спс

http://www.whois-service.ru/lookup/

Я использую сервис https://bgp.he.net

У меня первое что попалось на поиск ip Whois в гугле )

Сервисов этих много ... некоторые просто базу ианы показывают, некоторые номера и связанность пиринг as ... некоторые фиксируют падения связи

У меня первое что попалось на поиск ip Whois в гугле )

Не привык пользоваться первым попавшимся %tools_name%

)

Я больше не знаю сервисов которые могут показать номер AS, ближайший к адресу IX, да и диапазон адресов провайдера тоже представляет некоторый интерес. Про "хуиз" даже не говорю.

не спится же людям по ночам..ты скрипт то выложи на форуме микротика

Дык нечего выкладывать есть понимание алгоритма а как реализовать командами хз

Дык нечего выкладывать есть понимание алгоритма а как реализовать командами хз

На pastebin выложи что получилось, гуру подскажут. Телепаты совсем обленились и не хотят подсказывать новичкам.

Товарищи никто не встречал скрипта для автоматического подключения к открытым WiFi сетям?

Скрипты нинужны. Connect list наше всё

Скрипты нинужны. Connect list наше всё

Connect listэто ведь список клиентов точки доступа?

Нет

Ну как бы там ни было для этого нужно лезть каждый раз в настройки. А хочется автоматизировать, чтобы при появлении одной из трёх точек происходило автоматическое подключение.

Не нужно. Откройте вики, откройте винбокс, пробуйте и убеждайтесь.

С телефона винбокс особо не пооткрываешь, и вебгуй не аргумент :)

Зато вики открывается

Зато вики открывается

Все вас понял, благодарю.

@moneron а я правильно понимаю что у меня под каждую точку к которой я подключаюсь должен быть отдельный security profile, содержащий пароль для этой точки?

Если точки зашифрованы – да. Если к открытым – просто выбираем none

Всем привет. Извиняюсь если задам глупый вопрос: есть железяка RB3011. Настроен load balance используя ecmp. Вообще перестали работать pptp туннели. Где можно это поправить?

Железка является ppp сервером ? Или соединяется ?

Есть и сервер и клиент

Интернет на ней есть ? Может так быть, что шлюз доступен, а интернета нет за провайдерским оборудованием ?

В основе должна работать серевером через 1й провайдер

Там проверка трафика через 8ки

Ping 8.8.8.8 ping ya.ru

Ya.ru не пропингую (закрыт) а так все норм

При соединении клиента в логе что-нибудь появляется ?

Попробуйте в system logging добавить ppp и !packet

Смотреть презентацию @vasilevkirill с последнего московского мума.

Not reachable. Но хост доступен

Lcp lowerdown

https://forum.mikrotik.com/viewtopic.php?t=51472

Gre не заблокирован ?

Все работало ?

Все работало до настройки баллансировки. Порты все открыты

) тогда нужно попробовать жестко привязать входящие соединения к таблицам маршрутизации

Это можно сделать через route rule ... либо mangle

https://mum.mikrotik.com/2017/RUM/agenda/EN#

https://youtu.be/T_3mWxAYBL0

https://youtu.be/p7z_iZ2ouMA

Пробовал. Не зарабртало. Тут в принципе основной вопрос чтоб входящие соединения были. Ну ок. Почитаю потом поробую еще раз. Спасибо за советы.

У вас три таблицы маршрутизации ? Внешние адреса статика ?

PPPoE нет ?

Статика.оба провайдера. Маркировки input,output, prerouting. Настройка роутов mixed. + жесткая привязка протоколов ип телефонии к 1му провайдеру.

нахрена привязка протоколов ип телефонии к 1му провайдеру?

Может жесткое требование сип провайдера

Если с другого адреса будет подключение получишь баг

Бан

Статика.оба провайдера. Маркировки input,output, prerouting. Настройка роутов mixed. + жесткая привязка протоколов ип телефонии к 1му провайдеру.

Прероутинг на инпут интерфейс ... метим соединения new

Прероутинг из lan по марку кидаем в таблицу

И output кидаем в таблицу по марку

По телефонии да. Там привязка жестко к ип.

Если с другого адреса будет подключение получишь баг

это уже его частный случай

В connection tracking метка соединения верная ?

Нигде лишнюю галку pass through не поставили ?

