первая фаза накрылась в согласовании

проверь впремя в пирах

расходится оно похоже

Расходится на 2 секунды

тут?

Это в ipsec peers?

Это правило динамически создается, там значение 1d 00:00:00

да оно там

Купил я хекс poe. Подключил камеры dahua poe. И сел в лужу. Ибо как потом выяснилось, что poe 802.3af/at он даёт только если у него блок питания 48 вольт. А в комплекте 24в. Хех. Пользуйтесь советом. На чужом опыте;)

Купил я хекс poe. Подключил камеры dahua poe. И сел в лужу. Ибо как потом выяснилось, что poe 802.3af/at он даёт только если у него блок питания 48 вольт. А в комплекте 24в. Хех. Пользуйтесь советом. На чужом опыте;)

так на сайте routerboard.com же написано)

так на сайте routerboard.com же написано)

Мелким мелким шрифтом.

Чесн. Я любитель ( реально , ибо работал в конторе, где слишком много было мелким шрифтом со звёздочкой) всегда искать мелкий шрифт и подвохи , и тут не заметил.

Купил я хекс poe. Подключил камеры dahua poe. И сел в лужу. Ибо как потом выяснилось, что poe 802.3af/at он даёт только если у него блок питания 48 вольт. А в комплекте 24в. Хех. Пользуйтесь советом. На чужом опыте;)

Это тут уже раз пять перезевали

Это тут уже раз пять перезевали

А я 5 раз переЗевал. Ибо зевал где-то ))))

А я 5 раз переЗевал. Ибо зевал где-то ))))

Ну еще 900 рублей приговь, че делать то

коллеги, кто-то сталкивался с таки: роутер недоступен ни по мак, ни по ип. при этом он вполне реагирует на LCD. показывает статы, ничего не тормозит...

индикаторы линков портов мигают, типа какая-то движуха есть

в логах на логсервере просто перестали приходить события в определенное время. ошибок каких-то не увидел. было флапанье линков правда

попробовал консольно подключиться. на нажатия выдавало заштрихованные квадратики, иногда фигурные и квадратные скобки

я его с экрана отправил в ребут. он перезапустился и все ок сейчас

memory leak скорее всего

memory leak скорее всего

странная какая-то...

по мне так ничего странного

попробовал консольно подключиться. на нажатия выдавало заштрихованные квадратики, иногда фигурные и квадратные скобки

это скорость порта не так

Правда, что в радиомосту нужно выставлять pfifo-limit=500 в queue?

я его с экрана отправил в ребут. он перезапустился и все ок сейчас

на память не ругался ???? был тако прикол оказалась память битая

коллеги, кто-то сталкивался с таки: роутер недоступен ни по мак, ни по ип. при этом он вполне реагирует на LCD. показывает статы, ничего не тормозит...

crs 125?

Парни кто подскажет где найти ссылку на таблицу совместимости для сетевых плат для х86 микротика?

Парни кто подскажет где найти ссылку на таблицу совместимости для сетевых плат для х86 микротика?

Попробуйте загуглить mikrotik peripherals. Они меняли этот список, могли удалить. Раньше было

Спс

Что то выдало пошел листать

этот же сертификат вешаю на web mikrotik

Как оказалось для vpn сертификат нужен в локальном ПК, а для web достаточно у пользователя

Как оказалось для vpn сертификат нужен в локальном ПК, а для web достаточно у пользователя

Не очень понял. Поясните.

ребят, а кто-нибудь настраивал gre+ipsec не между двумя микротиками?...я вот читаю мануалы...и везде написано когда создаешь пира и политику - все пишут внешние адреса, но ведь у нас же уже есть gre и там локальные адреса, разве не их нужно использовать?

от реализации зависит

хм..а в чем разница?

Ипсек может быть туннелем, а может нет

аа..

но ведь транспорт это гре, а ипсек - это туннель

или я что-то не понимаю

Я делал по внешним ипсек и без туннеля

но раз уже есть гре, то нормально использовать ипсек как туннель?

Да как хочешь

Ипсек по внешним ип логичнее

Разве что тебе надо часть трафика шифровать... тогда по внутренним

Нужные подсети всмысле

но я такого не встречал

просто у меня такая сложная история, у меня две убунты связаны между собой гре и когда я запускаю tcpdump на этот интерфейс, то мне пишет - 13:28:04.818157 IP 192.168.20.1 > 192.168.20.2: GREv0, length 108: IP 10.1.0.1 > 10.2.0.1: ESP(spi=0x370633d5,seq=0x177), length 84 13:28:04.819650 IP 192.168.20.2 > 192.168.20.1: GREv0, length 108: IP 10.2.0.1 > 10.2.0.1: ESP(spi=0x8dc65e28,seq=0x18d), length 84 а если я запускаю тспдамп на интерфейс микротик+линукс: 13:18:31.084570 IP 192.168.21.1.52533 > 10.6.0.1.8291: Flags [P.], seq 36267:36334, ack 254741, win 16360, length 67 13:18:31.087458 IP 10.6.0.1.8291 > 192.168.21.1.52533: Flags [P.], seq 254741:254925, ack 36334, win 1220, length 184 13:18:31.087850 IP 192.168.21.1.52533 > 10.6.0.1.8291: Flags [P.], seq 36334:36401, ack 254925, win 16314, length 67 13:18:31.090689 IP 10.6.0.1.8291 > 192.168.21.1.52533: Flags [P.], seq 254925:255108, ack 36401, win 1220, length 183

