только в нём, обновление прошивки тоже ситуацию никак не исправило

а дуда то обновленная?

а дуда то обновленная?

6.42.5

пиши на форум я плюсану

надо будет зарегаться,я новичок в работе с микротиком,до форума пока не доходил)

А можно ли сделать 2 vlan на 1 физ порт чтобы не слетел HW offload на 750gr3 id 1 general id 99 management где интерфейсы управления коммутаторами? я делаю псевдоинтерфейс vlan99 и весь траффик основного vlan идет через cpu

хв оффлоад относится к бриджу. наличие влан на бридже никак не влияет на хв оффлоад

привет всем. возвращаясь к вопросу о пробросе портов через дсл, микротик и к внутренней сети за натом. на мт извне я достучался. теперь для теста пытаюсь пробросить 80 порт на локалку. По аналогии с вебом микротика сделал проброс с дсл. На мт сделал правило /ip firewall nat add action=dst-nat chain=dstnat comment="NAT in HTTP" dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.198 to-ports=80. Не пропускает, через фильтр тоже не получилось. Подскажите, есть подводный камень в этой схеме и нужно еще дополнительное правило?

привет всем. возвращаясь к вопросу о пробросе портов через дсл, микротик и к внутренней сети за натом. на мт извне я достучался. теперь для теста пытаюсь пробросить 80 порт на локалку. По аналогии с вебом микротика сделал проброс с дсл. На мт сделал правило /ip firewall nat add action=dst-nat chain=dstnat comment="NAT in HTTP" dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.198 to-ports=80. Не пропускает, через фильтр тоже не получилось. Подскажите, есть подводный камень в этой схеме и нужно еще дополнительное правило?

а порт то в фаере открыл?

ну да, и переписал с первого роутера 80 порт, на другой, чтобы слушал его только 80

внезапно карент 6.42.6 http://prntscr.com/k5jzm4

киньте пжалста статьёй, как в микроте при наличии двух провайдеров одних локальщиков направлять через один ISP, других через второго

гугл подсовывает только "балансировку"

мангалом по сурсадрес листу пихать в разных табл. марш ?

так 2 ната же делай с разных подсетей и все... там чет даже на статью не набирается...

два маскарада всмысле?

ну да.

пыталась так изначально, чот не взлетело

лан, буду дальше копать

так 2 ната же делай с разных подсетей и все... там чет даже на статью не набирается...

А чё, в форвардинг датабейз два дефолтных гейтвея могут дрбавиться?

пыталась так изначально, чот не взлетело

ща я у себя попробую

робяты! в 6.42.6 на хап ац2 в винбокс появилась менюшка свитч!

пыталась так изначально, чот не взлетело

Дополнительные таблицы маршрутизации, и маркировка соединений/пакетов. Как верно написали выше.

киньте пжалста статьёй, как в микроте при наличии двух провайдеров одних локальщиков направлять через один ISP, других через второго

от обеих провайдеров дефолт?

робяты! в 6.42.6 на хап ац2 в винбокс появилась менюшка свитч!

http://prntscr.com/k5k409

от обеих провайдеров дефолт?

эммммм?

эммммм?

в обеих случаях от првайдера токо дефолтный маршрут приходит?

ну да

гугл подсовывает только "балансировку"

Гуглить по policy based routing

Коллеги привет. У сертификатов микрота есть срок действия ?

ну да

таки да, как выше написали - тут пбр нада

https://wiki.mikrotik.com/wiki/Policy_Base_Routing читаю, ага, спасиб

Коллеги привет. У сертификатов микрота есть срок действия ?

при создании указваешь же на сколько времени он

Коллеги привет. У сертификатов микрота есть срок действия ?

3 года

Hi All! кто повторял лабу Multi WAN по выступлению Кирилла Васильева на MUM ? https://www.youtube.com/watch?v=T_3mWxAYBL0&t=100s

Hi All! кто повторял лабу Multi WAN по выступлению Кирилла Васильева на MUM ? https://www.youtube.com/watch?v=T_3mWxAYBL0&t=100s

Андрей, а что не пошло?

