ясн

потому что спустя 3 месяца в чанджлоге багфиксов простыня багов

С чем-то приходится мириться

А шо тогда? Сидеть на багфикс?

Да

В проде лучше на багфикс

Так если никто не будет обновлять на куррент то кто будет о багах сообщать?

а если допустим ща курент стоит если поставить багфикс конфиг лучше по новой настроить или норм можно конфиг и от курент юзать?

энтузиасты найдутся

Для дома куррент самое то имхо

а если допустим ща курент стоит если поставить багфикс конфиг лучше по новой настроить или норм можно конфиг и от курент юзать?

багфикс от курента ничем не отличается. только наличием багов

Для дома куррент самое то имхо

RC для дома :)

Это для жостиков всяких

багфикс от курента ничем не отличается. только наличием багов

спасиб

а разница конфигов между RC и багфикс тоже отсутвует? )

Тут гос, до RB стоит vipnet и режет все. Начальству приспичило что не всем инет нужен, а точнее только 2-3 человекам, остальные должны иметь доступ только к локалке. Vipnet тупой и нормально там запретить/разрешить нельзя(например нельзя привязать мак к ip), а так как можно решается сменой ip на машине пользователя. Плюс пароли для настройки у безопасников которые страдают паранойей. И надо кучу простыней писать по каждому чиху на vipnet.

а разница конфигов между RC и багфикс тоже отсутвует? )

Не гарантирует никто такого

ясн)

Лучше проверить все после залива

ясн)

ага, безболезненные обновления) заливаешь новую версию и отваливается PPPOE потому что поменяли дефолтное значение не помню чего, и сервер МТС стал PADI просто молча дропать) на 6.38 обновлялся, что ли

багфикс от курента ничем не отличается. только наличием багов

Вот сейчас как раз-таки отличается.

Вот сейчас как раз-таки отличается.

он имел ввиду с точки зрения конфига

хотя с этими изменениями в свитчинге, вполне возможно. так что мне с интерфейсами делать?

в бридж добавлять и не парится?

Да

спс

а еще подскажите плз, тут в настройках интерфейса есть Loop Protect и стоит в "дефалт" со статусом "офф". как то можно этот дефалт в режим "включено" перевести?

по фото кажется как дешёвый пластик который весь пылью покроется он мягкий?

Да

Всем привет, есть CHR, поднятый на Hyper-V, вчера обновили до 6.42.1 (stable), куда копать?

Оууу. В общем, он сегодня уже дважды повис. Вот... теперь вопрос. Куда копать? )

Оууу. В общем, он сегодня уже дважды повис. Вот... теперь вопрос. Куда копать? )

кажется с юга на север. у меня аптайм уже 9 дней. аааа! пора закапывать! :)))))

кажется с юга на север. у меня аптайм уже 9 дней. аааа! пора закапывать! :)))))

ну, я бы тоже веселился, если бы не подвисания ))) А так то да, копать можно и с севера и до обеда )))

это не хардварные проблемы, просто "совпало"?

это не хардварные проблемы, просто "совпало"?

CHR на Hyper-V, там вся харварь в виртуале.

я не знаю на чем у моего хостера виртуалится. KVM... в личку если что скажу хостера. не хочу рекламировать.

я не знаю на чем у моего хостера виртуалится. KVM... в личку если что скажу хостера. не хочу рекламировать.

ну с хостером интересно конечно, но еще более интересно, почему этот подлец себя так ведет ))

ребят а как поменять гейтвей? чет вижу только в КВИК сет эту опцию

\а сбрасывать все настройки через квик сет что б поменять гейтвей, какой-то баян

6.42.1

ребят а как поменять гейтвей? чет вижу только в КВИК сет эту опцию

ip routes маршрут 0.0.0.0/0

тоесть либо делать QUICK SET, либо в маршрутках как-то удалить все маршруты и прописать руками 0.0.0.0/0 с новым гейтвеем?

да и мы софтверная компания, в смысле лохи и в винбоксе мышкой тыкаем

Это норма... ©

я не знаю на чем у моего хостера виртуалится. KVM... в личку если что скажу хостера. не хочу рекламировать.

