На арии сеть делят тогда, когда есть много маршрутов и по ним летит много обновлений. Ария в этом случае позволяет проводить агрегацию. Неофициально в пожилых доках была рекомендация делить арию, при достихении количества 60-80 роутеров. Это на старых процах о объёмах памяти. Либо в одну отдельную арию вырезают сеть с линками клиентского VPN, чтобы единичные /32 маршруты при подключении/отключении клиентов не дергали вызовы пересчёта топологии. Но это особый случай. Там только VPN-концентратор выносится за пределы area0, и то частично.

Коль, какие данные у него на скрине рос7

Кир !

???

Я вижу как минимум, 4 разных Area-ID

Коль, какие данные у него на скрине рос7

Оно существует ?)

На бедном "Hex" аж три арии

Заголовок винбокса )))

hAP Mini с тремя ариями - это таки перебор...

Layer 7 filters rules не смущает никого ?

Layer7 protocol ?! Не

Когда же уже выйдет рос7

А я лично жду, когда сейфмод раздуплит мне вафлю

Я не очень умныц и решил с телефона добавить в капсман второй вайфай модуль

Главно, сейф не забыл использовать.

Это да

Хотя, есть же еще провод

И еще что странно, после добавления модуля на 2.4 в капсман, он постоянно раз в три секунды в инактив падает

а где соседство в бэкбоне то?

В смысле, "не работает?". По стандарту, должна существовать area c id=0.0.0.0 Бэкбон. Остальные области с другими id - опционально. Другие области должны иметь связь с бэкбоном.

Если админ нарукожопил бэкбон с ID отличным от 0.0.0.0 , то работать вообще не обязано.

Это не микротик придумал. Это RFC2328 https://tools.ietf.org/html/rfc2328

И вайфай интерфейсы пропали

К роутеру подключиться можно только из локалки

Ребутнул - отпустило

И капсман запахал нормально

Это фаервол надо проверять.

Возможно локальный интерфейс не в списке LAN или еще какая-то причина по которой соединения рубятся

Это фаервол надо проверять.

Уже нагуглил и вылечил

Можно как-то логи на флешку записывать?

Все, нагуглил

Думаю 16 гигов ему хватит

Думаю 16 гигов ему хватит

Можно.

Выбираем в логгинге вместо мемори — диск

И настраиваем папку куда писать.

Подскажите, поднят туннель L2TP IPsec до Aruba Cloud VPS. Маркирую и заворачиваю нужные сайты в туннель. Видит ли мой провайдер посещаемые мною сайты таким способом?

если тунель шифрован то нет

если тунель шифрован то нет

DNS при этом не может выдавать посещаемые сайты через туннель? Например, если используются выданные DNS провайдером. Настроил, все классно работает. Но четкого понимания в голове нету. Закралось подозрение....

Никто не против, если я позадалбываю вопросами о PTP?

Немного совсем

Коллеги подскажите! 60g уже продается в России?

Я на нанайках видел вайрлесс вайр

И точки 60г вроде тоже были

Никто не против, если я позадалбываю вопросами о PTP?

Ладно, потом поспрашиваю

Хотел сфоткать территорию для понимания задачи, вылез на крышу, а она горячая

Хотел сфоткать территорию для понимания задачи, вылез на крышу, а она горячая

Внезапно)

ячеистая сеть эти типа WDS?

это типа WDS + HWMP+

Порты проброшены? Ничо не лочит?

Так, ща про мост спрашивать буду

Ща вид из здания, куда мост кидается, кину

Расстояние ~100м

Я даже вайфай оттуда поймать могу, от домашнего роутера

SXTsq Lite2 справится?

DNS при этом не может выдавать посещаемые сайты через туннель? Например, если используются выданные DNS провайдером. Настроил, все классно работает. Но четкого понимания в голове нету. Закралось подозрение....

Днс заворачивайте в тот же туннель, и всё

Потом вечером могу еще из противоположного здания фото кинуть

ERROR: S client not available

подскажите по MikroTik LtAP mini, тот который без приставки LTE kit, он по 3G будет работать ? докупать ничего не придется ?

MiniPCI-e модем докупить придётся, а больше – ничего

такой? https://www.mikc.ru/katalog/modemy-3g-4g-lte/r11e-lte/

Когда сказали что юнифи лучше

Всем привет! Подскажите, может кто сталкивался - весь мозг уже сломал в попытке решить. Ситуация следующая: Mikrotik 2011UiAS-2HnD В таблице ARP присутствует динамическая запись об IPv4 адресе устройства, которое ФИЗИЧЕСКИ ОТКЛЮЧЕНО ОТ СЕТИ. При этом никакой MAC адрес этому IP естественно не сопоставлен. Существует необходимость удалить указанную запись из таблицы (кэша) ARP на Mikrotik'е. Проблема в том, что Mikrotik "намертво" держит эту запись. То есть после её удаления она немедленно появляется снова в том же варианте (без привязки к MAC адресу). Удаление производилось всеми возможными вариантами (terminal/winbox/web-морда). Результат каждый раз один и тот же... На DHCP сервере указанный адрес НЕ ПРОПИСЫВАЛСЯ (устройство, которое должно работать на этом IP имеет статический IP в конфигурации и не запрашивает DHCP при подключении)... Перезагрузка Mikrotik не дает результата - после перезагрузки IP адрес снова появляется в таблице ARP... Кто нибудь сталкивался с подобным? Есть известные способы лечения? Заранее благодарен!

