Быстро и бесплатно готовыми специалистами не становятся, так что тут нечего фыркать

Не изучив основы сетей - вы оставите огромное колличество костылей. А ими кто-то может воспользоваться Рекомендую почитать https://www.ozon.ru/context/detail/id/1504328/

Не изучив основы сетей - вы оставите огромное колличество костылей. А ими кто-то может воспользоваться Рекомендую почитать https://www.ozon.ru/context/detail/id/1504328/

Промазал получателем?

А так копайте в сторону маршрутизации и NAT.

вот этот мне совет больше нравится, а то что заплатить и сделают я и без вас догадался бы

Промазал получателем?

Прости, да

вот этот мне совет больше нравится, а то что заплатить и сделают я и без вас догадался бы

Там вон выше верно говорят. Начинать с Танненбаума надо.

Но это не поможет прямо сейчас решить проблему.

Это затратно по ресурсам

потому, чтобы получить нормальное качество результата, в таких случаях я и рекомендую обращаться к компетентным специалистам.

вот этот мне совет больше нравится, а то что заплатить и сделают я и без вас догадался бы

Можешь кому-то предложить за вознаграждение помочь в настройке. А потом уже тихо и спокойно изучать

сам разберусь

спасибо за советы

Друзья, у кого есть готовое решение для того чтобы подключая два офиса через впн pptp, пинговалась локальная сеть, само впн подключение происходит, с маршрутизатора вн адрес маршрутизатора филиала пингуется, а за ним нет? с компа головного офиса не пингуется не шлюз филиала, не компы.

Не очень то безопасно это pptp

Хотя если железки слабые и деваться некуда - то да

Не очень то безопасно это pptp

за-то он проще всего. ДАй человеку хотя бы с этого начать

Соглашусь) Алсо, возникнут проблемы с яблочной гомо техникой, если pptp будет не только для соединения двух кротиков

достался просто на другом конце dlink dfl-210 с pptp

в него не хочу вникать, заменю по позже

а сейчас нужно сделать их связь

Доброго вечера всем, есть небольшая делема... Поднял OPVN server на микроте... и настроил клиента на Centos 7... соединение устанавливается и клиенту выдается нужный IP, но почемуто на интерфейсе Tun0 не выставляется IP микротика... следовательно и пакеты не ходят.... НО ТУНЕЛЬ ПОДНЯТ... куда копать??

Можешь кому-то предложить за вознаграждение помочь в настройке. А потом уже тихо и спокойно изучать

Я так изучал свою первую машину автоваз ? на сто приехал туманки устанавливать и смотрел как ставят, какое реле и как это расключить

Выберите наиболее правильное определение connection-state=new это? Если пакет не обладает свойствами существующего соединения, и соединение отсутствует, пакет помечается как new – 15 ??????? 58% Если соединения для пришедшего пакета отсутствует в connection-tracker, пакет помечается как new – 6 ??? 23% Самый первый пакет – 4 ?? 15% Любой пакет который, пришёл на маршрутизатор, для существующего соединения – 1 ▫️ 4% ? 26 people voted so far.

нифига се определения)

что такое "свойства существующего"? -обладает ли свойствами существующего пакет, который должен быть помечен как related ? -или свойством существующего пакета, для tcp, обладает любой пакет кроме SYN ?

Ваше мнение о вот этой статье? https://tugibaev.ru/2017/07/chr-vpn-server/

Задачка вот была по ipsec 50мбит/сек прогонять. Да 951 20мбит макс, загрузка проца 100% . Hex(750gr3) прекрасно тащит.. в тестах 92мбит, загрузка проца 40-50%, за счет поддержки шифрования на уровне проца. За 60$ прекрасная железка.

Задачка вот была по ipsec 50мбит/сек прогонять. Да 951 20мбит макс, загрузка проца 100% . Hex(750gr3) прекрасно тащит.. в тестах 92мбит, загрузка проца 40-50%, за счет поддержки шифрования на уровне проца. За 60$ прекрасная железка.

Хорошая инфа. А то я думаю что в замен rb2011 взять.

Задачка вот была по ipsec 50мбит/сек прогонять. Да 951 20мбит макс, загрузка проца 100% . Hex(750gr3) прекрасно тащит.. в тестах 92мбит, загрузка проца 40-50%, за счет поддержки шифрования на уровне проца. За 60$ прекрасная железка.

компов то сколь за hex(750gr3)

?

компов то сколь за hex(750gr3)

Я так подозреваю, что здесь человек тестировал с одним соединением

компов то сколь за hex(750gr3)

будет порядка 7-10 ip камер за ним

Я так подозреваю, что здесь человек тестировал с одним соединением

да. тестировал одним соединением

Кто сталкивался? SFP модули Planet с микротиком нормально дружат?

Солянку собрать хотят... с одной стороны циска смол бизнес, с другой 2011... а sfp planet

Конекретно с плэнетами не сталкивался. Но вимкомы, цыски, длинки, снр-ы и ещё какие-то китайские ноунеймы работали нормально

Тогда это хорошо... должно взлететь...

Циска их хрумкает... вопрос только с микротом

коллеги, всем доброго утра!

коллеги, кто-то делал CRL для сертификатов самоподписных. интересно для VPN прикрутить

CA сделан на базе easyRSA

Кто сталкивался? SFP модули Planet с микротиком нормально дружат?