да из LAN в WAN по его описанию трафик не идет

вижу вроде ошибку, но есть сомнения

тут интересен тот кто повторил

да и метод рассказа у Кирилла интересный

ясно. тогда я пас, всегда с нуля сам делал(что бы руки тренировать ? )

Hi All! кто повторял лабу Multi WAN по выступлению Кирилла Васильева на MUM ? https://www.youtube.com/watch?v=T_3mWxAYBL0&t=100s

А можно через бгп фильтрами разрулить какой подсети через какой аплинк направлять исходящий трафик

ну тегни его. пусть отпишется чего он там имелл виду , может вы по разному на проблему смотрите

ну с нуля и делаю но блин я вижу там ошибку вот думал может кто повторял спросить

А можно через бгп фильтрами разрулить какой подсети через какой аплинк направлять исходящий трафик

ваше суждение основано на том что у вас есть связанность по BGP с провайдером ????

@vasilevkirill тут на тебя наезжают. оправдывайся ?

ваше суждение основано на том что у вас есть связанность по BGP с провайдером ????

Эмм, ну да

@vasilevkirill тут на тебя наезжают. оправдывайся ?

ну зачем ты так

надо разобраться досконально, пока есть подозрение

А можно через бгп фильтрами разрулить какой подсети через какой аплинк направлять исходящий трафик

вот мы и смотрим уже по разному на вопрос Multi-WAN кто то как провайдер кто-то как клиент провайдеров

ваше суждение основано на том что у вас есть связанность по BGP с провайдером ????

Точнее с двумя провайдерами

ну зачем ты так

ну блин, никто не делал из тех кто щас онлайн. проще автора сразу напрямую спросить о нюансе ?. А то что наезжают - всем понятно что шутка ?

Точнее с двумя провайдерами

тнаверно не с 2 провайдерами а с двумя АПСТРИМАМИ

тнаверно не с 2 провайдерами а с двумя АПСТРИМАМИ

Ну один фиг, смысл не меняется, они предоставляют канал

ну блин, никто не делал из тех кто щас онлайн. проще автора сразу напрямую спросить о нюансе ?. А то что наезжают - всем понятно что шутка ?

убивают выступления на MUM да и вообще частые описания, ни входных данных, ни описания ИП адресаци, это как последний тренд моды пошло, описать решение , а при кааких входных данных увы не писать, Сферический конь в вакуме.

убивают выступления на MUM да и вообще частые описания, ни входных данных, ни описания ИП адресаци, это как последний тренд моды пошло, описать решение , а при кааких входных данных увы не писать, Сферический конь в вакуме.

а ПДФ случаем нет под рукой? а то ломает пол часа видео смотреть. Что бы я ориентировался что именно тебе не понравилось

Вообщем префикс + повышенный weight не срабатывает, weight работает сразу на весь трафик, а не на конкретный префикс

Вообщем префикс + повышенный weight не срабатывает, weight работает сразу на весь трафик, а не на конкретный префикс

ты щас о входящем или исходящем трафике? а то для еникейщика твои танцы выглядят странными. Весом обычно входящий пробуют балансировать. А исходящий можно обычными рулсами маршрутов. Или нет? Просто с БГП не имел дела, и если сморозил глупость то сорри ?

Исходящий

Входящий чееез фильтры по префиксам кому через куда идти, остальное реджект

Hi All! кто повторял лабу Multi WAN по выступлению Кирилла Васильева на MUM ? https://www.youtube.com/watch?v=T_3mWxAYBL0&t=100s

так, ПДФ увидел. пиши что именно тебя смущает.

Так фильтрами препендов можно на префиксы навесить, и оно пойдет туда, где короче

от одного получил AS65532 AS655301, от второго получил AS65542 AS655301 Добавил первому фильтрами, чтбы было AS65532 AS655532 AS65532 AS655301 - и трафик на префикс попрет через второго аплинка

вот ты попробуй если есть желание повтори, мне вообще метод повествование без названия ип гетвеев и ип локальных в самом начале убивает, ну да хрен сним разобрался, но потом треш начинается, рассказа с настройки как получить при 2-WAN доступ с наружи и тд и тпс временами мелкими ашибками. Этоже выступление перед аудиторией на MUM а не в сарае

так, ПДФ увидел. пиши что именно тебя смущает.