Всем привет! Подскажите, может кто сталкивался - весь мозг уже сломал в попытке решить. Ситуация следующая: Mikrotik 2011UiAS-2HnD В таблице ARP присутствует динамическая запись об IPv4 адресе устройства, которое ФИЗИЧЕСКИ ОТКЛЮЧЕНО ОТ СЕТИ. При этом никакой MAC адрес этому IP естественно не сопоставлен. Существует необходимость удалить указанную запись из таблицы (кэша) ARP на Mikrotik'е. Проблема в том, что Mikrotik "намертво" держит эту запись. То есть после её удаления она немедленно появляется снова в том же варианте (без привязки к MAC адресу). Удаление производилось всеми возможными вариантами (terminal/winbox/web-морда). Результат каждый раз один и тот же... На DHCP сервере указанный адрес НЕ ПРОПИСЫВАЛСЯ (устройство, которое должно работать на этом IP имеет статический IP в конфигурации и не запрашивает DHCP при подключении)... Перезагрузка Mikrotik не дает результата - после перезагрузки IP адрес снова появляется в таблице ARP... Кто нибудь сталкивался с подобным? Есть известные способы лечения? Заранее благодарен!

Попробуй удалить/отключить статическую dhcp запись

Или статика на стороне клиента?

Всем привет! Подскажите, может кто сталкивался - весь мозг уже сломал в попытке решить. Ситуация следующая: Mikrotik 2011UiAS-2HnD В таблице ARP присутствует динамическая запись об IPv4 адресе устройства, которое ФИЗИЧЕСКИ ОТКЛЮЧЕНО ОТ СЕТИ. При этом никакой MAC адрес этому IP естественно не сопоставлен. Существует необходимость удалить указанную запись из таблицы (кэша) ARP на Mikrotik'е. Проблема в том, что Mikrotik "намертво" держит эту запись. То есть после её удаления она немедленно появляется снова в том же варианте (без привязки к MAC адресу). Удаление производилось всеми возможными вариантами (terminal/winbox/web-морда). Результат каждый раз один и тот же... На DHCP сервере указанный адрес НЕ ПРОПИСЫВАЛСЯ (устройство, которое должно работать на этом IP имеет статический IP в конфигурации и не запрашивает DHCP при подключении)... Перезагрузка Mikrotik не дает результата - после перезагрузки IP адрес снова появляется в таблице ARP... Кто нибудь сталкивался с подобным? Есть известные способы лечения? Заранее благодарен!

А мак какой? Не нули?

Попробуй удалить/отключить статическую dhcp запись

В dhcp сей адрес НИКАК НЕ ПРОПИСАН. Адрес на железке - статический. Она не обращается к dhcp при подключении (проверено wireshark).

Прочитал внимательней - поведение штатное, просто арп запрос послан, ответа не получено

В dhcp сей адрес НИКАК НЕ ПРОПИСАН. Адрес на железке - статический. Она не обращается к dhcp при подключении (проверено wireshark).

А, ок, я просто статику обычно на стороне роутера кнопкой Make Static делаю, поэтому и не знаю

А мак какой? Не нули?

Да. Именно нули....

СТОПРОЦЕНТНО ФИЗИЧЕСКИ ОТКЛЮЧЕН!! Фактически провод выдернут из разьема!!! Ничерта не понимаю!!!

Может какой-то порт выделывается...

Я не спец, я любитель, только начинаю со всем знакомиться

Так нули - обозначение незавершенного арп резолва. Запрос послан -ответа нет

Прочитал внимательней - поведение штатное, просто арп запрос послан, ответа не получено

Так вот в этом и проблема! Никто не отправляет arp запрос! Некому!! Мониторю сегмент wireshark'ом непрерывно... Еи по dhcp ни статически никто ничего не запрашивает. И устройств то с гулькин.... Некому запрашивать...

Так нули - обозначение незавершенного арп резолва. Запрос послан -ответа нет

Я именно это и подозреваю Андрей. Только вот понять не могу, кто у меня может запрашивать... Сеть то смешная... Буду искать... Спасибо, что подтвердили мои опасения....

