наоборот)

нет, имено поднятый айписек между айпишками, и после этого между ними поднимаем тунель. Так не будет видно что поднят тунель ? . ну во всяком случае так сделал друг "параноик"

а как на микротике побороть hping3?

Дропать в РАВе

но если единого критерия нет то только принимать разрешенный трафик, всё остальное дропать. ведь на ИНПУТ то у тебя только определенный трафик нужен. это же не форвард что ты не знаешь что там клиенты тянут

В новых версиях можно по признаку попадает под dst-nat пакеты фильтровать.

Так, чат, а теперь поясните тупому: разница между вланами и назначением мастер-порта кардинально только в том, что вланы обрабатываются через цпу?

какие виланы? ты о чем?

ты о бридже?

Д

Сорри, встал в 6 утра, лег в 12

Не только о нем. О вланах тоже.

Не только о нем. О вланах тоже.

Скажите, а что лучше зеленое или мягкое? И какие между ними разница? ?

Алекс, не грузи человека, сказали же - не выспался

Бридж: Плюсы - есть правила фильтра, более детально показывает статистику(но вроде в новых РОС и по мастерпорту есть вся статистика по отдельных портах), есть антипетли и STP/RSTP Минусы: есть проц, упирается в шину к процесору Апаратный свитч: Плюсы: есть гибкая настройка на чипе комутации http://wiki.mikrotik.com/wiki/Руководства:Возможности_чипа_коммутации , возможностей больше но слишком низкоуровневая работа (есть варианты себе ногу отстрелить ?). В основном с виланами там более глубокая работа чем в бридже. Можно организовавать аксес-порты(антагед) и транки как в обычных Л2 свитчах.

А чисто сфкрически, бриджи с мастерпортами можно совместно юзать?

Я чот бриджами восновном, наверн потому что на ццр восновном, там в проц можно оч долго упираццо

А чисто сфкрически, бриджи с мастерпортами можно совместно юзать?

да, езеры привязываем к мастерпортам(если чипов комутации нескольколь), мастерпорты в бридж

Бридж: Плюсы - есть правила фильтра, более детально показывает статистику(но вроде в новых РОС и по мастерпорту есть вся статистика по отдельных портах), есть антипетли и STP/RSTP Минусы: есть проц, упирается в шину к процесору Апаратный свитч: Плюсы: есть гибкая настройка на чипе комутации http://wiki.mikrotik.com/wiki/Руководства:Возможности_чипа_коммутации , возможностей больше но слишком низкоуровневая работа (есть варианты себе ногу отстрелить ?). В основном с виланами там более глубокая работа чем в бридже. Можно организовавать аксес-порты(антагед) и транки как в обычных Л2 свитчах.

1. в 6.38 добавили STP для atheros свитчей (ура!) 2. untagged & tagged порты организовываются просто и на бриджах. Добавляем физический порт в бридж получаем utagged. Добавялем на этот же порт vlan и пихаем этот vlan в бридж и порт становится еще и tagged :) (часто так делать приходится при перенастройке чегонть)

Да вот я тож вланы в бриджи кидаю

а можно и по другому.. смотяр какая цель стоит :) добавть порты в бридж, повесть на бридж адрес поулчится untagged, добавить на бридж vlan и поулчится tagged ;)

но тогда этот tagged будет на всех портах бриджа, что иногда не нужно.

1. в 6.38 добавили STP для atheros свитчей (ура!) 2. untagged & tagged порты организовываются просто и на бриджах. Добавляем физический порт в бридж получаем utagged. Добавялем на этот же порт vlan и пихаем этот vlan в бридж и порт становится еще и tagged :) (часто так делать приходится при перенастройке чегонть)

Алекс, а тебе не кажется что эта пирамида бриджей это не лучший метод ?

я ж говорю смотря какая задача чтоит

но всеравно не понял

иногда надо только на портах 2 и 5 получить tagged vlan 1201 и access

а не на всех портах, которые добавлены в бридж :)

тоесть что бы сделать антагед ты предлагаешь на порту бриджа поднять вилан и этот же вилан засунуть в тот же бридж? не мне стремно было так делать, что бы тик еще петлю не создал ?

тоесть что бы сделать антагед ты предлагаешь на порту бриджа поднять вилан и этот же вилан засунуть в тот же бридж? не мне стремно было так делать, что бы тик еще петлю не создал ?

не не так

ой

не так)

создаем 2 бриджа

bridge1 = acces-bridge

туда добавляем порты … кхм.. 1,2 и 3.

1220 надо в access, тогда его бриджуем в ether1, 1228 надо в транке, тогда вешаем его на ether1 и пофиг, что ether1 находится в бридже

поулчаем порты 1,2,3 не тегированые внутри access-bridge

создаем еще бридж 8021q-bridge

на портах 2 и 3 поднимаем vlan 1201

стоп

и добавляем этот влан в 8021q-vridge

у тебя порты в двух бриджах?а разве так можно?

1220 надо в access, тогда его бриджуем в ether1, 1228 надо в транке, тогда вешаем его на ether1 и пофиг, что ether1 находится в бридже

именно так :)

у тебя порты в двух бриджах?а разве так можно?

