@MikrotikRu
A03.07.2018
11:25:49
11:25:49
Где задать nat для диапазона, в каком разделе это?
Andrey03.07.2018
11:45:47
11:45:47
ip firewall nat
Nikita03.07.2018
11:51:52
11:51:52
а ни у кого не возникло проблем с imap от mail.ru на thunderbird?
Xenos03.07.2018
11:52:05
11:52:05
Господа, есть два микротика. За одним из них стрим сервер который вешает udp multicast на 225.0.0.1
За вторым микротиком есть комп который должен принимать udp стрим. У обоих есть внешние статические адреса. Вопрос, какой тип туннеля организовать для передачи стрим трафика?
Google
Сергей03.07.2018
11:52:30
11:52:30
Это я знаю. Там у меня схема чуть сложнее. A S:
Сейчас более детально loopback interface на Cisco 10.100.0.2 маска 255.255.0.0
Все разбито на vlan-ы, каждый vlan сконфигурирован так
description abon 1
ip unnumbered Loopback201
ip helper-address 10.20.0.1
no ip redirects
no ip proxy-arp
Где 10.20.0.1 адрес dhcp сервера и шлюза в Интернет
На l3 свитче создан vlan куда подключен сервер микротик
interface Vlan27
ip address 10.20.0.2 255.255.255.0
Нужно чтобы шлюзом для абонентов служил свитч.
Можно между микротом и л3свитчем сделать отдельную подсеть, затем назначить для каждого клиентского влана dhcp-релей в сторону микротика, и на микротике поднять сервер отвечающий релею и раздающий нужные адреса. Плюс маршрутизация на микротике для тех подсетей, которые за свитчем. Ну и на свитче прописать по адресу для каждой клиентской подсети, и этот адрес будет шлюзом
Aleksey03.07.2018
11:52:57
11:52:57
Господа, есть два микротика. За одним из них стрим сервер который вешает udp multicast на 225.0.0.1
За вторым микротиком есть комп который должен принимать udp стрим. У обоих есть внешние статические адреса. Вопрос, какой тип туннеля организовать для передачи стрим трафика?
OSPF+PIM и туннель на ваш выборA03.07.2018
11:54:51
11:54:51
A03.07.2018
12:17:56
12:17:56
Disc recover freebsd
Andrey03.07.2018
12:32:46
12:32:46
какие у микротика есть варианты, если нужно vpn для нескольких клиентов за одним NAT?
openvpn (что там с аппаратным шифрованием?) и ikev2?
Sergey03.07.2018
12:33:34
12:33:34
у меня просто есть похожая отвёртка, она иногда загорается даже когда просто на столе лежит
ну напруга то берется откуда-то
АК03.07.2018
12:39:41
12:39:41
кто-нибудь юзает аську?
GoogleAleksey03.07.2018
12:41:17
12:41:17
Andrey03.07.2018
12:42:28
12:42:28
они отрубают друг друга по очереди
из-за того ipsec правило создаётся заново
короче это древняя проблема и микротиковцы сказали что невозможно пофиксить в 6ой версии
Ilya03.07.2018
12:43:07
12:43:07
не работает с несколькими клиентами за одним натом
а надо сначала поднять L2TP, чтобы дать клиенту адрес из новой сети, и потом уже между адресом сервера и адресом клиента IPSECAndrey03.07.2018
12:43:50
12:43:50
ну это не по стандарту, на винде так вообще таким образом не подключиться
Ilya03.07.2018
12:44:05
12:44:05
sstp вроде работает через наты
ну и для опенвпн лучше сервер за микротиком, чтобы быстрее было
hap ac2 на 25-30мбит грузит одно ядро на 100% и всё, выше скорости не будет
Aleksey03.07.2018
12:46:18
12:46:18
SSTP не работает нормально без SSL-сертификата. В остальном норм
Михаил03.07.2018
12:46:57
12:46:57
Andrey03.07.2018
12:49:48
12:49:48
SSTP не работает нормально без SSL-сертификата. В остальном норм
и опять же не будет хардварного шифрованияAleksey03.07.2018
12:50:19
12:50:19
Разве?
Mrs03.07.2018
12:57:16
12:57:16
Привет ребята. Подскажите пожалуйста. Сделали quick set настройку микротика, подключение PPPoE, все вроде работает. Но почему-то не хотят порты пробрасываться.
Делаем как в мануалах
в логах - тишина
GoogleАндрей03.07.2018
12:57:48
12:57:48
почему netmap?
Mrs03.07.2018
12:57:53
12:57:53
с внешнего адреса не заходит. порт форвардинг не работает
Андрей03.07.2018
12:57:56
12:57:56
и точно ли запросы приходят на внешку
Mrs03.07.2018
12:58:48
12:58:48
в мануале так было. netmap. пробовали и dsn-nat, тоже самое
Скептический анализ неверных действий наркоманов03.07.2018
12:59:10
12:59:10
Вмето интерфейса укажите внешний адрес в дст аддрес, и проверьте.
Если заработает, то интерфейс не тот.
