@MikrotikRu
Антон15.12.2017
17:00:39
17:00:39
обязательно в пятницу ближе часам к 19 что нибудь придумают на выходные
Павел15.12.2017
17:47:37
17:47:37
Andrew15.12.2017
18:38:59
18:38:59
ы
звонок в птн вечером с фразой "а мы завтра установим 3 камеры и регик в Пскове?" и дополнением "правда камеры еще не пришли" пока у меня в топ3
Павел15.12.2017
18:46:40
18:46:40
GoogleПавел15.12.2017
19:16:50
19:16:50
ы
звонок в птн вечером с фразой "а мы завтра установим 3 камеры и регик в Пскове?" и дополнением "правда камеры еще не пришли" пока у меня в топ3
Ну у меня в пятницу вечером в 17:00 - завтра надо камеры 4 шт с облаком поставить на таможенный склад. Где ? В Самаре... поехали ! И ведь сделали. Эх... щас не повторю ( старый стал. Теперь уже без 3х 30 ;)
Ivor15.12.2017
19:21:41
19:21:41
Разве это старый? :)
B15.12.2017
19:26:54
19:26:54
Это же юность
Wild One15.12.2017
19:27:21
19:27:21
27 ему >..<
я в 30 офигеваю
B15.12.2017
19:27:43
19:27:43
Да я тоже в 33
Ерунда
Завели баб и детей и теперь нельзя рьяному спать в палатке
Нельзя
А я с дочкой сплю !
Нельзя ехать куда угодно !
А мы едем
Google
Vasiliy15.12.2017
19:45:33
19:45:33
Йорик15.12.2017
19:56:23
19:56:23
Для неместных - черноземье это чо?)
B15.12.2017
20:02:45
20:02:45
Bkmz15.12.2017
20:03:36
20:03:36
Комрады, нужна маленькая помощь.. пытаюсь завернуть трафик с определенной машины в ипсек туннель. В мангл прописал, в роутс тоже.. нета с машины нету. Выклбаю мангл правило. Инет есть
B15.12.2017
20:04:29
20:04:29
Маскарад правило в тунель забыл для этой маленькой машины
Добавить
Или там где выход из этого тунеля
Правило маскарад
С машины tracert.
C машины пинг
Павел15.12.2017
20:06:12
20:06:12
Именно так
Bkmz15.12.2017
20:06:54
20:06:54
chain=prerouting action=mark-routing new-routing-mark=Home passthrough=yes
src-address-list=Main log=no log-prefix=""
1 chain=srcnat action=masquerade src-address-list=Main out-interface=Bkmz.vpn
log=no log-prefix=""
GoogleB15.12.2017
20:09:04
20:09:04
Уже менять его нет смысла
Bkmz15.12.2017
20:11:36
20:11:36
бла. где заноза))
Kirilka15.12.2017
20:39:48
20:39:48
Для неместных - черноземье это чо?)
Южнее Липецкой области и севернее Ростовской. Короче, Воронежская область
Pavel15.12.2017
20:41:46
20:41:46
прикиньте они это называют Столицей Черноземья)
Mikhail15.12.2017
21:01:39
21:01:39
Кто tftp юзает? Есть ли возможность управлять размером пакета?
Дело в том, что, судя по tcpdump'у, клиент запрашивает размер блока 1456 байт (строка "42 RRQ "pxelinux/lpxelinux.0" octet blksize 1456"), однако по дороге у меня стоит туннель, у которого MTU меньше.
Можно ли уменьшить размер tftp пакетов?
Stepan15.12.2017
21:55:54
21:55:54
Вообще тфтп блок сайз 512 октетс бай дефолт пардон май френч
Mikhail15.12.2017
22:02:15
22:02:15
Вообще тфтп блок сайз 512 октетс бай дефолт пардон май френч
ага
я тут почитал немного, был RFC, который раширял размер блока через какое-то расширение протокола
+ я могу указать tftp серверу допустимые размеры.
Но, потому как этот tftp сервер обслуживает разные сетки, хотелось бы иметь возможность указать клиенту block size который он будет запрашивать. Если бы, например, через какой-нить dhcp option -- вообще хорошоStepan15.12.2017
22:05:06
22:05:06
Расширяют для ускорения загрузки
Mikhail15.12.2017
22:05:18
22:05:18
эт понятно
Stepan15.12.2017
22:08:15
22:08:15
Клиенту это бивису?
Mikhail15.12.2017
22:08:53
22:08:53
Я, в качестве workaround'а, перенёс нужные четыре файла на tftp сервер того микротика, который стоит до тоннеля.
Но это некрасиво как-то имхо
Stepan15.12.2017
22:09:20
22:09:20
Или таки бутлоадеру
Mikhail15.12.2017
22:10:10
22:10:10
вот тут уже теряюсь с ответом.
Бутлоадеру, ага, тот который в bios'е
Stepan15.12.2017
22:10:34
22:10:34
Ну ему ты вряд ли чего скажешь
Mikhail15.12.2017
22:11:37
22:11:37
ну а в целом, что мешает? он же вообще принимает dhcp options!