даже упоминания о ESP нет

но ведь транспорт это гре, а ипсек - это туннель

Сначала поднимается ипсек. потом только гре

хм...вот оно как...а я почему то думал наоборот

так тогда ipsec - это транспорт? или туннель?

Тут ктото опытным путем выяснил, что в л2тп тож сначала ипсек подымается

так тогда ipsec - это транспорт? или туннель?

И )

Тут ктото опытным путем выяснил, что в л2тп тож сначала ипсек подымается

@erazel выяснил

Угу

ну тогда снова попробую передалать)

а как-то можно проверить через микротик - шифруется ли трафик?

или только через packet sniffer а потом в wireshark?

IPSec может работать в 2-х режимах: -транспортном -канальном Мы будем использовать транспортный, т.е. шифруются только данные, а не весь пакет целиком. и не ставят галочку tunnel

поднимай впн трубу) расчехляй шарк )

crs 125?

2011

на память не ругался ???? был тако прикол оказалась память битая

не, не ругался. я на флэшку даже не пишу особо

не, не ругался. я на флэшку даже не пишу особо

я не про флешку

ERROR: S client not available

Вам в какой город надо?

Киев.

я не про флешку

я тоже. флэшка в дополнение

ладно я со скоростью консольного порта протупил. а что за прикол с роутером? кроме предположения про память что можно сделать, проверить?

ладно я со скоростью консольного порта протупил. а что за прикол с роутером? кроме предположения про память что можно сделать, проверить?

да был у еня такой 1009 !!! 16Г рам или скока там не помню абон захотел БГП FW забивает эта дрянь 10Г к примеру и похожие симптомы оправили взад его там память сменили и заработал

но мозг мне вынес просто жесть

сначала думал я долбанулся ... но в итоге нет .... всетаки роутер

работу 4 мес сдать не мог .... потом с опаской начал в сторону микрота смотреть

Couldn't change Interface <ether2-master-local> - ether2-master-local already in bridge-local (6) Можно интерфейс как-то выкинуть из bridge local?

Couldn't change Interface <ether2-master-local> - ether2-master-local already in bridge-local (6) Можно интерфейс как-то выкинуть из bridge local?

не можно а нужно

каким образом?

в бриджах смотри ... тока остороженее

каким образом?

/interface bridge port> print

вот тту порты описаны

каким образом?

тока не заруби сам себя

я тоже. флэшка в дополнение

CCR1036-8G-2S+EM вот эта падла ненавистная

Доброго времени. Снова прошу помощи. Есть CRS125 с двумя PPPoE соединениями к провайдеру. Нужно чтобы весь трафик к конкретному хосту в интернете ходил через одно соединение, а весь остальной трафик - через другое. Создал в mangle 2 правила: mark connection на основе dst address и mark routing на основе connection mark. Но как только включаю маршрут, отправляющий трафик через нужное соединение на основе routing mark, хост становится недоступен: пинги не ходят, rdp не подключается, tracert обрывается на роутере. Выключаю маршрут - хост доступен. https://pastebin.com/ZTYKU9Zy

Грешил на второе подключение. Попробовал убрать с него routing mark и отключить первое, трафик пошел через второе.

CCR1036-8G-2S+EM вот эта падла ненавистная

ну у тебя как понял проблема проявлялась четко. у меня такое за несколько лет первый раз

Грешил на второе подключение. Попробовал убрать с него routing mark и отключить первое, трафик пошел через второе.

правила nat для хоста не забыли?

причем не тупой маскарад а лучше src-nat

CCR1036-8G-2S+EM вот эта падла ненавистная

а нафига вам 16 гиг памяти, прям забита?

Не забыл. А как я сделаю src-nat, если у меня динамика?... Вообще я добился определнных результатов, сейач срасскажу и покажу.

а нафига вам 16 гиг памяти, прям забита?

10 было забито на момент сдачи ..... сейчас незнаю сколько да и знать не хочу

ЧЕМ?

Не забыл. А как я сделаю src-nat, если у меня динамика?... Вообще я добился определнных результатов, сейач срасскажу и покажу.

никто DDNSD не отменял

вот я не знаю чем можно столько памяти на роутере забить

вот я не знаю чем можно столько памяти на роутере забить

несколько bgp FW + внутрянка

правда потом они кошку купили но это совсем другая история

ненормально както

ненормально както

суммирование делать незя ... сам же знаешь