Вы же открестились? Нет?

Да

в сторону сетей за микротом, кмк

Странно, что одно из базовых назначений маршрутизатора не работает. Из версии в версию. Я в это не верю. Нет, нат конечно включён в сторону интернета( чтобы не было спекулятивных обсуждений, он именно в ту сторону и включён.). Но не в сторону известных внутренних сетей

Повторю версию Бонифация - если идет запрос с 192,168,1,27 на 192,168,5,48 то ответ от микротика пойдет сразу на клиента, а не на керио, ибо на микротике есть маршрут на 192,168,1,0/24 через свой интерфейс. Но раз оно некоторое время работает, значит не в этом дело, ИМХО

Сер, действительно а что в логах керио в момент проблемы?

"В сторону маршрутов" - это как?

Да все так же, как и сначала. Сети за микротиком, которые за впн микротика

Сер, действительно а что в логах керио в момент проблемы?

Логи, если помните, в керио куцие. Там все хорошо

а дамп когда все работает, там что? натит керио когда все хорошо или нет?

Повторю версию Бонифация - если идет запрос с 192,168,1,27 на 192,168,5,48 то ответ от микротика пойдет сразу на клиента, а не на керио, ибо на микротике есть маршрут на 192,168,1,0/24 через свой интерфейс. Но раз оно некоторое время работает, значит не в этом дело, ИМХО

чтобы ответ не шел на клиента нужно его в другую отдельную сеть

убрать

и ответ и запрос будет от керио

и керио будет всегда отвечать без нат

таблицы

без !

убрать

по условиям задачи незя же(

чтобы ответ не шел на клиента нужно его в другую отдельную сеть

ну или тупо маскарадить. что бы запрос шел от айпишки Керио. https://wiki.mikrotik.com/wiki/Hairpin_NAT

а дамп когда все работает, там что? натит керио когда все хорошо или нет?

Натит керио? Если вы про нат в интернет, то хорошо. Если снимать дамп во прём проблемы, то керио ставит себя в src там, где не должен

Натит керио? Если вы про нат в интернет, то хорошо. Если снимать дамп во прём проблемы, то керио ставит себя в src там, где не должен

я как раз спрашиваю, ставит ли он себя в сорс когда все работает

я как раз спрашиваю, ставит ли он себя в сорс когда все работает

Естественно нет

Сер, почитайте мой линк по хейрпину. Я имею ввиду имено такую проблему. Когда и сервер(микротик) и клиент(комп в локалке) в однйо локалке

Сер, почитайте мой линк по хейрпину. Я имею ввиду имено такую проблему. Когда и сервер(микротик) и клиент(комп в локалке) в однйо локалке

Спасибо, посмотрю

Естественно нет

вот это и странно, ибо должен для сети 192,168,1,0/24. Иначе запросы с нее не будут работать на сети микротика по вышеприведенным причинам

вот это и странно, ибо должен для сети 192,168,1,0/24. Иначе запросы с нее не будут работать на сети микротика по вышеприведенным причинам

Источником запроса становится керио. Микротик ему и отвечает. Клиенты, у которых шлюзом керио, ответа не получают

Но это бы обяснило если бы оно ПОСТОЯННО не работало. Эта версия не поясняет таких вот периодических заскоков керио. Мы все тут пробуем лечить НЕВЕРНЫЙ КОНФИГ. А ведь по сути при неверном конфиге оно бы сразу не работало. А тут работает но ограниченое время.

да видел эту фигню

хотелось бы увидеть дамп случая 192.168.1.x в локалке у которого шлюзом керио лезет на клиент впн микротика и получает успешный ответ

так же было

С Рождеством !

если там реально внизапна включается нат где он не должен быть включен в конфиге то мне кажется логичнее с этим в техподдержку керио. или на форум там ихний, не знаю как оно у керио устроено

Я прошу прощения. Давайте я подытожу в силу причин, что ребёнка укладывать нужно. Проблема перманентная, переписывание конфига керио с нуля не решает проблему. Дампы тоже такое поведения не объяснили. Мне По-крайней мере. Естественно, проблема решаемая и существует по моему мнению из-за коллизии двух маршрутизатора сети. В тех поддержку не обратиться по известным причинам ;). В любом случае, для меня разговор не бесполезен, потому что сопрпдение причин такого поведения в мнениях-это тоже результат, от которого буду отталкиваться. Особенно про переполнение. Керио себя не очень хорошо ведёт при сложных конфигах или больших нагрузках, в том числе и из вне. Всем спасибо, последние посты дочитаю, посмотрю.

