Загугли дуал стек

на стороне провайдеров разве нету преобразовалок?

Загугли дуал стек

ок

Кто твои пакеты с ипв6 в ипв4 переделает, если у серва онли ипв4?

на стороне провайдеров разве нету преобразовалок?

Неа ;-)

ну или у многих крупных сервисов есть и 6 и 4

да, придется помудохаться

всем доброго дня и здравия!

как бы kpps и Mbps в одной строчке....

как бы kpps и Mbps в одной строчке....

так этоже pps и bps

чтовам из этого не понятно?

так этоже pps и bps

тьфу, долблюсь в глаза...

Mikrotik hEX (RB750Gr3) будет достаточно для примерно 100 компьютеров, обычная раздача инета и ограничение скорости по группам. VPN не будет . Или надо что-то помощнее .

да, с запасом

ок спасибо

сергей, если уверены, что не потребуются другие функции, типо шейпа и т.д.

шейп будет оганичение по скорости

vpn не будет

Зависит от прошивки, в некоторых есть баги. У меня с 6.40.4 не работало, с 6.40.5 норм. Ipv6 работает паралельно с Ipv4 так как мало кто поддерживает 6 версию. Зато nnm робит без анонимайзеров https://ipv6.nnm-club.name/ )))

В этом и прелесть ipv6 - РКН не умеет банить сайты по ipv6 ?

Коллеги напомните как решить такой кейс. Есть два роутера R1 и R2 между ними поднят тунель IPSec внутр. подсеть R2 роутера я вижу, находясь в подсети роутера R1. а как смаршрутизировать, чтобы с с подсети R1 траффик в интернет шел через R2 роутер.

дефолт роут через r2 ? )

Я бы поднял какой-нибудь псевдоинтерфейс типо ipip или l2tp и через него погнал бы трафик.

А ipsec пущай выполняет свою работу поверх тунеля

Кейс какой у меня на хетзнере 2 сервера с одним я связь уже настроил, и терерь хочу при необходимости бегать через них в интерент

L2tp интересная идея

так поднимите л2тп+ипсек, у вас будет интерфейс, через него ровтите трафик.

Я правильно понял поверх IPSEC поднять L2TP тунель до хетзнера между двумя роутерами.

Оба сервера имеют белый ip? Если да, то сделай ipip

имхо он проще

а ipsec шифрование между ip серверов

Да оба сервера имеют белые IP, а можно мануал буду рад

В гугле дофига правильных манов по ipip Например https://habrahabr.ru/post/227859/

Буду смотреть в эту сторону

L2tp интересная идея

Сегодня был хороший вебинар по видам vpn и как и их настроить. Канал на ютюбе Mikrotik Training

А веб-прокси в обратном режиме работает? Ну то есть мне надо на одном IP несколько виртуальных машин-сайтов обслужить

Полагаю что лучше использовать под это дело nginx

Полагаю что лучше использовать под это дело nginx

+

В switch - vlan: VLAN: vlanid=34, ports=switch1-cpu,ether1 Switch Egress Tag VLAN: vlanid=34, ports=switch1-cpu,ether1 Ingress VLAN Translation: ports=ether23, any:any, new customer VID=34 Со шлюза не вижу точку доступа. Возможно я делаю что то не правильно, просьба сильно не пинать (познаю)

А тебе нужно пропустить затенированный пакет к точке ? Или одеть на шлюзе метку пропустить с свитч. И снять метку на порту к Точке

И опять одеть метку с порта от точки

В общем мне нужно чтобы точка была в vlan34 от шлюза до конечного порта, чтобы пользователи из wifi могли получить ip от dhcp и не срали в остальную сетку широковещательными

думаю что затегированный пакет все таки

Свитч пропустит любой тэг по умолчанию

Если точка умеет вланы, то можно и тегированный

Попробуй в точке поставить влан

И на шлюзе влан и раздай туда dhcp

Если точка умеет вланы, то можно и тегированный

Да, точка может vlan.

И на шлюзе влан и раздай туда dhcp

А на самом микротике ничего не нужно?

Ну в свитч влан по умолчанию висит d 4096

Это значит он пропускает через себя все что угодно

у меня 4095, так наверное..

Ну да так

Ну да так

Спасибо, попробую, отпишусь

Вкладка ingress это от клиента к свитчу для того чтобы

Обуть в Тег

Egress это от свиста к клиенту

Для того чтобы разуть

Это к логике tagged or untagged

В реальности не везде нужно пропустить пакет с меткой на порты ... не во все порты выпустить

товарищи, напомните плз с какими 3g модемами хорошо работает микротик

ERROR: S client not available

3г ?

Может 4 ?

нене, 4g это слишком быстро для РБ ) хотя посоветуйте и 4g )

Хорошее задокументированное упоминание об этом есть на вики

https://wiki.mikrotik.com/wiki/Manual:Peripherals

можно доверять вот этой таблице? https://wiki.mikrotik.com/wiki/Manual:Peripherals

Угу

спасибо! )

Коллеги, здравствуйте! Подскажите, кто-нибудь прошивал SFP-модули Gigalink для работы с оборудованием Mikrotik?

Коллеги, здравствуйте! Подскажите, кто-нибудь прошивал SFP-модули Gigalink для работы с оборудованием Mikrotik?

залили обычную кошку и пошло все .... гига не в какую не хотел

залили обычную кошку и пошло все .... гига не в какую не хотел

прошивкой можете поделиться?

люди-человеки, как MIMO отключить? =)

Убрать галки с Chanel 3

2

если не сложно, напишите результат обновления! интересно

К стати, после перезагрузки -все нормализовалось. Обновили ПО и роутерборд. Все гуд

люди-человеки, как MIMO отключить? =)

выключить одну антену на точке

только зачем?

н езнаю что с этим делать, одно из решений попробовать при отключенном MIMO

делаю из dir-300 a1 репитер на dd-wrt, есть досадный и интересный глюк - wi-fi работает минут 8-12, потом отваливается по wi-fi ("Возможность подключения ограничена"), по кабелю к нему можно подключиться, сам по себе живой, раздавать wi-fi может уже только после ребута

да, такое только после добавления виртуального интерфейса, через кабель такого глюка нет

с чем может быть связано это время 8-12 минут ?

ну шо вы стебетесь, у меня тут печалька )

с чем может быть связано это время 8-12 минут ?

с dir-300

ну шо вы стебетесь, у меня тут печалька )

какая?

с dir-300

другого нет)

какая?

вай-фай работает 8-12 минут, а потом окукливается

другого нет)

надо сделать так, что б этого не стало

ааа..

золотые слова ))