кто сможет помочь ? ситуация следующая Микротик имеет 2х провайдеров балансировка ECMP подключено несколько филиалов по ipip +ipsec во время загрузки микротика все клиенты коннектятся и работают, но достаточно одному отпасть, тунель до перезагрузки роутера не поднимается, выключение и включение интерфейса не помагает.

ipip может упасть?

он же стейтлес

ipip может упасть?

провайдер может, еще я могу выключить и включить

кто сможет помочь ? ситуация следующая Микротик имеет 2х провайдеров балансировка ECMP подключено несколько филиалов по ipip +ipsec во время загрузки микротика все клиенты коннектятся и работают, но достаточно одному отпасть, тунель до перезагрузки роутера не поднимается, выключение и включение интерфейса не помагает.

попробуйте выкл-вкл интерфейсы на обоих концах туннеля

попробуйте выкл-вкл интерфейсы на обоих концах туннеля

пробовал

он же стейтлес

микроты самостоятельно к нему keepalive прикрутили, но фактически это не помогает.

может keepalive относится к ipsec

там кстати вместо ип адреса можно клауд имя указать типа 6ea907b875d7.sn.mynetname.net

пробовал

ну, мы тоже с ipip поигрались, но в итоге только связка ospf+openvpn у нас нормально туннели после разрыва поднимала

если провайдера два то и ип адрес же будет менятся?

у обоих провайдеров статика, для ipip использую только первого провайдера

а можно ведь сделать 2 тунеля по 1 через каждого и использовать тот что доступен

можно, только туннелей станет Х2

а можно ведь сделать 2 тунеля по 1 через каждого и использовать тот что доступен

проблема в том, что в данный момент 1 провайдер работает и остальные туннели на нем тоже, а тот которого я отключал больше не поднимается (((

Странно, у меня ipip работает без всяких проблем с ipsec

Маршруты, надеюсь, прописаны статические через нужных провайдеров?

Маршруты, надеюсь, прописаны статические через нужных провайдеров?

да, в мангле роутю траффик для удаленных клиентов через ISP1

Странно, у меня ipip работает без всяких проблем с ipsec

щас ipsec отключу - проверю

Восстановление туннеля с дефлотными настройками ipsec около минуты

не знаю, почему так долго

но восстанавливается без проблем

без ipsec работает

в логе надо включить подробности ipsec и посмотреть

в логе надо включить подробности ipsec и посмотреть

как это сделать ?

system-logging

спасибо, делаю

хотя нет там слишком много подробностей, может и без этого в логе что написано

за вопросик по хуавеям камнями не закидаете?

который quidwai

не могу понять как аптайм посмотреть

есть опытные?

хотя нет там слишком много подробностей, может и без этого в логе что написано

ошибок нет, но всязи тоже )

всё нашёл

сори за беспокойство

display version как это не странно аптайм содержит

Посоветуйте, имеет смысл использовать (m/r)stp вместе с loopback protect или если нет, то что лучше только для защиты от петель. Избыточных линков нет.

НЕ скажу за микроты

но по моему нельзя их использовать одновременно на одном и том же порте

display version как это не странно аптайм содержит

Там же если мне не изменяет память, весь CLI спизжен с циски, только show на display поменяли))

Там же если мне не изменяет память, весь CLI спизжен с циски, только show на display поменяли))

ну не весь) но процентов 70-80

и еще пару вещей по-мелочи типа вместо cont f system-view

супер вместо энайбла

ага

но по моему нельзя их использовать одновременно на одном и том же порте

Ну хз - enterasys, 3com, procurve, cisco позволяют

А смысл?

Есть смысл использовать MSTP + loopdetect

Но rstp\stp + loop это бессмыслено как само по себе

Ок, что из этого эффективнее?

ТЕбе по хардкору? или как правильно?)

Ок, что из этого эффективнее?

если по хардкору то бахаешь на все порты рстп и в продакшн

Как правильно, ясно дело)

Если по правильному и у тебя избыточных линков нету и не планируется то loopback на все порты кроме аплинка

По идее stp же это soft, а loop чип свитча?

не скажу...

можно сделать комбо вариант

ещё

это RSTP к примеру на явные транки - аля 47-48 порт а все остальное лупбекдетектом заткнуть

но бо большому счёту разницы никакой

Ну ясно, я просто думал, мало ли нюансы какие есть

Ну ясно, я просто думал, мало ли нюансы какие есть

единственное что, я как то ловил петлю случайную с РСТП - это был адовый адок... Логи проще читаются по лупбеку чем по рстп

только очень важно что бы на аплинке небыло лупбека

У меня от rstp сетка на moxa'х ложилась из-за убиковской точки, тоже долго не мог понять в чем дело

Причем порт логически выключаешь, точку в него втыкаешь, и все ложится, я офигел)

ERROR: S client not available

источник https://forum.mikrotik.com/viewtopic.php?f=21&t=134410 доступно больше картинок для зарегистрированных

а можно результаты теста если они есть на картинках ?

чтобы не регаться

а можно результаты теста если они есть на картинках ?

ап

спасибо!

Причем порт логически выключаешь, точку в него втыкаешь, и все ложится, я офигел)

о_О

Причем порт логически выключаешь, точку в него втыкаешь, и все ложится, я офигел)

помнится были такие длинки, где выключаешь порт, а пакетики входящие в каунтерах бегают

У меня от rstp сетка на moxa'х ложилась из-за убиковской точки, тоже долго не мог понять в чем дело

а, это норма, сам натыкался на проблемы с рстп если бриджить куданить в ван

и не только длинки

помнится были такие длинки, где выключаешь порт, а пакетики входящие в каунтерах бегают

а чо нет то? вон выключаешь ты оптический порт, у тебя гаснет реально только TX, RX для мониторинга остается

а чо нет то? вон выключаешь ты оптический порт, у тебя гаснет реально только TX, RX для мониторинга остается

там суть именно была в том что порт во-первых медный

во-вторых мало того что rx были, так он еще и маки с этих пактов в fdb-табличку себе пихал

Приходилось еще port_security на 0 ставить

во-вторых мало того что rx были, так он еще и маки с этих пактов в fdb-табличку себе пихал

маки это логично, он их изучал

а чо не гасил медь хз

с выключенного порта

сделал тебе орангутанг-техник петлю

Выключил ты порт почистил маки

а потом на порт опять маки приходят и опять все ложится

А ты как довен ищешь на всех остальных свитчах, но ничего не находишь

Ведь порт с петлей ты уже выключил

Ведь порт с петлей ты уже выключил

На петлю лупгвард должен был сагриться

так лупгвард выключает порт))))

а он выключен

Весело

https://forum.mikrotik.com/viewtopic.php?f=3&t=134353

хоть на стол ставь

Товарищи, подскажите, пожалуйста, как можно НЕ логировать определённое событие?

конкретней- лог ин и лог аут мониторилки через api

весь лог усран этим делом