Да, щас проверил компы друг друга не видят, осталась распределить нагрузку

в simple queues правило с target=192.168.80.0/23 и лимитом по лимиту интернет канала

в том числе и акамай

Да, щас проверил компы друг друга не видят, осталась распределить нагрузку

Очередь pcq

Спасибо очень выручили

Подскажите еще последний вопрос, хочу пойти поучиться микротику, сертификаты не нцжны, с чего начать?

Подскажите еще последний вопрос, хочу пойти поучиться микротику, сертификаты не нцжны, с чего начать?

Фиг знает. Если начальная подготовка хорошая, воскурите Packet Flow. Тогда будет понимание, что куда и откуда. Вот вроде неплохие статьи https://spw.ru/educate/articles/

А зачем учиться именно микротику?

Почитайте "Сети для самых маленьких", для основ. Потом по CCNA книжечку просмотреть.

Да я думал за денежку пойти к кому нибудь, ну чтоб тунели научили грамотно строить, ну и в целом

Да я думал за денежку пойти к кому нибудь, ну чтоб тунели научили грамотно строить, ну и в целом

Если в целом, то "Сети для самых маленьких" отличный вариант. Там под конец все становится по-взрослому

ccna кстати есть на русском?

Спасибо

ccna кстати есть на русском?

Книжки видел, на русском.

ccna кстати есть на русском?

старые есть, для общего развития можно почитать

сдавать лучше по новым

Ребяты

/ip firewall nat add action=same chain=srcnat same-not-by-dst=no src-address=10.0.0.0/16 to-addresses=xx.xx.xx.xx/26

вот правило

правильно ли я понимаю, что для всех исходящих соединений, согласно правилу, пакетики будут сцр-натиться в разные адреса из этой /26 по мере заполнения портов?

same-not-by-dst=no очень нужен?

Tamara Ivanovna Спасибо.

А должны ли simple queues грузить процессор, элементарно при speedtest нагружает проц под 50%. У меня 750gl правда

а почему нет?

Может как то подругому ограничить чтоб не ело ресурсов много

Циска

Я вот CCIE, и предал Cisco.

MikroTik forever

Может как то подругому ограничить чтоб не ело ресурсов много

Имхо никак. Вариант - RB750Gr3

Gr3 в перспективе, пока тренируемся на кошках

MikroTik forever

Полностью согласен, хоть и не CCIE. Сама философия циски не по душе.

Gr3 в перспективе, пока тренируемся на кошках

Ну так проц на 50% всего грузится, запас есть. Пока.

50 процентов проца это загрузка одного интерфейса на 25 мегабит, а в перспективе 200 мегабит интернета и 4 интерфейса

Но пока всего 2 будет

спасибо за книги

50 процентов проца это загрузка одного интерфейса на 25 мегабит, а в перспективе 200 мегабит интернета и 4 интерфейса

Не прокачает он 200мбит даже без очередей

Полностью согласен, хоть и не CCIE. Сама философия циски не по душе.

Для настройки маршруизатора Cisco нужно 5 часов, бубен, 8 бутылок нервов, 4 литра чая, и толмуд от Cisco

Не прокачает он 200мбит даже без очередей

Намек понят

И еще я понял всю суть LCD на микротике

Коллеги, подскажите пожалуйста. Настраиваю capsman на микротике. 5ггц завелось отлично а вот 2.4 ни в какую. точках и на капсмане пишет подобное https://habrastorage.org/webt/5a/6c/c8/5a6cc8d661a0c386277388.png Вот конфиг https://pastebin.com/7nc8jijm

Сначала я офигевал. Но потом понял как это удобно

Намек понят

https://mikrotik.com/product/RB750GL#fndtn-testresults Routing = 25 ip filter rules = 38 kpps

Для настройки маршруизатора Cisco нужно 5 часов, бубен, 8 бутылок нервов, 4 литра чая, и толмуд от Cisco

