Ok ru работает ну все тут. Им счастья а тебе рабочий день без таблеток ???

Не надо чинить то что работает. Первое мае правило ??? .

Все

Проблема была в бридживании EoIP и VLAN

EoIP уменьшал MTU бриджа

и у VLAN откидывались пакеты

вот же шь

Все

А ну вот )

Всам спасибо

А то есть как и говорил шарк

Ребят, подскажите такой вопрос. Стоит сервер в Hetzner. В VM микротик. Получается что на VM два интерфейса. С разными MAC, на каждом внешний ИП полученный по DHCP от Hetzner. Раньше все работало без проблем. Сегодня вот начались проблемы. Доступен только один IP адрес. Другой молчит. В Routes прописано dst-address=0.0.0.0/0 gateway=x.x.x.x.x gateway-status=x.x.x.x reachable wan1 соответственно доступен только тот IP который на wan1 если принудительно прописать через wan2 - то ситуация меняется ровно наоборот.

Влан на сервере pppoe

А то есть как и говорил шарк

Шарк посоветовал ключевую программу mturoute

там я уже увидел где уменьшается

и понял куда копать

Пробовал прописать так 1 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan1 gateway-status=x.x.x.x reachable wan1 2 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan2 gateway-status=x.x.x.x reachable wan2 без успешно. все равно доступен только один из адресов

и понял куда копать

Как раз та самая цема ) а том где какие начальные интерфейсы

В маем случае те интерфейсы на чем крутит pppoe и vlan

Пробовал прописать так 1 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan1 gateway-status=x.x.x.x reachable wan1 2 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan2 gateway-status=x.x.x.x reachable wan2 без успешно. все равно доступен только один из адресов

То есть ван 2 молчит конкретно ?

угу

маршрут прописан для него статикой, но не активен соответственно

шлюз получается на обоих ванах один и тот же

А если все тоже самое прописать в ван1/ под ван 2 то все аукаеться ?

Исключая ван 1

Скажите а будет VPN с UDP поддержкой в RouterOS ?

А если все тоже самое прописать в ван1/ под ван 2 то все аукаеться ?

не совсем понял

Если взять в ван 1 прописать настройки ван 2 то пакеты ходить будут ?

У вас 2 разных интерфейса ? С разнами мак адресами все они смотрят удалена в одну сеть ?

А то есть Wan1 10....0/16 примерно gateway 1.1.1.1.

Wan 2 10....1.0/16 gateway 1.1.1.1?

У вас 2 разных интерфейса ? С разнами мак адресами все они смотрят удалена в одну сеть ?

да, именно так

смысл в том, что прописать другой внешний ИП на wan1 или наоборот я не смогу. в Hetzner IP жестко привязывается к MAC адресу интерфейса

Wan 2 10....1.0/16 gateway 1.1.1.1?

Сейчас модно гейтвеем паблик днс делать? ?

Сейчас модно гейтвеем паблик днс делать? ?

???

Это я так

Просто )))

смысл в том, что прописать другой внешний ИП на wan1 или наоборот я не смогу. в Hetzner IP жестко привязывается к MAC адресу интерфейса

А ну тогда ясно но надо подумать ???

Сейчас модно гейтвеем паблик днс делать? ?

не. стало модно совсем недавно

1 A S dst-address=0.0.0.0/0 gateway=144.76.35.161%wan2 gateway-status=144.76.35.161 reachable wan2 distance= target-scope=10 2 S dst-address=0.0.0.0/0 gateway=144.76.35.161%wan1 gateway-status=144.76.35.161 reachable wan1 distance=1 target-scope=10

вот активен 1-й маршрут. соответственно только wan2 IP доступен

Коллеги а можно я повторю вопросик "Скажите а будет VPN с UDP и компрессией в в RouterOS" ?

если его потушить, то будет доступен тут же IP на wan1

Пробовал прописать так 1 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan1 gateway-status=x.x.x.x reachable wan1 2 dst-address=0.0.0.0/0 gateway=x.x.x.x%wan2 gateway-status=x.x.x.x reachable wan2 без успешно. все равно доступен только один из адресов

?

Коллеги а можно я повторю вопросик "Скажите а будет VPN с UDP и компрессией в в RouterOS" ?

он не в приоритете. когда-то может будет

если надо - бери софт, а не тик

Коллеги а можно я повторю вопросик "Скажите а будет VPN с UDP и компрессией в в RouterOS" ?

возможно будет ... уже года 4 или 5 сообщество ждет OpenVPN UDP, но пока не известно когда это будет

собственно вопрос. 2 интерфейса WAN. один шлюз, одна подсеть. как это завести чтобы оба интерфейса работали и были доступны?

