лса туда лса сюда. вроде и правдо ок

ну ладно

будем надеяться что еще сломается все обратно

будем надеяться что еще сломается все обратно

ну лучшеб надосуге почитать про оспф)

ну лучшеб надосуге почитать про оспф)

я уже читал, практика нужна

ну да) без неё - тяжка

если я правильно понимаю что трабл в образовывающейся петле маршрутизации - то трудно представить баг, который бы ее образовал)

скажите, на микроткие возможно сделать, чтобы бы сбросе конфига восстанавливался не дефолтный, а другой, залитый в файловую систему?

при хардварном сбросе

скажите, на микроткие возможно сделать, чтобы бы сбросе конфига восстанавливался не дефолтный, а другой, залитый в файловую систему?

ну вроде было чото со скриптами юзерскими

а по сабжу - я б начала с отрисовки топологии

ну от я б ее отрисовала (л3), и дальше уже разбиралась с роутами, просматривая таблицы роутов, и ища источник петли

вот как общаться с тп пчелайна можно, слов нет просто https://pastebin.com/0rsake0N

вот как общаться с тп пчелайна можно, слов нет просто https://pastebin.com/0rsake0N

а шо такое? отписали же, что в чате тока по моб.связи отвечают)

вот как общаться с тп пчелайна можно, слов нет просто https://pastebin.com/0rsake0N

и да, по хуизу - не на стороне пчелайна трабл, а со стороны корбины))

Да п*здец, в личном кабинете в котором подключен только домашний инет висит одна единственная кнопка чата которая ведет к вопросам по сотовой сети

подскажите про dhcp snooping, плез. у меня HP. я пометил все порты как недоверенные и один аплинк доверенный. теперь практика показывает, что продолжают отправляться ответы с недоверенных в доверенный - эта фигня добирается до микротика и там alert. это ради поиска нарушителей прямо на dhcp-сервере? или что-то неправильно настроено?

скажите, на микроткие возможно сделать, чтобы бы сбросе конфига восстанавливался не дефолтный, а другой, залитый в файловую систему?

Возможно. Сбрасываете в ноль "no default" и указываете скрипт конфига в "execute after reset"

Всем привет. На роутере микротик стал отваливается порт lan,через секунд 30 сам поднимается (даже лампочка гаснет). Думал дело в порту,но смена порта не помогла. До этого пару лет все нормально работало (обновлен до последней версии). Лог мало информативен (down и up порта, в остальном роутер работает бесперебойно) . Это аппаратная проблема уже?

кабель/клиента - исключили?

раз смена порта не помогла

кабель/клиента - исключили?

Да. Кабель сменил, и даже переключил в другой коммутатор за ним. Проблему не решило

а порт на микротике вы тоже менять пробовали и новый порт тоже отваливается?

Тут либо внутренняя сеть его валит, либо все таки старость на роутере

а порт на микротике вы тоже менять пробовали и новый порт тоже отваливается?

Да. Сменил интерфейс, тоже стал отваливаться

детектирование петли? попробовать включить показ вообще всех логов?

Vlan и интернет не отыалиыаются

детектирование петли? попробовать включить показ вообще всех логов?

Есть еще больший лог? Как включить?

Есть еще больший лог? Как включить?

Если там что то серьёзное, то наверное оно бы писало что то в лог

Есть еще больший лог? Как включить?

пустой топик задать например)

А другой порт есть ?

info\error\warning\critical включены?

Тоесть, устройство ещё одно не этот кабель и шнур ?

А другой порт есть ?

Есть, пробовал смену, не помогло.

Или у вас только один линк на роутере используется?

info\error\warning\critical включены?

Позже гляну, возможно не Включены

Или у вас только один линк на роутере используется?

Используется 3, а всего 5. Так что поменять было на что

И флапает все 3?

Или только один из ?

Только один падает, что отвечает за внутреннюю сеть

Нуу похоже на петлю, как говорили выше

Попробуйте отключить все от свитча, и оставить только микрот включенный в свитч

Просто странно, нового оборудования не ставили уже больше года. Откуда петле взяться

Сетевухе какой-то плохо стало

Подгорела или что то подобное

или где то кабель перебили

тоже встречается

Но да, первым делом проверьте вклюяенно ли легирование как писали выше

Спасибо за советы, без бубна точно не разобраться по быстрому?

Есть ещё классный инструмент, снифер

Можно с ним понять что происходит

Есть ещё классный инструмент, снифер

Каким-то определенным пользуетесь?

Но тут желателено понимать что он выводит, и иметь какой-то скил в сетХ

tool snifer quick в основном достаточно

tool snifer quick в основном достаточно

Спасибо, попробую

Так. Я тут недавно настраивал доступ к некоторым подсетям через впн. В общем, что-то развалилось видимо. Как это работало: Микрот получал пакетик с моего компа (address-list=ME) до пакетика из адресс-листа "VPN" Помечал его в мангле И пакет с данной меткой проходил по маршруту с гейтвеем VPN, предварительно проходя через NAT в нужную собственно подсеть. Сейчас все рвется на микроте, а когда ставлю логирование на всех правилах, вижу такое

Вопрос к многоуважаемым обиталелям чата: что могло развалиться, если с микротика ресурсы за впн пингуются?

И второй вопрос как оно могло развалиться, если я уже две недели не бывал в конфиге микротика

А в таблице мэйн есть маршрут до сети назначения, либо хотя бы дефолт?

ERROR: S client not available

Развалиться мог nat или тунель если сменился айпишник снаружи или даже внутри тунеля

Для PRErouting картинка правильная. Т.к. роутинг еще не произведен и не ясно, куда отправят пакет дальше. Поэтому out-interface неизвестен.

Хехе. mangle покажите, где разметка и mark-routing делаете.

dst-address-list=(список подсетей за впн)

Первую вкладку, где критерии

ага...

А где критерии ничего нет, кроме chain=prerouting

А если поглядеть torch на интерфейсе IZET пингуя один из хостов из списка?

По протоколу icmp должны быть ненулевые RX и TX на интерфейсе во время пинга

В общем, я просто наркоман \о/

Всем спасибо, у меня просто на компе айпишник поменялся

с 14 на 11 последний октет поменялся, сразу не увидел. Потому что чего-то я колдовал какие-то тестовые стенды на неделе, да.

/stat@combot

combot.org/c/-1001062683398

/start

/start

combot.org/c/-1001062683398

Эмм... Нафига вам каждый час статистика?

Тем более ссылка не меняется

Потому что если их сделать разными, то потом шлюз перестает быть доступен по его адресу, и соответственно недоступна внешняя сеть.

адрес dhcp и шлюза могут быть разными, но адрес клиента и шлюза должны быть в одной сети

адрес dhcp и шлюза могут быть разными, но адрес клиента и шлюза должны быть в одной сети

IPv4 Address. . . . . . . . . . . : 192.168.0.50(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.40 DHCP Server . . . . . . . . . . . : 192.168.0.100 Pinging 192.168.0.40 with 32 bytes of data: Request timed out. Request timed out.

Собственно