Иногда и этого просто не достаточно). Из последних примеров - была задача поднять L2TP/Ipsec road warrior на ASR1001 (нужна была супер производительность которой нет в младших сериях). И чтобы вы думали? L2TP есть, isakmp есть, но вместе это не работает. Провозился 2 недели выясняя что к чему, а оказалось что все команды просто перекочевали из IOS в IOS-XE но по факту не работают. А техпо говорит, жто есть но мы ничего не гарантируем. И то только 2-спец из их техпо об этом знал, первый хотел помочь настроить))

Иногда и этого просто не достаточно). Из последних примеров - была задача поднять L2TP/Ipsec road warrior на ASR1001 (нужна была супер производительность которой нет в младших сериях). И чтобы вы думали? L2TP есть, isakmp есть, но вместе это не работает. Провозился 2 недели выясняя что к чему, а оказалось что все команды просто перекочевали из IOS в IOS-XE но по факту не работают. А техпо говорит, жто есть но мы ничего не гарантируем. И то только 2-спец из их техпо об этом знал, первый хотел помочь настроить))

Извините, Но купленный вами маршрутизатор за 2000$ не поддерживает это, Вот этот за 8000$ имеет эту функцию

Только стоил он 6000$, и то б/у.

Новый хз скока

добрый день! подскажите, что не так? без конфига, т.к пишу с тлф. имеется: 1 микротик - с vpn сервером 2. удаленный компьютер за другим Микротиком. Необходимо Завернуть трафик с удаленного микротика на впн Удаленный компьютер пингует хост (их много) по порту 16000. Мои действия. 1. На удаленном микротике поднимается туннель 2. Компьютер начинает пинговать хосты 3. Маркер на эти хосты и добавление в адресс лист 4. добавлю маршрут на vpn, если сработала маркировка. ... и чего то не работает

MikroTik: В RouterOS v6 %feature% нету, Но мы запилим. A Few days later: Все, запилили. Ставьте последний апдейт и все у вас будет

Или если надо прям вот срочно то можно скрипт написать

MikroTik: В RouterOS v6 %feature% нету, Но мы запилим. A Few days later: Все, запилили. Ставьте последний апдейт и все у вас будет

Тоже не все гладко с этим. Openvpn уже сколько лет кастрированный. Но это все равно лучше, т.к. можно протестить все на младшей серии за 3 килорубля а потом уже приобрести мощь. С циской это ничего не гарантирует.

добрый день! подскажите, что не так? без конфига, т.к пишу с тлф. имеется: 1 микротик - с vpn сервером 2. удаленный компьютер за другим Микротиком. Необходимо Завернуть трафик с удаленного микротика на впн Удаленный компьютер пингует хост (их много) по порту 16000. Мои действия. 1. На удаленном микротике поднимается туннель 2. Компьютер начинает пинговать хосты 3. Маркер на эти хосты и добавление в адресс лист 4. добавлю маршрут на vpn, если сработала маркировка. ... и чего то не работает

fasttrack?

fasttrack?

не пробовал.. спасибо

не пробовал.. спасибо

наоборот его отключать надо или исключать из правила меченные коннекты

наоборот его отключать надо или исключать из правила меченные коннекты

аа, нет, не юзал его. странно, что у себя проверял, все работает а микротик-микротик вот чет не хочет может попробовать ему мою подсеть выдать домашнюю, что бы исключить другие варианты или вовсе весь трафик кроме p2p ко мне

аа, нет, не юзал его. странно, что у себя проверял, все работает а микротик-микротик вот чет не хочет может попробовать ему мою подсеть выдать домашнюю, что бы исключить другие варианты или вовсе весь трафик кроме p2p ко мне

сложно сказать, не совсем ясна схема

ладно, выкину тут конфиг чуть позже, может ночью

спасибо!

добрый день. У кого в хозяйстве есть cisco sg300 ? Никак не могу настроить аланы. Команды не принимает

Вланы*

добрый день. У кого в хозяйстве есть cisco sg300 ? Никак не могу настроить аланы. Команды не принимает

Есть. В чем трабл.

Работает в л3

Вланы настроены

Даже enable не понимает

Или shaw vlan

ERROR: S client not available

Это не циска, а линксис

И настраивается она в вебинтерфейсе

Там нет иос

Теперь понятно

Спасибо буду веб морду мучить

Не за что )

Но cli то там есть. Пусть кастрированный, но вланы настраиваются.