Mrs03.07.2018
13:01:01
13:01:01
белый, статический
Вмето интерфейса укажите внешний адрес в дст аддрес, и проверьте.
не работает. но если ломится из внутренней сети видно в логах вот это:Mrs03.07.2018
13:12:00
13:12:00
всем спасибо. вроде разобрался. все работает)
Vladimir03.07.2018
13:12:11
13:12:11
было-то что?
Mrs03.07.2018
13:13:08
13:13:08
ага, провайдер сменил наш статический адрес. ломился на тот что в договоре. потом просто глянул через 2ip)
теперь к вопросу что был выше. для того чтобы передать udp multicast во вне, можно просто сделать проброс порта на udp трафик или надо делать igmp-proxy?
есть комп в сети, который мультикастит udp на 225.0.0.1 в сети, можно как-то это наружу вывести?
Aleksey03.07.2018
13:20:11
13:20:11
Alex03.07.2018
13:35:19
13:35:19
Есть ли такие,кто разбирается в 1с на линуксе? нужна помощь
Romsan03.07.2018
13:36:14
13:36:14
GoogleAlex03.07.2018
13:36:45
13:36:45
ну у меня нет ругих каналов, где сидят люди,которые могут это знать
Сергей03.07.2018
13:37:31
13:37:31
попробуйте спросить в https://t.me/srv_admins
Alex03.07.2018
13:37:41
13:37:41
А вопрос по дописке обработки? ?
alex03.07.2018
13:38:48
13:38:48
про 1с на линуксе я слышал только то что это лютый геморрой
Сергей03.07.2018
13:39:19
13:39:19
слухи
AdminERROR: S client not available
Romsan03.07.2018
13:40:08
13:40:08
Пацоны, есть вопрос.
Как безболезнено перенести конфу с RB951 на RB751 ?
Alex03.07.2018
13:40:37
13:40:37
Alex03.07.2018
13:40:43
13:40:43
Хотел повертеть настройку веб сервера 1с на линукс, но не было возможности. (
Fire03.07.2018
13:41:12
13:41:12
Alex03.07.2018
13:41:21
13:41:21
Пацоны, есть вопрос.
Как безболезнено перенести конфу с RB951 на RB751 ?
Берешь конфу и переносишь. В чем вопрос-то?Alex03.07.2018
13:41:37
13:41:37
слухи
почему у меня POstgreSQL не ставится скачанный с оф.сайта 1с? А с етерсофта встал, но не запустился. Заисисимости все проверялRomsan03.07.2018
13:42:31
13:42:31
с помощью /export и /import вроде как проблемы с МАС получаются?
Alex03.07.2018
13:42:46
13:42:46
Собери вручную. Скорее всего проблема в glibc
Andrey03.07.2018
13:42:52
13:42:52
Romsan03.07.2018
13:43:06
13:43:06
прошивки одинаковые на железках
Alex03.07.2018
13:43:33
13:43:33
с помощью /export и /import вроде как проблемы с МАС получаются?
Проблемы с мак по любому будут на оборудовании с мак. К переносу это отношения не имеет.Andrey03.07.2018
13:44:24
13:44:24
а какие с ними проблемы?
GoogleСергей03.07.2018
13:44:43
13:44:43
почему у меня POstgreSQL не ставится скачанный с оф.сайта 1с? А с етерсофта встал, но не запустился. Заисисимости все проверял
http://1c.postgrespro.ru/ подключи репозиторий и ставь отсюдаRomsan03.07.2018
13:44:53
13:44:53
ну тырнет говорит мол переносятся МАС интерфейсов на новое устройство.... якобы
и вафля не переносится
Alex03.07.2018
13:45:10
13:45:10
Я понял что речь про MAC. Про него и говорю. Ты просто не догоняешь ответа. А это уже не мои проблемы.
Romsan03.07.2018
13:45:33
13:45:33
а у меня там 3 VPN, OSFP.... не дай бог все рухнет, особенно после внедрения этих онлайн касс
Andrey03.07.2018
13:45:40
13:45:40
если у тебя мак адреса были изменены в конфиге, то они и перенесутся
Romsan03.07.2018
13:46:35
13:46:35
ок. но опыт был у кого переноса?
подводных камней нет?
951 ща работает, все ок. Но он стоит там где его функционал ненужен. Достаточно и старичка 751
Andrey03.07.2018
13:47:14
13:47:14
есть подводные камни переноса между разными версиями
Сергей03.07.2018
13:47:21
13:47:21
есть подводные камни при переносе с 951 на HAP - там нумерация портов в обратную сторону
Quest03.07.2018
13:47:34
13:47:34
Проблемы с мак по любому будут на оборудовании с мак. К переносу это отношения не имеет.
Перенос может быть причиной, поэтому утверждение неверно.Romsan03.07.2018
13:47:36
13:47:36
хм... понятно
Andrey03.07.2018
13:47:53
13:47:53
посмотри в конце концов какой конфиг экспортируется
Romsan03.07.2018
13:48:01
13:48:01
т.е. по идее, не должно рухнуть?
Открыть в Telegram