а почему нет? :)

да ну, гон

да ну, гон

у тебя дома есть полигон, проверь :) фома неверующая :))

ты ж не ether1 добавляешь в 2 бриджа :)

схему тогда рисуй

а ether1 и vlan1201, который поднят на ether1

Зачем что то изобретать? Одного бриджа хватит, что бы и аксесс и транк отдать)

кхм.. 1,2 и 3. у кого то езер1 уже в бридже ?

Сергей, не надо больше ether1 никуда пытаться добавить. :) Надо vlan добавить :)

Зачем что то изобретать? Одного бриджа хватит, что бы и аксесс и транк отдать)

хватит.. но тут частный случай :) в порт 1 не надо транк отдавать, там злые люди :)

ясно. говорю - схему рисовать надо что бы было наглядно ясно что куда совать предлагаешь ? и не было недопониманий

щас на бумажке нарисую от рурки :)

Кстати у тика был глюк с виланами и бриджами - бридж не пропускал прозрачно тегированый трафик если этот вилан не был поднят на бридже ?

потом пофиксили, но я успел намучатся ?

Кстати у тика был глюк с виланами и бриджами - бридж не пропускал прозрачно тегированый трафик если этот вилан не был поднят на бридже ?

Это в какой версии было?

Кстати у тика был глюк с виланами и бриджами - бридж не пропускал прозрачно тегированый трафик если этот вилан не был поднят на бридже ?

ни разу с таким не сталкивались .. хотя очен ьмного где есть бриджи, которые работают как trunk

чет даже не припомню такого)

мне надо было передать через вайфай из езернета виланы. и вот через бридж(в котором были езер тот и вайфай) виланы не пролетали. поднял эти виланы на бридже - начало пролетать

ну щас дату скажу, а вы уже сами вспоминайте какая РОС тогда была ?

ну щас дату скажу, а вы уже сами вспоминайте какая РОС тогда была ?

последние 3 года таких проблем не припомню)

хотя, обновлялся не часто

мне надо было передать через вайфай из езернета виланы. и вот через бридж(в котором были езер тот и вайфай) виланы не пролетали. поднял эти виланы на бридже - начало пролетать

WDS был ?

последние 3 года таких проблем не припомню)

а я уже и 4 года не помню :)

вернее больше 4х :)

ERROR: S client not available

21 февраля 2015 года ?

стопудов WDS не было

WDS был ?

вот не помню. по моему просто как клиент-АР было соеденение

https://lh3.googleusercontent.com/ukfmY0QxYjfEEHrRqsJR5BhuRJiS-tB0oKXUw8MJJQr4SaJYBy5DhzSmvKNpjvCIg3yfgxrx7B9RNRg=w1680-h1050-rw-no

вот тут в разные виланы всё собиралось и через транковый порт по кабелю шло к 951 тику, а он по вайфаю подключался к основному роутеру в виде 2011 ?

вот не помню. по моему просто как клиент-АР было соеденение

вот этот не работает на прозрачном L2 уровне. По этому и был «глюк» :)

https://lh3.googleusercontent.com/eZy-X3ExqsRnJBMzhLn1igTvCBs5rfGLggxJqQmIAx1XO0HM-yfF57SyPCYN8wElspY4lcr1e-gI9NQ=w1680-h1050-rw-no вот так с логической точки зрения выглядело

вот этот не работает на прозрачном L2 уровне. По этому и был «глюк» :)

теперь работает. теперь бридж пропускает виланы даже если они на нем не подняты.

правда именно в этой конфигурации не проверял

схемка на скорую руку

но тогда помогло только поднять виланы на бридже. больше ничего не делал , только этого хватило что бы виланы начали ходить

схемка на скорую руку

Алекс, ИМХО трафик итак будет бегать из езер1 в езер3

тегированый в том числе

а представь, что эт оу тебя транзитное радио, через которое ходит пачка из 200-300 вланов .. и они переодически меняются :)

второго бриджа не надо

а представь, что эт оу тебя транзитное радио, через которое ходит пачка из 200-300 вланов .. и они переодически меняются :)

ну так то к тиковцам вопросы ?. они такое намутили были. щас уже всё нормально. Но с другой стороны у транков на свитчах же так же - пока не пропишешь что можно - вилан пропускать не будет ?

Алекс, ИМХО трафик итак будет бегать из езер1 в езер3

у тебя имхо, а у меня практика :) … тут смысл в том, что тэгированый в etehr2 не попдет

да блин, щас проверю ?

вот только как ?

упс.. не заметил… трафик тэгированный в такой схеме «итак будет бегать из ether1 в ether3» НЕ БУДЕТ :)

если бы ты этот vlan создал на untag-bridge, тогда б тэгированый траф валился во все порты бриджа

будет

если явно не указан вилан то бриджу пофиг на тегированый трафик

он будет его прозрачно пропускать

если явно не указан вилан то бриджу пофиг на тегированый трафик

?

у тебя из езер1 в езер3 должен трафик итак бегать

короче, создай по схеме, проверь, потом отпишешься :)

но это версия. щас проверю на практике

не создавай 8021q-bridge, а просто vlanы на портах 1 и 3

и попробуй что-то там прогнать внутри 1201 tag между 1 и 3