@MikrotikRu
Vladimir04.07.2018
11:44:48
11:44:48
если микротик для обоих сетей default gw, то отдавать какое-нибудь левое ip, а трафик на этот левый ip натом пускать куда нужно.
Хотя если микротик дефаулт gw - вообще непонятно зачем это, трафик и так ходить должен
Алексей04.07.2018
11:50:29
11:50:29
если микротик для обоих сетей default gw, то отдавать какое-нибудь левое ip, а трафик на этот левый ip натом пускать куда нужно.
Хотя если микротик дефаулт gw - вообще непонятно зачем это, трафик и так ходить должен
он-то default gw, но что если сетей много и в каждой сети под доменным именем fileserver свой отдельный файловый серверVladimir04.07.2018
11:56:08
11:56:08
ну тогда натом, но оно будет ходить через роутер.
Или поднимать какой-нибудь unbound в качестве dns и в нем баловаться
GoogleBesha04.07.2018
12:00:55
12:00:55
А микротик умеет раздавать по дхцп прокси сервир?
Dmitriy04.07.2018
12:01:41
12:01:41
? шо
Wolf
Сергей04.07.2018
12:03:29
12:03:29
друзья. проблема такого типа. точки доступа настроены к CAPsMAN/ CAPsMAN выступает шлюз, у которого нет wifi и нет dhcp в локалку (dhcp поднят на КД). на шлюзе поднял dhcp для точек cap. как сделать что бы пользователи cap видили ресурсы локальной сети?
Besha04.07.2018
12:03:57
12:03:57
? шо
Ну шобы например если планшетом подключаешся к вайфай а тебе кроме ипки еще адрес прокси сервера прилетал?
Антон04.07.2018
12:05:46
12:05:46
пинги в локали не ходят?
Сергей04.07.2018
12:05:59
12:05:59
если только статикой DNS прописать
Dmitriy04.07.2018
12:06:44
12:06:44
Ну шобы например если планшетом подключаешся к вайфай а тебе кроме ипки еще адрес прокси сервера прилетал?
? как он "прилетит" то? как его передать? зачем?Сергей04.07.2018
12:07:09
12:07:09
ну если в шлюзе добавить DNS запись ресурса в локальной сети - то cap его видит
Антон04.07.2018
12:08:06
12:08:06
cap ?
GoogleАнтон04.07.2018
12:08:16
12:08:16
я теперь вообще не понимаю о чем идет речь
началось все с клиентов которые почему то друг друга в одной локали не видят
теперь сам cap чето не видит )
Сергей04.07.2018
12:09:21
12:09:21
cap - точки доступа, подключенные к шлюзу в котором активирован CAPsMAN
Антон04.07.2018
12:09:35
12:09:35
и они чего то не видят без DNS?
Vladimir04.07.2018
12:10:18
12:10:18
Ну шобы например если планшетом подключаешся к вайфай а тебе кроме ипки еще адрес прокси сервера прилетал?
по словам dhcp option proxy server нашлась яндексом опция wpad, а по словам dhcp option wpad mikroitk нашлась страница https://wiki.mikrotik.com/wiki/Manual%3AIP/DHCP_ServerСергей04.07.2018
12:10:51
12:10:51
не видят локальные ресурсы
Besha04.07.2018
12:11:07
12:11:07
Спасибо )
Vladimir04.07.2018
12:11:12
12:11:12
Что такое "не видят" ? У них глазок нету, потому подробности не помешают
Сергей04.07.2018
12:11:53
12:11:53
ну пока в шлюз статикой не досвлю запись DNS какого-нибудь локального ресурса - не пингуют, не заходят
Vladimir04.07.2018
12:13:16
12:13:16
выше было сказано про "пока не добавлю статикой запись DNS"
Сергей04.07.2018
12:13:26
12:13:26
все верно
Vladimir04.07.2018
12:13:30
12:13:30
потому я спросил, пингуется ли контроллер домена по ip-адресу
потому что если вы по ip пингуете - то днс вообще не используется
и если проблема исключительно в отсутствии разрешения имен - то надо просто клиентам wifi отдавать по dhcp в качестве dns адрес контроллера домена
адреса клиентам wifi кто раздает?
GoogleАнтон04.07.2018
12:16:34
12:16:34
ну в этом dhcp днс и прописывать надо
Vladimir04.07.2018
12:16:36
12:16:36
а в качестве dns этот dhcp что раздает клиентам?
Сергей04.07.2018
12:17:15
12:17:15
не ip dns кд
Антон04.07.2018
12:17:16
12:17:16
а вообще локальная сеть и без днс должна быть доступна. если доступа к ней нет то дело явно не в ДНС
локалная сеть и без роутера должна работать
Vladimir04.07.2018
12:18:12
12:18:12
"не ip dns кд" - вобще ничего нипанятна
Сергей04.07.2018
12:18:42
12:18:42
в настройках dhcp на шлюзе указан dns не кд
Vladimir04.07.2018
12:18:56
12:18:56
ну, так, может указать там dns домена?