Меня боитесь? Заблокирую!

все пользователи квиксета в ICQ сидят :)))) сколько раз не пользовали знакомые вечно какая-то уйня получается. я потом по ssh/winbox выправляю художества.

кастомный гейтвей не может быть дешевле маршрута до провайдера же. Метить траффик надо

новый микрот хап лайт АС 2 есть белый?

нагрузку нормально выдерживает если много данных через него передать?

кастомный гейтвей не может быть дешевле маршрута до провайдера же. Метить траффик надо

тоесть через жопу. выходит что б в микроте гейтвей изменить либо маршруты нужно херачить либо полный сброс либо квик сет))?

так он так и есть по умолчанию - гейтвей до провайдера

так он так и есть по умолчанию - гейтвей до провайдера

так если я тут руками в этом разделе прописываю гейтвей новый который дал провайдер, статус меняется на unreachable. и нету инета)

так он так и есть по умолчанию - гейтвей до провайдера

как проверить какой сейчас GW )?

провайдер как раздаёт адреса? DHCP? PPPoE?

он сразу же создаёт динамический gateway

с пометкой AD он

дополнительный шлюз (намример, через ВПН) по умолчанию имеет ту же дистанцию, но через него ничего не пойдёт само. Ибо если его приоритет будет выше приоритета провайдерского шлюза, то сам ВПН туннель не будет работать

весь непомеченный траффик, равно как и туннель, будут роутитится через провайдерский шлюз

провайдер как раздаёт адреса? DHCP? PPPoE?

Провайдер дает статику. Просто попросили поменять GW, Раньше было так статика ip и ip сеть сейчас статический ip и gateway , попросили поменять. и пздц целые танцы с бубном

весь непомеченный траффик, равно как и туннель, будут роутитится через провайдерский шлюз

тот что AD динамический, как раз старые настройки...я его убить не могу...если делаю новый маршрут с новым GW инет отваливается и все(

а новый gateway пингуется?

Нужна помощь новичку :) Такая схема: RB750r2 - свитч тупой - пользователи RB раздает ip. Они привязываются по маку. Из тех кто привязан по маку - надо чтобы часть имело доступ и локалке и к инету. А часть только к локалке. При этом если включается в сеть машина без привязки по маку - то она имеет доступ только к инету. То есть те кто по маку привязан(кому разрешено в инет) могут идти и по 192.168.х.х и в инет, кому не разрешено в инет - только по 192.168.х.х а кто не привязан только в инет и не могут по 192.168.х.х ходить.

а новый gateway пингуется?

сча проверю)

а новый gateway пингуется?

пингуется.

а новый gateway пингуется?

выходит только полный сброс и с нуля статик айпиху и ГВ руками, и тогда оно норм заработает)?

а новый gateway пингуется?

айпиха таже, ппровайдер поменял условия предоставления услуги, вместо подсети статика и gw теперь)

Нужна помощь новичку :) Такая схема: RB750r2 - свитч тупой - пользователи RB раздает ip. Они привязываются по маку. Из тех кто привязан по маку - надо чтобы часть имело доступ и локалке и к инету. А часть только к локалке. При этом если включается в сеть машина без привязки по маку - то она имеет доступ только к инету. То есть те кто по маку привязан(кому разрешено в инет) могут идти и по 192.168.х.х и в инет, кому не разрешено в инет - только по 192.168.х.х а кто не привязан только в инет и не могут по 192.168.х.х ходить.

Это возможно или я много хочу?

Это возможно

ERROR: S client not available

Но не безопасно

Оууу. В общем, он сегодня уже дважды повис. Вот... теперь вопрос. Куда копать? )

Активировали?

Активировали?

Да, конечно. Лицензия

Тогда мигрируйте на 6.39.1

Или на багфиксы

Хотя доступ к локалке это нужно brige firewall юзать. Так что лучше не надо

тот что AD динамический, как раз старые настройки...я его убить не могу...если делаю новый маршрут с новым GW инет отваливается и все(

помечайте весь траффик от локальных адресов и натьте его в новый гейтвей. А старый пусть остаётся.