вопрос в том, существует ли такая опция?
ну а дальше уже будет вопрос совместимости прошивки сетевой карты с этой опцией
Stepan15.12.2017
22:12:45
22:12:45
И какие биосы ее поддерживают
Вово мы же вон наблюдали биос который некст сервер нормально не переваривает
GoogleStepan15.12.2017
22:16:30
22:16:30
Однако к миктик это все мало отношения имеет)
Mikhail15.12.2017
22:18:20
22:18:20
Однако к миктик это все мало отношения имеет)
ну тут я с тобой не соглашусь, потому как невозможно обсуждать сетевые железки без обсуждения сетевых протоколов и совместимостью с другими железкамиВот ещё интересно, кто-нибудь использует routerboard'ы в качестве iBGP маршрутизаторов? У микротика нормальная реализация протокола или как обычно?
Bkmz15.12.2017
22:28:17
22:28:17
Комрады, нужна маленькая помощь.. пытаюсь завернуть трафик с определенной машины в ипсек туннель. В мангл прописал, в роутс тоже.. нета с машины нету. Выклбаю мангл правило. Инет есть
Mikhail15.12.2017
22:42:25
22:42:25
"маленькая" помощь в отладке ipsec...
ipsec policy в режиме tunnel=yes?
Bkmz15.12.2017
22:58:20
22:58:20
AdminERROR: S client not available
Bkmz15.12.2017
23:00:32
23:00:32
/ip ipsec policy export verbose
add name=l2tp
/ip ipsec policy
add disabled=no dst-address=0.0.0.0/0 group=l2tp proposal=l2tp protocol=all src-address=0.0.0.0/0 template=\
yes
set 1 disabled=yes dst-address=::/0 group=default proposal=default protocol=all src-address=::/0 template=yesвсю башку сломал уже)
Mikhail15.12.2017
23:03:16
23:03:16
это точно verbose?
Bkmz15.12.2017
23:04:54
23:04:54
копи паст
Bkmz15.12.2017
23:06:42
23:06:42
да
Mikhail15.12.2017
23:08:47
23:08:47
ну тогда в конфигурации /interface l2tp-server определены интерфейсы, в /ppp определены адреса и работает классическая маршрутизация?
тогда не очень понимаю, зачем там mangle?
Bkmz15.12.2017
23:17:13
23:17:13
ну тогда в конфигурации /interface l2tp-server определены интерфейсы, в /ppp определены адреса и работает классическая маршрутизация?
тогда не очень понимаю, зачем там mangle?
что бы маркировать нужные хосты и отправить их в нужное руслоMikhail15.12.2017
23:18:34
23:18:34
ок, трафик между двумя маршрутизаторами по l2tp ходит ок?
Bkmz15.12.2017
23:18:48
23:18:48
ога
Mikhail15.12.2017
23:20:30
23:20:30
тогда сильно зависит от того, что написано в правилах mangle
но на мой взгляд задача "завернуть несколько хостов по другому маршруту" сильно смахивает на policy routing
в этом случае я бы смотрел в сторону пары таблиц маршрутизации и в /ip route rule
GoogleBkmz15.12.2017
23:20:53
23:20:53
0 chain=prerouting action=mark-routing new-routing-mark=Home passthrough=no
src-address=10.66.5.0/24 dst-address=0.0.0.0/24 log=no log-prefix=""
ашку
Mikhail15.12.2017
23:21:36
23:21:36
странный default -- 0.0.0.0/24
Mikhail15.12.2017
23:28:14
23:28:14
а с ним работает? (;
что за диапазон адресов такой красивый, 0.0.0.1-0.0.0.254?
Bkmz15.12.2017
23:29:00
23:29:00
ээмм
Stepan15.12.2017
23:29:14
23:29:14
)
Bkmz15.12.2017
23:29:51
23:29:51
дельный совет нужон
Mikhail15.12.2017
23:30:16
23:30:16
дык пока не очень понятно, что этим хотел сказать
вот пытаюсь угадать, но плохо получается
Bkmz15.12.2017
23:30:49
23:30:49
chain=prerouting action=mark-routing new-routing-mark=Home passthrough=no
src-address=10.66.5.0/24 log=no log-prefix=""
Mikhail15.12.2017
23:31:49
23:31:49
ок, все проходящие через этот роутер пакеты с адресов 10.66.5. пойдут в таблицу маршрутизации Home
а в этой таблице что написано?
/ip route print where routing-mark=Home
Bkmz15.12.2017
23:33:56
23:33:56
0.0.0.0/0 10.66.66.1 1
Mikhail15.12.2017
23:35:20
23:35:20
гм
как-то колонок не хватает в выводе
у меня вывод этой команды начинается с
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
соответсвенно в маршруте указывается gateway
а тут что-то не вижу
Bkmz15.12.2017
23:36:02
23:36:02
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 X S 0.0.0.0/0 10.66.66.1 1
1 A S 0.0.0.0/0 223.40.255.253 1
Mikhail15.12.2017
23:36:43
23:36:43
в этом гейтвее должен быть этот l2tp интерфейс
Открыть в Telegram