Я бы 1100x4 взял

CCR1009-7G-1C-1S+

Щас там от цены не поплохеет? ))

будет загружен на 5% остальной простой солить будешь

475$

копейки

По сравнению с HEX, который ТС хотел изначально поставить...

475$

Столько денег не дадут))

Товарищи, подскажите пожалуйста, вроде делал VPN между микротиками, с помощью которого поднимались автоматом маршруты, я ведь правильно понимаю что это был OSPF? Подскажите самый простой гайд для настройки

Товарищи, подскажите пожалуйста, вроде делал VPN между микротиками, с помощью которого поднимались автоматом маршруты, я ведь правильно понимаю что это был OSPF? Подскажите самый простой гайд для настройки

В Вики микротика, там самый быстрый и в картинках

Можно ли использовать OSPF микротик за НАТ если пробросить порт?

Можно ли использовать OSPF микротик за НАТ если пробросить порт?

Подними тоннель из-за ната.

И еще вопрос, у меня тут IPv6 поднят, через 6to4. Делал по гайду. Можно ли как то определенные сайты пустить в обход IPv6?

Ребят, есть у кого доступ по IPv6 что бы проверить сайт?

Кто-то мне недавно объяснял как на mikrotik'е роутить только заблоченые сайты через vpn

Поясните ещё

С компа на vpn заходит без проблем, значит что-то не так делаю на роутере, который в касетве клиента выступает

а весь трафик нужно ?

В vpn нужно заворачивать только то, что заблочено

а есть список заблоченных сайтов или IP адресов ?

сайтов

не адресов

т.е. оно должно сначала отресолвится

ну создается лист в фаерволе

создал

потом наверно создается отдельная таблица с маршрутом на 0.0.0.0

через тунель

потом в мангл создает routing mark по dst address list

и в нат должен быть маскарад через тунель

/ip firewall address-list add address=rutracker.org list=blocked_sites add address=linkedin.com list=blocked_sites /ip route add distance=1 gateway=L2TP/IPSec routing-mark=blocked_sites

и в мангл

нужно править routing mark

на цепочке prerouting

вот как лучше не подскажу ... можно поймать connection new пометив его ... затем по этой метке пакеты ... затем для этих пакетов сменить route или сразу менять для всех пакетов route

ведь можно не только 80 и 443 идти

3 chain=prerouting action=mark-routing new-routing-mark=blocked_sites passthrough=yes dst-address-list=blocked_sites log=no log-prefix=""

а например пинговать

пропуская дальше в таблице ты можешь еще перемаркировать

а дальше нужно маркировать ?

может быть passthrough=no ?

сайты открываются ?

или можно попробовать tracert to_blocked_site

Часть пролезает, часть нет

как блокирует провайдер ?

он из своего DNS выдает адрес заглушки внутри своей сети ?

или же перехватывая трафик отдает ответ своей страницей ?

или же отправляет редирек 300 код на скрипт get с параметрами IP ? и адреса сайта для сбора статы ?

в первом случае хорошо бы обзавестить каким-то забугорным DNS ответом

как ведет себя tracert ?

что говорит translate.google.com если в его переводе вбить http://name.blocked.site

и нажать перевод

гугль нормально показывает

значит сайт работает

@moneron у меня LLA одинаковые сформировались на 2х разных соседях на туннельных интерфейсах(((

теперь когда я включаю туннель до сайта А, у меня чот отказываются прилетать маршруты с соседей по оспф3

удаляю LLA - он заново создает, но с этим же LLA

Добрый день, коллеги! У МТС можно получить ipv6, предварительно подключив бесплатную услугу. Телефон с лёгкостью получает после включения протокола APN ipv4/ipv6. Винда тоже получает если прописать строку инициализации at+cgdcont=1,"IPV4V6","internet.mts.ru","",0,0,0,0,0,0 А вот на mikrotik не получается получить ipv6 адрес модем huawei e3372, прошивка от мегафона stick (точнее родная, не перепрошивал) Как получить ipv6 на микротике от мтс. DHCP-client не получает ни под какими каврижками

блять, он даже на следующем гре интерфейсе создает этот же LLA, зачем он это делает, и почему нельзя кастомно сформировать(((