Всем привет! Подскажите, может кто сталкивался - весь мозг уже сломал в попытке решить. Ситуация следующая: Mikrotik 2011UiAS-2HnD В таблице ARP присутствует динамическая запись об IPv4 адресе устройства, которое ФИЗИЧЕСКИ ОТКЛЮЧЕНО ОТ СЕТИ. При этом никакой MAC адрес этому IP естественно не сопоставлен. Существует необходимость удалить указанную запись из таблицы (кэша) ARP на Mikrotik'е. Проблема в том, что Mikrotik "намертво" держит эту запись. То есть после её удаления она немедленно появляется снова в том же варианте (без привязки к MAC адресу). Удаление производилось всеми возможными вариантами (terminal/winbox/web-морда). Результат каждый раз один и тот же... На DHCP сервере указанный адрес НЕ ПРОПИСЫВАЛСЯ (устройство, которое должно работать на этом IP имеет статический IP в конфигурации и не запрашивает DHCP при подключении)... Перезагрузка Mikrotik не дает результата - после перезагрузки IP адрес снова появляется в таблице ARP... Кто нибудь сталкивался с подобным? Есть известные способы лечения? Заранее благодарен!

кто-то из локалки скорее всего пробовал обратиться к данному ипишнику

кто-то из локалки скорее всего пробовал обратиться к данному ипишнику

Судя по всему - да... Сейчас буду искать.... Очень странная ситуация - сетка маленькая - все устройства на пальцах пересчитать....

А проблема то в чём? Эта запись мешает работе сети?

Судя по всему - да... Сейчас буду искать.... Очень странная ситуация - сетка маленькая - все устройства на пальцах пересчитать....

а оно как-то мешает работе?

А проблема то в чём? Эта запись мешает работе сети?

Проблема в том, что пакеты с этого адреса неправильно маршрутизируются в vpn канал. Смена ip адреса приводит к нормализации работы в целом, но с моей точки зрения это не решение. Нужно найти корень проблемы....

Проблема в том, что пакеты с этого адреса неправильно маршрутизируются в vpn канал. Смена ip адреса приводит к нормализации работы в целом, но с моей точки зрения это не решение. Нужно найти корень проблемы....

неправильно - это как?

неправильно - это как?

Они nat'ятся. src-nat. Чего быть не должно согласно таблице маршрутизации и правилу nat. Согласно правилу nat подвергаться тансляции должны только пакеты, имеющие выходным интерфейсом "наружный". И это ТОЧНО не интерфейс, образующий vpn-канал. Это если коротко...

Они nat'ятся. src-nat. Чего быть не должно согласно таблице маршрутизации и правилу nat. Согласно правилу nat подвергаться тансляции должны только пакеты, имеющие выходным интерфейсом "наружный". И это ТОЧНО не интерфейс, образующий vpn-канал. Это если коротко...

либо вы очень любите извращения, либо я что-то не понимаю. Если для впн выделен отдельный физ.интерфейс, и сервер в одной с вами сети - то зачем вообще впн? А если интерфейс для впн логический, и сервер находиться далеко в пространствах интернета - пакет для того чтоб до впн дойти в любом случае должен натиться и проходить через ван порт

Единственные исключения — вам разрешено анонсить серый ип, или есть несколько белых

либо вы очень любите извращения, либо я что-то не понимаю. Если для впн выделен отдельный физ.интерфейс, и сервер в одной с вами сети - то зачем вообще впн? А если интерфейс для впн логический, и сервер находиться далеко в пространствах интернета - пакет для того чтоб до впн дойти в любом случае должен натиться и проходить через ван порт

Вот так и думал, что коротко обьяснить не получится...... Vpn интерфейс естественно виртуальный. Физически пакеты впн естественно идут через физический внешний интерфейс. Микротик маршрутизирует через себя несколько подсетей вида 192.168.x.y/24 путем форвардинга пакетов между виртуальными (и одним локальным физическим) интер фейсами. Никакого nat'инга в этом случае не требуется - все дала Проблема в том, что именно для ОДНОГО локального адреса срабатывает nat src. Быть этого естественно не должно. Вот и ищу последовательно - откуда берется адрес при отключенном устройстве и почему срабатывает правило нат при отсутствующих критериях в параметрах заголовка пакета для этого адреса....

Вот так и думал, что коротко обьяснить не получится...... Vpn интерфейс естественно виртуальный. Физически пакеты впн естественно идут через физический внешний интерфейс. Микротик маршрутизирует через себя несколько подсетей вида 192.168.x.y/24 путем форвардинга пакетов между виртуальными (и одним локальным физическим) интер фейсами. Никакого nat'инга в этом случае не требуется - все дала Проблема в том, что именно для ОДНОГО локального адреса срабатывает nat src. Быть этого естественно не должно. Вот и ищу последовательно - откуда берется адрес при отключенном устройстве и почему срабатывает правило нат при отсутствующих критериях в параметрах заголовка пакета для этого адреса....

То бишь, он натит эту айпишку даже когда пакет предназначен для ваших же сеток?