Сергей04.07.2018
12:19:04
12:19:04
конечно)
Grishq04.07.2018
12:21:37
12:21:37
очень чёткая и крайне жизненная статья, всем читать и мотать на ус https://habr.com/post/415981/
Vladimir04.07.2018
12:22:27
12:22:27
а по ip с клиентов контроллер домена все же пинговался, наверное )
все наши беды от непонимания модели OSI )
Yevhenii04.07.2018
12:27:50
12:27:50
Знатоки подскажите
Имеется такова железяка
CCR1036-8g-2S+M
Сможет ли она скушать 2 фулвью от двух ISP?
Каналы 1Гб
Антон04.07.2018
12:27:59
12:27:59
Vladimir04.07.2018
12:28:21
12:28:21
Скушать скушает. Но медленно и печально
а при понимании модели Osi вопроса бы не было б просто )
Yevhenii04.07.2018
12:28:53
12:28:53
)
GoogleVladimir04.07.2018
12:29:05
12:29:05
1072 - два фуллвью. Вносим изменения в фильтры и идем курить
Антон04.07.2018
12:29:24
12:29:24
а при понимании модели Osi вопроса бы не было б просто )
совсем не обязательно что то понимать, большинство проблем решается правильно сформулированным вопросом в гуглетем более когда проблема такая простая
Sergiy04.07.2018
12:30:24
12:30:24
1072 - два фуллвью. Вносим изменения в фильтры и идем курить
шо 1072 шо 1009 один хер, БГП он же на 1 ядре ?Yevhenii04.07.2018
12:30:27
12:30:27
Вот блин сообщество. Тут какбы люди собрались для того чтоб знаниями своими обмениватся. а не в гугл форвардить.
Антон04.07.2018
12:31:03
12:31:03
Вот блин сообщество. Тут какбы люди собрались для того чтоб знаниями своими обмениватся. а не в гугл форвардить.
никто никого никуда не форвардит. выше проблема решалась полчаса, потому что человек не мог сформулировать свой вопросSergiy04.07.2018
12:31:20
12:31:20
Вот блин сообщество. Тут какбы люди собрались для того чтоб знаниями своими обмениватся. а не в гугл форвардить.
ну дык сначала спроси у гугла, не получилось то спрашивай у колег. Зачем раньше времени позориться ?AdminERROR: S client not available
Vladimir04.07.2018
12:32:03
12:32:03
а маршрутизировать при ограниченном бюджете лучше на каком-нибудь x86
бодро и весело
Sergiy04.07.2018
12:32:39
12:32:39
а что, х86 до сих пор есть? а то я что-то потерял его из виду
Vladimir04.07.2018
12:32:56
12:32:56
ну я про бокс, не углубляясь в софт
alex04.07.2018
12:32:57
12:32:57
quagga же
Vladimir04.07.2018
12:33:17
12:33:17
на линуксе bird офигенен. Приятнее зебры этой африканской
Yevhenii04.07.2018
12:33:36
12:33:36
сейчас крутится все на берде
Vladimir04.07.2018
12:33:37
12:33:37
а вот вопрос кстати про маршртуизацию на CHR и x86 меня всегда мучил, как там бгп работает
ну и пусть крутится на берде. К нему лукинг гласс симпатишный есть )
Yevhenii04.07.2018
12:33:58
12:33:58
хочется немного по разным тех площадках рознести сервисы вот и спрашиваю
GoogleVladimir04.07.2018
12:34:28
12:34:28
плохая идея. На микроте реально все мееееееееедленно.
Yevhenii04.07.2018
12:34:46
12:34:46
Принято спс
Vladimir04.07.2018
12:35:47
12:35:47
ну для понимания - у меня есть на микроте бгп, там чуть больше ста тыщ маршрутов. При установке сессии они все принимаются примерно за полторы-две минуты
Kristina04.07.2018
12:39:59
12:39:59
Господа, может кто подскажет по симптомам чего. Ситуация следующая:
есть интернет GPON от МГТС, на их роутере включен DMZ и все пробросывается на микротик, онный и рулит всей локалкой.
Все бы ничего, но время от времени пропадает на пару минут интернет, ну как пропадает, по ip сайты пингуются и открываются, если сидеть через VPN - все прекрасно работает. Но все мессенджеры падают, браузер не работает, игры отваливаются.
Причем таже ситуация наблюдается и если подключиться к роутеру провайдера с устройства напрямую. Что за хэ?
