NAT

ну ладно

логичней бы было езер1 держать отдельным интерфейсом и всё.

так как вы говорите и сделаю, в мануалах eth1 и eth2 загоняют, и я загнал

Антон, не юли ?. никто в мануалах не заганяет ?

Стоп. ты еще скажи что у тебя клиенты получают адреса по ДХЦП

Всем привет

они что от провайдерского сервака получают адреса? ?

Всем привет

tits or gtfo ? ?

может кто помочь разобраться с фаерволом?

Стоп. ты еще скажи что у тебя клиенты получают адреса по ДХЦП

да по dhcp)

внимательней ман открыл, на скринах eth1

щас перечитаю)

Стоп. ты еще скажи что у тебя клиенты получают адреса по ДХЦП

да, вы правы, eth1 не загннан в мануале

так как вы говорите и сделаю, в мануалах eth1 и eth2 загоняют, и я загнал

Антон, чисто НА ПЕРВЫЙ ВЗГЛЯД: 1. На езер1 повесить ДХЦП-клиента 2. езер2-езер5 в бридж 3.На бридж повесить адрес 4. На бридж повесить ДХЦП-сервак 5. В файраволе порезать ненужные конекты через езер1

с 2го по 5й смотрю

Антон, чисто НА ПЕРВЫЙ ВЗГЛЯД: 1. На езер1 повесить ДХЦП-клиента 2. езер2-езер5 в бридж 3.На бридж повесить адрес 4. На бридж повесить ДХЦП-сервак 5. В файраволе порезать ненужные конекты через езер1

адрес на брилдж повесить в adresses

может кто помочь разобраться с фаерволом?

Хм, ну так будете писать или как? А то не ясно какого уровня вопрос собсно ?, банальщина или гуру надо звать

Антон, чисто НА ПЕРВЫЙ ВЗГЛЯД: 1. На езер1 повесить ДХЦП-клиента 2. езер2-езер5 в бридж 3.На бридж повесить адрес 4. На бридж повесить ДХЦП-сервак 5. В файраволе порезать ненужные конекты через езер1

я ваш должник

да ты итак всё это сделал. просто езер1 выведи из бриджа и всё

да ты итак всё это сделал. просто езер1 выведи из бриджа и всё

На езер1 повесить ДХЦП- клиента только с этим не до конца понял, он же у мну провайдерский) я так понимаю: из бриджа eth1 удалить. а в разделе adresses у меня сейчас 2 записи 62.*.*.* eth1 192.168.88.1/24 bridge1 на бридж мне статику провайдерскую повесить? dhcp сервер на bridge1 настроен

На езер1 повесить ДХЦП- клиента только с этим не до конца понял, он же у мну провайдерский) я так понимаю: из бриджа eth1 удалить. а в разделе adresses у меня сейчас 2 записи 62.*.*.* eth1 192.168.88.1/24 bridge1 на бридж мне статику провайдерскую повесить? dhcp сервер на bridge1 настроен

если статика прописана на eth1, больше ниче делать не надо, просто вывести из бриджа

если статика прописана на eth1, больше ниче делать не надо, просто вывести из бриджа

вывел

удалил просто его из ports

спасибо отцы микротиков)

и кто-то говорил про stp и петли, я не совсем понял, как решать то с таким скопом железок проблему? я заказал каталист где побью на виланы, и думаю проблема решится, но а вот в моей ситуации, как бы решали?

кстати кто может обьяснить какой профит от бриджа? у меня просто мастер порт ether2 и с 3 по 5 слэйвы. адрес повешан на мастер порт. специально бридж не создавал

кстати кто может обьяснить какой профит от бриджа? у меня просто мастер порт ether2 и с 3 по 5 слэйвы. адрес повешан на мастер порт. специально бридж не создавал

ну у меня так же раньше крутилось, все работало. потом решил сделать просто в свитч режиме(типа так быстрее коммутация) и каждый день стало выбивать( вот вернул 10 дней назад, до конца не понимая нах бридж..ну нагрузка на ЦП больше(хотя я смотрю что так что так ЦП не напрягается вообще)

у бриджа больше возможностей для фильтрации.

там всё через проц идет. можно применять фильтры бриджа

там всё через проц идет. можно применять фильтры бриджа

а в настройках бриджа есть кнопочка IP FIREWALL

это я так понимаю если она включена, то правило фаирвола можно к бриджу применять?

угу. но не надо

тогда трафик бриджа пойдет пойдет через ВЕСЬ файрвол и подпадет под queues

ну блин( сейчас выключу) отвечаю в мануале увидел мол включите ее(без обьяснения) я и включил когда бридж делал

в общем проц вы положите ?

ну проц 5-10 %

так видать правил у тебя мало и трафика

у мну правила ток от торрентов+ f2b

850 вроде может прожевать до гигабита сумарного трафика НА РОУТИНГЕ

30-40 юзверей. 7 айпи тв приставок

да, не напрягается он вообще

Сергей а как бы вы проблему с loop решали, бы, в ситуации как я описывал? я скрин сбросил с эррором

и почему тогда эррор пропал как в бридж загнал)?

Я? выключил СТП на разных вендорах ?

там циски неуправляемые

и в них вроде нету stp

для проверки. А то бывали случаи что СТП между длинков и микротиком выдала петлю НА ОДНОМ КАБЕЛЕ , без виланов даже. В общем не дружат они между собой

енсли циски не управляемые то я бы искал откуда петля лезет

там всё через проц идет. можно применять фильтры бриджа

я правильно понял, что если делать бридж, то у тех интерфейсов которые там будут, надо убирать мастер порт? и они исчезнут из меню аппаратного свича?

