Специфика. На частичном качестве чёткость "ни та", ани хатять шоб пылинки и царапинки видна была )))

Товарищи подскажите как правильно отаркировть трафик iptv beeline настроен IGMP proxy по протаколу igmp не все что надо маркируется часть идет по UDP если маркировать UDP под iptv поподает много лишнего ... как быть ?

Подскажите, пожалуйста. http://telegra.ph/mikrotik-cfg-12-11 rb951g, две подсети: 192.168.0.0/24 и 10.0.1.0/24 Первая используется для локальной сети и wi-fi (bridge). Вторая используется для подключения через vpn. Смысл в том, что требуется разрешить доступ клиентам подсети VPN в основную сеть, например, ради самбы. Смущает один факт - для того чтобы всё заработало, мне пришлось прописать маскарадинг для обеих подсетей. Покритикуйте, пожалуйста, конфигурацию. Только сильно не пинайте - делалось для себя, сетевым инженером не являюсь)

Инет впн-клиентам через впн-подключение нужен или на клиентах маршруты вручную или скриптом после соединения прописываются?

маршруты прописал на роутере, так конечно интереснее автоматически

Просто есть два варианта. В роутере прописать недостаточно (кроме варианта с open-vpn, который умеет проталкивать клиентам маршруты). Либо клиенты ходят через впн только для доступа к локалке, либо ходят через впн полностью в интернет и с доступом к локалке (ну или без локалки, это можно в ip/routes/rules прописать). В первом случае в настройках клиентов в подключении снимается галка "использовать шлюз удалённой сети для доступа в интернет", в таком случае необходимо будет после установки соединения прописать вручную маршруты к удаленному шлюзу к локалке за впн (обычно пишется скрипт, выполняющийся автоматом после установки соединения). Во втором случае в роутере обычно достаточно сделать один общий маскарадинг и разрешить проброс днс-провайдера клиентам.

Во втором случае в роутере обычно достаточно сделать один общий маскарадинг и разрешить проброс днс-провайдера клиентам. с этим можно подробнее? просто не ограничивать маскарадинг одной подсетью? с днсом вроде как проблем нет

Учитывая, что некоторые девайсы вроде яблок (буквально сегодня выяснилось), реагируют на микротиковский вариант vpn немного не как все, лучше сделать такой вариант (в случае, когда клиенты ходят в интернет через vpn) ⬆️

У меня L2tp клиенты видлят и локалку и в инет ходят без всяких прописываний маршрутов в том часте и яблоки ...

хм, при таком варианте нагрузка подскочила до 30-50% при трафике в 5 мегабит и отсутствии клиентов по впн

Учитывая, что некоторые девайсы вроде яблок (буквально сегодня выяснилось), реагируют на микротиковский вариант vpn немного не как все, лучше сделать такой вариант (в случае, когда клиенты ходят в интернет через vpn) ⬆️

ставь openvpn и будет счас

счастье

Если подсетей допустим три и необходимо, чтобы клиентам vpn был доступ в две подсети (и обратно соответственно), но не было доступа к третьей (в моём случае гостевая подсеть для хотспота), то вот вариант реализации средствами ip/routes/rules ⬆️

без общего маскарадинга не будет работать инет, так как он предоставляется по pppoe

ну или маскарадинга на аут интерфейс интернета

А в кабинете СБ, который почему-то находится не в главном офисе вообще мультики будут круглосуточно вертеться на большом экране в максимальном качестве, плюс на компах охранников в том же кабинете сверху. С учётом расширения деятельности фирмы (и увеличения нагрузки с будущим поднятием скоростей входящих в ццр провов до 1гигабита) потому и пал выбор на ЦЦР, на который решили возложить обязанности одного маршрутизатора в главном офисе на весь зоопарк всего и вся. Ну и вдобавок сзади два входа по питанию, а у нас как раз две линии от разных подстанций в серваки заходят.

https://www.amazon.com/Amped-Wireless-Power-Adapter-ACA1/dp/B00DKX0N9W Может надо кому

ничо вы не понимаете в закупках...

ничо вы не понимаете в закупках...

