А Sfp отдельно в цпу

Разве в 1036 медные порты не в свиче?

12G-4S нет свитча в CCR

на 1016-12S тоже

Ну мб я путаю, не буду утверждать :)

http://wiki.mikrotik.com/wiki/Manual%3ASwitch_Chip_Features

Оказывается в 1009 есть свитч)

блин, да просто гляньте блок-диаграмы для конкретных моделей ?

в 1036 8 некчемных медных процессорных порта, для чего не понимаю, сервера же не будешь уже к процессорному порту подключать и трафик через бридж гонять с локалкой

причем в проце странное деление, или один тенгигабит, или 4 гигбитны (не восемь даже), то есть вполне могли бы сделать 3 тенгигабитных, и 4 гигабитных сфп

и был бы рай

ну там каждый порт на своей скорости подключен к процу. думаю 8 гигабит трафика проц спокойно осилит на бриджинге ?

не знаю не проверял, интересно посмотреть бы

в 1036 8 некчемных медных процессорных порта, для чего не понимаю, сервера же не будешь уже к процессорному порту подключать и трафик через бридж гонять с локалкой

Сервера стоят и нет проблем, правда, трафик копеечный

Все таки это роутер а не свич)

news_73.pdf

О чего

И чего оно вытягивает

?

)

О разъем для microSD запилили?

?

Подскажите, есть ipsec vpn между Microtik и Zyxel Zywall. Проблема в том, что не открываются веб--морды принтеров в сетке за Mikrotik

Пинг есть

а вот в браузере не открываются

а не бывает такогочтобы пользователи из одного города собираются за чашечкой чая и обсуждали тенденции телекома?

нулевые тенденции смысла обсуждать нет :)

Подскажите, есть ipsec vpn между Microtik и Zyxel Zywall. Проблема в том, что не открываются веб--морды принтеров в сетке за Mikrotik

МТU

МТU

а чуть чуть поподробней?

может уровень лицензии недостаточен?

недостаточен для фрагментации пакетов?

для принтера через ипсеку

951 mikrot

там помоему с 6 уровня только такое можно

шутка

rdp то работает

прост ну какой в попу mtu &

оно через udp

темболее

пмтуд даже не сработает

а веб морда по tcp, к слову

ему покакать какой там mtu

ну да, конечно

он соберется на получателе без проблем даже если это 4гигобайта

он отсылает 1500 байт, а в туннеле у вас 1400

и дропнется ваш пакет

не дропнется а фрагментируется

и что?

а если df бит?

я вот в овпн шлю в бразилию udp 1500 и все ок

да и где вы вообще видели в ипсеке настройки мту?

это не интерфейс

а политика шифрования и инкапсуляции

а чуть чуть поподробней?

если упустить флуд этих двух кадров выше то веб трафик почему то сильно не любит фрагментацию. Так что попробуйте понизить МТУ на интерфейсе тунеля. На сколько?Ну проверьте эмпирически - запускайте пингс с df-битом и разными размерами. посмотрите начиная с какого размера оно не пролазит, и установите МТУ немного ниже(на 4 байта) для подстраховки

df неактуально

упс, упустил что у вас там айписек

при пересылке оно не пересобирается на каждом узле

тогда не мту жмите а MSS устанавливайте манглами

смысл ПО СУТИ тот же - максимальный размер пакета даных ?.

mss это tcp

у udp нету mss

а веб что ICMP шоле?

ну покрутите mss у udp как получится раскажите -)

а причем тут УДП?

у человека вебморда принтера не открывается

чего вы к УДП прицепились

ну ипсека тунель по elg

ERROR: S client not available

udp

инкапсуляция там всякая разная

а тот тсп что внутри он при сборке будет как отправился

да насрать. затык у человека с конкретным трафиком. а уж как тот трафик будет доставлятся это уже второй вопрос. если размер даных будет малый то и служебные пакеты айписека не будут "толстыми".

в общем проще проверить за пару минут чем тут холивар устраивать ?

Вот тут стоит 255 (all)

да насрать. затык у человека с конкретным трафиком. а уж как тот трафик будет доставлятся это уже второй вопрос. если размер даных будет малый то и служебные пакеты айписека не будут "толстыми".

ладно ладно говори уже какой мсс куда крутить

но я за то что не заработает ничего

я думаю что все дело в нате

а что тут говорить - в манглах установить MSS=1000 на нужный трафик

1000 чисто проверочно, думаю еще ниже нет резона, итак пролезет. если начнет ходить трафик то уже выяснять какой максимальный размер ему нравится

chain=forward action=change-mss new-mss=1410 passthrough=yes tcp-flags=syn protocol=tcp out-interface=all-ppp tcp-mss=1411-65535 log=no log-prefix=""

вот как пример у меня для РРРОЕ

Вот тут стоит 255 (all)

да... похоже эксперементус накрылся медным тазом

Я бы у дмитрия работал не по интерфейсу а по ДСТ. адресу принтера ?

ну тык pppoe это совсем не тож самое что ипсекус

зря сказал

-)

Что-то я про Firewall забыл совсем

Надо будет там покопаться

ну тык pppoe это совсем не тож самое что ипсекус

я просто пример правила кинул. кто ж говорим конкретно по интерфейсу работать ?. просто пример как автоматически делает сам роутер

вот у меня mru 1500 а mtu1492 на пппое и автоматически микротик делает mss на входящий трафик....

есно мост на 1500

кстати а есть ли в микротике возможность принудительно фрагметрировать?

ну да

МТУ задать ?

ну к примеру я отправляю http get и нужно чтобы он этот get двумя тсп отправил

так можно?

не встречал

жаль жаль. А на линксе нетфильтром так можно?

или единственый вариант это писать свою софтину с костылями?