Народ, подскажите, куда рыть: в квартире у клиента есть два провайдера - оптика МГТС и витая пара от кого то местного. Точки входа значительно разнесены по площади и свести их кабелем как то поближе друг к другу - не вариант, клиент де даст штробить стены и прочее... А нужно реализовать резервирование каналов. :( Когда не было речи о резервировании, предполагалось разойтись по квартире от одной из точек HomePlug'ом. Теперь и не знаю, что делать. :( Если есть идеи - с благодарностью приму их в личку...

По электричеству сеть ходит?

мгтс гпоновский в розетку воткнут жи.. от него по электросети довести до второго прова, а там поставить микротик с двумя ван

Если по электричеству не ходит, то только вифи... точка-точка

вот, этих правил достаточно, чтобы роутинг в обоих направлениях правильно работал: /ip route add check-gateway=ping distance=1 gateway=x.x.x.1 routing-mark=WAN1-mark add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=x.x.x.2/32 table=WAN1-mark add src-address=y.y.y.2/32 table=WAN2-mark

эт как оно работает? пакеты то не со шлюзов прилетают?

эт как оно работает? пакеты то не со шлюзов прилетают?

никак не работает :(

вот, этих правил достаточно, чтобы роутинг в обоих направлениях правильно работал: /ip route add check-gateway=ping distance=1 gateway=x.x.x.1 routing-mark=WAN1-mark add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=x.x.x.2/32 table=WAN1-mark add src-address=y.y.y.2/32 table=WAN2-mark

не работает, задал для резервного провайдера и все попадало, как только отключил правила mangle

А если не отключать, то работает вроде как

вот, этих правил достаточно, чтобы роутинг в обоих направлениях правильно работал: /ip route add check-gateway=ping distance=1 gateway=x.x.x.1 routing-mark=WAN1-mark add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=x.x.x.2/32 table=WAN1-mark add src-address=y.y.y.2/32 table=WAN2-mark

Спасибо, работает! Но с mangle :)

народ, а что можно покрутить в настройках тика в части скорости вайфая?

чот на 5 гигагерцах скорость маловата

Страдай

Спасибо, работает! Но с mangle :)

сбросьте полностью конфиг, и не городите там ничего лишнего. Можно даже обойтись только двумя правилами для резервного канала: /ip route add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=y.y.y.2/32 table=WAN2-mark

Страдай

почему?

сбросьте полностью конфиг, и не городите там ничего лишнего. Можно даже обойтись только двумя правилами для резервного канала: /ip route add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=y.y.y.2/32 table=WAN2-mark

Ну как минимум нужно еще нагородить 2 маршрута наружу без меток

на 2.4, кстати, все ок

почему?

Потому что тики не умеют в вифи

Поиск по чату... каждый день спрашивают

Ответ - взять убик.

Ну как минимум нужно еще нагородить 2 маршрута наружу без меток

и какой дистанс в них указать?

Потому что тики не умеют в вифи

это, что, какой-то древний мем?

и какой дистанс в них указать?

0?

это, что, какой-то древний мем?

Эт реальность, ксожалению. Прост надоело уже об этом писать.

0?

1. но на самом деле достаточно одного дефолтного роута для основного канала

https://vk.com/video-57876954_456263514

1. но на самом деле достаточно одного дефолтного роута для основного канала

А если основной отвалится?

эт как оно работает? пакеты то не со шлюзов прилетают?

работает также, как если нагородить роут маркинг в мангле: на микрот прилетает пакет со второго канала, микрот ему отвечает, в ответе в срц-аддр что будет?

работает также, как если нагородить роут маркинг в мангле: на микрот прилетает пакет со второго канала, микрот ему отвечает, в ответе в срц-аддр что будет?

а, так ты имеешь ввиду не адрес шлюза в роут рул, а адрес внешний на тике? тогда да, так понятно

Эт реальность, ксожалению. Прост надоело уже об этом писать.

в интернете, к сожалению, все ограничиваются только этим ответом я не поленился, в реальности спросил у своих телекомовцев - они опровергли эту информацию

в интернете, к сожалению, все ограничиваются только этим ответом я не поленился, в реальности спросил у своих телекомовцев - они опровергли эту информацию

Акей, пусть остаются со своим мнением.

Потом будут сюда заходить, спрашивать какой rc накатить, что б работало.

модем сдох :(

3372 в миукротике стоил, пипец там горяче от порта в ац2

или даже порт сдох

чет второй воткнул тоже непашет

блин, ац2 горяченный, капец неудачная модель

А если основной отвалится?