вот активен 1-й маршрут. соответственно только wan2 IP доступен

что нужно-то?

собственно вопрос. 2 интерфейса WAN. один шлюз, одна подсеть. как это завести чтобы оба интерфейса работали и были доступны?

Случайно ip route не крутили ничего ?

что нужно-то?

чуть выше написал «2 интерфейса WAN. один шлюз, одна подсеть. как это завести чтобы оба интерфейса работали и были доступны?»

Случайно ip route не крутили ничего ?

в том то и дело что нет

в том то и дело что нет

А вот стоило бы )))

чуть выше написал «2 интерфейса WAN. один шлюз, одна подсеть. как это завести чтобы оба интерфейса работали и были доступны?»

надо классику 2 ван решения. маркировка входящего трафика с каждого и возврате его обратно через тот же интерфейс

А вот стоило бы )))

а вот я не против же совсем ) другой вопрос что именно накрутить )

а вот я не против же совсем ) другой вопрос что именно накрутить )

Если знал бы сразу помог но надо почитать ???

Но точно там проблема

надо классику 2 ван решения. маркировка входящего трафика с каждого и возврате его обратно через тот же интерфейс

а маскарад тоже маркировать в определенный интерфейс получается?

İproute смотри в ту сторону

а маскарад тоже маркировать в определенный интерфейс получается?

а при чем тут маскарад?

мы про микротик сейчас?

ну может я глупость говорю ) счас попробую сделать

мы про микротик сейчас?

да, про NAT, доступ изнутри сети в инет

так, у нас есть сеть (серая), есть 2 ван. что еще?

да, про NAT, доступ изнутри сети в инет

У тебя оба интерфейса в нат все это дело в маскарад ?/

ERROR: S client not available

так, у нас есть сеть (серая), есть 2 ван. что еще?

внутри сети клиенты, которые ходят в инет через этот микротик. какие то порты проброшены с wan1 другие с wan2 внутрь

внутри сети клиенты, которые ходят в инет через этот микротик. какие то порты проброшены с wan1 другие с wan2 внутрь

ок. и что мы хотим?

ок. и что мы хотим?

Он же говорит на одном пакеты ходят на другом глухо

просто фраза "оба интерфейса работали" не говорит ни о чем

ок. и что мы хотим?

чтобы работали оба интерфейса )) в смысле оба WANа. а счас чет перестало работать как раньше. и доступен только один из WANов. Который в Routes стоит как активный

чтобы работали оба интерфейса )) в смысле оба WANа. а счас чет перестало работать как раньше. и доступен только один из WANов. Который в Routes стоит как активный

чтобы работал доступ извне в локальную сеть (порты проброшенные) - надо то, что я уже выше говорил

маркировка трафика и возврат этого трафика в интерфейс, откуда он пришел

это мангл и роутинг

чтобы работали оба интерфейса )) в смысле оба WANа. а счас чет перестало работать как раньше. и доступен только один из WANов. Который в Routes стоит как активный

Смотри в сторону iproute

причем тут два аспекта. есть траф извне на сам роутер (инпут и оутпут). и есть раф извне за роутер (форвард)

Смотри в сторону iproute

на тике?

Да

1 chain=prerouting action=mark-routing new-routing-mark=wan1 passthrough=yes in-interface=wan1 2 chain=prerouting action=mark-routing new-routing-mark=wan2 passthrough=yes in-interface=wan2

так?

Люди, скажите, а при телеги как то работает? Или всё уже?

proxy

1 chain=prerouting action=mark-routing new-routing-mark=wan1 passthrough=yes in-interface=wan1 2 chain=prerouting action=mark-routing new-routing-mark=wan2 passthrough=yes in-interface=wan2

не совсем

Надо в слак переходить?

ну и соответственно в роутах прокидывать в зависимости от маркировки

не правильно понимаю?

Надо в слак переходить?

да-да. чем скорее - тем лучше

Мне свиньи слак тоже подрезали

ну и соответственно в роутах прокидывать в зависимости от маркировки

https://vasilevkirill.com/MikroTik/1/

да-да. чем скорее - тем лучше

Слак тоже утром зацепило в мегафоне. ...

И на Билайне

Мое увожение

https://vasilevkirill.com/MikroTik/1/

там же разные GW. Или в моем случае не важно?

И на Билайне

Жесть....

ну и соответственно в роутах прокидывать в зависимости от маркировки

про богоны можно пропустить пока

Ребят у всех глючат облака от мелкомягких?

там же разные GW. Или в моем случае не важно?

такс...

Люди, а кроме слака куда ещё можно перевести нотификейшены из дуды и прочих мониторинговых?