Секрет успеха - bugfix ветка ;)

Секрет успеха - bugfix ветка ;)

?

Я планирую сделать VLAN камеры будут через него в openvpn

Камеры, в openvpn... Мсье знает толк в извращениях...

Секрет успеха - bugfix ветка ;)

Может быть... но у меня всё было более радикально

пожалуйста. Так вы сюда напишите что хотите получить. А коллективный разум подскажет

Погуглил, думаю, думаю, может я не правильно подхожу к вопросу, 1.Дано удаленный цод с openvpn 2.Есть я с микротиком 3.Необходимо подключить определенный порт к vpn к которому будут подключены мои камеры. (Логика в том что бы камеры и локалка не пересекались, камеры в впн а мы просто в шлюз пройвайдера)

Хотел сделать виртуальную сеть на интерфейсе, а потом эту сеть запихнуть в впн.

Погуглил, думаю, думаю, может я не правильно подхожу к вопросу, 1.Дано удаленный цод с openvpn 2.Есть я с микротиком 3.Необходимо подключить определенный порт к vpn к которому будут подключены мои камеры. (Логика в том что бы камеры и локалка не пересекались, камеры в впн а мы просто в шлюз пройвайдера)

1. на локалку вешаете адреса (к примеру) 192.168.1.0/24 2. Камеры вешаете на отдельный интерфейс (не бридж, не свитч). На этот интерфейс делаете адреса 192.168.2.0/24 3. Фаервролом запрещаете общаться этим сетям 4. Поднимаете туннель. 5. Поднимаете маршуртизацию 6. Фаервол настраиваете как должны общаться сети с удаленной сторонй (камерам можно, остальным нельзя. Или как вам нужно)

1. на локалку вешаете адреса (к примеру) 192.168.1.0/24 2. Камеры вешаете на отдельный интерфейс (не бридж, не свитч). На этот интерфейс делаете адреса 192.168.2.0/24 3. Фаервролом запрещаете общаться этим сетям 4. Поднимаете туннель. 5. Поднимаете маршуртизацию 6. Фаервол настраиваете как должны общаться сети с удаленной сторонй (камерам можно, остальным нельзя. Или как вам нужно)

локалка тоже на отдельном интерфейсе, без бриджей и свитчей

1. на локалку вешаете адреса (к примеру) 192.168.1.0/24 2. Камеры вешаете на отдельный интерфейс (не бридж, не свитч). На этот интерфейс делаете адреса 192.168.2.0/24 3. Фаервролом запрещаете общаться этим сетям 4. Поднимаете туннель. 5. Поднимаете маршуртизацию 6. Фаервол настраиваете как должны общаться сети с удаленной сторонй (камерам можно, остальным нельзя. Или как вам нужно)

вот это я и хочу)

вот и делайте ))

вот и делайте ))

Попробую реализовать, спасибо!

пишите, если посмщь понадобится. Можно в личку

??

Курс 2250.000 за 100 баксов

750Gr3 за 105 баксов !!!

многовато будет

но какого хрена хаплайт 100 баксов?

Вот и я о том же. Думаю это специальная модель, которая поддерживает хотспот) wifi marketing называется

3011 300 баксов? они там шарнулись шоле?

^_^

Надо заходить на рынок :)

Надо заходить на рынок :)

ты договорись сначала со всеми на входе этого рынка, а потом посмотри какая у тебя цена поличится

Тут инет заработал только после того, как я на весь гест раздал с хап мини, сняв тплинк. Приходил админ от провайдера, посмотрел на мой сетап, поднял большой палец вверх и ушел ;)

Тут ценник из-за невысокого спроса и отсутствия конкуренции

Индонезийцы давно просекли фишку, эти еще пока нет

И сюда я тоже SXT2 взял :) кажется тут и продам)

Доброго времени суток. Понимаю что подобный вопрос здесь звучал не единожды, но все же... ответа нигде не могу найти. Есть 3 провайдера, настраиваю через адрес листы, все работает чудесно, единственное, что не доступны внешнии адреса всех трёх каналов. Подскажите в какую сторону копать?

Доброго времени суток. Понимаю что подобный вопрос здесь звучал не единожды, но все же... ответа нигде не могу найти. Есть 3 провайдера, настраиваю через адрес листы, все работает чудесно, единственное, что не доступны внешнии адреса всех трёх каналов. Подскажите в какую сторону копать?

Смотри презентацию Кирилла @vasilevkirill мум Москва 2017

Доброго времени суток. Понимаю что подобный вопрос здесь звучал не единожды, но все же... ответа нигде не могу найти. Есть 3 провайдера, настраиваю через адрес листы, все работает чудесно, единственное, что не доступны внешнии адреса всех трёх каналов. Подскажите в какую сторону копать?

Policy Based Routing

Он развернуто описал твой кейс

Смотри презентацию Кирилла @vasilevkirill мум Москва 2017

??

