Должны попадать

Если пакет прошёл через маршрутизатор через первого провайдера, то и уйти он должен через первого провайдера

это понятно. Если же соединение устанавливает ip внутри, то ему ничего не должно помешать выбрать маршрут с меньшей дистанцией и установить соединение и попасть в трекер

это понятно. Если же соединение устанавливает ip внутри, то ему ничего не должно помешать выбрать маршрут с меньшей дистанцией и установить соединение и попасть в трекер

Всё верно, но если используете PBR(connmark+routing-mark) решение о маршрутизации принимается на основе политик, описанных вами. А если политики написаны некорректно пакеты вполне могут уходить не с того интерфейса

Всё верно, но если используете PBR(connmark+routing-mark) решение о маршрутизации принимается на основе политик, описанных вами. А если политики написаны некорректно пакеты вполне могут уходить не с того интерфейса

Алексей, можете глянуть ссылку на мануал от вокслинка который я дал? Там верно указано или нет?

наверно я в этом вопросе не до конца разобрался

Я-бы добавил: ; маркируем соединения внутри локальной сети add action=mark-connection chain=prerouting dst-address-list=Connected connection-mark=no-mark new-connection-mark=LOCAL passthrough=yes src-address-list=Connected ; Запрещаем выход BOGON-сетей через WAN-интерфейсы add action=mark-connection chain=prerouting dst-address-list=BOGON new-connection-mark=LOCAL passthrough=yes connection-mark=no-mark src-address-list=BOGON в остальных правилах, маркирующих соединения connection-mark=no-mark

Алексей, можете глянуть ссылку на мануал от вокслинка который я дал? Там верно указано или нет?

На первый взгляд конфиг верный, но у меня похожий конфиг не взлетал пока не сделал вышесказанное

Есть кто Linux-админом в Калининграде желает поработать?

Если удалённо то я))

Удаленно это мякотка )

Локально, фуллтайм(8x5+сюрпризы).

Есть кто Linux-админом в Калининграде желает поработать?

Скока денег?

Скока денег?

От 50k, но вообще смотря как договоришься

Ну и смотря какие скилы

Спасибо, решил проблему при помощи этой статьи https://blog.set-pro.net/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D0%BC-viber-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-mikrotik/

Это все временно, сети плавают, а щас вроде и того в РФ.

а чем можно вытащить текст из xml? тоесть удалить теги все. онлайн конвертеры кривые какиет все

От 50k, но вообще смотря как договоришься

Не дешего ли?

а чем можно вытащить текст из xml? тоесть удалить теги все. онлайн конвертеры кривые какиет все

perl/sed/awk/python

но лучше python/perl

а чем можно вытащить текст из xml? тоесть удалить теги все. онлайн конвертеры кривые какиет все

Есть же либы для языков.

но лучше python/perl

Перл мертв, лучше пых)

а так чтоб юзер справлялся?)

Перл мертв, лучше пых)

Таки это религиозный вопрос)

более однокнопочное решение, легко расширяемое на пару десятков компов

а так чтоб юзер справлялся?)

опенофис

а так чтоб юзер справлялся?)

Ну, пусть страдает в Notepad++ или использует инструменты, соответствующие задаче

опенофис

пробовал, хня выходит

какой xml то и выходит :-]

пробовал, хня выходит

Для любителей экзотики рекомендую gvim с педалями

какой xml то и выходит :-]

ну то вообще XLF файл. XML-ка для софта типа переводчиков и т.д. задача - посчитать количество слов в получившейся XMLке

для этого надо убить теги) спецовый софт пробовал пару штук, они все с тегами только отображают

ну то вообще XLF файл. XML-ка для софта типа переводчиков и т.д. задача - посчитать количество слов в получившейся XMLке

Если у документа простая структура - sed/awk, но лучше всё-же что-то из ЯП

жаль, не умеет оно заменить <*> на пустоту

Какое содержимое тэгов нужно считать?

ну то вообще XLF файл. XML-ка для софта типа переводчиков и т.д. задача - посчитать количество слов в получившейся XMLке

А что там внутри?

всё, кроме самих тегов

А что там внутри?

выше картинка

пробовал онлайн конвертеры xml->txt, получается тоже хня note max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source akt.Abteil-Verbr. löschen target akt.Abteil-Verbr. löschen _id 192 _maxwidth 25 _maxheight 1 _size-unit char note Übersicht über das Abteil max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source Abteilü

пробовал онлайн конвертеры xml->txt, получается тоже хня note max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source akt.Abteil-Verbr. löschen target akt.Abteil-Verbr. löschen _id 192 _maxwidth 25 _maxheight 1 _size-unit char note Übersicht über das Abteil max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source Abteilü

Это фри или с профитом?

пробовал онлайн конвертеры xml->txt, получается тоже хня note max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source akt.Abteil-Verbr. löschen target akt.Abteil-Verbr. löschen _id 192 _maxwidth 25 _maxheight 1 _size-unit char note Übersicht über das Abteil max. 1 Zeile(n) mit je 25 Zeichen / max. 1 line(s) of 25 characters source Abteilü

Всё правильно получается

Это фри или с профитом?

фри

фри

Тогда страдать ручками или писать свой софт.

Таки нужно-же выбрать определённый тип тега и считать его

Xml вещь такая, что может иметь очень разную структуру, универсального решения тут нет.

