хорошо что ipv6 не бошой

а так бы вообще веселуха

Итак, мне удалось добиться желаемого результата. Я включил все отключенные правила в firewall filer, кроме fasttrack, и изменил маршрут через второе подключение, теперь он не к 0.0.0.0/0, а конкретно к моему хосту. https://pastebin.com/xkurwCFR

Пробовал отключать pppoe-wan1, доступ к моему хосту остается, хотя на сторонние сайты заходить перестает. А вот при включении в фаерволле правила с fasttrack connection работать перестает...

да, у фасттрака есть приколы в плане мультиван

знакомому пришлось 1009 взять ради пары 1г линков

хорошо что ipv6 не бошой

что компенсируется длиной префиксов

хорошо что ipv6 не бошой

ничоси, там уже почти 100к префиксов

я когда поднимал было 20к всего

в 5 раз за несколько раз

я когда поднимал было 20к всего

кто нить считал, что будет когда ипв6 заменит ипв4?

ничего не будет. конец света.

кто нить считал, что будет когда ипв6 заменит ипв4?

будут роутеры с 1Т оперативы

будут роутеры с 1Т оперативы

?

а да забыл про дополнение BGPS !!! соотведственно не 1Т а 10Т ндо

http://stat.lookinglass.org/ круто

Здравствуйте, неделю назад ccr1036-8g-2s+ начал периодически перезагружаться рандомно несколько раз за сутки. В логах только «router rebooted without proper shutdown, probably power outage” с электричеством все норм. Решили обновить

Помогло примерно на неделю

я бы наоборот откатил

Здравствуйте, неделю назад ccr1036-8g-2s+ начал периодически перезагружаться рандомно несколько раз за сутки. В логах только «router rebooted without proper shutdown, probably power outage” с электричеством все норм. Решили обновить

Может и правда БП? Там же всего один

Вот грешу либо на бп либо на память

Или сомнительно, что в памяти дело?

В старом роутербуте был местест

В новом убрали

Ветка по какая и задачи какие?

6.40.5 бордер, пару фулвью, несколько бгп с клиентами, 20 вланов в бриджах на портах

100% блок питания

недавно на таком же кондер перепаивали - как новый стал без ребутов

а там не 2?

А бп отдельно покупается? Или там универсальное что-то ?

1

а там не 2?

можно наколхозить, часто разьем на плате есть под второй бп

любой 24v 5a можно заколхозить

ставить куда-нибудь в более-менее важное место девайс без резервирования питания - бред )

Резервирования питания - в плане упса?

нет

С длинков подойдет бп?

в плане минимум 2 отдельных бп

10.6.0.1 - микротик 10.1.0.1 - убунта

что-то я не понимаю, в ipsec Installed SAs количество current bytes растёт, но как я понимаю трафик не шифруется

или я неправильно понимаю?

Там не байты вообщет

а что это за счётчик?:

Это не счетчик )

Это не счетчик )

Это действительно внезапно. Что же тогда может на установленных SA обозначать поле current bytes?

количество SA )

Phase 2 - The peers establish one or more SAs that will be used by IPsec to encrypt data. 

При чем тут трафик-то? )

Phase 2 - The peers establish one or more SAs that will be used by IPsec to encrypt data. 

При чём тут установка фазы два? Когда она установлена у нас появляются security associations, которыми шифруются данные. И у них есть счётчик этих данных.

Чет не обращал на это внимание

Вы отвечаете на вопрос, даже не пытаясь вдуматься в то, что спрашивают

что-то я не понимаю, в ipsec Installed SAs количество current bytes растёт, но как я понимаю трафик не шифруется

Это счётчик пошифрованных данных

Это счётчик пошифрованных данных

В пакетах или байтах?

Вы серьёзно? Current bytes в пакетах? О_о

Пепел мне на голову

Не очень понял. Поясните.

Я добавлял сертификат в раздел пользователя, а надо было в раздел локальный ПК

ghbdtn

привет

есть кто?

есть

а сейчас?)