ну даже с его включением на керио можно предположить что керио возьмет src адрес адрес на интерфейсе в локаль ... и пакет пойдет к клиенту с SRC ... и клиент ему ответит ... и таблица в соотсветствии сделает обратное преобразование и пакет уйдет к отправителю ... и все должно работать ... не ну попробуйте врублить правило маскарада без уточнения

все зедте и всегда во все

и все рабоет

кхе кхе

причины всегда известны

причины всегда известны

В вашем случае-безусловно

а может зачем этот ломанный керио ?

н амикротик перейдем ?

а ?

мы подскажем

а может зачем этот ломанный керио ?

только iptables, только хардкор

ага и квагу настроим

и бсду поставим

согласен

и уедет мил человек в другой форум

вся мякота в том что внутри керио тоже линух, и теретич. там тоже ойпитейблс

да там в это одно /24 сети трабл

ответы и не приходят потому что эту сеть керио считает своей

@srvmymy забыли спросить версию кери

и ждет ответов своих клиентов от себя

а когда из других сетей идут запросы от его сети /24

он перестает обрабатывать их

ну пробовать надо и дамп снимать и ловить этот отказ

В итоге, он разобрался?

он перестает обрабатывать их

всё, бонифацию больше не наливать ?

Да я пойду ещё

Выпью

Фу

хм

чет с обновлением бриджей микротик перестарались

как-то овердохрена теперь вариантов управления вланами

В сапсане сказали что их интернет работает в тестовом режиме и к сожалению сейчас не доступен. Меня глючит, или в них пару лет назад была реализована схема на микротах?

Да что за стикеры, дебилизм

а есть у когонить ip firewall filter правила дефолтные?

ERROR: S client not available

шоб впихнуть и ничего не отвалилось

как-то овердохрена теперь вариантов управления вланами

Имхо вариантов теперь на один больше. Вот и всё ?. Остались сабинтерфейсы, теперь еще добавились тагед/антагед интерфейсы. Всё. Нужно просто поработать бритвой окама и поотсекать лишнее в описании.

Если тебе надо роутить то старый вариант. Если комутировать то новый. Тупо приблизили возможности РОС к класическим комутаторам для CRS-3хх

И наконец то снупинг появился

Ребят, есть вопрос: hAP lite возможно настроить на бесшовный роуминг как Wi-Fi точку доступа, а заодно сделать агрегирование портов до коммутатор DES 3526?

Ребят, есть вопрос: hAP lite возможно настроить на бесшовный роуминг как Wi-Fi точку доступа, а заодно сделать агрегирование портов до коммутатор DES 3526?

Микротик не умеет бесшовный роуминг в принципе

Да? Жаль =( тогда буду гуглить другое решение. Просто для дома хочется что то подешевле, вроде как говорили что микротик для этой цели подходит. Спасибо за ответ

Capsman не совсем бесшовный

Но, кмк, для домашних целей подходит

Да? Жаль =( тогда буду гуглить другое решение. Просто для дома хочется что то подешевле, вроде как говорили что микротик для этой цели подходит. Спасибо за ответ

Да возьмите любую циску, с самым простым контроллерлм

А, для дома...

Ну, делинк научил домашние роутеры бесшовному роумингу

Можете их взять

Я надеюсь, что эта статья ответит на ВСЕ ваши вопросы о бесшовном роуминге в WiFi. Наслаждайтесь: https://habrahabr.ru/post/340140/?mobile=no

Ну, делинк научил домашние роутеры бесшовному роумингу

Нет

Ну, делинк научил домашние роутеры бесшовному роумингу

Нет

тут только в сторону ubiquiti смотреть

Спасибо за ответы и ссылки, пошел дальше копать =)

Нет

ДА

Нет

ДА

тут только в сторону ubiquiti смотреть

У убикьюти тоже нет бесшовного роуминга, только зеророуминг или как там его

Берем любой роутер делинка

http://www.dlink.ru/ru/products/5/1833.html

Читаем описание)

Capsman не совсем бесшовный

Делали роуминг на тиках. Тогда ещё не было капсмана правда, сип работал нормально. Без нареканий. Так что можно считать что работает.

Делали роуминг на тиках. Тогда ещё не было капсмана правда, сип работал нормально. Без нареканий. Так что можно считать что работает.

Ну, у вас клиенты сами роумилась, а не точки хендовер делали.

Это немного разные вещи, если что.

как не назвать но unifi работает и переключение при просмотре того же yuotube  незаметен

ютуб не показатель при тестах роуминга

да я понимаю

как не назвать но unifi работает и переключение при просмотре того же yuotube  незаметен

А вот при разговоре - очень заметно переключение. Да же в тележке.