Смотри презентацию Кирилла @vasilevkirill мум Москва 2017

А можно ткнуть, если не сложно

mum.mikrotik.com

https://mum.mikrotik.com/presentations/RU17M/presentation_4700_1508141402.pdf

Лучше посмотреть видео, там комментарии важные

Ребят, а кто читал описание работы VLAN на бридже ? в 641 ?

Лучше посмотреть видео, там комментарии важные

А где видео посмотреть? Спасибо за презентацию, есть один момент, nat для адрес листа не сделал. Скорей всего в нем дело.

https://mum.mikrotik.com/2017/RUM/agenda/EN

И ещё сталкнулся с такой ситуацией, может кто встречал... Удаленный микротик подключен по l2tp с ipsec. При подключении по winbox после авторизации пишет download plugin и все на этом зависает.

И ещё сталкнулся с такой ситуацией, может кто встречал... Удаленный микротик подключен по l2tp с ipsec. При подключении по winbox после авторизации пишет download plugin и все на этом зависает.

MTU?

Тик же сам вычисляет MTU для l2tp интерфейса вроде бы

Провайдер пропускает MTU 1500 с обоих сторон?

Проверь пингом с параметром dont-defrag

Кажется придется завтра устроить им темную по аналогии с моим выступлением на конференции лол :)

Ждём на МУМе в Питере с новой презентахой уже по этим ребятам!)))

Тик же сам вычисляет MTU для l2tp интерфейса вроде бы

Вроде бы

Провайдер пропускает MTU 1500 с обоих сторон?

С удаленной стороны ничего не могу сказать. Там не провайдер а инет от арендодателя. И местного админа не могу найти.

С удаленной стороны ничего не могу сказать. Там не провайдер а инет от арендодателя. И местного админа не могу найти.

PMTUD поможет

PMTUD поможет

А что это?

способ определения MTU на всем пути следования пакета

http://www.cisco.com/image/gif/paws/25885/pmtud_ipfrag.pdf

способ определения MTU на всем пути следования пакета

А в микротике где искать?

ping

с разными размерами пакета

Пробовал больше 1300 не проходит

o_O

это что за провайдер такой

Проверь пингом с параметром dont-defrag

вот кстати сказали уже как замерить

Это не провайдер. Это интернет, который дал арендатор.

ping 192.168.1.11 do-not-fragment

Что должен показать?

ping 192.168.1.11 do-not-fragment

размер пакета установите

С каким размером пинговать?

1500

ERROR: S client not available

и уменьшать постпенно

Точно также. 1300 проходит, 1400 уже нет

какой пролетит - тот и MTU

а 1301?

а 1301?

1388

MTU?

вот и ответ нашли. MTU виноват

А по-умолчанию в l2tp actual mtu стоит 1450. Я могу его безболезненно поменять?

вообще, ноды договориться долждны были

но можете попробовать

вот и ответ нашли. MTU виноват

Кажется мне в экстросенсы (:

Кажется мне в экстросенсы (:

теперь вангуй что дальше человеку делать!

еще на 40 уменьшить везде? Где-нибудь по дороге двойная инкапсуляция или типа того

Стоп. А пинговать нужно было мир или внутри тунеля?

Внутри

еще на 40 уменьшить везде? Где-нибудь по дороге двойная инкапсуляция или типа того

То есть и на wan интерфейсе и на l2tp out?

лишь бы трафик чере тонель гонялся

Трафик через туннель идёт.

Я удаленно могу сделать? Или может упасть?

Если сделаю так interface l2tp-client set 0 max-mtu=1340, то интерфейс не упадет? Или переподнимится?

Если сделаю так interface l2tp-client set 0 max-mtu=1340, то интерфейс не упадет? Или переподнимится?

Не должно ничего отвалиться

Спасибо всем большое за ответы. Чуть позже попробую.

Все заработало. Правда интерфейс пришлось перезапускать. И в логах route, ospf, info Discarding Database Descriprion packet: too large MTU mine=1340 received1450. Проблем с ospf не будет?

Все заработало. Правда интерфейс пришлось перезапускать. И в логах route, ospf, info Discarding Database Descriprion packet: too large MTU mine=1340 received1450. Проблем с ospf не будет?

Всё, мои экстрасенсорные способности с этим не справятся (:

пользуюсь аот таким батником для определения мту @echo off SETLOCAL EnableDelayedExpansion EnableExtensions set /a RESULT = 0 echo. > MTU.log FOR /L %%s IN (1100,4,2028) DO ( ping -n 1 -f 8.8.8.8 -l %%s > nul If NOT errorlevel 1 ( set /a RESULT = %%s + 28 echo !RESULT! > MTU.log ) If errorlevel 1 goto END ) :END

Всем привет

Кто чем выводит статистику посещаемости сайтов?

Кто чем выводит статистику посещаемости сайтов?

И откуда он её берет

SXT LTE на каком растоянии от базовой станции пробовал кто либо?

http://mikrotik.axiom-pro.ru/articles/netflowanalyzer.php

И откуда он её берет

Я име в виду нечто похожее

а кто-нибудь подключал к микротику убикьюти? Он не хочет получать адрес от моего дхцп