и какая защита от петель? например если маршрутизаторы связаны треугольником, каждый с двумя соседями

победит один, принцип выбора я сейчас уже не помню, честно говоря. но как у всех, перебираются разные параметры, в конце концов IP пира побеждает.

http://xgu.ru/wiki/RIP

ну тоесть не убдет ли оно анонс нового префикса гонять до безконечности ?

сенкс, гляну на досуге

когда с ОСПФ закончу ?

рип плох в ситуациях, когда теоретически могут быть живые маршруты с большим количеством хопов.

глянув наискосок. вроде приблизительно понял

но на хаб-спок топологиях он прямо силвер буллет, почему-то народ его боится.

но там нюанс - ДО 25 маршрутов. тоесть с многими офисами не покатит. да и ядро сети замучается рассылать маршруты всем ?.

не.

до 25 маршрутов - в одном обновлении

получается РИП хорош при малых сетях с нестабильными интерфейсами. а ОСПФ при больших сетя с стабильными.

тысячами можно рассылать, просто несколько обновлений.

а,ясно

кстати, раз уж вспомнили про хаб-спок в тематической эхе. есть ли в микроте какой-нибудь протокол для хаб-спок впн с поддержкой автоматических спок2спок? т.е. как у циски dmvpn или у hp dvpn?

т.е. это когда споки настраивают туннели только до хаба, но когда между двумя споками нужно прогнать пакет - они автоматически поднимают временный туннель напрямую.

чето я думаю ты много хочешь от микротика)))

ну это ж не так и сложно. у циски это лет двадцать есть.

но да, каждый такой раз всплывает про ovpn/udp :)

подскажите плз, с чего может быть вот такое поведение l2tp

http://prntscr.com/k8aweh

внезапно начинается, потом также внезапно заканчивается и норм коннектится

началось пару дней назад, до этого все норм было

l2tp без ipsec

peer is not responding?

Конкретно пикрелейтед срет какой-то роутер из-за хаба.

peer is not responding?

при этом на головном роутере вот такие алерты

http://prntscr.com/k8b8r2

А у тебя сеть в dhcp случаем не с маской /25 раздается?

А у тебя сеть в dhcp случаем не с маской /25 раздается?

нет, 24

ну не будет оно срать на микротик, будет срать в локалку. проще от этого станет?

ну не будет оно срать на микротик, будет срать в локалку. проще от этого станет?

Микрот не повиснет хотя бы. Микрот это мой, а за микротом стоит сеть из говна, хабов и палок. Вот надо чтоб от клиента не прилетало всякого говнища на мое оборудование желательно, а еще лучше чтоб микрот об этом писал в лог. Пока что решение на коленке это отправить туда инженеров платно разбираться с сетью клиента)) Пока единственный вариант который придумал, это в бридже ставить use ip firewall и определять более, например, трех запросов дхцп в минуту.

там в настройках dhcp есть параметр delay threshold

это случаем не то что нужно?

это случаем не то что нужно?

Это вроде задержка перед отправкой ответа, или я что-то путаю?

да, точно, это про задержку

там в настройках dhcp есть параметр delay threshold

либо пробовать играться вот с этим

если уж на клиента насрать, то это отличный кейс для экспериментов )

если уж на клиента насрать, то это отличный кейс для экспериментов )

ну почему сразу насрать)) просто немножко будет ждать, передт тем как получить адрес)

ну почему сразу насрать)) просто немножко будет ждать, передт тем как получить адрес)

ну судя по описанию кейса, там ситуация именно "насрать"

Привет всем, хочу объединить сети при помощи nat синим отмечено как работало, аранжевым как хочу или сделал но не работает трасертом до роутера доходин но до сети за роутером нет. теперь роутер 1 и 3 не имеют связи друг с другом и хочу сделать так как на схеме. подскажите как правильно натить сети, чет не получается http://prntscr.com/k8bjzh

на вашей схеме нет ни одного узла 192.168.3.1

и не ясно с какого узла вы трасерт пускаете

192.168.1.0/24 это сеть значит роутер 192.168.1.1 так же и 2 и 3 сети.

и не ясно с какого узла вы трасерт пускаете

с узла 192.168.1.1 в узел 192.168.3.1

обоих на схеме нет

а понял

Добрый день Может кто сталкивался мигрировал с RB951G на hap AC2 версия софта и пекеджи все одинаковые мигрировал через Files->Backup->Restore все вроде норм было, но вот попробовал подключение по openvpn на новый микротик - TLS Failed. сертификаты ж все перенеслись, куда посоветуете копать?

я нихрена честно говоря не понял с размазыванием сетки 192,168,3,0 по трем роутерам и нафига там вообще 3 сети. но судя по всему проблема в роутах на маршрутизаторе с 10,10,20,2

нет либо прямого либо обратного

скорее всего обратного

я нихрена честно говоря не понял с размазыванием сетки 192,168,3,0 по трем роутерам и нафига там вообще 3 сети. но судя по всему проблема в роутах на маршрутизаторе с 10,10,20,2

тоже не понял что значит размазывание сетки 3.0 по ТРЕМ роутерам?

