некоторые девайсы не коннектятся к 5ghz сетке, если она настроена через capsman, воспроизвожу такие же настройки без capsman и коннект идёт

причём суть в том, что телефон коннектится, а планшет нет. точки доступа две, в настройках отличаются частотой и к одной он коннектится, а к другой - нет (частоты пробовал менять)

Ну это вообще странно. У меня была похожая грабля, одна точка работала отвратно по капсманом. оказалось на неё конфиг применён где все чейны выключены.

Как провиженинг сделан? create dynamic или нет?

да через dynamic

Одним правилом на все точки?

но суть в том, что проблема не на все точки нет - настройка отдельная для каждой точки 2.4 и 5 ггц всего 4

* (идея в том, что точно ли капсман заливает одинковый конфиг на разные точки Там куча мест где можно переопределить настройки)

я в dynamic просматриваю

вроде там одно и тоже

да я даже менял местами provision для этих точек

А точки одинаковые (модель)?

да, я их вместе покупал

95% что где то разница в конфиге.

Firmware, ROS одинаковые?

wap ac да - это всё обновляю одновременно и стоит последнее - максимум отставание в одну версию

Если какие то настройки капсман не задаёт, действуют локальные настройки точки. Может тут собака зарыта.

хммм учитывая сколько там настроек у точки.. косяков может быть тысяча, но всё равно спасибо, тоже похимичу)

Может просто точки сбросить на пустой или заводской конфиг перед подключением к капсману.

Или хотябы Wireless интерфейс...

Я с той проблемой тоже пару дней разбирался. Пока нашел что в капсаман провиженинг сделан create static и в интерфейсе переопределены настройки.

Миш, а вот тоже интересный вопрос, имею сеть роутеров с ppp клиентами, очень хотелось бы чтобы клиенты одного роутера допустим а могли использовать default gateway роутера d ... возможно ли такое ... роутеры имеют прозрачную маршрутизацию через ospf )

Миш, а вот тоже интересный вопрос, имею сеть роутеров с ppp клиентами, очень хотелось бы чтобы клиенты одного роутера допустим а могли использовать default gateway роутера d ... возможно ли такое ... роутеры имеют прозрачную маршрутизацию через ospf )

В смысле в интернет выходили через другой роутер?

Ага

)

Да можно.

Если связь между роутерами - прямой линк. И все приватные IP уникальные, то полиси роутингом на роутере с PPP.

Иногда линки не прямые, а через роутер

Сети да все разные )

Если роутеры связаны опосредовано, через OSPF облако. То лучше между ними прямой тунель построить. L2TP.

Иначе адские полиси на всех транзитных роутерах будут.

Если роутеры связаны опосредовано, через OSPF облако. То лучше между ними прямой тунель построить. L2TP.

И на этот L2tp делать полиси роутинг.

Да согласен ... mangle route для pbr работает странно и для роутера соседа

Через роутер не хочет из-за нехватки mangle правил

Удавалось решать эту задачу через mpls + bgp + vrf передавая всем роутерам именнованные таблицы

Но метод ещё заставляет на роутерах выхода возвращать меченый трафик обратно в Vrf

Через роутер не хочет из-за нехватки mangle правил

А ну да. через mpls тоже можно конечно.

RB260

Но метод ещё заставляет на роутерах выхода возвращать меченый трафик обратно в Vrf

Ну поскольку в локалке адреса уникальные то обратный трафик вернётся к нужному хосту.

RB260

Статус линка может врать с неродными модулями. лучше по фактичкскому трафику проверять.

Пинг не идёт до шлюза

Когда покупал, мне сказали, что без проблем принимает

Должен.

До него шмылинк стоял

SFP не 100 Мбит?

SFP не 100 Мбит?

1000

SwOS обновлена?