на gpon onu должны быть лампочки либо pon либо loss. Если тухнет пон/горит красным лосс — значит тухнет оптический линк)
Plague Fox04.07.2018
12:40:54
12:40:54
на gpon onu должны быть лампочки либо pon либо loss. Если тухнет пон/горит красным лосс — значит тухнет оптический линк)
Ну по идее не тухнет, если пинги отлично идут.
Но постараюсь обратить внимание, спасибо.
Aleksey04.07.2018
12:42:04
12:42:04
на gpon onu должны быть лампочки либо pon либо loss. Если тухнет пон/горит красным лосс — значит тухнет оптический линк)
У человека в момент факапа не падает VPN-туннель. Это не физикаKristina04.07.2018
12:43:12
12:43:12
У человека в момент факапа не падает VPN-туннель. Это не физика
Я разную магию встречала при больших затуханиях)Aleksey04.07.2018
12:45:39
12:45:39
Ну, судить могу только по OLT LTP-4X и у него таких приколов не было. Зато были ONU'шки, прыгающие между портами, подвисающие конфиги и шедевральный CLI ?
Правда, то было на епоне)
ИМХО PON слишком сырой, что у наших, что у китайцев, что у корейцев, что у котоводовKristina04.07.2018
12:50:21
12:50:21
ИМХО PON слишком сырой, что у наших, что у китайцев, что у корейцев, что у котоводов
Хз, бдком ставили в основном, была ток одна проблема: 64 онушка не регалась уже)) вначале то да, сыроватые прошивки были: то стп криво работало, то не видел в упор онушек каких-то) потом стали еще стеллс брать головы, там тоже поначалу куча проблем была с прошивкой, но щас уже мало мальски до ума вроде довели)Aleksey04.07.2018
12:52:30
12:52:30
Хз, бдком ставили в основном, была ток одна проблема: 64 онушка не регалась уже)) вначале то да, сыроватые прошивки были: то стп криво работало, то не видел в упор онушек каких-то) потом стали еще стеллс брать головы, там тоже поначалу куча проблем была с прошивкой, но щас уже мало мальски до ума вроде довели)
Про БДКом только слышал. До меня оно не доехало, успел сбежать в devops =)Kristina04.07.2018
12:58:25
12:58:25
Про БДКом только слышал. До меня оно не доехало, успел сбежать в devops =)
Я уже с пол года работаю в компании где пона нет, но коллеги бывшие до сих пор иногда с вопросами по пону обращаются)))Alexey04.07.2018
13:10:49
13:10:49
добрый день, народ, а хотспот на микроте кто-то делал?
как заблочить весь интернет до авторизации?
Liros04.07.2018
13:21:07
13:21:07
Никто не делал и в гугле десятков статей нет.
Aleksey04.07.2018
13:22:22
13:22:22
как заблочить весь интернет до авторизации?
802.1x, если коммутаторы поддерживают. Остальное приблуда
Nikolai04.07.2018
13:22:26
13:22:26
Господа, может кто подскажет по симптомам чего. Ситуация следующая:
есть интернет GPON от МГТС, на их роутере включен DMZ и все пробросывается на микротик, онный и рулит всей локалкой.
Все бы ничего, но время от времени пропадает на пару минут интернет, ну как пропадает, по ip сайты пингуются и открываются, если сидеть через VPN - все прекрасно работает. Но все мессенджеры падают, браузер не работает, игры отваливаются.
Причем таже ситуация наблюдается и если подключиться к роутеру провайдера с устройства напрямую. Что за хэ?
Есть подозрение, что ваш провайдер перехватывает DNS-запросы и приземляет их на свой dns-сервер. Такое делается, в том числе, для фильтрации по спискам РКН.
При этом, если у провайдера его dns-сервер лагает, будет как раз такая картина: vpn жив, по ip сайты доступны, а всё, что использует dns падает. Возможно оно и чаще падает, но если у вас микротик в качестве локального dns работает, то его кэш спасает.
Попробуйте в момент глюка сделать nslookup на какой-нибудь домен к которому ранеее не обращались.Plague Fox04.07.2018
13:23:09
13:23:09
Есть подозрение, что ваш провайдер перехватывает DNS-запросы и приземляет их на свой dns-сервер. Такое делается, в том числе, для фильтрации по спискам РКН.
При этом, если у провайдера его dns-сервер лагает, будет как раз такая картина: vpn жив, по ip сайты доступны, а всё, что использует dns падает. Возможно оно и чаще падает, но если у вас микротик в качестве локального dns работает, то его кэш спасает.
Попробуйте в момент глюка сделать nslookup на какой-нибудь домен к которому ранеее не обращались.
Спасибо, дельное предложение
Видел гдет инструкции в интернете, как завернуть днс запросы от провайдера.Nikolai04.07.2018
13:23:55
13:23:55
Заворачивайте их через vpn
если у вас vpn для внешнего мира, а не для связей подсетей
Открыть в Telegram