Шейпинг у микротика- отдельное горе. Более-мнение стандартное работает еще

Ну что есть (

а хз ), трафик сам маркируется с(на) инетрефейс, а шейпинг не работает

Трафик сам не может маркироваться

Так в новой прошивке его и нет

Ну игнорьте приходящий dscp или наоборот, маркируйте весь трафик от них десяткой. Пусть страдают.

кому нужен динамически обновляемый адрес-лист с ip стран, вот ссылка http://www.iwik.org/ipcountry/ там же и скрипт для микротика. Разбивка идет по любой из стран.

Всем привет. Столкнулся со странной хренью, дали клиенту L2 EoIP, он в нем гоняет MPLS. Как эту хрень можно зашейпить? Все перепробовал , ничего не помогает

а очередь на клиентский интерфейс не помогает?

а очередь на клиентский интерфейс не помогает?

Неа

Если бы помогала я бы не спрашивал (

а покажите настройки очереди, пожалуйста

а покажите настройки очереди, пожалуйста

Я их уже грохнул, сейчас пообедаю и попробую ещё раз

hi guys, i am coming again...

I now have a ros soft route, I want to implement a function, restart the network card when the vpn remote user disconnects, how to judge the user connection and make the next operation?

simply i want when vpn user disconnects restart Network card how to do that?

interface ethernet disable ether2 interface ethernet enable ether2 ?

yes

but i don't know how to monitor user connect

simply i want when vpn user disconnects restart Network card how to do that?

maybe you should check l2tp dynamic interface (for particular user) status every, say, 3 min... Don't know if it's posiible to create event on vpn user's disconnect

one moment

so how to check user connect.. Very confused

in ppp profiles

https://wiki.mikrotik.com/wiki/Manual:PPP_AAA#Properties

Execute script on user login-event. These are available variables that are accessible for the event script: user local-address remote-address caller-id called-id interface

it's possible!

А чем snmp не подходит?

:global serg [interface l2tp-server get <l2tp-username> client-address] and if ($serg="") then interface ethernet disable ether2 interface ethernet enable ether2

:global serg [interface l2tp-server get <l2tp-username> client-address] and if ($serg="") then interface ethernet disable ether2 interface ethernet enable ether2

serg is mean?

serg is just variable

ok thanks everyone let me try.

если на ВАН 2 адреса, маскарад какой подставит?

если на ВАН 2 адреса, маскарад какой подставит?

маскарад на мульти ван????

не, на ван 2 адреса, серый локалки провайдера и белый

маскарад прописан на интерфейс out-interface

по идее, в зависимости от маршрута

Добрый день ребят. Вопрос немного не по микроту, но по сетям. На центос7 две сетевухи, одна в мир, другая внутрь. Внутренняя не пингуется, она не в дауне, просто молчит. Исмп, работоспособность карты, кабели, все проверено. Может подскажете где собака порылась, в какую сторону копать. А, ещё такая штука когда оба интерфейса отключаешь, затем включаешь один то он работает нормально.

если на ВАН 2 адреса, маскарад какой подставит?

Тот который вписан в преф. Срц. Адрес в маршруте

это вам нужно обратиться к системному администратору за помощью

Тот который вписан в преф. Срц. Адрес в маршруте

как-то странно работает через раз

Ну так впиши не маскарадинг, а срцнат явный

делал так, тоже какая-то хрень :)

Какая хрень?

2 тика у одного провайдра, настраиваю ipiptun по серым адреса, не работает, смотрю логи, о а оно делает NAT на белый адрес, маршруты серых сетей прописаны

на воторой стороне ремоут айпи серый адрес, и от белого не принимает

тунель не работает

пока перевел на белые адреса туннель, но на белых шейпер...

тунель не работает

Это нормально

Так ты маскарадь трафик клментов а не тика

хм

в тоже время 6to4 туннель на серых адресах работает

между теми же тиками

2 тика у одного провайдра, настраиваю ipiptun по серым адреса, не работает, смотрю логи, о а оно делает NAT на белый адрес, маршруты серых сетей прописаны

мб у провайдера на аксес портах просто изолейшн включен?

