@MikrotikRu
Kirill08.12.2017
12:44:14
12:44:14
если не используйте ipsec хорошим кейсом указывать MTU в 1460
Илья iHaskin E11 76, 4408.12.2017
12:46:27
12:46:27
Колхоз. Платный ипв6. Остановите планету.
Voldemar08.12.2017
13:03:13
13:03:13
если не используйте ipsec хорошим кейсом указывать MTU в 1460
а если используем ? и еще gre over ipsecэто все поверх pppoe
GoogleKirill08.12.2017
13:04:23
13:04:23
а если используем ? и еще gre over ipsec
надо считать заголовок, или включить keepaalive тогда микротик сам расчитать правильное MTU
Alseg08.12.2017
13:05:11
13:05:11
а как называется оператор?
Voldemar08.12.2017
13:05:16
13:05:16
Больше инкапсуляций богу инкапсуляций
а как делать если нужны впн тунели а интернет провайдер отдает через pppoe
Noa08.12.2017
13:05:22
13:05:22
>микротик сам расчитать правильное MTU
А можно поподробнее? А то я несколько раз на этом накалывался уже
pppoe + EoP
в смысле просто EoP поднять если IP белые
Kirill08.12.2017
13:06:23
13:06:23
Noa08.12.2017
13:06:36
13:06:36
Это для GRE только да?
Sergiy08.12.2017
13:06:38
13:06:38
и что кипалив делает с МТУ?
Voldemar08.12.2017
13:06:55
13:06:55
да, у меня это стоит, видимо поэтому проблем с тунелями нету
GoogleVoldemar08.12.2017
13:07:49
13:07:49
73v3N08.12.2017
13:09:36
13:09:36
Ребят если у меня в микроте все порты в бридже, правило от dns флуда указывать такое ?
eth1(в бридже) на провайдерский линк
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=eth1 dst-port=53
или именно бридж указать в правиле?
B08.12.2017
13:12:59
13:12:59
фаервол мне кажется у всех большая беде
Kirill08.12.2017
13:13:00
13:13:00
ещё надо указать mtu=auto
fluidKirill08.12.2017
13:14:06
13:14:06
тогда если с одной из сторон не проходит keepalive, то тунель будет признан мёртвым, а при попытки запустить(keepalive) сработает pmtud, которые поправит актуальное MTU
это косательно именено связки tunnel+ipsec
Sergiy08.12.2017
13:16:46
13:16:46
а клиенты тоже в этом бридже что ли?
73v3N08.12.2017
13:17:04
13:17:04
все 5 портов в бридже
Kirill08.12.2017
13:17:13
13:17:13
))))))))))
Sergiy08.12.2017
13:17:19
13:17:19
что за наркомания, я извеняюсь?
73v3N08.12.2017
13:17:47
13:17:47
что за наркомания, я извеняюсь?
а что не так?в бридж свел что б включить rstp, в свитче он когда работал петли былиSergiy08.12.2017
13:17:53
13:17:53
Антон, к сожалению тогда не выйдет . так как для файрвола запросы клиентов не будут отличаться от флуда из вне
73v3N08.12.2017
13:18:32
13:18:32
Антон, к сожалению тогда не выйдет . так как для файрвола запросы клиентов не будут отличаться от флуда из вне
какое решение, избавится от dns флуда?подскажи плизSergiy08.12.2017
13:18:34
13:18:34
а что не так?в бридж свел что б включить rstp, в свитче он когда работал петли были
не совсем понял. У вас есть канал к прову, есть канал к клиентам. зачем эти два канала бриджевать?
Для начала надо бы понять логику вашей сети ?но если переделать совсем никак то в бридже есть свои фильтры. там и резать флуд
73v3N08.12.2017
13:19:15
13:19:15
eth1 про, eth2(dhcp) свел все в бриджы(включил rstp в настройках бриджа) все работает
GoogleB08.12.2017
13:19:16
13:19:16
а что не так?в бридж свел что б включить rstp, в свитче он когда работал петли были
мастер порт достаточно закинуть чтобы работал rstp73v3N08.12.2017
13:20:08
13:20:08
но если переделать совсем никак то в бридже есть свои фильтры. там и резать флуд
эти фильтры по дефолту включены?или в настройках бриджа ковырять?Sergiy08.12.2017
13:20:32
13:20:32
в настройках. аналог фильтров файрвола. они пустые в дефолте
мастер порт достаточно закинуть чтобы работал rstp
Я, чесно говоря, всеравно не врубился в ситуацию антона. Поясни плиз, я так понял ты понял ?B08.12.2017
13:21:42
13:21:42
ребята я вообще ничего не понял я так просто трынжу как всегда
но у Антона если даже фаер глянуть
Sergiy08.12.2017
13:22:05
13:22:05
B08.12.2017
13:22:06
13:22:06
плохо дело
73v3N08.12.2017
13:22:09
13:22:09
Я, чесно говоря, всеравно не врубился в ситуацию антона. Поясни плиз, я так понял ты понял ?