так вот, без route rule, микрот видит в исходящем пакете с срц-аддр=ИП_WAN2, дст-аддр=куда-то_в_интернет и соответсвенно кидает его через WAN1 по дефолтному маршруту А правило route rule src-address=y.y.y.2/32 table=WAN2-mark, как раз таки видя, что в нашем исходящем пакете срц-аддр=ИП_WAN2 помещает его в таблицу маршрутизации WAN2-mark, где дефолтн маршрут в о все интернеты идет через WAN2 интерфейс

Потом будут сюда заходить, спрашивать какой rc накатить, что б работало.

они меня заверили, что у них без накатывания всё ОК работает

они меня заверили, что у них без накатывания всё ОК работает

Не верю. Прост им тож влом рассказывать.

Ребята, а можно как то winbox заставить стучаться по не стандартному порту?

они меня заверили, что у них без накатывания всё ОК работает

И если они про вапы говорят - эт отдельная тема. Я про комбайны, которые как домашние пихают.

И если они про вапы говорят - эт отдельная тема. Я про комбайны, которые как домашние пихают.

типа 951-го?

Ребята, а можно как то winbox заставить стучаться по не стандартному порту?

Как обычно :порт

типа 951-го?

Хапы всякие

Ребята, а можно как то winbox заставить стучаться по не стандартному порту?

На мт порт задается в ип - сервисес

Как обычно :порт

Хм, попробовал, не хочет. Может при смене айпи на сервисе по новому начинает только после ребута работать

Сейфмод надо было включить

если по ван ходишь, то порт разрешен в фаерволе... угадай че будет, если ип поменять?

так вот, без route rule, микрот видит в исходящем пакете с срц-аддр=ИП_WAN2, дст-аддр=куда-то_в_интернет и соответсвенно кидает его через WAN1 по дефолтному маршруту А правило route rule src-address=y.y.y.2/32 table=WAN2-mark, как раз таки видя, что в нашем исходящем пакете срц-аддр=ИП_WAN2 помещает его в таблицу маршрутизации WAN2-mark, где дефолтн маршрут в о все интернеты идет через WAN2 интерфейс

@ohforf теперь понятно, что произойдёт, если основной канал отвалится, а в основной таблице маршрутизации не будет маршрута через WAN2?

Хапы всякие

hAP AC lite, например?

hAP AC lite, например?

Угу

@ohforf теперь понятно, что произойдёт, если основной канал отвалится, а в основной таблице маршрутизации не будет маршрута через WAN2?

> микрот видит в исходящем пакете с срц-аддр=ИП_WAN2 Непонятно: если я, сидя за ПК за натом микротика захочу зайти на фишки.нет, на каком этапе в исходящий пакет пропишется срц-аддр=ИП_WAN2?

если по ван ходишь, то порт разрешен в фаерволе... угадай че будет, если ип поменять?

Херню сморозил, не то имел ввиду, уже разобрался, спасибо

Гг

> микрот видит в исходящем пакете с срц-аддр=ИП_WAN2 Непонятно: если я, сидя за ПК за натом микротика захочу зайти на фишки.нет, на каком этапе в исходящий пакет пропишется срц-аддр=ИП_WAN2?

не пропишется, пакет же попадет в основную таблицу маршрутизации, а там у нас только роут через WAN1 с distance=1 и без check-gateway. Микрот не будет знать, что у него основной канал отвалился. Фишки не откроются. Зато снаружи микрот будет прекрасно доступен через WAN2))

два микротика по 5 ГГц связать. один AP bridge второй Station Bridge, ЕМНИП. По 2.4 раздавать дополнительно. в eth заходят провайдеры и девайсы по меди. hAP AC2 наиболее оптимальный вариант.

Да. Похоже единственный вариант. Городьба будет, конечно: оптика -> МГТС роутер <- 5ГГц-> HAP AC2+HomePlug... Но альтернативы не вижу. Спасибо

не пропишется, пакет же попадет в основную таблицу маршрутизации, а там у нас только роут через WAN1 с distance=1 и без check-gateway. Микрот не будет знать, что у него основной канал отвалился. Фишки не откроются. Зато снаружи микрот будет прекрасно доступен через WAN2))

Ага, ну со снаружи я все понял как будет, спасибо. :)

Но изнутри для фишек надо еще + 2 маршрута на 0.0.0.0/0 без маркировки, как я и писал выше. Так ведь?

Но изнутри для фишек надо еще + 2 маршрута на 0.0.0.0/0 без маркировки, как я и писал выше. Так ведь?

да, но как микрот будет между ними выбирать и определять какой из них отвалился?

да, но как микрот будет между ними выбирать и определять какой из них отвалился?