ок

так у него на сайте дока есть, в принципе. Живое выступление - это же все же ну такое

от одного получил AS65532 AS655301, от второго получил AS65542 AS655301 Добавил первому фильтрами, чтбы было AS65532 AS655532 AS65532 AS655301 - и трафик на префикс попрет через второго аплинка

Эт входящий

исходящий, почему входящий

Эмм надо попробовать

ERROR: S client not available

от аплинка получили маршруты, трафик направили навстречу маршрутов - в аплинка

препенды в обе стороны работают

Спасибо

просто для управления входящим модно на отправляемые префиксы навешивать в препенды свою АС, а исходящим - соответственно наоборот, АС аплинка добавлять на принимаемые

ну и еще можно коммьюнити навешивать, которые аплинку говорят, куда префиксы, полученные от тебя, аннонсировать, но это уже у аплинка надо спрашивать. И если AS 32 бита, то оно не очень хорошо будет работать

Комьюнити геморрой

Юзал только блэкхол

ну почему, тоже вполне себе инструмент. Подключился к какому-нибудь IX, и аннонсишь часть префксов в коммьюнити, маршруты, принадлежащие которому, не аннонсируются китайским участникам IX (ну бредовый пример конечно )))) )

@vasilevkirill тут на тебя наезжают. оправдывайся ?

шо?

шо?

да уже ничего, разбираемся понемногу.

ну почему, тоже вполне себе инструмент. Подключился к какому-нибудь IX, и аннонсишь часть префксов в коммьюнити, маршруты, принадлежащие которому, не аннонсируются китайским участникам IX (ну бредовый пример конечно )))) )

И спам порассылать как это делают?

всегда готов подсказать и ответить на любой вопрос по теме

спасибо большое тебе, Кирюха !

приеду на мум, пока лабы получаются интересные эфекты по теме "оптимизации фаервола" https://mum.mikrotik.com/2018/RUM/agenda#

всегда готов подсказать и ответить на любой вопрос по теме

почему у тебя в манглах используется критерий cрц. адрес для марк_роутинга Выход с маршрутизатора /ip firewall mangle add chain=output src-address=1.1.1.0/29 dst-address-list=!BOGON action=mark-routing new-routing-mark=Next-Hop/1.1.1.1 passthrough=no

почему у тебя в манглах используется критерий cрц. адрес для марк_роутинга Выход с маршрутизатора /ip firewall mangle add chain=output src-address=1.1.1.0/29 dst-address-list=!BOGON action=mark-routing new-routing-mark=Next-Hop/1.1.1.1 passthrough=no

ок, смотри. допустим у тебя есть два ipsec пира у них локал адрес 1,1,1,2 и второго 2,2,2,2

Ведь срц. адрес вроде не проставлен пока не выбран выходной интерфейс.

ок, смотри. допустим у тебя есть два ipsec пира у них локал адрес 1,1,1,2 и второго 2,2,2,2

а, для таких случаев, когда срц. адрес уже предопределен до выхода из роутера? ясно

да

имеено для тех случаев когда маршрутизатор сам генерирует new пакет

подскажите, из-за чего могут не цепляться роутеры по ospf? 2 зацепилось, а 2 нет. Все в локалке.

подскажите, из-за чего могут не цепляться роутеры по ospf? 2 зацепилось, а 2 нет. Все в локалке.

МТУ проверил? Логи посмотри, обычно ОСПФ очень говорливый в логах

подскажите, из-за чего могут не цепляться роутеры по ospf? 2 зацепилось, а 2 нет. Все в локалке.

тип интерфейса одинаковый у всех?

broadcast?

nmba

и все соседи прописаны

все соседи на всех соседях?

в каждом маршрутизаторе прописанно по 3 соседа?

да

по 4

nmba

non multiple brodadcast access ☹️