Добрый день, коллеги! У МТС можно получить ipv6, предварительно подключив бесплатную услугу. Телефон с лёгкостью получает после включения протокола APN ipv4/ipv6. Винда тоже получает если прописать строку инициализации at+cgdcont=1,"IPV4V6","internet.mts.ru","",0,0,0,0,0,0 А вот на mikrotik не получается получить ipv6 адрес модем huawei e3372, прошивка от мегафона stick (точнее родная, не перепрошивал) Как получить ipv6 на микротике от мтс. DHCP-client не получает ни под какими каврижками

в DHCP есть IPV6 ?

есть. Но он не получает ни адреса ни префикса

есть. Но он не получает ни адреса ни префикса

странно

Mikrotik CRS112-8P-4S юзал кто-нибудь?

есть. Но он не получает ни адреса ни префикса

про маздай удивлен с IPV6 !!! как мои маздайцы не старались но заствить работь нормально маршрутизацию и ДНС не смогли

ERROR: S client not available

/ipv6 dhcp-client print Flags: D - dynamic, X - disabled, I - invalid # INTERFACE STATUS REQUEST PREFIX 0 bridge1 bound prefix 2002::xx 1 ppp-mts error address prefix

/ipv6 dhcp-client print Flags: D - dynamic, X - disabled, I - invalid # INTERFACE STATUS REQUEST PREFIX 0 bridge1 bound prefix 2002::xx 1 ppp-mts error address prefix

да к в ошибке то что ? .... натрави дебаг дя глянь

Какой topics в log rule должен выдать нормальную информацию?

Какой topics в log rule должен выдать нормальную информацию?

дак по дефолту жа все есть

@moneron у меня LLA одинаковые сформировались на 2х разных соседях на туннельных интерфейсах(((

Это не проблема

Они в разных каналах

Какой topics в log rule должен выдать нормальную информацию?

похоже ты пул не задал

https://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client

так не умею через морду .... покажи номаный конфиг

1 interface=ppp-mts status=error duid="0x00030001d4ca6d31df28" dhcp-server-v6=:: request=address,prefix add-default-route=yes use-peer-dns=yes pool-name="11" pool-prefix-length=64 prefix-hint=::/0

с дэфалтными настройками логирования в логи падает только 09:52:41 system,info DHCPv6 client changed by monoceros 09:52:42 system,info DHCPv6 client changed by monoceros

соврал. Есть данные

pool-prefix-length=64 prefix-hint=::/0 дак не верно .... он сеть хочет номаную из которой брать

Вот лог http://telegra.ph/log-mikrotik-12-06

ага. Получается на ppp интерфейс не назначился link-local адрес

ага. Получается на ppp интерфейс не назначился link-local адрес

причем тут это

На интерфейсе, где адрес прилетает то же самое 0 interface=bridge1 status=bound duid="0x00030001d4ca6d31df28" dhcp-server-v6=fe80::4e5e:cff:feb5:6dd9 request=prefix add-default-route=yes use-peer-dns=yes pool-name="test" pool-prefix-length=64 prefix-hint=::/0 prefix=2002:xx::/64, 1d18h50m3s

https://mikrotik-training.esclick.me/52kZlmWb1fmu

Народ, напомните где глянуть заводскую версию RouterOS железки

в ds?

ds?

System--->Routerboard

Во, точно, помню где-то попадалось)

Спасибо

А downgrade на предыдущую версию прошивки кнопочкой смотрю не работает? Только пакетники закидывать?

А тут есть у кого в эксплуатации 2011 с вифи? Смотрю отзывы, то и дело купил - поработал - умер. Мне просто повезло с отзывами или модель действительно имеет болячки?

А тут есть у кого в эксплуатации 2011 с вифи? Смотрю отзывы, то и дело купил - поработал - умер. Мне просто повезло с отзывами или модель действительно имеет болячки?

А что значит умер ??? я его как P роутер юзал года 4

что тока небыло и питание и гроза .... и 5 портов сгорело и жил

А что значит умер ??? я его как P роутер юзал года 4

Или порты или сам подыхает становясь не работоспособным.