https://www.youtube.com/watch?v=aPtr43KHBGk&feature=youtu.be

такую песню все поют после MTCRE ?

После YMCA

После YMCA

там же OSPF

День добрый. создал 2 разных dhcp сервера, повесил их на разные интерфейсы, создал 2 пула ип-сетей для них, которые повесил на разные интерфейсы, но клиенты их обоих интерфейсов берут ипы от одного сервера. что я забыл?;)

интерфейсы не в одном бридже?

срокее всего в одном :)

нет, не в одном

1 бридж на wlan/ether2, второй dhcp ether4, и он не в какие бриджи не включен соотвественно

ip dhcp export ?

/ip dhcp-server add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=wlan2lan name=\ "lan/wlan" add address-pool=dhcp disabled=no interface=ether4 name="voip" /ip dhcp-server network add address=172.30.38.112/28 dns-server=8.8.8.8,8.8.4.4 gateway=172.30.38.113 \ netmask=28 add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 \ netmask=24

ну так у тебя пулы везде одинаковые

блин

через консоль понятно. а в вебморде это где?

ты не можешь в юмор

Ну и в веб-морде там же,где и в консоли) Консоль микротика поделена почти так же, как и веб или винбокс

спасибо, разобрался

Ребят помогите настроить микротик на 2 локалкис балансировкой нагрузки, настроил 2 интерфейса с подсетями 80.0 и 81.0,в нате правило маскарада для инета. Почитал что для того чтоб пакеты меж сетями не ходили нужно правило в ip routes rules, вроде запрещаю но пинг до соседнего шлюза всеравно идет

у тебя провайдеров сколько? Какая балансировка?

Ребят помогите настроить микротик на 2 локалкис балансировкой нагрузки, настроил 2 интерфейса с подсетями 80.0 и 81.0,в нате правило маскарада для инета. Почитал что для того чтоб пакеты меж сетями не ходили нужно правило в ip routes rules, вроде запрещаю но пинг до соседнего шлюза всеравно идет

чую, что дело не в балансировке, а в запрете трафика между локалками. Способов много, например /ip route rule set action=unreachable src-address=192.168.80.0/24 dst-address=192.168.81.0/24 и обратно

Зачем? Фаервол же есть

Можно файрволлом порезать интерфейсы например

ну так таблицей маршрутизации проще в плане нагрузки

что-то мне подсказывает....

нет

почему?

потому что так работает микротик

есть ссылка где почитать?

есть ссылка где почитать?

https://wiki.mikrotik.com/wiki/Main_Page

Да что вы говорите.

RTFM

Если не можете дать конкретную ссылку на конкретный вопрос, лучше не давайте никакую.

Логически рассуждая, в случае pbr пакет должен отбрасываться на этапе prerouting, соответственно не попадая в файрволл, conntrack, mangle и т.п.

если я не прав - покажите ссылку или объясните, где не прав

https://www.opennet.ru/docs/RUS/iptables/

Routing decision происходит уже после таблицы filter

в том числе для forward траффика

то есть все ваши пакеты до принятия решения о маршрутизации в любом случае пройдут все (forward) правила фаервола и успешно НЕотбросятся ими

Но это лично моя догадка

Так стоооооп, схема не совсем очевидная

Сначала routing decision, потом таблица filter. Но она всё равно будет проверяться

Почему?

если пакет отбрасывается т.к. сеть unreachable

Ребят помогите настроить микротик на 2 локалкис балансировкой нагрузки, настроил 2 интерфейса с подсетями 80.0 и 81.0,в нате правило маскарада для инета. Почитал что для того чтоб пакеты меж сетями не ходили нужно правило в ip routes rules, вроде запрещаю но пинг до соседнего шлюза всеравно идет

ты пингуешь шлюз который адрес на тике? ?

Логически рассуждая, в случае pbr пакет должен отбрасываться на этапе prerouting, соответственно не попадая в файрволл, conntrack, mangle и т.п.

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

https://wiki.mikrotik.com/wiki/Policy_Base_Routing

Что вы хотите сказать этой ссылкой? Вы читали что там написано ужасным английским?

Да пингую шлюз, щас проверю ip 2 правила у меня в ip routes rules каккраз такие

Что вы хотите сказать этой ссылкой? Вы читали что там написано ужасным английским?

перевести?

"In this article you can know what is PBR ( Policy Base Routing ) and how it work with One Example" - адок, это писал гуглотранслейт походу

Щас раздаваемый адрес пингану

перевести?

я знаю язык, спасибо. Так что хотели сказать?

Вопрос был в производительности Route rules VS Firewall.

чую, что дело не в балансировке, а в запрете трафика между локалками. Способов много, например /ip route rule set action=unreachable src-address=192.168.80.0/24 dst-address=192.168.81.0/24 и обратно

Именно такие правила

Именно такие правила

Пинг идет из одной сети в другую несмотря на правила? что-то не верится

Аааа, дошло

Я шлюз пинговал

Шлюз 80,1 пингуется из сети 81,0/24 ?

Я шлюз пинговал

*facepalm*

Я шлюз пинговал

Возможно, дело в этом: "If there is no routing cache entry for this packet, it is created by running routing decision: check that packet has to be locally delivered (destination address is address of the router) process implicit policy routing rules process policy routing rules added by user process implicit catch-all rule that looks up destination in the main routing table return result is "network unreachable""

Т.е. если пакет приходит на сам роутер, дальше политики не рассматриваются. Это мое предположение.

было? https://lenta.ru/news/2018/05/17/whatsapp/

ERROR: S client not available

Ватсап там не самое интересное.

А что самое интересное?

было? https://lenta.ru/news/2018/05/17/whatsapp/

И что дальше?

Там до фига русских и акамая.

Там до фига русских и акамая.

Akamai...

Все равно мешает только

Да. Прилетел новый дамп. Традиционно нас порадовавший. Итак, пользователи WhatsApp встречайте: 329 IP-адресов WhatsApp Знаете кто такие Akamai? Это крупнейший мировой CDN. Ими Google пользуется: 180 IP-адресов Akamai Ну и внезапно много российских хостеров: 18 IP-адресов Selectel и 16 - IT-Grad (это структура Мегафона, насколько я помню, хостинг на VMWare)

О, итград, хехе

180

А вот то, что Спутник забанили - это я поддерживаю.

Маловато что-то

Мы верим в Жарова! Добьёт позже.

спутник - это мейлрушный?

да

Да

Ростелекомовский! Что приятнее даже.

Добрый день Не подскажите У меня после активации ТД в капсмане появляется петля которая прилетает от ТД

Хоть что-то полезное делают!)

)))

Akamai только зачем не понял?

тимвьюер тож положили

Akamai только зачем не понял?

затем же что и cloudflare.com Просто так

Если они решили класть CDN типа Akamai то тогда все узлы

А не часть

Добрый день Не подскажите У меня после активации ТД в капсмане появляется петля которая прилетает от ТД

На ТД ethernet+wireless в бридже вестимо?

Да

На ТД ethernet+wireless в бридже вестимо?

при САР-режиме это не играет роли вроде

при САР-режиме это не играет роли вроде

Если не включен local forwarding (но это не точно, надо исследовать)

Шлюз 80,1 пингуется из сети 81,0/24 ?

Да, щас проверил компы друг друга не видят, осталась распределить нагрузку

Да, щас проверил компы друг друга не видят, осталась распределить нагрузку

Simple Queues только (ну или queue tree но имхо это избыточно)

Мы верим в Жарова! Добьёт позже.

Роскомнадзор уже закрывал сам себя

Пусть сами закрываются