Предлагаете брать 741е тп-линки и шить их в опен-врт? ))))))

Предлагаете брать 741е тп-линки и шить их в опен-врт? ))))))

если вы не на % от сэкономленного, то циску с запасом в 2 порядка сначала пообщавшись с представительством на тему менеджерского %

можно до кучи и СХД прикупить ачо, пригодится

там даже 3-4% от РРЦ дадут нехилый бонус к НГ

/irony on /irony off

Да ну, возиться с этим всем, итак дел куча, а платят вполне норм. Да и смысла чесн говоря в цисках не вижу для этих целей, предпочитаю когда местные крупные сисы-конкуренты делают круглые глаза при слове Микротик (тут народ местный по цискам в основном).

есть резон

А map 2n никто не продаёт?

Старенькую, чтоль?

У меня есть

Старенькую, чтоль?

А есть новая?

Да. mAP-2nD

У меня именно mAP-2n

Раритетная

А отличие? Я в пути потому сам не гляну

Старая - новая 400МГц-650МГц 32RAM-64-RAM 1chain-2chains

А не сне тогда новая нужна ибо 2 чайна

Возник вопрос, имеется микротик в роли шлюза днс и дхцп, как он справляется с конфликтом ip адресов?

Если пользователь вручную установит себе ip и он будет конфликтовать с другим устройством, в логах микротика это как то будет отражаться?

Если пользователь вручную установит себе ip и он будет конфликтовать с другим устройством, в логах микротика это как то будет отражаться?

можно сделать что бы пользователи те кто поставил себе ститку сидели без интернета, т.е доступ будеи ироткр ием кто получил по дхцп

почитайте статьи я проверял работало

почитайте статьи я проверял работало

Ссылки не найдется на статью, или статья на вики микротика есть?

к сожалению надо гуглить

в закромах не найду

в закромах не найду

Ok, буду искать.

Ok, буду искать.

https://forummikrotik.ru/viewtopic.php?t=5180

Подскажите, хочу добавить в бридж 10 порт интерфейса микрота, порт добавляется и подписан как -disabled

так и должно быть?

https://forummikrotik.ru/viewtopic.php?t=5180

Спасибо

по ipv6 вопрос

должен ли мак порта соответствовать маку в DUID?

совпадать

DUID как я понял роутерос не дает менять вручную

так и должно быть?

Линк поднимите — статус поменяется

ERROR: S client not available

Помогите поднять пптп

Помогите поднять пптп

Друг не помог?)

Друг не помог?)

Посоветовал обратиться сюда, там слишком профессионально, а мне б так, по тупенькому объяснить сначала, я потом дотукаю

как поменять DUID?

а есть неспящие, которые подскажут, возможно ли реализовать мою задумку?) https://www.draw.io/?lightbox=1&highlight=0000ff&edit=_blank&layers=1&nav=1&title=Razina30#Uhttps%3A%2F%2Fdrive.google.com%2Fuc%3Fid%3D1CuR53gT30vMPIdGms5XJWmJsTqbdj1Ez%26export%3Ddownload

особенну 6 страницу)

что, как на виланы побить или чего?

да

возможно ли такое сделать?

на микротике

ну да, запросто.

разрешить форвардинг между нужными виланами

правил куча но банальные

От это было бы смешно, если бы микроты не умели в вланы)

типа в конце дроп форварда между виланами. а перед этим разрешение кого куда можно пускать

я просто читаю, читаю, и никак не могу понять, можно ли через один порт сделать все эти вланы?

От это было бы смешно, если бы микроты не умели в вланы)

не, там у человека требования что бы каждой тачке имели доступ разные наборы виланов

просто я хочу на каждый влан повесить свой dhcp

чтобы они были в разных сетях

и вланы, только чтобы блокировать мультикаст...ну и в целом

я просто читаю, читаю, и никак не могу понять, можно ли через один порт сделать все эти вланы?

Никита, чисто мое мнение: - на комутаторе побить на виланы (порты в аксес режим перевести, он же антагед режим) -порт на микротик сделать транком(тагед-режим) -поднять виланы на порту микротика к комутатору -на микротике настроить правила форвардинга между виланами

я только начинающий эникей))

но хочется сделать всё правильно

а я продвинутый еникей, И ШО?, в том плане что ниразу не ентерпрайз админ

:)

до циски я пока не дошёл

я пока пытаюсь сделать на микротике, поднять дхцп на каждый влан

Режь на виланы, точкой соеденения виланов сделай микротик. и управляй роутингом на микротике ?