как так получается-

допустим у вас есть две ликновочные сети 0.0/30 и 0.4/30 вы решили с экономить собственные силы и вместо двух зваписей /30 добавили одну /29

0.0/29

маршрутизатор не долго думая нашёл все инетрфейсы ип адреса которых попадают в данную сеть /29 и запустил на них OSPF

и начал слать hello

сейчас попробую объяснить

проще буду

так сеть в нетворк одна он взял ип адрес первого(рандомно) интерфейса и начал с него слать мультик на 224,0,0,5

по всем интерфейсам в этой сети

как думаете с каким адресом вернётся мультик во второй интерфейс

с ип адресом первого инетрфейса

вот тут и возникает route ospf error Discarding packet locally originated

это не проблема микротика

и ошибка в полне нормальная из за неправильно настроенного ospf

и уберать микротик её скорее всего не будет, так как у вас заведомо неправильно настроен ospf

У меня один интерфейс который отправляет LSA мультакстом, на другом конце находится джун, который сам отправляет и принимает LSA. Остальные все интерфейсы которые затрагивает routing ospf network, находятся в passive режиме и следовательно не отправляеют и не принимают LSA, а сами интерфесы смотрят в сторону клиентов. А теперь вопрос как микротик может получить свой же мультикаст пакет с LSA?

А вообще коллеги верно заметили, ovpn в микротиках еще дорабатывать и дорабатывать. Мало того, что на TCP работает, так еще и авторизация как basic, так и с сертификатами - всё в кучу. Советую использовать l2tp, скорее всего этого вам хватит

Да, где есть внятный мануал про l2tp server? А то уже реализация ovpn в RB2011 меня доканала. Уже и сертификаты на debian'е сгенерил - один фиг даже порт 1194/tcp нв внешке не отвечает. Такое ощущение, что ovpn сервер тупо не поднимается. В логах ничего. Как я понимаю ovpn сервер должен быть "из коробки", т.е. для него доп. пакетов ставить не надо.

У меня один интерфейс который отправляет LSA мультакстом, на другом конце находится джун, который сам отправляет и принимает LSA. Остальные все интерфейсы которые затрагивает routing ospf network, находятся в passive режиме и следовательно не отправляеют и не принимают LSA, а сами интерфесы смотрят в сторону клиентов. А теперь вопрос как микротик может получить свой же мультикаст пакет с LSA?

какой ip/mask на интерфейсе до джуна?

172.30.250.1/26

172.30.250.1/26

покажите /ip address print where address~"172.30.250"

/ip address print where address~"172.30.250" Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.30.250.1/26 172.30.250.0 sfp-sfpplus1

ну и последний

/ip address print where address~"172.30.250" Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 172.30.250.1/26 172.30.250.0 sfp-sfpplus1

/routing ospf interface print where !passive

/routing ospf interface print where !passive Flags: X - disabled, I - inactive, D - dynamic, P - passive # INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION AUTHENTICATION-KEY 0 sfp-sfpplus1 10 1 broadcast none

ну ок а адрес он пишет в сообшении какой 172.30.250.1 ?

22:54:50 route,ospf,error Discarding packet: locally originated 22:54:50 route,ospf,error src address=172.30.250.1

значит включайте wireshark и смотрите на какойинетрфейс прилетает

ктото вам возвращает вас же адрес, чудес небывает.

оптика прямо в джун или в коммутатор??

оптика прямо в джун

а что такое джун ?

https://www.juniper.net

все понял

оптика прямо в джун

тогда очень странно, случаем sfp не слейвом на микротике? со стороны джуна оптика не в bridge-domain или какомнибуть другом бридже?

На микротике не слейв, на джуне есть бридж в котором два порта, один этот микрот, второй пустой

на джуне незнаю как снифать, ну а в микроте в mangle tzsp и спомтрите с какого порта летит.

вообще это не просто так, ктото где то у вас проксирует мультик значит.

Да, надо будет посмотреть через tzsp, спасибо.

А может ли VPN L2TP выдавать клиенту маршруты какие я захочу? Ну как openvpn. Или даже в диалапном ppp были рпсширения вроде

Нет.

Только дефолт.

А кто может? Где четкое описание Интеллекта винды по данному вопросу?

Может опенвпн. Может Cisco anyconnect

добрый день. все хотят подробнее узнать кто может принимать роуты от ппп

От ipcp

циски, например

так, копнул подетальнее

это вендорская фича, в rfc ее нет

соответственно, поэтому она и не поддерживается везде одинаково

есть в openvpn, есть в цисковских впнах

а еще есть хитрый микрософтокостыль

https://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con

Сцуко 10 лет назад же работало в люценте на диалапе :) раньше было лудьше

сорян за простынку форварда. в соседнем чате разбирался вопрос о передачи роутов через ppp

https://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con

Да, но не реализуемо на микроте.

Сцуко 10 лет назад же работало в люценте на диалапе :) раньше было лудьше

Отдавало статики? По голому PPP?