ERROR: S client not available

наверное тупой вопрос сейчас задам, но все же: в наличии микротик 2011 (5гигабитных+5стоМБ). Их все нельзя объединить через master-slave. Поэтому сделал мастером 1 и 5й. Остальные slave. После попытке объединить 1и 5е порта в бридж появляются другие порты, которые удалить нельзя. Вопрос: откуда они берутся?

динамически

они берутся

нельзя добавить все в один мастер порт потому что там два switch чипа

объесдинить оба мастер порта в бридж это хорошо

появиляются и показывается там порты из-за рабочего протокола STP

появиляются и показывается там порты из-за рабочего протокола STP

А что сделать надо что бы eth2-5 убрать оттуда? Ведь они как slave уже работают.

?

почему не как

как раз как

как раз как

Так смысл выставлять порты как master-slave если они все равно в бридж добавляются автоматически? Не проще тогда просто их добавлять в момент создания бриджа?

не уверен но туда добавляются сведения о STP ... и состояние соседей

можно сделать тесты , посмотреть табличку этого рб

и сделать вывод как это работает

но добавляй мастер порты и все будет нормально

не переживай

на скрине так и сделал. Меня терзает вопрос по поводу скорости обработки. "При включении в бридж, не задействуются возможности чипа коммутации. И начинаются проблемы по скорости..." Вот я их в бридж и не включал. А они появились сами. Причем удалить я их не могу. Значит ли это, что скорость обработки данных с гигабитных портов будет медленее?

нет

нет

Спасибо! Теперь я спокоен. Пойду пить чай и спать)

это хорошо

спокойной

Уважаемые, подскажите пожалуйста. Есть IPSec туннель между Linux gate и Mikrotik. Оба с белыми ip. За Mikrotik есть клиенты в сети 192.168.88.0/24 У Linux gate только интерфейс с белым ip. Вопрос, каким образом в микротике направляется трафик через туннель IPSec на такой gate? Суть в том, чтобы клиенты за Mikrotik выходили в инет через Linux gate. Маркировал трафик в мангле, писал маршрут к Linux gate по маркерам - не работает... Создание IPSec policy в настройках peer стоит port rewrite. Если к этому туннелю подключиться через мобильник - все работает как положено. Возможно есть какая то хитрость, присущая именно микротику? P.S. В routes правило с шлюзом Linux gate, почему то unreacheble, хотя микротик и Linux gate пингуются в обе стороны. P.P.S. Сервером IPSec выступает Linux gate

да сложно сказать так на вскидку

нужно сделать маршрут на 0000 через шлюз доступный Linux gate

в отдельной таблице и помаркировать для этой таблицы трафик

потом правило маскарада в нат

Уважаемые, подскажите пожалуйста. Есть IPSec туннель между Linux gate и Mikrotik. Оба с белыми ip. За Mikrotik есть клиенты в сети 192.168.88.0/24 У Linux gate только интерфейс с белым ip. Вопрос, каким образом в микротике направляется трафик через туннель IPSec на такой gate? Суть в том, чтобы клиенты за Mikrotik выходили в инет через Linux gate. Маркировал трафик в мангле, писал маршрут к Linux gate по маркерам - не работает... Создание IPSec policy в настройках peer стоит port rewrite. Если к этому туннелю подключиться через мобильник - все работает как положено. Возможно есть какая то хитрость, присущая именно микротику? P.S. В routes правило с шлюзом Linux gate, почему то unreacheble, хотя микротик и Linux gate пингуются в обе стороны. P.P.S. Сервером IPSec выступает Linux gate

а линух знает про сеть 88.0 ?

а линух знает про сеть 88.0 ?

Да, он её раздаёт, если подключаться на мобильник. Если бы была проблема в нате 88 с gate, то трафик бы просто не шёл в инет дальше Гейта. Сейчас же клиенты так и ходят через провайдера.

потом правило маскарада в нат

Все это есть, я описал это в сообщении :(

а попробуй в правиле таблицу отдельную от main указать

например Linux gate