Нет

Версия от 27.07.17 2.4

текущая 2.7

Прямо сейчас, если подключить D-Link, линк поднимается? (Возможно кабель повреждён при переключении)

Прямо сейчас, если подключить D-Link, линк поднимается? (Возможно кабель повреждён при переключении)

Кабель цел это точно

Проверил

Винбокс увидел

Это транзитом через свитч (поскольку RB260 в списке не видно)? Тогда значит работает всё.

Это транзитом через свитч (поскольку RB260 в списке не видно)? Тогда значит работает всё.

106 и есть 260

Видит, но не коннектится с 1.1

Как то видит, но нет связи

Кто подскажет есть ли норм vps за бугром что б инет безлимитный пустить через него, чёт ркн парит. Гугл планета ваще не грузит

Кто подскажет есть ли норм vps за бугром что б инет безлимитный пустить через него, чёт ркн парит. Гугл планета ваще не грузит

https://cloud.scaleway.com/

Давно юзаю - раньше только как OpenVpn - теперь ещё и как BGP роутер настраивал по этой статье https://habr.com/post/354282/

https://cloud.scaleway.com/

У него все подсети заблокированы

У него все подсети заблокированы

Хм... я не заметил - пока всё работает без проблем отовсюду

Хм... я не заметил - пока всё работает без проблем отовсюду

https://community.online.net/t/51-15-0-0-16-subnet-blocked-in-russia/6231/19

ERROR: S client not available

Кто подскажет есть ли норм vps за бугром что б инет безлимитный пустить через него, чёт ркн парит. Гугл планета ваще не грузит

ovh.com/world

https://community.online.net/t/51-15-0-0-16-subnet-blocked-in-russia/6231/19

Не понимаю почему у меня работает - у меня как раз Public находится в этой подсети да

Не понимаю почему у меня работает - у меня как раз Public находится в этой подсети да

Провайдер забил болт, вероятно

Провайдер забил болт, вероятно

тогда все забили:) и с Билайна и с МТС работает...

и с Онлайм - это уже дочка Ростелеком

У меня была такая ошибка. Клиент был vps на centos. Увеличил важность логирования и в логах писало, что невозможно создать интерфейс tun. Провайдер блокировал

Привет, а подскажите самую вероятную ошибку при конфигурировании ovpn если на клиенте валиться вот с таким значением: Connection reset, restarting [0] а на самом микроте duplicate packet dropping

Tls failed

Сертификат или ip адрес клиента

Ещё может быть время

тогда все забили:) и с Билайна и с МТС работает...

Ну бывает) По факту в списках ркн эти адреса есть

Ну бывает) По факту в списках ркн эти адреса есть

да я видел - когда bird - bgp-сервер применяет список подситей для трансляции скаченый с сайта, где списки выкладываются - я очень удивился :)

Привет, а подскажите самую вероятную ошибку при конфигурировании ovpn если на клиенте валиться вот с таким значением: Connection reset, restarting [0] а на самом микроте duplicate packet dropping

на микроте duplicate packet dropping у меня бывают - но при этом с соединением всё хорошо... Connection reset, restarting [0] - может много чего значить - увеличьте детальность логгирования на клиенте

почему микротик может резать l2tp без ipsec до 0.5 мб ? вместо 100мб

нагрузки на процеесоре нет, скачет 1-2 %

kid control не работает с ipv6

блокирующие правила добавляются только в v4 firewall

2 час ночи, ребенок не спит. неужели в6 онли интернет настолько юзабелен

а ну да, там же ютуб работает

Вот они, плюсы ипв6

никак не посмотреть из винбокса какие адреса себе присвоили клиенты в ипв6?

они вроде должны быть префикс+мак

а еще же временый адрес есть, там вместо мака вообще рандом

никак не отследить и не заблокировать что ли

ipv6-neighbors не?

там сейчас всего адреса и не понятно кто это

может я сам Ж)

а маки не спасают для различения?

а да маки указаны. и что мне это дает. резать скорость по маку вроде нельзя

ну посмотреть из винбокса-то можно.

ответ был именно на этот вопрос

а там временный или постояный в6 адрес?