скрипты!

:D

Да. Похоже единственный вариант. Городьба будет, конечно: оптика -> МГТС роутер <- 5ГГц-> HAP AC2+HomePlug... Но альтернативы не вижу. Спасибо

а это не рассматривали? https://mikrotik.com/product/wireless_wire

скрипты!

хорошая шутка, да.

Да. Похоже единственный вариант. Городьба будет, конечно: оптика -> МГТС роутер <- 5ГГц-> HAP AC2+HomePlug... Но альтернативы не вижу. Спасибо

Нужно ДВА микротика... ДВА.

хорошая шутка, да.

только началось мое погружение вчера с того, что провайдер заблокировал icmp вне своей сети

у меня tor не работает. пишет что подкл к мосту obs4 но ничего не открывает

ERROR: S client not available

у меня tor не работает. пишет что подкл к мосту obs4 но ничего не открывает

Эт где такое ?

только началось мое погружение вчера с того, что провайдер заблокировал icmp вне своей сети

вы серьезно?

Нужно ДВА микротика... ДВА.

Да. Понятно. Выпало из схемы. :)

вы серьезно?

ну да, по всему городу не работает уже больше суток.

внутри провайдерской сети пинги ходят, наружу - нет

все остальное замечательно работает

Ркн балуется?

Ркн балуется?

в Украине? :)

Ааа

Да. Понятно. Выпало из схемы. :)

хотя если просто в одну сторону L2 прокидывается, то достаточно одного микрота

тогда хз

Про украину писали, что пров 53 перехватывает...

хотя если просто в одну сторону L2 прокидывается, то достаточно одного микрота

млин. нарисую схемку...

Кто во что горазд

но ведь ICMP это же не только и не столько пинги как у них там вообще интернет без ICMP работает?

тогда хз

ну я тут никого ничего не спрашиваю по этому поводу, просто рассказал, поделился радостью :)))

но ведь ICMP это же не только и не столько пинги как у них там вообще интернет без ICMP работает?

может только для конечных пользователей заблочили, я не знаю.

Тут был как-то некий антон, который всем говорил, что ицмп над резать и он не нужен

Видимо в том провайдере работает

может только для конечных пользователей заблочили, я не знаю.

не поверю, пока результат ping 8.8.8.8 не увижу

Господа, извините за оффтоп, на Hetzner разместил Kerio Operator, чтобы собрать все транки с ИМ. А теперь стала задача фиксить лиды по звонкам в Битрикс24 (причем от трубок с экстеншенами от АТС не хочется отказываться). Не посоветуете тематический канал в ЛС или тут есть люди с подобным опытом?

не поверю, пока результат ping 8.8.8.8 не увижу

[admin@MikroTik] > ping 8.8.8.8 SEQ HOST SIZE TTL TIME STATUS 0 8.8.8.8 timeout 1 8.8.8.8 timeout 2 8.8.8.8 timeout 3 8.8.8.8 timeout 4 8.8.8.8 timeout 5 8.8.8.8 timeout 6 8.8.8.8 timeout 7 8.8.8.8 timeout sent=8 received=0 packet-loss=100% [admin@MikroTik] > ping 46.164.174.221 SEQ HOST SIZE TTL TIME STATUS 0 46.164.174.221 56 62 31ms 1 46.164.174.221 56 62 32ms 2 46.164.174.221 56 62 24ms 3 46.164.174.221 56 62 30ms 4 46.164.174.221 56 62 28ms sent=5 received=5 packet-loss=0% min-rtt=24ms avg-rtt=29ms max-rtt=32ms

второе - это я себя пинговал, у меня тот же провайдер

а /tool traceroute 8.8.8.8 что показывает?

Ребят, есть кто поможет разжувать, нужно два офиса объединить в 1 сеть, с одной стороны микротик без статики, с другой со статикой

На статике поднимается сервер, скажем, l2tp. Второй к нему цепляется. Кидаются роуты, настраивается файрволл и всё работает.

а /tool traceroute 8.8.8.8 что показывает?

Дак он пинговаться не обязательно будет, пробуй порт 53

Хватит уже гуглить маны пятилетней давности

Я так и не понял в чем прикол. Где совсем свежий ман? без mangle не работает

а /tool traceroute 8.8.8.8 что показывает?

# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS 1 188.0.95.255 0% 5 14ms 17.4 13.4 21.4 3.3 2 100% 5 timeout 3 100% 4 timeout 4 100% 4 timeout 5 100% 4 timeout 6 100% 4 timeout

Дак он пинговаться не обязательно будет, пробуй порт 53

Порт для icmp?