Есть две точки, на обоих точках есть резервный канал

как правильно их объединить?

и на резерве и на основном?

Я бы VPN поднимал. Можно с одной стороны поднимать по основному, с другой по резервному. Наверняка есть и другие реализации

А можно что б основной роутер проверял состояние другого и сломился на работающий ИП с любого своего доступного

как правильно их объединить?

Куча вариантов. Например по два туннеля на каждой + OSPF

Куча вариантов. Например по два туннеля на каждой + OSPF

а без динамической маршрутизации такое лучше не делать?

Почему? прописать статику тоже можно.

Почему? прописать статику тоже можно.

петлю не словлю?

петлю не словлю?

ну это от вас зависит

ну это от вас зависит

два тонеля, на них одни и те же маршруты

и?

есть например параметры distance и check-gateway

Есть еще такая вещь как ECMP - тоже один из вариантов

можно вообще сделать bonding с помощью EoIP

вариантов куча

спасибо

привет

Thu Jul 26 10:16:35 2018 212.0.76.66 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1592', remote='link-mtu 1560'

open vpn на сервере

Thu Jul 26 10:18:53 2018 212.0.76.66 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'

Шо это?

поправил на tun-mtu-extra 0

норм

народ. совет нужен. у меня есть ядро сети. там по сути только вланы терминируются. есть отдельно интернет роутер. как по фн-шую соединить ядро и инет-роутер? на управление свой влан. тегированый пойдет. для интернета как обычно делается? на инет-роутере вланов никаких нет и не планируется. по идее у меня между интернет роутерами в филиалах туннели и /30 сети на этих туннелях. значит надо тоже /30 между ядром и инет-роутером. надо это в отдельный влан выделять? я не хочу использовать гибридные порты. либо транк, либо аксесс на ядре. получается для отделения нужен отдельный влан на интернет. и в нем у меня будет просто два интерфейса с /30. правильно думаю или бред?

меня интересует связь между верхними двумя

это ж типичная схема, маршрутизатор на палочке

это ж типичная схема, маршрутизатор на палочке

там за роутером еще дофига. но вопрос не об этом

вполне норм, что ты описал

получается я на роутере верхнем делаю 2 влан саб-интерфейса. на одном адрес из сети управления. на втором адрес из /30

на ядре примерно также

я просто не строил таких сетей. вот все в диковинку =)

можно даже отдельный влан не поднимать

но это в зависимости от потребностей

вообще надо будет 3 влана. т.к. от провайдера через инетроутер приходит еще воип

и его надо докинуть до голосового шлюза

но для этого влан интерфейс не нужен будет. просто влан

Что, прости?

Что, прости?

в смысле адрес на интерфейсе

А)

так и говори

я меня в ядре будет eltex. там немного другой подход к настройке, чем на микротике

могу смешивать термины и понятия в разговоре

можно вообще обходится без ip на vlan

да, я в курсе

даёшь ip на тунели и физ-интерфейсы

короче на ядре надо сделать два влан-интерфейса. для менеджмента и интернета. для менеджмента влан интерфейс уже есть. надо сделать еще для интернета. и дать на него 192,168,1,2/30. потом на роутере я делаю два влан саб-интерфейса. на них вешаю адреса. на влан менеджмента - адрес для этого роутера в сети менеджмента. на инет - 192,168,1,1/30. и на ядре дефолт роут на 192,168,1,1. при этом между ядрем и роутером транк, в котором разрешены вланы менеджмента и интернета.

так?

короче на ядре надо сделать два влан-интерфейса. для менеджмента и интернета. для менеджмента влан интерфейс уже есть. надо сделать еще для интернета. и дать на него 192,168,1,2/30. потом на роутере я делаю два влан саб-интерфейса. на них вешаю адреса. на влан менеджмента - адрес для этого роутера в сети менеджмента. на инет - 192,168,1,1/30. и на ядре дефолт роут на 192,168,1,1. при этом между ядрем и роутером транк, в котором разрешены вланы менеджмента и интернета.

и voip vlan не забудь

также в транк

также в транк

это да

но в целом я не бред написал, да?