/ip firewall nat add action=same chain=srcnat same-not-by-dst=no src-address=10.0.0.0/16 to-addresses=xx.xx.xx.xx/26

а что за same-not-by-dst=no ?

а что за same-not-by-dst=no ?

same-not-by-dst(yes | no) – менять или не менять адрес назначения для пакетов, отобранных по правилам action=same

буквально сейчас притащили мне cisco ip 7975g, телефонам хрен знает сколько лет, слетела прошивка. а где её брать? на циско.ком, только будь пожалуйста зарегестрированным пользователем с действующим сервисным контрактом

немного горит с такого подхода

немного горит с такого подхода

со временем это проходит)) и начинает бомбить от другого

same-not-by-dst(yes | no) – менять или не менять адрес назначения для пакетов, отобранных по правилам action=same

как-то странно оно работает

пока не включил- меняло мне адреса из пула туда-сюда

забавно выглядело ?

What's new in 6.42.2 (2018-May-17 09:20): *) bridge - do not allow to add same interface list to bridge more than once; *) bridge - fixed LLDP packet receiving; *) bridge - fixed processing of fragmented packets when hardware offloading is enabled; *) console - fixed type "on" and "wireless-status" LED trigger value setting (introduced in v6.42.1); *) crs317 - fixed link flapping when inserted S+RJ10 module without any cable; *) defconf - fixed wAP LTE kit default configuration; *) dhcpv4 - prevent sending out ICMP port unreachable packets; *) dhcpv4-client - fixed DHCP client stuck in renewing state; *) dhcpv6-relay - fixed missing configuration after reboot; *) filesystem - fixed NAND memory going into read-only mode; *) hotspot - fixed user authentication when queue from old session is not removed yet; *) interface - fixed "built-in=no" parameter for manually created interface lists; *) interface - fixed "dynamic" built-in interface list behaviour; *) interface - fixed interface list which include disabled member; *) interface - fixed interface list which include/exclude another list; *) interface - fixed interface configuration responsiveness; *) ipsec - fixed policies becoming invalid if added after a disabled policy; *) ipsec - improved reliability on IPsec hardware encryption for ARM devices except RB1100Dx4; *) led - added "dark-mode" functionality for hAP ac and hAP ac^2 devices; *) lte - improved LTE communication process on MMIPS platform devices; *) quickset - fixed dual radio mode detection process; *) routerboard - properly represent board name for hAP ac^2; *) tile - fixed Ethernet interfaces becoming unresponsive; *) winbox - allow to specify "any" as wireless "access-list" interface; *) winbox - fixed "/ip dhcp-server network set dns-none" parameter; *) wireless - enable all chains by default on devices without external antennas after configuration reset; *) wireless - fixed packet processing when "static-algo-0=40bit-wep" is being used (introduced in v6.42); *) wireless - fixed usage of allowed signal strength values received from RADIUS; *) wireless - improved wireless throughput on hAP ac^2 and cAP ac; *) x86 - fixed reboot caused by MAC Winbox connection;

буквально сейчас притащили мне cisco ip 7975g, телефонам хрен знает сколько лет, слетела прошивка. а где её брать? на циско.ком, только будь пожалуйста зарегестрированным пользователем с действующим сервисным контрактом

Либо с сертификатом

немного горит с такого подхода

делай выводы и голосуй рублем ;)

делай выводы и голосуй рублем ;)

MikroTik

Они и так в несколько раз дешевле

Еще и со всеми благами

MikroTik

они телефоны начали делать? О_О

Своя Wiki Все прошивки на сайте На маршрутизаторах есть LCD Хороший камунити Евенты с ламповой атмосферой

они телефоны начали делать? О_О

Пока нет

Но скоро оставят циско без их положения

Но скоро оставят циско без их положения

нет

как минимум не скоро

https://mikrotik.com/product/hex_s

Нормальные IP телефоны делают только cisco

циско не только дорогое железо

дождался