Если SFP 100 мегабитные то работать с микротиком не будут

Не... 100 мегабит никто не расматривает

1гиг

в чем кстате засада с 100 мегабитами?

А можно скорость гигабитного уменьшить до 100, чтобы подключить 100 линк?

С родными s-rj01 прокатывает

С оптикой такое тоже возможно?

Есть необходимость в скрипте посчитать кол-во маршрутов. Я был крайне удивлен, что кроме /ip route print count-only приемлемых вариантов нет. Вот так, медленно: pu [len [/ip route find ]]

в /ip route print мне не нравится, что он в stdout пишет. Поэтому прийдется делать: global cmd "global count [/ip route print count-only]" exec $cmd pu $count

короче костыли. Есть еще варианты кол-во маршрутов посчитать ?

А почему ты не хочешь внешним скриптом посчитать? Получи данные по API и делай с ними что угодно

почему в dhcp leases адрес спокойно обновляется при переподключении роутера , но не пинг не арп пинг не идет на него

почему в dhcp leases адрес спокойно обновляется при переподключении роутера , но не пинг не арп пинг не идет на него

/ip address print покажи

10.32.8.254/24 10.32.8.0 ether4

А почему ты не хочешь внешним скриптом посчитать? Получи данные по API и делай с ними что угодно

API банально закрыто, включить не вариант

10.32.8.254/24 10.32.8.0 ether4

дхцп адрес получает из этой сети 10.32.8.254/24? Компютер воткнут в порт ether4? Порт ether4 не включен ли в какой либо бридж?

пардон

Клиенты работают по радио, на клиентской антенне в bridge сидят ether1 и wlan1, при подключении устройства к ether1, должен появляться MAC подключаемого устройства в разделе ether1, но он появляется в wlan1 (пометил зеленым). Трабла наблюдается при подключении только роутеров, напрямую в ПК трабл нет, наблюдается у нескольких клиентов.

Спасибо заранее за помощь и понимание.

Мак странный, что это за производитель устройств интернет не знает

Уверен что ты его не на клонировал один и тот же, вместе с конфигами, и у тебя куча устройств с одинаковым маком?

ERROR: S client not available

Точно нет, устройство Asus роутер, MAC совпадает с тем, что указан на корпусе.

Вопрос. Обычная симка мегафон в микротике. она получает динамический белый адрес в инете или все же серый? меня вот сейчас убеждают что у товарища обычная мега симка и работает DDNS - спокойно входит на свое оборудование... Ау меня для теста есть теле2 - так там выдается сервый айпи и DDNS бесполезен...

Везде 3/4g серые, во всяком случае у меня всегда так было) И с ddns они не работают

Честно, уже идей нет, куда копать. Прошивки обновлял и даунгрейдил.

Вопрос. Обычная симка мегафон в микротике. она получает динамический белый адрес в инете или все же серый? меня вот сейчас убеждают что у товарища обычная мега симка и работает DDNS - спокойно входит на свое оборудование... Ау меня для теста есть теле2 - так там выдается сервый айпи и DDNS бесполезен...

У йоты точно можно айпи брать

Там и статика и все дела

Но это $ и возможно для юрлиц.

У йоты точно можно айпи брать

можно. но блин 20мбит! ограничение же...

Алсо, смотря для каких целей хочешь, в теории ты могешь поднимать коннект со стороны клиента

тобишь если основной инет упал и тебе надо всеже зайти и поковыряться из дома

Если не ошибаюсь, именно так работает тимвьювер и всяческие хацкерские устройства)

Алсо, смотря для каких целей хочешь, в теории ты могешь поднимать коннект со стороны клиента

можно подробнее?

... PwnPi может быть легко настроен для отправки обратного соединения от внутренней целевой сети путем редактирования простого файла конфигурации. Вот пример)

Ну или тим вьювер.

это если тебе надо оставить себе лазейку за натом

Вот в эту сторону копать, мне кажется)

Я не супер сетевик (прост погромизд), но возможно вашу проблему также решит впн с белым айпи.

эту суть я понимаю.

Я не супер сетевик (прост погромизд), но возможно вашу проблему также решит впн с белым айпи.

такое уже настроил.

Других вариантов не вижу :3

но я с моими не самыми прямыми руками - хочу иметь все же альтернативу. поскольку обязательно что нить наверчу - что все нахрен отвалиться...

Мб перезагружать смской?

хм. )

Или скажем востанавливать старый конфиг. Наверняка можно автоматизировать через ssh скриптом возврат к stable

Клиенты работают по радио, на клиентской антенне в bridge сидят ether1 и wlan1, при подключении устройства к ether1, должен появляться MAC подключаемого устройства в разделе ether1, но он появляется в wlan1 (пометил зеленым). Трабла наблюдается при подключении только роутеров, напрямую в ПК трабл нет, наблюдается у нескольких клиентов.

1) проверить, что с этого мака нет регистрации на wifi. 2) а ether1 случайно не прибит как slave для мастера wlan1 ? А далее он в бридже как подчинённый его.

Как понял, скрин ко второму пункту.

товарищи - а вот в wap lte с вставленной симкой - с СМС никак нельзя работать?