разве что мощностями передатчика поиграться можешь, задрать до 20-25Дб. Но лучше тупо поменять антены на медиасервере

но по факту смотри, ведь если я добьюсь стабильной 300мбитовой сети по воздуху, он же должен в локалку давать минимум 150 - если я правильно понял

ну типа да. но не минимум, а максимум +-

тоесть потолок полезного трафика будет 150-170 мегабит. это если эфир чистый и видимость прямая

"первое правило построения беспроводных сетей - лучше проложите кабель"

?, но да, алекс прав на все 100%

К сожалению нет возможности забабахать провод в потолок...

трудней. ВПН мы в бридж не засунем ?

А мне говорят "надо") что же делать? Это просто магистральный свитч. Там нету ВПН-ов, впн-ы на конечных клиентах.

ну за спрос денег не берут. Можешь попробовать поднять радиоканал между роутерами и поставить один около сервака того. но чуда не жди

тоесть потолок полезного трафика будет 150-170 мегабит. это если эфир чистый и видимость прямая

А если всё таки прикручивать мост через микроты - даст ли это улучшение? или шило на мыло будет?

А мне говорят "надо") что же делать? Это просто магистральный свитч. Там нету ВПН-ов, впн-ы на конечных клиентах.

стоп стоп стоп. ВПНы на конечных устройствах? тогда что конкретно от свитча требуется? чисто маршрутизация между айпишками конечных пользователей?

А если всё таки прикручивать мост через микроты - даст ли это улучшение? или шило на мыло будет?

только за щет мощного передатчика при большой дальности. в условиях множества стен в офисе только переотражений наловишь, так что увеличения мощности может даже ухудшить ситуацию. Но проще проверить в реале и всё.

стоп стоп стоп. ВПНы на конечных устройствах? тогда что конкретно от свитча требуется? чисто маршрутизация между айпишками конечных пользователей?

Просто маршрутизация . 4 влана в один объединить)

Только как это сделать?)

маршрутизация это не объеденить виланы ?

ладно, спасибо!

Просто маршрутизация . 4 влана в один объединить)

если у клиентов есть айпишки то маршрутизация. тогда виланы не нужно объеденять в бридж. Тут только вопрос - этот микротик это дефолтный шлюз для клиентских хостов или нет?

Андрей, ты где опять пропал. Я за 5 минут уже бегу ?

Всем привет. Ткните пожалуйста носом. Запускаю на х86 KVM виртуалку /kvm> print Flags: X - disabled 0 name="kvm1" cpu-count=2 memory=512MiB disk-images=hda:ISO_IMAGE/UC.img kernel="" kernel-cmdline="" initrd="" vnc-server-address=192.168.10.254 vnc-server-display=9 snapshot=no state=running вроде все гуд. Но как к ней достучатся по VNC? При сканировании адреса - не видит открытого порта. На МТ файрвола нету.

а выше вы писали шлюз 10.20.0.2

Я ошибся. Вы были правы

Рад, что получилось)

Всем привет. Ткните пожалуйста носом. Запускаю на х86 KVM виртуалку /kvm> print Flags: X - disabled 0 name="kvm1" cpu-count=2 memory=512MiB disk-images=hda:ISO_IMAGE/UC.img kernel="" kernel-cmdline="" initrd="" vnc-server-address=192.168.10.254 vnc-server-display=9 snapshot=no state=running вроде все гуд. Но как к ней достучатся по VNC? При сканировании адреса - не видит открытого порта. На МТ файрвола нету.

https://wiki.mikrotik.com/wiki/Manual:KVM#VNC

Вот это kernel="/boot/vmlinuz" kernel-cmdline="" initrd="/boot/initrd.rgz" обязательно?

Попробую...

C этими настройками даже не стартует

/kvm> print Flags: X - disabled 0 name="kvm1" cpu-count=2 memory=512MiB disk-images=hda:ISO_IMAGE/UC.img kernel="/boot/vmlinuz" kernel-cmdline="" initrd="/boot/initrd.rgz" vnc-server-address=192.168.10.254 vnc-server-display=9 snapshot=no state=no-kernel-or-initrd [root@254] /kvm> start 0 failure: vm setup failed! [root@254] /kvm>

у тебя ядро и initrd могут не там лежать

или не с таким именем

у тебя ядро и initrd могут не там лежать

а как посмотреть. Там образ убунты, может оно все стандартно*

Попробуй без этих параметров

Андрей, ты где опять пропал. Я за 5 минут уже бегу ?

Тут я) клиенты находятся за своим роутером. Мой микротик только принимает их вланы и трафик. Пробрасывать их(вланы и трафик) на cisco и на это всё)

а как посмотреть. Там образ убунты, может оно все стандартно*

открываешь образ и смотришь

Тут я) клиенты находятся за своим роутером. Мой микротик только принимает их вланы и трафик. Пробрасывать их(вланы и трафик) на cisco и на это всё)

на циско уходят всё те же виланы? тоесть порт к циске идет транком(тагед порт)? от юзеров тоже прилетает уже тегированый трафик?

Да

ну тогда тупо сбриджуй.

тоесть вилан3 на езер2(условно, будеш щитать что там сидят юзеры) с вилан3 на езер5(порт к циске). и так каждый вилан (поднять на порту к юзерам и поднять на порту к циске, и бриджевать эти два вилана между собой)

4 разных влана с бриджую и что дальше? Потом натоп их завернуть в один влан?

