ip кто нить с ним тестил ? хиквижен/hiwatch

Стоит 10 штук - на 10 точках продаж. Блоки питания на 48 вольт. Камеры через vpn пишутся на регик в центральном офисе. IP-камеры с PoE, естественно. Замечание по работе - иногда на длинных шнурках приходится включить форсированное пое, иначе ругается на коротыш и питание не поднимает.

Стоит 10 штук - на 10 точках продаж. Блоки питания на 48 вольт. Камеры через vpn пишутся на регик в центральном офисе. IP-камеры с PoE, естественно. Замечание по работе - иногда на длинных шнурках приходится включить форсированное пое, иначе ругается на коротыш и питание не поднимает.

+++ большое спасибо за инфу!!!

Стоит 10 штук - на 10 точках продаж. Блоки питания на 48 вольт. Камеры через vpn пишутся на регик в центральном офисе. IP-камеры с PoE, естественно. Замечание по работе - иногда на длинных шнурках приходится включить форсированное пое, иначе ругается на коротыш и питание не поднимает.

о, значит, не только у меня такое

Камеры Китай, те самые 1.10, но как ни странно качественные - не по семь баксов, а по 37 :-) Онвиф менеджер их прекрасно видит. Регик тоже китаец, за 5.000 рублей.

Стоит 10 штук - на 10 точках продаж. Блоки питания на 48 вольт. Камеры через vpn пишутся на регик в центральном офисе. IP-камеры с PoE, естественно. Замечание по работе - иногда на длинных шнурках приходится включить форсированное пое, иначе ругается на коротыш и питание не поднимает.

Спс

Ребята у кого как греется при работа на 5ghz wap ac ?

Греется)

Клиентов нету почти (дома) поэтому не скажу что сильно. Но заметно теплый.

ERROR: S client not available

Если на полную мощьность поставить то и чаек пожно подогреть)

Давно не смотрел но по внутрегему дачлу чтл-то около 55 помнится. При том что радиатор там нормальный

Да пофиг на самом деле. Уже обсасывали нагрев того же hap ac на форуме микротика, тоже паника, в результате - все работает.

Работает 5 таких железок и все одинаково греются. Так что это вполне нормально учитывая характеристики

Работает 5 таких железок и все одинаково греются. Так что это вполне нормально учитывая характеристики

Расскажите по покрытию, свои впечатления. Хар-ки я могу на сайте посмотреть.

Как раз в следующей партии подумывал брать десяток

По покрытию очень доволен. Обычные бетонные стены прошибает без проблем. Примерно 700 кв офис покрыт полностью 5G. Кстати офис на 7 этаже и внизу на курилке неплохо ловит сигнал

Немножко игр с настройками(благо в их хватает=)) и все очень даже хорошо

офис типа "конюшня". Длинный коридор и кабинеты по бокам (это так для справки) по этому сигнал получился устойчивым

Хм. Мне вот не нравится 2.4 в Hap ac, которая брат-близнец wap ac практически. Asus rt-n16 покрывал гораздо большую площадь.

5 сравнить не с чем, а вот 2.4 разочаровал.

тут еще вопрос в качетсве соединения на этой площади

5g по своей природе имеет меньшую площадь покрытия

но с точки зрения захламленности эфира 5g конечно победитель

Один и тот же девайс - нексус 6, одно и то же место размещения роутера, один и тот же угол палисадника во дворе. С асуса ходит в инет, микротик даже не видит в списке сетей.

Это про 2.4. Пятерки пока что слава богу нет у соседей.

Про конюшню - точки где вешали? В центральном коридоре? Или по кабинетам разносили?

в коридоре на потолок

По продольной оси?

да. верно

У меня три этажа корпуса университета, тоже надо покрыть как можно больше за как можно меньшие деньги. Бюджетники-с...

Планировка аналогичная.

Я бы Вам предложил для начала купить 2-3 штуки и проверить как будет прошибать стены и полы

все упирается в них

У меня есть десяток hap ac lite

Но их наверное на другой проект перекину

На сколько я помню мощьность передатчика там поменьше

how setup nano m2 vlan ?

Ubiquiti?

У меня есть десяток hap ac lite

лучше на него не ориентироваться, там один чейн + усиление антенны совсем ни о чем

Если есть возможность взять тестовую партию то это будет хорошим выходом

Это понятно. Да, возьму пару- тройку поиграться, проверю работу. Черт, они черные и белые.. я в затруднении :-)