а новый gateway пингуется?

спасиб за помощь, я квик сет сделал, заработало. система нипель конечно, моглиб поудобнее реализовать...вот например сидеть локалку натить на новый GW, это что новый NAT поднять?

Хотя доступ к локалке это нужно brige firewall юзать. Так что лучше не надо

Что-то не пойму, как можно запретить ходить по локалке, если в схеме присутствует тупой свитч? Разве можно запретить транзит через него?

помечайте весь траффик от локальных адресов и натьте его в новый гейтвей. А старый пусть остаётся.

просто все-же интересно, как опытные как вы, решают такие конеченые ЛЕГКИЕ задачи. в усложнемнном микроте)

а после квик-сета есть только один гейтвей 0.0.0.0/0 ?

Да вы правы. С тупым свичем ничего не выйдет

Что-то не пойму, как можно запретить ходить по локалке, если в схеме присутствует тупой свитч? Разве можно запретить транзит через него?

да я сам не опытный, и может быть костыль советую)

Тогда мигрируйте на 6.39.1

То есть откатываться. А как же дырка winbox'а?

То есть откатываться. А как же дырка winbox'а?

Выключить винбокс

а после квик-сета есть только один гейтвей 0.0.0.0/0 ?

в поле квик сета, было пусто, я ручками написал ьновый GW и все заработало))) этот же GW я делал вашими методами итд, не поднималось..

а после квик-сета есть только один гейтвей 0.0.0.0/0 ?

кстати ниже динамический уже обновленный маршрут добавился)

Выключить винбокс

вот это то самое печальное. Местные сисадмины только в мышку сисадмины, с консолькой не дружат, а на вебфиг смотрят как перформанс (

Интересно, кстати, как работает mac-winbox. Надо бы поковырять.

да я сам не опытный, и может быть костыль советую)

скажи как ты с помощью NAT хъотел решить? чет я не понял)

/ip firewall mangle: chain=prerouting action=mark-connection new-routing-mark=route-mark_vpn passthrough=no src-address-list=home_net log=no log-prefix="" ;;;тут все пакеты с внутренних адресов помечаются роут-меткой /ip firewall nat: chain=srcnat action=masquerade routing-mark=route-mark_vpn out-interface=ovpn log=no log-prefix="" ;;; тут всё с этой меткой натится не на автоматический гейтвей, а на другой интерфейс /ip route: dst-address=0.0.0.0/0 pref-src=10.2.2.42 gateway=ovpn-devps gateway-status=ovpn reachable distance=10 scope=30 target-scope=10 routing-mark=route-mark_vpn ;;; это создан тот самый альтерантивный default gateway, но через него идут только меченные пакеты

)

интересно

мне кажется что б поменять сраный GW слишком сложно)

не так сложно

То есть откатываться. А как же дырка winbox'а?

Порт закрыть извне... сделать для управления vpn

/ip firewall mangle: chain=prerouting action=mark-connection new-routing-mark=route-mark_vpn passthrough=no src-address-list=home_net log=no log-prefix="" ;;;тут все пакеты с внутренних адресов помечаются роут-меткой /ip firewall nat: chain=srcnat action=masquerade routing-mark=route-mark_vpn out-interface=ovpn log=no log-prefix="" ;;; тут всё с этой меткой натится не на автоматический гейтвей, а на другой интерфейс /ip route: dst-address=0.0.0.0/0 pref-src=10.2.2.42 gateway=ovpn-devps gateway-status=ovpn reachable distance=10 scope=30 target-scope=10 routing-mark=route-mark_vpn ;;; это создан тот самый альтерантивный default gateway, но через него идут только меченные пакеты

а что делаете ?

не так сложно

мейби, вместо 2х кликов ввести новый ГВ, вам и легче сидеть статик маршруты конфижить

А вообще под hyper-v я не встпечал проблем с chr

а что делаете ?

у меня проблема была, в смене gateway. танцы с бубном, проблема решилась функцией quick set. руками не получалось

у меня проблема была, в смене gateway. танцы с бубном, проблема решилась функцией quick set. руками не получалось

quick set не поможет