блин,
eth1 статика провайдер
eth2 dhcp
взял все 5 имеющихся портов свел в один бридж) включил rstp dB08.12.2017
13:22:23
13:22:23
и ?
Sergiy08.12.2017
13:22:24
13:22:24
У тебя есть кабель от провайдера. Зачем ты его забриджевал ?
73v3N08.12.2017
13:22:26
13:22:26
все работает, вот включил правило от флуда на бридж, стал резать клиентские запросы ДНС
73v3N08.12.2017
13:23:31
13:23:31
тоесть 2й(eth2-dhcp) по -5й забриджевать, сделать мастером eth2(dhcp) и на нем включить rstp?
Kirill08.12.2017
13:24:01
13:24:01
мне простоинетресно, а сколько коммутуторов дальше за микротиком?
B08.12.2017
13:24:05
13:24:05
не вешай dhcp на порт ! повесь его на бридж
и IP адрес туда же
все порты с 3 по 5 мастер порт 2
GoogleB08.12.2017
13:24:33
13:24:33
порт 2 в бридж LAN
73v3N08.12.2017
13:24:42
13:24:42
мне простоинетресно, а сколько коммутуторов дальше за микротиком?
4 cisco SG 100й серии, без STP.
и мелких 5, +куча айпи тв приставок и всякого шлакаB08.12.2017
13:25:27
13:25:27
?
Kirill08.12.2017
13:25:34
13:25:34
а какой смысл включать stp?
AdminERROR: S client not available
B08.12.2017
13:25:48
13:25:48
дерева нет
Sergiy08.12.2017
13:26:43
13:26:43
Ну ок. А езер1 что тоже через тот комутатор проходит?
Kirill08.12.2017
13:26:44
13:26:44
петля была, в бридже нету
так а стп зачем включать, stp нужен тогда когда вы делаете петлю сами, чтобы заразервирвоать линкивклбючается loop detection
B08.12.2017
13:27:08
13:27:08
ужасный протокол
B08.12.2017
13:27:15
13:27:15
хороший но ужасно работает
73v3N08.12.2017
13:27:17
13:27:17
и микрот зависает
и пока циску не перезагружу руками (или порт на микроте не дерну) не работает
GoogleSergiy08.12.2017
13:27:50
13:27:50
а зачем ты вообще сделал петлю?
Kirill08.12.2017
13:28:01
13:28:01
)
Arctic08.12.2017
13:28:45
13:28:45
Sergiy08.12.2017
13:28:46
13:28:46
делал. СТП не работал бы при одном кабеле. Точнее бы рубил его и всё
73v3N08.12.2017
13:28:51
13:28:51
чем?
Arctic08.12.2017
13:29:04
13:29:04
Action
Sergiy08.12.2017
13:29:51
13:29:51
а вот товарисчи, плотно сидящие на микротике, ответьте плиз на такой вопрос. вот есть 1009, есть флешка евойная. туда сыпятся логи авторизаций. если я скажу микротику ВСЕ логи сыпать в syslog по сети, он перестанет что либо писать на свою флешку и тем продлит ей жизнь? или так не сработает? и можно ли ему подсунуть внешнюю флешку для лога? каким либо способом
в екшинах логинга указать файл куда писать
вот только не уверен в формате записи73v3N08.12.2017
13:30:07
13:30:07
делал. СТП не работал бы при одном кабеле. Точнее бы рубил его и всё
как это пр и одном кабеле? один провайдерский другой в офис dhcp раздаетпросто без бриджа каждый день эта ошибка и весь офис без инета.
включил снова бридж аптайм 10 дней.
Sergiy08.12.2017
13:30:37
13:30:37
wildmoon08.12.2017
13:31:37
13:31:37
Да. Пасип. Допер. Синеликий выше уже пояснил кто я и где мне место
Sergiy08.12.2017
13:31:46
13:31:46
просто без бриджа каждый день эта ошибка и весь офис без инета.
ну во первых бридж бывает и из одного порта. Во вторых у тебя что только 2 интерфейса? ты же написал ВСЕ ?. Ну чисто интересно73v3N08.12.2017
13:32:11
13:32:11
ну во первых бридж бывает и из одного порта. Во вторых у тебя что только 2 интерфейса? ты же написал ВСЕ ?. Ну чисто интересно
2 рабочих, остальные 3 просто стоят без дела. mikrot rb 850Sergiy08.12.2017
13:32:41
13:32:41
2 рабочих, остальные 3 просто стоят без дела. mikrot rb 850
ок. но зачем ты именно езер1 всунул в тот бридж? ?логичней бы было езер1 держать отдельным интерфейсом и всё.
Открыть в Telegram