Тут верна внимательность ) если уж запутались .. прижимайте бекап ... удаляйте правила и по новой

Все верное. Лишних галок нет 3жды перепроверил. Все работает отлично кроме туннелей :( причем пробовал и птп и л2тп и гре

Очень странно

Если поставить на ноутбук шарка и из другой сети роутера запустить соединение ... посмотреть с какого адреса летит ответ

И какая ошибка на уровне протокола

Часто мешает нат с указанием срц-адресов

Часто мешает нат с указанием срц-адресов

+ бывает такое

Как реализован нат ? Маскарад или src nat ?

ERROR: S client not available

Убрать src адрес

Ага. Вот этот момент надо проверить.

А вот интересно как лучше ? Одно правило с interface list wan ... на маскараде ...

Или несколько src nat на output interface по провайдерам

Или несколько src nat на output interface по провайдерам

+

Со статиками лучше срц-нат

Там 3 подсети. Одна из них впн пул. Если убрать src с локальных а оставить только пул впн оно конфликтить не будет? И еще 1 вопрос: при балансировке cloud и ubgrade пишут no internet connection.

а у Кирилла Васильева в статье пример - 2 разных маскарада на аутпут интрфейсах

https://youtu.be/3ESRncrnCM4

Спасибо за ссылку. Годно доносит до аудитории ?

В микротих много путей реализации ... и с богонами он рекомендует не включать в маскарад ... но это не значит же что пакет не полетит с адреса роутера или адреса клиента за роутером в 0.0.0.0

Он не сделает маскарад

Поэтому дело Вкуса ... я бы часть в raw решал ... часть в фаерволе

Там 3 подсети. Одна из них впн пул. Если убрать src с локальных а оставить только пул впн оно конфликтить не будет? И еще 1 вопрос: при балансировке cloud и ubgrade пишут no internet connection.

Сервис вчера писал что недоступен

Кажется он приуныл и работает плохо ... в сообществе человек уже второй день говорит о том что есть проблема и пытается решить скриптом

В микротих много путей реализации ... и с богонами он рекомендует не включать в маскарад ... но это не значит же что пакет не полетит с адреса роутера или адреса клиента за роутером в 0.0.0.0

а вот еще какой вопрос, я делал по вышеупомянутой статье, за исключением того, что инет у меня по пппое оба прова, и я не прописывал на пппое интерфейсы адреса, они динамиччески назначаются при поднятии пппое сессии (сами адреса - статика), а так же оставил галку добавления маршрута по умолчанию. не будут эти маршруты по умолчанию, динамические, конфликтовать с теми что добавил по меткам ?

Вы про таблицы ?

да

Таблицы совершенно отдельны как сущность ... роутер добавляет в main таблицу маршруты и разделает дистанцией

про маршруты 0.0.0.0

вот по статье Кирилла я добавил маршруты 0.0.0.0 на каждого прова с метрикой 1

Никакого конфликта не будет ... пакет попадаетесь таблицу где решается его жизнь ... в случае нахождения маршрута он движется дальше по packer flow диаграмме ... если маршрута нет пакет убивается

а при поднятии ПППоЕ добавляются еще динамически маршруты на 0.0.0.0 с дистанцией 0

понятно.

Есть ещё один метод интересный для решения вашего кейса ... через vfr

то есть вначале отрабатываются роуте руле, если там нет совпадений пакет идет в основную таблицу?

Vrf

Видео на презентацию Алексея я отправлял сразу за Кирила презентацией

я пока иду путем наименьшего сопротивления, тк микротик только осваиваю. у меня задача сделать резервные гре тоннели до филиалов. те на каждый филиал по 2 одновременно работающих гре тунеля, но трафик идет только по 1му, пока первый инет работает.

я пока сделал статические маршпуты на подсети филиалов через разные тунели с разной метрикой

в планах освоить оспф

Таблицы совершенно отдельны как сущность ... роутер добавляет в main таблицу маршруты и разделает дистанцией

Совершенно отдельны врф-ы. Из именнованной таблицы, при отсутствии активного роута, вылетаем и ищем в main

Совершенно отдельны врф-ы. Из именнованной таблицы, при отсутствии активного роута, вылетаем и ищем в main

Да ... да забыл это ... если в route rule жестко не удержим трафик в таблице