ну я прямиком в uplink порт циски кабель дал

с неуправоляшками даже с рабочим STP можно сложиться с штормом

енсли циски не управляемые то я бы искал откуда петля лезет

да вот Бутаю циску

одну

и все работае. петля то там

выдергивал по одному кабелю и смотрел когда пропадет ошибка. Петля сама по себе не возникает. или софт плющит или реально где-то петля возникла. что то что то решаемо

выдергивал по одному кабелю и смотрел когда пропадет ошибка. Петля сама по себе не возникает. или софт плющит или реально где-то петля возникла. что то что то решаемо

а он как гирлянда мигает когда петля... я его только бутом выводил...ну попробую как вы говорите, когда петля, и он мигает, начать дергать по очереди кабеля

хотя вроде так делал

я правильно понял, что если делать бридж, то у тех интерфейсов которые там будут, надо убирать мастер порт? и они исчезнут из меню аппаратного свича?

ну вроде ПОКА ЧТО да, а то в 6,41 хотят убрать мастерпорт. Мастер порт - быстрее, бридж - больше возможностей для контроля. Что нужно лично вам нужно смотреть по ситуации. Обычно итак никто контролем не заморачивается ?

с неуправоляшками даже с рабочим STP можно сложиться с штормом

методом тыка?

ну вроде ПОКА ЧТО да, а то в 6,41 хотят убрать мастерпорт. Мастер порт - быстрее, бридж - больше возможностей для контроля. Что нужно лично вам нужно смотреть по ситуации. Обычно итак никто контролем не заморачивается ?

ну мне не надо пока, я спросил чтоб иметь представление

ну вроде ПОКА ЧТО да, а то в 6,41 хотят убрать мастерпорт. Мастер порт - быстрее, бридж - больше возможностей для контроля. Что нужно лично вам нужно смотреть по ситуации. Обычно итак никто контролем не заморачивается ?

у мну без мастер порта они, так и оставлю тогда

Нет ... смотрим трафик.. смотрим l2

Смотрим где кто подменяет мак и отправляет пакет на все порты

В, цитируй, ?. неясно на что именно ты отвечаешь :)

то ли ты о контроле в бридже то ли о борьбе с штормами

Я сам себя не понимаю

ERROR: S client not available

Пятница

ну так закусывай больше

ну вроде ПОКА ЧТО да, а то в 6,41 хотят убрать мастерпорт. Мастер порт - быстрее, бридж - больше возможностей для контроля. Что нужно лично вам нужно смотреть по ситуации. Обычно итак никто контролем не заморачивается ?

в смысле не будет задействован аппаратный свич? или РОС будет сама определять что если нет бриджа, используем свичевый чип?

сама. если будет в одном комутаторе апаратном то автоматом буде апаратно гнать трафик. Грубо говоря автоматом в бридже будет еще мастерпорт назначать что бы снять нагрузку с проца

Правда ... пойду кофе и сигарета помогут мне

сама. если будет в одном комутаторе апаратном то автоматом буде апаратно гнать трафик. Грубо говоря автоматом в бридже будет еще мастерпорт назначать что бы снять нагрузку с проца

тоесть бридж надо будет создать в любом случае? а то куда вешать адрес и дхсп

Да

Правда как будет с правилами фильтра(если они есть) при HW offload я так и не понял. Это надо тренеров, и тех кто уже 6,41 ковырял, спрашивать

интересно как будет обновляться с 40 на 41 в таком случае, если в текущей конфе не используется бридж

тоесть бридж надо будет создать в любом случае? а то куда вешать адрес и дхсп

Да. мы создаем бридж. А железяка сама по возможности будет гнать трафик внутри бриджа через свитч-чип

интересно как будет обновляться с 40 на 41 в таком случае, если в текущей конфе не используется бридж

с слезами, кровью и потом ?

с слезами, кровью и потом ?

печально

ну да никто ж не заставляет сразу обновлятся. А там за неделю-другую интузиасты найдут наиболее затратные методы миграции

Проще переклнфигать

Перетянуть сеть через вторые и третьи узлы и законфигать если новая фишка так нужна

2о штук невесело вручную конфигурить, даже если тупо скрипты закидывать

ансибл ктониб использует?

я нет

я тоже нет, но планирую освоить

Смотрим где кто подменяет мак и отправляет пакет на все порты

wiresharком смотреть или в микроте есть чем?

wiresharком смотреть или в микроте есть чем?

https://wiki.mikrotik.com/wiki/Ethereal/Wireshark

можно вот так

https://wiki.mikrotik.com/wiki/Ethereal/Wireshark

Я понял, проще просто вайишарком)

ну так ты тоже им смотришь ... только выбираешь порты ... трафик ... направление

но можно и так

wiresharком смотреть или в микроте есть чем?

в ip-pcaket snifer показывает трафик. не так детально как в шарке но хватает

в ip-pcaket snifer показывает трафик. не так детально как в шарке но хватает

Ща тестану этот снифер, я так понимаю нужно смомтреть кто много броадкастит, ?

Ну я думаб что где-то таблица мак адресов забивается в той циске, и она уходит в ступор

Ща тестану этот снифер, я так понимаю нужно смомтреть кто много броадкастит, ?

ну если софтовая проблема то да. если реально петля то весь трафик будет штормить ?

Ну я думаб что где-то таблица мак адресов забивается в той циске, и она уходит в ступор

при шторме таблица не забьется, ибо МАС всё те же. А вот если кто то спамит МАСами то да. может забится

ну если софтовая проблема то да. если реально петля то весь трафик будет штормить ?

Ну когда штормило, у всех залагивало, потом и dhcp отваливался.у всех 169 айпишки. и домикрота не достучатся. Кабель от микрота идет именно в ту циску. Бутаю циску-работает. Но что я заметил эта хрень была когда я микрот после обновки, сделал без бриджа)