не, до вчера все работало, по dhcp 1-й тик получал серый адрес, белый был вписан руками, а вчера по дхцп тик получил белый, серый вписал руками

не, до вчера все работало, по dhcp 1-й тик получал серый адрес, белый был вписан руками, а вчера по дхцп тик получил белый, серый вписал руками

Адрес вписал, а маршрут нет. Сосед точно в одном бродкпсте с тобой?

и маршрут прописал, нет в разных

слеш убрать

.0/24

ну или так

если подсеть надо

префикс же указан уже

это не префикс

на конце не нетворк адрес, а хост адрес

.0/24

бля я затупил

ERROR: S client not available

сори

если один адрес то /32

ага

Обратный нат

PAT ?

разобрался, на втором тике не был прописан маршрут до серого адреса первого тика, странно как раньше работало

разобрался, на втором тике не был прописан маршрут до серого адреса первого тика, странно как раньше работало

на господь телекоме)

Добрый день. Подскажите, пожалуйста, как пропинговать хост с определенного интерфейса. У меня два подключения, одно pppoe(distance=1) на ether2 и второе через dhcp на ether3 (distance=2). Переключение настроено через пингование ip вышестоящего шлюза оператора. ping interface=ether3 8.8.8.8 говорит, что таймаут, да и пока активно PPPoE, я с внешки не могу достучаться до микрота через ether3. ЧЯДНТ? ?

PAT ?

вроде как РАТ это то что сейчас все называют NAT, т.е. когда много серых:порт транслируется в как правило 1белый:порт а NAT это как бы адрес в адрес, если я еще не позабыл CCNA т.е. когда есть к примеру 10 серых айпи и 10 белых. И ты транслиурешь серый в белый

Добрый день. Подскажите, пожалуйста, как пропинговать хост с определенного интерфейса. У меня два подключения, одно pppoe(distance=1) на ether2 и второе через dhcp на ether3 (distance=2). Переключение настроено через пингование ip вышестоящего шлюза оператора. ping interface=ether3 8.8.8.8 говорит, что таймаут, да и пока активно PPPoE, я с внешки не могу достучаться до микрота через ether3. ЧЯДНТ? ?

маршруты проверяй

ну и где маршрут от езер3 до 8.8.8.8? и да, указанием интерфейса в данном контексте ты пингуешь не ОТ интерфейса, ты пингуешь В интерфейс

ну и где маршрут от езер3 до 8.8.8.8? и да, указанием интерфейса в данном контексте ты пингуешь не ОТ интерфейса, ты пингуешь В интерфейс

понимаю, что задаю весьма глупый вопрос, но «0.0.0.0/0 шлюз 192.168.3.1 distance=2» же по идее долежн позволить мне выходить через ether3 на любой внешний адрес

не так. оно должно, только если маршрут с 1 будет анричибл

винбокс вон даже синими буквами маршрут с 2 написал. он не активен

я понимаю, что для всех в локалке он недоступен, но я почему-то думал, что можно им как-то принудительно воспользоваться

можно. Сделайте маршрут с маркой

я понимаю, что для всех в локалке он недоступен, но я почему-то думал, что можно им как-то принудительно воспользоваться

только если интерфейс ptp

и в пинге укажите марку

ping ya.ru routing-table=isp-beeline

Так, кажись понял лоику работы микротика в данной ситуации (до этого всегда использовал pfsense). Значит как-то надо иначе настраивать failover, дабы всегда были доступны оба шлюза, но натилось иначе

а в маршрутизации у меня так /ip route add distance=1 gateway=wan-beeline-l2tp routing-mark=isp-beeline

Так, кажись понял лоику работы микротика в данной ситуации (до этого всегда использовал pfsense). Значит как-то надо иначе настраивать failover, дабы всегда были доступны оба шлюза, но натилось иначе

т.к. хотелось бы из внешки попадать на микрот по любому из подключений вне зависимости от того, активно ли первое или нет

погуглите "интернет два провайдера Mikrotik"

погуглите "интернет два провайдера Mikrotik"

да я уже на днях погуглил, видимо не очень удачно. Спасибо за советы. Буду пробовать иначе

А маркировка много процессора/памяти отнимает?

нет

понял, спасибо!

не то было)

тип не тот)

юникатс же

ну и в роутинг марк впишите что-нибудь