Lf

Да*

ок. спасибо

коллеги, а в микроте нельзя прописать маршрут в null? или я просто не знаю как? :)

коллеги, а в микроте нельзя прописать маршрут в null? или я просто не знаю как? :)

можно

следующий резонный вопрос - как именно? буду рад примеру.

blackhole как то так....

буду на работе гляну....

https://forum.mikrotik.com/viewtopic.php?t=112857

спасибо

у меня еще вопрос. вот от прова мне приходит тегированный трафик. например isp-vlan100. я могу сделать саб-интерфейс с нужным номером влан. на нем будет нетегированный. у меня есть линк к локалке. там тоже тегированый должен ходить. уже есть два саб-интерфейса (vlan10 и vlan20). я могу сделать еще один саб (lan-vlan100), добавить два сабинтерфейса влан100 в бридж. трафик от прова поедет в локалку с нужным тегом. а я могу простов бридж собрать сам интерфейс от isp (например ether1) и интерфейс в локалку (ether2)?

у меня еще вопрос. вот от прова мне приходит тегированный трафик. например isp-vlan100. я могу сделать саб-интерфейс с нужным номером влан. на нем будет нетегированный. у меня есть линк к локалке. там тоже тегированый должен ходить. уже есть два саб-интерфейса (vlan10 и vlan20). я могу сделать еще один саб (lan-vlan100), добавить два сабинтерфейса влан100 в бридж. трафик от прова поедет в локалку с нужным тегом. а я могу простов бридж собрать сам интерфейс от isp (например ether1) и интерфейс в локалку (ether2)?

будет не тегированный

тегированный влан 100 будет в локалку уходить?

ERROR: S client not available

не тегированный будет в локалку уходить

не тегированный будет в локалку уходить

а тегированный просто отбрасываться?

если влан от провайдера добавить к бриджу локалки

а тегированный просто отбрасываться?

тег на шлюзе будет отбрасываться

тег на шлюзе будет отбрасываться

получается пропустить трафик, который от isp тегированный идет - только через сабинтерфейсы?

если надо пробросить тегированный влан, то создаёшь бридж между двумя вланами с одинаковым тегом

если надо пробросить тегированный влан, то создаёшь бридж между двумя вланами с одинаковым тегом

ок. я так и писал изначально в простыне

угу

про момент с отбросом неизвестного трафа не знал. ок. спасибо

в смысле?

хотя щас это очевидно кажется, что будет отброшен =)

тег на шлюзе будет отбрасываться

если ты про это - то в пакетах vlan инкапсуляция будет отброшена

если ты про это - то в пакетах vlan инкапсуляция будет отброшена

да не, я про то, что если не указать саб интерфейс, то тегированый траф вообще не будет же обрабатываться. будет просто отбрасываться. независимо что и в какой я бридж запихну

да не, я про то, что если не указать саб интерфейс, то тегированый траф вообще не будет же обрабатываться. будет просто отбрасываться. независимо что и в какой я бридж запихну

угу

если поменять 3G модем, эти настройки слетят?

и выключится ли интерфейс, если другой модем вставить

настаиваю микротик и задача чтобы он приехал на удаленный объект, туда вставили местный 3g модем и всё завелось само

Создайте у себя впн-сервер. На отправляемом микротике создайте впн-клиент. Когда его включат с модемом, клиент подключится, получит IP и станет доступен по нему для донастройки если что.

Ребят, купил новый микротик 962. Скидываю файлы в files, или просто бекап делаю и он там отображается. А после ребута роутера, этих файлов там нет. В чем дело может быть?

господа, подскажите, у wAP ac всенаправленная антенна?

господа, подскажите, у wAP ac всенаправленная антенна?

да

спасибо! =)

https://i.mt.lv/routerboard/files/wAP_ac-170405141014.pdf

Antenna beam width 360°

Ребят, купил новый микротик 962. Скидываю файлы в files, или просто бекап делаю и он там отображается. А после ребута роутера, этих файлов там нет. В чем дело может быть?

скрин Files покажи

Ребят, купил новый микротик 962. Скидываю файлы в files, или просто бекап делаю и он там отображается. А после ребута роутера, этих файлов там нет. В чем дело может быть?

странно

перетащи файл в папку flash и будет счастье))

ну да. То ж оператива.

)))