Статический маршрут в керио прописан

керио дефолт гейт для клиентов?

Народ. Есть задачка... которую я чет не могу решить...

Народ. Есть задачка... которую я чет не могу решить...

бывает

у меня таких три сейчас ))

Есть 2011 с условно 2(но их больше) линками проходящими. (Вход и выход)Нужно резать скорость трафика который проходит по этим портам

Только этот 2011 ни для кого шлюзом не является

керио дефолт гейт для клиентов?

Да

Только этот 2011 ни для кого шлюзом не является

такое шейпить можно, но очень дорого по процу реализуется через bridge ip firewall

Да

а микротик там как?

Рядом в сети ... на соседнем ip

понятно

Там 100 мегабит... ширина канала

На него идут тунели

Из филиалов

Рядом в сети ... на соседнем ip

я не смог побороть

такое шейпить можно, но очень дорого по процу реализуется через bridge ip firewall

Chr нас спасёт?

В крайнем случае.....

Только через nat пропустить и сети микротик тогда ходят, но обратно ( нет

Только через nat пропустить и сети микротик тогда ходят, но обратно ( нет

да да )

ровно теже грабли

Нат даже не расматривается

Только через nat пропустить и сети микротик тогда ходят, но обратно ( нет

керио дропает трафик которые клиенты пытаются отсылают обратно в удаленные сети

а динамический протокол он поддерживает какой-нибудь ? RIP OSPF ?

я про Kerio

не уверен

я решил выносом керио в отдельную сеть

микротик дф гв

а, вчера переписывался по этой схеме

сейчас перепощу

у меня сделано так микротик в качестве шлюза все клиенты в локал бридже керио висит в отдельном бридже локальным интерфейсом (локальным относительно керио) и смотрит в инет отдельным интерфейсов важно чтобы адрес локального интерфейса керио не пересекался с адресным пространством клиентов на микротике прописано что весь трафик от клиентов, который предназначен для 0.0.0.0/0 но не BOGONS маркать роуте марк TO_KERIO и в таблице маршрутизации микрота есть запись, 0.0.0.0/0 шлюз - внутренний интерфейс керио, роуте марк TO_KERIO соответственно весь трафик от клиентов предназначенный для интернета - отправляется в керио на керио запись - что сеть клиентов находится за айпи адресом микрота повторюсь - важно чтобы адрес локального интерфейса керио был в сети отличной от адресного пространства клиентов если такого жира как несколько кабелей в инет нету, тогда разруливать через vlan

Chr нас спасёт?

тут не подскажу, надо тестить как вариант - возьми какойнить 951 и на нем поэксперементируй

у меня сделано так микротик в качестве шлюза все клиенты в локал бридже керио висит в отдельном бридже локальным интерфейсом (локальным относительно керио) и смотрит в инет отдельным интерфейсов важно чтобы адрес локального интерфейса керио не пересекался с адресным пространством клиентов на микротике прописано что весь трафик от клиентов, который предназначен для 0.0.0.0/0 но не BOGONS маркать роуте марк TO_KERIO и в таблице маршрутизации микрота есть запись, 0.0.0.0/0 шлюз - внутренний интерфейс керио, роуте марк TO_KERIO соответственно весь трафик от клиентов предназначенный для интернета - отправляется в керио на керио запись - что сеть клиентов находится за айпи адресом микрота повторюсь - важно чтобы адрес локального интерфейса керио был в сети отличной от адресного пространства клиентов если такого жира как несколько кабелей в инет нету, тогда разруливать через vlan

изумительно !

Здравствуйте, как заставить работать mikrotik cloud через USB lte?

у новых wap нормальный болт

у новых wap нормальный болт

И у омнитиков тож норм блэолт

решил наверно на ключах в комплекте экономить

Здравствуйте, как заставить работать mikrotik cloud через USB lte?

Может нужно порт какой либо открывать?

Здравствуйте, как заставить работать mikrotik cloud через USB lte?

написать маршрут на адрес cloud.mikrotik.com

тоесть в адреслист добавляем это имя(оно отрезолвит две айпишки). а потоп по обращению на этот адреслист вешаем роутмарк ведущий через ЛТЕ

Есть микрот, при выборе "Only N" отваливается ПК, который в теории держит B/G/N. Если же ставить G/N - очень низкая скорость всей сети. Почему?

Есть микрот, при выборе "Only N" отваливается ПК, который в теории держит B/G/N. Если же ставить G/N - очень низкая скорость всей сети. Почему?

посмотри с какой скоростью согласовался проблемный комп

посмотри с какой скоростью согласовался проблемный комп

Ни с какой. Просто не подключается (Не удалось подключиться).

Ни с какой. Просто не подключается (Не удалось подключиться).