Любому клиенту?

Тут еще от версии винды зависит? Какие-то старые угадывают маску как /16. а щас че-то /24

Любому клиенту?

Ну в доке чето было такое. Хорошо помню.

RFC вон тоже есть. А толку?

А если в микротике есть но латыши не знают что есть?

Радиус навернуть.. а там ppp

Ггг

Почему нет? У них ppp из линукса же

Кто там читал доку по нему и плагину для радиуса.Компильнули что нашли

https://serverfault.com/questions/574121/is-it-possible-for-l2tp-vpn-to-do-auto-route-configuration-for-client-during-con

Так dhcp в микротике никаким боком к ppp не привязан? А если убрать пул и включить бридж?

RFC вон тоже есть. А толку?

Мне кажется я ставил удачные эксперименты по отдаче маски точно. Но это могло и на циске быть. Очень уж давно

Так dhcp в микротике никаким боком к ppp не привязан? А если убрать пул и включить бридж?

ppp клиентам можно начначать ip руками или из пула. где вы хотите включите бридж и зачем?

ppp клиентам можно начначать ip руками или из пула. где вы хотите включите бридж и зачем?

Ну вдруг там dhcp каким-то боком. В мире полно странных вещей

бридж в ппп профайле для bcp https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging) или я вас неправильно понял (

Правильно. Утром попробую просто:)

А кто может? Где четкое описание Интеллекта винды по данному вопросу?

ipsec может

Here you can find FAQ and HOWTOs from MikrotikRu Telegram chat. https://t.me/MikrotikFAQ

Канал не пополняется ☹️

в винде начиная с 8 есть чудесный встроенный костыль для роутов через впн соединения. https://technet.microsoft.com/en-us/library/dn262649%28v=wps.630%29.aspx

причем выполнить команду надо только 1 раз. после перезагрузки и переустановки впн соединения все маршруты нужные сами начинают подниматься

в винде начиная с 8 есть чудесный встроенный костыль для роутов через впн соединения. https://technet.microsoft.com/en-us/library/dn262649%28v=wps.630%29.aspx

вот спасибо бро, а мы все по старинке статику пишем... так реально удобнее, можно ж кучу пересекающихся маршрутов завести

Добрый день, у меня имеется роутер xiaomi mini, появилась мысль объединить по vpn вторую квартиру и офис, на моем роутере с падаваном при использовании впн умирает флешь память. Подскажите будет ли хорошая скорость вай фай на микротик hap ac lite ? Никогда с ними делать не имел, но возможности и стабильность превликает, переживаю только за вай фай, так как дома несколько тв боксов работают без провода

RB952Ui-5ac2nD-TC вот эту модель присмотрел, есть кто использует ?

RB952Ui-5ac2nD-TC вот эту модель присмотрел, есть кто использует ?

hap ac lite - не шибко хорошо в плане вайфай там по одному hain на 2.4 и 5

hap ac lite - не шибко хорошо в плане вайфай там по одному hain на 2.4 и 5

Какой посоветуете с 5g?

если брать на замену роутера + wifi то рекомендую - hap ac

с 5ac там все хорошо

RB962UiGS-5HacT2HnT

по три chain на радио

в том же xiaomi mini - 2 chain

в том же xiaomi mini - 2 chain

Понял спасибо, хотел съэкономить но все же логичнее что не стоит

подскажите hex poe это минимальный микротик если надо 4 PoE 802.3af/at c возможностью перезагрузить PoE порт ? Сейчас стоит RB750 + неуправляемый Dlink - появилась потребность в удаленной перезагрузке оборудования

Доброго дня господа. Может кто сталкивался. Имеем городской vlan для связи трех точек. Напимер 1 сеть, 5 и 4. Идут они все на 1-ую сеть через зухель. usg. Все работает. Сети друг друга видят. Понадобилось перенести все на микротик. Имеем: первый интерфейс локальный-1-ая сеть. Третий для связи с точками. Адрес прописан. Вижу адреса интерфейсов на других точках...не более. Дальше не идет(

подскажите hex poe это минимальный микротик если надо 4 PoE 802.3af/at c возможностью перезагрузить PoE порт ? Сейчас стоит RB750 + неуправляемый Dlink - появилась потребность в удаленной перезагрузке оборудования

Если речь о 960 то да, но нужен допом бп на 48 вольт или питать его poe-in от активного рое

Роуты на эти подсети прописаны?

Если речь о 960 то да, но нужен допом бп на 48 вольт или питать его poe-in от активного рое

про то, что надо сменить комплектный бп на 24 вольта на 48 - читал

про то, что надо сменить комплектный бп на 24 вольта на 48 - читал

А так - отличная железка

А так - отличная железка

RB960PGS - он ?

Ага

Еще бывает в ревизи повербокс типа уличный

Есть ли возможность протолкнуть маршрут на L2TP клиента?