ок

смотри

и так тебе провайдер выдал сеть

1.1.1.0/24

ок?

во

да пусть так

у тебя есть в сети два хоста

допустим банктклиент и астериск

астериск должны выходить с 1.1.1.2

мой адрес 1.1.1.2 а GW 1.1.1.

а банкклиент с 1.1.1.3

мой адрес 1.1.1.2 а GW 1.1.1.

нет

на микротике ты объявляешь все два адреса на инетрфейсе которые тебе необходимо НАТить

т.е в данном примере на инетрфейсе провадере будут висеть два ип адреса

1,1,1,2 и 1,1,1,3

у меня на фейсе внешнем подсеть IP ? 1.1.1.2 .....1.1.1.254 ????

понял

да

тогда вопрос снят

все понятно

вооот

именно "соль" в том что конфа универсальна, немного избыточна

так вот к стати так и есть в реалии НО только моих всего 1 ИП

но рабочая

всем привет. в tool profile пункт ssl какие процессы включает в себя? шифрование насколько понимаю. куда обратить внимае? и вопрос по пункту networking аналогично

именно "соль" в том что конфа универсальна, немного избыточна

немного? ?

именно "соль" в том что конфа универсальна, немного избыточна

хороший доклад на мум, пересматривать до просветления))

быдут личные вопросы подходжите на МУМ

фигня все равно какая-то. теперь у меня только с одного наса маршруты приходят

приоритеты везде поставил?

быдут личные вопросы подходжите на МУМ

Кирил просьба как бы от себя когда делает доклады подробнее говрите где какая подсеть где какой ИП какие ип принадлежат нам какие ИП GW провайдера а то получется начали говрить а входные данные как то упустили

на корень 1

приоритеты везде поставил?

далее все понятно и ясно там

оставил только одного соседа

на корне 4 соседа

с 0 приоритетом

немного? ?

причем данный принцип будет работать даже если пров отдаёт разные сети в одном интерфейсе допустим 1.1.1.0/24 и 3.3.3.0/24 принцип конфы останется прежним

на насах один сосед с 1 приоритетом

Кирил просьба как бы от себя когда делает доклады подробнее говрите где какая подсеть где какой ИП какие ип принадлежат нам какие ИП GW провайдера а то получется начали говрить а входные данные как то упустили

принято

на насах один сосед с 1 приоритетом

бфд везде выключил?

причем данный принцип будет работать даже если пров отдаёт разные сети в одном интерфейсе допустим 1.1.1.0/24 и 3.3.3.0/24 принцип конфы останется прежним

да верно, но это несет большую ясность, ничего не стоит сказать имеем слудующие подключения с следующей адресацией и гетвеями

да

да верно, но это несет большую ясность, ничего не стоит сказать имеем слудующие подключения с следующей адресацией и гетвеями

?

да

попробуй передёрни интанс

тишина

только с 7 приходят роуты

а LSA та жив?

но рабочая

Кирилл ну так если у нас в нашем распряжени подсеть /29 как в твоем примере, то что нам мешает на создать два-три лупбека на них повесить наши 1.1.1.2 ... 1.1.1.4 и тупо натить простым натом по учету соурс адреса? гдето есть подводный камень ?

а LSA та жив?

да, везде есть записи

Кирилл ну так если у нас в нашем распряжени подсеть /29 как в твоем примере, то что нам мешает на создать два-три лупбека на них повесить наши 1.1.1.2 ... 1.1.1.4 и тупо натить простым натом по учету соурс адреса? гдето есть подводный камень ?

да

енапример, у тебя может быть например только SIP и голос трафик от астериска идти через опредеоллённый адрес, а всё остальной через какойнибудь дешёвый канал

также при обычном нате, не сделать файловер

так как тогда при любых обстаятельствах у тебя трафик будет натиться адресом лупбека

фаервол я сделаю на лупбеке без проблемм

файловер

failover

так как тогда при любых обстаятельствах у тебя трафик будет натиться адресом лупбека

а нужен адрес на лупбеке? что мешает просто натить тем адресом?

а нужен адрес на лупбеке? что мешает просто натить тем адресом?

чтобы конекшен трекер произвёл подмену адрес должен быть в АПе а если линк от провайдера упадёт то и адрес будет в неАПе

Не могу OSPF заставить работать. В логе пишет

15:38:40 route,ospf,info Discarding Hello packet: mismatch in network mask 15:38:40 route,ospf,info mine=255.255.255.252 15:38:40 route,ospf,info remote=255.255.255.255 15:38:40 route,ospf,info source=10.1.1.1

mismatch in network mask ?