зачем в один влан

у вас есть циска, которая хочет видеть трафик с тегом условно 100 в транковом порту

у вас есть вланы 10 20 30 , которые висят на других интерфейсах, и которые вы хотите циске отдать в транке с тегом 100

создаете на порту, который в циску смотрит влан с тегом 100

и делаете бридж из вланов 100 10 20 30

тоесть вилан3 на езер2(условно, будеш щитать что там сидят юзеры) с вилан3 на езер5(порт к циске). и так каждый вилан (поднять на порту к юзерам и поднять на порту к циске, и бриджевать эти два вилана между собой)

Ну такое я и сам догадался сделать) но как сделать 4 разных влана преобразовать в один) например влан 1,2,3,4 объединить их и завернуть в один новый влан кпримеру влан 5? Как сделать?)

Попробуй без этих параметров

без них, стартует - но порта доступа нету

все вланы в бридж

и трафик будет бегать

и трафик будет бегать

Вы уверены что он будет бегать?

открываешь образ и смотришь

print Flags: X - disabled 0 name="kvm1" cpu-count=2 memory=512MiB disk-images=sda:ISO_IMAGE/UC.img kernel="/vmlinuz-2.6.32-696.20.1.el6.x86_64" kernel-cmdline="" initrd="/initramfs-2.6.32-696.20.1.el6.x86_64.img" vnc-server-address=192.168.10.254 vnc-server-display=9 snapshot=no state=no-kernel-or-initrd срисовал с системы - все ровно не доступно по VNC

Мне что-то мало верится

эммм а что ему мешает?

вы делаете один l2 сегмент

Ну такое я и сам догадался сделать) но как сделать 4 разных влана преобразовать в один) например влан 1,2,3,4 объединить их и завернуть в один новый влан кпримеру влан 5? Как сделать?)

сбриджевать с тем виланом ? тоесть как говорилось вначале - бриджуем виланы все между собой. если между некоторыми не желателен бродкаст доступ то вешаем на порты бриджа одинаковое значение хоризон. Всё. делай ?

И будет работать? Пакеты с других вланов(1,2,3,4) будут перемаркировыватся в в один влан (5)?

да

print Flags: X - disabled 0 name="kvm1" cpu-count=2 memory=512MiB disk-images=sda:ISO_IMAGE/UC.img kernel="/vmlinuz-2.6.32-696.20.1.el6.x86_64" kernel-cmdline="" initrd="/initramfs-2.6.32-696.20.1.el6.x86_64.img" vnc-server-address=192.168.10.254 vnc-server-display=9 snapshot=no state=no-kernel-or-initrd срисовал с системы - все ровно не доступно по VNC

а не vnc работает?

А как эта схема будет работать в обратном порядке?

точно так же в обратно порядке

да

А как эта схема будет работать в обратном порядке?

а не vnc работает?

НИкакого доступа

точно так же в обратно порядке

Да ладно? Всё настолько просто ну просто не может быть.... Я не верю) на бред похоже)

А как эта схема будет работать в обратном порядке?

вас же не смущает бридж между двумя физическими интерфейсами. Вот в данном случае это просто интерфейсы, тонкостями маркировки пусть микротик занимается

НИкакого доступа

а зачем ты в микротике бубунту пускаешь? если не секрет

ну хотите - можете ингресс-егресс переномеровывать. не уверн правда, что свитч-чип у микрота так может

вас же не смущает бридж между двумя физическими интерфейсами. Вот в данном случае это просто интерфейсы, тонкостями маркировки пусть микротик занимается

Верное замечание...

а зачем ты в микротике бубунту пускаешь? если не секрет

образ системы с какти хотел поднять на 1 железке

А как эта схема будет работать в обратном порядке?

на основании мак-адресов будет выбираться порт

ERROR: S client not available

образ системы с какти хотел поднять на 1 железке

питание и железо сэкономить

если вам не надо, чтобы дальше циски уходили изначальные теги клиентов, то простая схема и нужна

если циска должна пробросить искходные вланы дальше - то QinQ

питание и железо сэкономить

ну удачи

ну удачи

Совсем не вариант? ?

я не занимался таким. не знаю

Ок, спасибо. Буду ковырять

коллеги, подскажите как правильно назначить микроту ip из /29. инет приходит по pppoe, провайдер говорит что пропишет роут в /29 сетку через ip pppoe интерфейса. задача соурснатить клиентов локалки через разные wan ip.

ну так принимай всю подсеть

т.е. на pppoe интерфейсе пропиши все выданные тебе ip

поступило предложение создать пустой бридж, повесить 5 wan ip на этот бридж и указать дефолт через ip pppoe

т.е. на pppoe интерфейсе пропиши все выданные тебе ip

на pppoe уже будет ип от прова

Спасибо все за помощь) ??

сорс натить это же нат ту адресес

сорс натить это же нат ту адресес

конечно ту адрес, адресов будет несколько , в них и буду натить

ну просто если не надо на пинги отвечать то и на бридж вешать не надо

на бридж лучше повесить, чтобы в адресах не запутаться. А то потом вспоминай, что в файрволе что-то есть еще.

Ну да, но можно в каменты к натрулесам.

бридж всегда в апе, если я назначу ип на свободный инт который в дауне, будет ли это робить

инт в дауне = адрес недоступен

вот и я том же

бридж с /32 и без портов = лупбек

Но, натрулес будет работать без указанного на инте адреса.

исход у тебя будет улетать с сорсом подменённым, на девайсе всё разберётся согласно коннектам, а за вход на девайс отвечает вышестоящий роутер.

если надо по этому адресу логинится или надо чтобы он пинговался - надо лупбек, если не надо - соотв.

нет. Сеть-то почему такая? Там же 10.100.0.0/16 должно быть

и поле netmask поправить бы

Привет, подскажите пожалуйста для того что бы выполнить /Bandwidth Test какой порт нужно открыть ?

Привет, подскажите пожалуйста для того что бы выполнить /Bandwidth Test какой порт нужно открыть ?

2000 вроде

Это для udp, а для tcp?