фри

ну, например тег <trans-unit?> оно сносит. а остальные параметры внутри <> оставляет

Как минимум source и target иногда дублируются. Не уверен что это хорошо

Как минимум source и target иногда дублируются. Не уверен что это хорошо

я тоже ))

я тоже ))

Таки тут вопрос в том по каким критериям считать. Как поймёте что считать - подскажем инструмент

Ребята, есть идеи как такое может быть? Есть микротик1 и микротик2, к каждому заходит по два разных провайдера. Переключение каналов реализовано одинаково - пока вотчдог может пинговать гугл через isp1 - роут с адресом шлюза isp2 отключен. При этом микротик2 пингуется по ip isp2. А роут отключен. Как?

хм, вроде изобрел костыль

На первом isp2 не пингуется, что для меня логично

и отсюда выделив столбик можно вытащить текст

Ребята, есть идеи как такое может быть? Есть микротик1 и микротик2, к каждому заходит по два разных провайдера. Переключение каналов реализовано одинаково - пока вотчдог может пинговать гугл через isp1 - роут с адресом шлюза isp2 отключен. При этом микротик2 пингуется по ip isp2. А роут отключен. Как?

сделайте через distance :) только роут не до шлюза провайдера, а на 8.8.8.8 например

через дистанс у меня неактивный канал не пингуется

но у меня так и есть - дистанс isp2 ниже, чем isp1

и отсюда выделив столбик можно вытащить текст

Если считать по trans-unit - grep -E '.*\<trans-unit\>.* | wc -l'

я просто не понимаю, если роут до маршрутизатора провайдера отключен, как получается что я могу пинговать тот ip

если я правильно понимаю, то icmp запрос не должен идти дальше шлюза провайдера

Ребята, есть идеи как такое может быть? Есть микротик1 и микротик2, к каждому заходит по два разных провайдера. Переключение каналов реализовано одинаково - пока вотчдог может пинговать гугл через isp1 - роут с адресом шлюза isp2 отключен. При этом микротик2 пингуется по ip isp2. А роут отключен. Как?

Может схемку?

Может схемку?

нарисовать схему как у меня настроены маршрутизаторы, или какую?

Хотя-бы логическую, как подключено

ISP1 - ether1, прописана статика ISP2 - ether2, получает ip по dhcp, но роут автоматически не прописывается Роуты ISP1 - 0.0.0.0/0, шлюз_isp1, distance 3 ISP2 - 0.0.0.0/0, шлюз_isp2, distance 2 (отключен) Гугл - 8.8.4.4, шлюз_isp1, distance 1 (для того, чтобы вотчдог всё всемя проверял доступность инета через ISP1, и включал шлюз ISP2, когда гугл через ISP1 не пингуется)

вроде стандартная схема

ERROR: S client not available

И три автоматических роута с подсетью ISP1, ISP2, LAN с distance 0

http://joxi.ru/EA4LDeaTDL1ZQA

короче вот

ждите в логах, щас поломятся :)

фаервол же

хотя для теста могу отключить

Хммм... может для ISP2 все-же включён дефолт?

но его нет в роутах, я прям оттуда скрин и скинул

я бы предположил, что как-то пакеты через ISP1 долетают, но traceroute вообще другой маршрут показывает

А ISP2 с какого хоста пингуешь?

С этого-же МТ?

со своего ноута, в другой части мира)

ping google.com interface=ether2 SEQ HOST SIZE TTL TIME STATUS 0 172.217.16.14 timeout 1 172.217.16.14 timeout sent=2 received=0 packet-loss=100% это через isp2

с того микротика

Хммм... по-идее не должны ICMP ходить

вот у меня и офигение от ситуации)

роута нет, а траффик есть)

на интерфейсе rx есть, а tx - нету

получается, пакеты входят через isp2, а уходят через isp1

Подскажите, при использовании капсмана - где настроить очередь на влан интерфейсах точек? На самой точке интерфейс типа как не активен и трафик там не ловится А на контроллере - как-то вроде и не оно

получается, пакеты входят через isp2, а уходят через isp1

надо то что сделать? чтобы извне оба адреса были видны?

надо то что сделать? чтобы извне оба адреса были видны?

не, это чисто спортивный интерес, сначала я выпал в осадок, потом понял что происходит, теперь не понимаю, почему мне пинг через isp1 обратно не возвращается на микротик1 )

получается, пакеты входят через isp2, а уходят через isp1

Очень странно что вышестоящий провайдер позволяет такое безобразие

т.е. криво настроен isp1 ?

Там все криво) и конфиг маршрутизатора, и сам провайдер, который позволяет клиентам роутить чужие сети

Таки я-бы попробовал не смешивать трафик ISP1 и ISP2 во избежание проблем с ассиметричной маршрутизацией

У меня 4 микротика, в каждом по 2 isp. Т.е. в сумме 8 абсолютно разных провайдера. И трое из четырёх isp1 позволяют мне обратно получать icmp, который пришёл на маршрутизатор через isp2))

Причём не только ICMP, вполне захожу так на маршрутизатор через winbox

Впрочем, всё закрыто фаерволлом извне, кроме моего IP, поэтому проблем с ассиметричной маршрутизацией быть не должно

Спасибо за ответы :)

Впрочем, всё закрыто фаерволлом извне, кроме моего IP, поэтому проблем с ассиметричной маршрутизацией быть не должно

Но таки она будет если не принять меры так как любой из провайдеров может запретить такие финты ушами и схема поломается.

По-этому лучше-бы разобраться с PBR и маркировкой соединений для каждого аплинка так как то, что есть сейчас - нестандартное поведение одного из провайдеров