@MikrotikRu

Страница 2183 из 3964

Андрей

10.02.2018
07:45:50

оба опубликованы на 80 порт во внешку, но то что выше сделано через random=50

как настроить мангл или еще что чтоб второй пакет пришедший на определенное правило шел туда же куда и первый пакет с того же src-addr?

вдруг кто делал такое

B

10.02.2018
08:03:32

Соединения маркировать

Google

B

10.02.2018
08:03:51

Либо использовать ngnix для балансировки

По двум серверам размываете трафик ?

Андрей

10.02.2018
08:47:20

По двум серверам размываете трафик ?

ага. вот что то не получается маркировать.

как нужно пакеты, или соединения, или роуты?

и типо сделать выше правило dst-nat но только уже с меткой?

B

10.02.2018
08:48:31

А у вас на серверах статика ? Или динамика ? Php + MySQL ... а базу как реплицируете ? Есть ли session ?

Андрей

10.02.2018
08:48:34

в этом идея? если да то не работает

B

10.02.2018
08:48:41

Нет

У вас два правила dst nat

Должно быть

Андрей

10.02.2018
08:49:04

так и есть

как сказать второму пакету иди туда же куда и первый

мне хотябы второму, авторизация происходит за 2 пакета, потом сессия поднимается и все ок

Google

B

10.02.2018
08:50:06

Так вы соединения кидайте

И пакет не нужно будет

Все соединение целиком

Nikita

10.02.2018
08:50:28

dst-nat random 50%

Андрей

10.02.2018
08:50:29

соединения на этот момент еще нет.

B

10.02.2018
08:50:31

Второе во второй сервер

Первое рандом 50 на первый второе на второй все остальное

Думаю не совсем там 50/50

Nikita

10.02.2018
08:53:51

per-connection classifier

B

10.02.2018
08:54:11

Да

Nikita

10.02.2018
08:54:13

Нат с коннекшнами работает, а не с пакетами вроде бы

Первый dst-nat random 50%, второй без процентов

Vladyslav

10.02.2018
08:58:06

мне кажется у тс немного другая проблема

как настроить мангл или еще что чтоб второй пакет пришедший на определенное правило шел туда же куда и первый пакет с того же src-addr?

вроде как тут затрагивается вопрос о том, чтобы соединение не прыгало по провайдерам https://mum.mikrotik.com/presentations/RU17M/presentation_4700_1508141402.pdf

Андрей

10.02.2018
09:08:12

да с провайдерами то легко

тут то проблема в том что у тебя же из интернета не прилетит пакет с маркой

когда пакет в микротике его можно промаркировать, но почему когда делаешь dst-nat без указания белого адреса или интерфейся с нужно маркой оно не срабатывает

потому что скорее всего работает на уровне бриджа

это можно обойти сделав тупо еще один белый адрес и прописать на хостере dns round robin и будет работать

Google

B

10.02.2018
09:23:49

Да у вас teamspeak

Kirill

10.02.2018
10:32:01

https://3dnews.ru/965386

700 евро

Как-то дороговато

Не ?

Йорик

10.02.2018
10:34:31

Как для 1.3 кг норм

Kirill

10.02.2018
10:36:39

Ну мне размер нравится 13.3

Valentin

10.02.2018
10:37:37

https://3dnews.ru/965386

Если нет Ethernet то ф топку

Kirill

10.02.2018
10:38:05

Если нет Ethernet то ф топку

Я себе недавно взял Asus 510й вроде б, тоже нету эзернета

Но есть тайп С

Всегда можно переходник поставить

Я даже как-то забыл когда работал по поводу

Nikita

10.02.2018
10:38:37

Если туда еще и хакинтош зайдёт- цены не будет

Kirill

10.02.2018
10:38:45

Если туда еще и хакинтош зайдёт- цены не будет

Пффф

Valentin

10.02.2018
10:38:56

Всегда можно переходник поставить

Ага, больше переходников...

Kirill

10.02.2018
10:39:21

Ага, больше переходников...

Как часто нужно втыкаться вам ? )

Valentin

10.02.2018
10:39:38

В том то и дело, что постоянно

Скайнет

10.02.2018
10:45:13

Если в бридже, то все элементы L3 должны быть на бридже. На подчиненный интерфейс их вешать категорически нельзя.

Сейчас же нет мастер и слейва у портов, сейчас вообще тупо есть бридж и всё вешается на него.

Nikolai

10.02.2018
11:00:36

Сейчас же нет мастер и слейва у портов, сейчас вообще тупо есть бридж и всё вешается на него.

Ethernet-интерфейс включенный в бридж является slave по отношению к бриджу. И по-прежнему некоторые индивидуумы рукожопят IP-адреса на такие интерфейсы

Скайнет

10.02.2018
11:08:01

Ethernet-интерфейс включенный в бридж является slave по отношению к бриджу. И по-прежнему некоторые индивидуумы рукожопят IP-адреса на такие интерфейсы

Ну слава святому микротику я сразу как то сам додумался вешать на бридж всё, а не на интерфейсы которые в бридже, при том что у меня небыло сетевого образования)

Google

Скайнет

10.02.2018
11:08:20

Это видать совсем индивидумы, которым лучше вон шаурму готовить на рынке.

Biba

10.02.2018
11:13:46

за всех то не говори ))

Nikolai

10.02.2018
11:14:08

Это видать совсем индивидумы, которым лучше вон шаурму готовить на рынке.

Систематически наблюдаю таких чудиков, которые орут, что они "знают всё, и циску и всё-всё, потому в микротике нечего изучать и вообще они крутые инженеры". И вешают адреса на подчинённые интерфейсы. А потом, когда что-то не работает опять орут "говно ваш микротик, я не хочу учиться, я всё делаю правильно, надо брать циску"

Скайнет

10.02.2018
11:15:20

Систематически наблюдаю таких чудиков, которые орут, что они "знают всё, и циску и всё-всё, потому в микротике нечего изучать и вообще они крутые инженеры". И вешают адреса на подчинённые интерфейсы. А потом, когда что-то не работает опять орут "говно ваш микротик, я не хочу учиться, я всё делаю правильно, надо брать циску"

У нас на одной работе есть один такой индивидум, знает вроде циску, но в микротике разобраться не может)

Admin

ERROR: S client not available

Nikolai

10.02.2018
11:16:43

У нас на одной работе есть один такой индивидум, знает вроде циску, но в микротике разобраться не может)

Если покопать, он и с циской глубоко наверняка не разобрался. Так, написание ACLок освоил, и префиксы прописывать научился ?

B

10.02.2018
12:11:08