а на G/N ?

а на G/N ?

С микрота смотрится?

да, зареганные клиенты

да, зареганные клиенты

54Мбит/с.

G это

когда на N кто-то подключается на G, то у всех падает до G

емнип

все клиенты в G ?

G это

Да. Почему от отказывается работать в N, хотя адаптер может?

настройки драйвера смотрите

Да. Почему от отказывается работать в N, хотя адаптер может?

попробуй дрова обновить. ну и возможно уровень сигнала не позволяет работать в N

попробуй дрова обновить. ну и возможно уровень сигнала не позволяет работать в N

Напрямую видит роутер, -50 dBm.

Напрямую видит роутер, -50 dBm.

возможно дрова

Здравствуйте, как заставить работать mikrotik cloud через USB lte?

Проверьте сначала доступность cloud.mikrotik.com с Mikrotik'а.

Здравствуйте, как заставить работать mikrotik cloud через USB lte?

Проверь, что адрес, который получает микротик по лте тот же, который виден тебе на myip.ru

Проверь, что адрес, который получает микротик по лте тот же, который виден тебе на myip.ru

Тот же

Проверьте сначала доступность cloud.mikrotik.com с Mikrotik'а.

Доступен

Ну тогда включай галку - должен получить адрес

Есть микрот, при выборе "Only N" отваливается ПК, который в теории держит B/G/N. Если же ставить G/N - очень низкая скорость всей сети. Почему?

Смотри в wireless registration , видно по какому протоколу он цепляется

Смотри в wireless registration , видно по какому протоколу он цепляется

Уже починил. Не тот драйвер был.

oey . норм )

ERROR: S client not available

хелп пиплы не могу нормально настроить опен впн на микротике

Wed Oct 11 11:18:10 2017 Attempting to establish TCP connection with [AF_INET]ip:443 [nonblock] Wed Oct 11 11:18:11 2017 TCP connection established with [AF_INET]ip:443 Wed Oct 11 11:18:11 2017 TCPv4_CLIENT link local (bound): [undef] Wed Oct 11 11:18:11 2017 TCPv4_CLIENT link remote: [AF_INET]ip:443 Wed Oct 11 11:18:11 2017 Connection reset, restarting [0] Wed Oct 11 11:18:11 2017 SIGUSR1[soft,connection-reset] received, process restarting Wed Oct 11 11:18:13 2017 SIGTERM[hard,init_instance] received, process exiting

вот такая муть на самом микротике http://i12.pixs.ru/storage/5/4/7/Screenshot_6019494_27845547.jpg вот более детально http://text.fancy.kz/yrlg

в целом происходит постоянное подключение,

openvpn-install-2.4.4-I601 уже есть )

согласовния не происходит: проверьте параметры(должно быть tcp,script-security 2 reneg-sec 0 dev tun tls-client proto tcp-client

Соединение микротик-микротик?

Если нет, то проверьте чтобы было отключено сжатие со стороны сервера.

И микротик не поддерживает udp

Остальное всё просто.

Со стороны сервера логи неплохо бы посмотреть.

Поставил для теста CHR 6.40.4 , включил hotspot , поставил Trial Uptime Limit - 1 минута. Страница логина возникает 1 раз, что можно посмотреть?

Так вы обрезали время до одной минуты. Естественно, не будет ничего возникать

Почему? Я думал, после минуты, запрос повторного нажатия на Free Trial?

Нет. Под рукой сейчас нет, но вроде session timeout в триальном профиле надо задавать

Народ, как бы выглядывали следующую задачу? От провайдера получаем белый IP адрес по pppoe и его нужно передать на клиентское устройство. Клиент именно хочет прописать себе белый адрес

Реализовали

и при этом клиент не хочет сам поднимать PPPoE?

Реализовали

быстро вы.... вопрос не успел прочитать, а уже все готово

быстро вы.... вопрос не успел прочитать, а уже все готово

?

и при этом клиент не хочет сам поднимать PPPoE?

Не хотят

?

так как реализовали то?

NAT, я полагаю

так как реализовали то?

Да я опечатался! Вместо реализовали написал выглядели

NAT, я полагаю

этот нат тогда провайдер должен реализовывать

Народ, как бы выглядывали следующую задачу? От провайдера получаем белый IP адрес по pppoe и его нужно передать на клиентское устройство. Клиент именно хочет прописать себе белый адрес

сказать клиенту, нет технической возможности

если провайдер будет делать NAT , то клиент у себя не сможет белый IP поставить

Не Я полагаю нат тут не будет работать. Два адреса одинаковых

Двойной нат

если провайдер будет делать NAT , то клиент у себя не сможет белый IP поставить

а там этот белый адрес будет как серый

Двойной нат

ага

двумя роутерам