Привет, а тут есть кто использует в качестве мониторинга librenms?

тоже не понял что значит размазывание сетки 3.0 по ТРЕМ роутерам?

цифры 192.168.3.0 на вашей схеме указаны аж 5 раз, это не размазаны?

на некоторых роутерах аж по два раза

цифры 192.168.3.0 на вашей схеме указаны аж 5 раз, это не размазаны?

(192.168.3.0\24) это значит что за роутером 3 сеть такая а это 192.168.3.0/24 gw 10.10.20.2 как я указал маршруты в роутерах, для того чтобы была доступна сеть за роутером 3 (сеть 192.168.3.0)

Инженеры в отпуске? ребят есть кто, скажите что не понятно дорисую. объясню.

скорее всего обратного

все верно роутер 3 не знает что сеть, роутера 1 находится за роетуром 2. но он точно знает что сеть роутера 1 есть по прямому тунелю 192.168.1./24 gw 10.10.30.2

у последнего маршрутизатора нет маршрута до сетки 192,168,1,0

точнее он есть но через другой маршрут

роутер три не могу настраивать, вот и пытаюсь получить доступ при помощи нат а не маршрутизации.

точнее он есть но через другой маршрут

все верно роутер 3 не знает что сеть, роутера 1 находится за роетуром 2. но он точно знает что сеть роутера 1 есть по прямому тунелю 192.168.1./24 gw 10.10.30.2

и пинг по десятой подсети до третьего роутера есть?

и пинг по десятой подсети до третьего роутера есть?

не пингов нет.

ERROR: S client not available

Добрый день Может кто сталкивался мигрировал с RB951G на hap AC2 версия софта и пекеджи все одинаковые мигрировал через Files->Backup->Restore все вроде норм было, но вот попробовал подключение по openvpn на новый микротик - TLS Failed. сертификаты ж все перенеслись, куда посоветуете копать?

за сертификаты не скажу. но БЕКАП не желательно переносить между разными устройствами. точнее ВООБЩЕ НЕ ЖЕЛАТЕЛЬНО. Работать может и будет, но хреново. В бекапе очень много даных С КОНКРЕТНОГО устройства (МАС интерфейсов, ключ и т.д.).

точно не уверен но вроде вы затерли себе ключ от РОС для НАР АС2

спасибо МАС интерфейсов ну это мне в т.ч. надо лучше через экспорт?

спасибо МАС интерфейсов ну это мне в т.ч. надо лучше через экспорт?

да, между разными устройствами надо через експорт. Правда это перенес сугубо настройки. Ключи и т.д. оно не переносит.

ок, попробую. что прикольное я выяснил при переносе - на 951г интерфейсы были слева направо - а после на hap ac2 стали справа налево.

Соли спайсы?

Соли спайсы?

и спиды

Е бой

Наши злейшие враги.

если уж на клиента насрать, то это отличный кейс для экспериментов )

Вообще так-то да. Но он сам уже нашел глючную желзку и выкинул ее, теперь не пожкспериментировать) Надо будет дома попробовать такую ситуацию сделать, может в дефолтный конфиг микротиков что-нибудь добавлю, чтоб не было таких ситуевин

а как ты ее такую сделаешь

а как ты ее такую сделаешь

Да какой-нибудь самописный dhcp-клиент настроить чтоб запрашивал адрес раз в 0.1сек

а как ты ее такую сделаешь

пакет генератором же. захватываешь снифером трафик на порту в момент запроса адреса и на основе этого шаблона запускаешь пакет генератор на циклическое выполнение

Всем привет! Подскажите, как в микроте организовать адрес лист с диапазонами адресов того или иного горада? страны? есть ли вариант формировать адрес-лист динамически?

никак, я предполагаю

никак, я предполагаю

наверника можно... сервисы же есть... типа такого https://4it.me/getlistip

наверника можно... сервисы же есть... типа такого https://4it.me/getlistip

ты ведь понимаешь насколько это здоровенные листы?)

я просто хочу ограничить доступ к сервису по локализации ip (город) а то иностранцы порты сканят... задолбали

лол

фаервол, не?)

и allow list

ты ведь понимаешь насколько это здоровенные листы?)

диапазон провайдеров города? почему же?

и allow list

так именно это я и хочу сделать

проще разрешить что-то и всё остальное запретить

а

именно это и собираюсь сделать

статически - проблем нет... я думал может готовые варианты для микрота есть... с динамическим обновлением списка

а

кстати, ip диапазон России невелик...

мне кажется надо как-то с http запросом поиграться по конкертному урлу города

мне кажется надо как-то с http запросом поиграться по конкертному урлу города

я так понял, большинство сайтов тянут базу локализации ip-адресов с Ru-Center.

диапазон провайдеров города? почему же?

Эмммм

я так понял, большинство сайтов тянут базу локализации ip-адресов с Ru-Center.

проще мне кажется будет найти базу, вроде этой, которая дает сразу rsc http://joshaven.com/spamhaus.rsc