написано же

лол

mismatch in network mask ?

маски везде /30

ERROR: S client not available

маски везде /30

remote=255.255.255.255

15:38:40 route,ospf,info mine=255.255.255.252 15:38:40 route,ospf,info remote=255.255.255.255

ты просто не указал маску в нетворках ОСПФ

оно и пошло как /32 маска

15:38:40 route,ospf,info mine=255.255.255.252 15:38:40 route,ospf,info remote=255.255.255.255

так это понятно что пишет о разных масках... но они везде указаны /30

/routing ospf export

ты просто не указал маску в нетворках ОСПФ

сейчас гляну...

ты просто не указал маску в нетворках ОСПФ

не... указана /30

ну почему то же /32 использует с той стороны.

ну почему то же /32 использует с той стороны.

это сторона сервера OVPN

давай експорт ОСПФ с двух сторон.

реальная у меня была реализация с Ростелекомом, мне отдавали по PPPoE /29 при этом у самого PPPoE был динамик IP а у меня было 212.12.12.176/29 gw 212.12.12.177 так вот на ether1 был повешен один из выданных ип 212.12.12.178 остальное все весели через лупбек с лупбеков поднимались IPSEC ибо как без наличия их нельзя было обходится

сторона клиента: /routing ospf network add area=backbone network=10.200.200.0/24 add area=backbone network=10.200.201.0/24 add area=backbone network=10.200.202.0/24 add area=backbone network=10.200.203.0/24 add area=backbone network=10.200.211.0/24 add area=backbone network=10.200.210.0/24 add area=backbone network=10.200.204.0/24 add area=backbone network=192.168.10.0/24 add area=backbone network=10.1.1.0/30

ну все тема исчерпана

Ребята, короткий вопрос. Маршрутизаторы mikrotik нормально дружат с коммутаторами cisco, dlink и HP?

в плане раздачи vlan итд

сторона сервера /routing ospf network add area=backbone network=10.200.200.0/24 add area=backbone network=10.1.1.0/30 [radmin@SkyNet] >

Блин, как же не хватает в телеге веток дискусий как на форумах древовидных.что бы разные разговоры разносило по разных ветках

Ребята, короткий вопрос. Маршрутизаторы mikrotik нормально дружат с коммутаторами cisco, dlink и HP?

нормально

нормально

благодарю)

Ребята, короткий вопрос. Маршрутизаторы mikrotik нормально дружат с коммутаторами cisco, dlink и HP?

да, влан на первый взгляд нормально пробегает. с каталистами у микротика не было нюансов.

сторона сервера /routing ospf network add area=backbone network=10.200.200.0/24 add area=backbone network=10.1.1.0/30 [radmin@SkyNet] >

а на самих интерфейсах какие адреса?

а на самих интерфейсах какие адреса?

на сервере OVPN стоит маска /30 а адрес 10.1.1.1, у клиента адрес 10.1.1.2

а на другой стороне в логах такой фигни нет?

а на другой стороне в логах такой фигни нет?

15:51:09 route,ospf,info Discarding Hello packet: mismatch in network mask 15:51:09 route,ospf,info mine=255.255.255.255 15:51:09 route,ospf,info remote=255.255.255.252 15:51:09 route,ospf,info source=10.1.1.2 15:51:19 route,ospf,info Discarding Hello packet: mismatch in network mask 15:51:19 route,ospf,info mine=255.255.255.255 15:51:19 route,ospf,info remote=255.255.255.252 15:51:19 route,ospf,info source=10.1.1.2 15:51:29 route,ospf,info Discarding Hello packet: mismatch in network mask 15:51:29 route,ospf,info mine=255.255.255.255 15:51:29 route,ospf,info remote=255.255.255.252 15:51:29 route,ospf,info source=10.1.1.2

а на другой стороне в логах такой фигни нет?

похоже что на стороне сервера косяк... только не могу понять где...

всем привет. подскажите пожалуйста, в tool profile пункт ssl какие процессы включает в себя? шифрование насколько понимаю. и вопрос по пункту networking аналогично, куда обратить внимание если большая нагрузка по этим пунктам

похоже что на стороне сервера косяк... только не могу понять где...

снеси ту сеть и задай наново ?

снеси ту сеть и задай наново ?

со стороны сервера?

угу

в настройках ОСПФ

снеси ту сеть и задай наново ?

я грешу на настройки клиента ovpn...