Разве?оО

metarouter на одноядерных онли

Вроде в адишн тулс поставляется

Ну да ладно, давно не шарился в ццр

а на чем еще авторизовать?

Ну радиус пока в этом плане разруливает

в армах нет, в mmips нет, в Tile нет, в PPC нет

Хотя если по сути сам факт доступ/недоступ нужен

ну вот пусть юзерман и пашет

То да

да, пароль и ip адрес

больше ничего

Главное автобэкап прикрутить

прикрутим

как авторизовать на стороннем радиусе?

radius timeout пишет

Привет, всем! помгите советом. поднял gre тунель, с одной стороны если выключить интервейс, то с другой всеравно пишет статус R running, почему так. кипалив настроен одинаково на двух концах.

radius timeout пишет

похоже на то, что авторизация идет с другого адреса

не с того, что указан в клиенте

Доброго вечерочка, может спецов прибыло в чате, повторюсь. Как командой включать и отключать safe mode? хочу в скрипте использовать.

не с того, что указан в клиенте

у радиуса адрес 10.255.128.1, у клиента 10.255.128.2. В настройках клиента стоит: address 10.255.128.1 src-address 10.255.128.2

в настройках radius /tool user-manager router print customer=admin name="CORE-02" ip-address=10.255.128.2 shared-secret="123" log=auth-fail use-coa=no coa-port=1813

о, вижу

радиус отвечает с другого ip адреса 10.255.129.2 (а логах на аутпут поймал трафик)

как заставить радиус отвечать с правильного адреса?

10.255.128.1 на лупбэк бридже, 10.255.129.2 на ipip интерфейсе

смотреть нужно src nat

который скорей всего и подменяет адрес

не, у меня двойной туннель между обоими CORE

попробуй создать два клиента ... на все адреса

через разных операторов и склеено все через OSPF + iBGP

которые смотрят по /30 маске в транспорт

микротик может быть slaac клиентом? или только dhcpv6?

через разных операторов и склеено все через OSPF + iBGP

а зчем там еще ibgp ? когда ospf работет

сложная конструкция ) к тикам подключены филиалы и юзают этот транзит

микротик может быть slaac клиентом? или только dhcpv6?

http://mikrotik.vetriks.ru/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:IPv6#.D0.90.D0.B2.D1.82.D0.BE.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3.D1.83.D1.80.D0.B0.D1.86.D0.B8.D1.8F_.28Stateless_address_autoconfiguration.C2.A0.E2.80.94_SLAAC.29

да, будем считать, что ospf считает, но почему юзерман отвечает с адреса одного из двух ipip интерфейсов?

да, будем считать, что ospf считает, но почему юзерман отвечает с адреса одного из двух ipip интерфейсов?

а должен отвечать с loopback адреса

должен, но отвечает с адреса интерфейса

http://mikrotik.vetriks.ru/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F:%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%8B:IPv6#.D0.90.D0.B2.D1.82.D0.BE.D0.BA.D0.BE.D0.BD.D1.84.D0.B8.D0.B3.D1.83.D1.80.D0.B0.D1.86.D0.B8.D1.8F_.28Stateless_address_autoconfiguration.C2.A0.E2.80.94_SLAAC.29

ну вот link-local висит, а ipv6 из префикса не появляется

ну вот link-local висит, а ipv6 из префикса не появляется

на бридже вешаем адрес из пула который получаем через dhcp-lient

если не маркирую пакеты, то соединения ловятся, марк роуте ставится, в нат попадает - но инет не работает )

словил такю фигню пару раз, помогло добавление в route rules правила routing mark=to-isp45 table=to-isp45

должен, но отвечает с адреса интерфейса

https://forum.mikrotik.com/viewtopic.php?t=121664

но я не хочу dhcpv6 и назначать пул маршрутизатору, просто хочу чтоб он сам получил адрес через RA можно прописать руками, но так не интересно

хотя действительно, можно префикс выделить и забить

https://forum.mikrotik.com/viewtopic.php?t=121664

спасибо) кажется придется сорснатить этот тип трафика сцуко)

спасибо) кажется придется сорснатить этот тип трафика сцуко)

/ip firewall nat add chain=srcnat src-address-type=local protocol=udp src-port=1812 action=src-nat to-address=ip.of.loopback.interface

ну да

вот ZeroByte об этом и говорит

Коллеги, всем ещё раз добрый вечер! Скажите, в ближайшие две недели не случались ли у кого спонтанные проблемы с микротами?

прошивки от 6.35 до самой последней

с 6.35 проблемы однозначно могут возникнуть, желательно обновиться

Коллеги, всем ещё раз добрый вечер! Скажите, в ближайшие две недели не случались ли у кого спонтанные проблемы с микротами?

у нас с ними всегда проблемы ... но из-за того, что мы их плохо готовим

Коллеги, всем ещё раз добрый вечер! Скажите, в ближайшие две недели не случались ли у кого спонтанные проблемы с микротами?

https://forum.nag.ru/index.php?/topic/142637-vazhnoe-opoveschenie-ot-mikrotik/

/ip firewall nat add chain=srcnat src-address-type=local protocol=udp src-port=1812 action=src-nat to-address=ip.of.loopback.interface

src-address-type=local - сюда относятся адреса лупбэк бриджов?

rc-address-type (unicast | local | broadcast | multicast; Default: ) Matches source address type: unicast - IP address used for point to point transmission local - if address is assigned to one of router's interfaces broadcast - packet is sent to all devices in subnet multicast - packet is forwarded to defined group of devices

вот надо играть с этим параметром

адрес внутренних интерфесов с них идет пакет ... то сорсим to address loopback address

например видосы от Кеши, оч годные

Кто есть этот кеша?

Продолжая серию упоротых задач: Есть удалённый тик, с серым внешним ір. Он находится в сети провайдера у которого полно локальных ресурсов. Можно ли как-то гулять по этим ресурсам с локального ПК за ещё одним тиком? Прокси? Какая-то хитрая маршрутизация? Нельзя?

а можно схему в draw.io ? а то на на первый взгляд достаточно src nat маскарад

Всем доброго вечера. Кто что посоветует для постройки туннеля между hap ac2 и Ubuntu server на котрому поднят smb

Спасибо

Продолжая серию упоротых задач: Есть удалённый тик, с серым внешним ір. Он находится в сети провайдера у которого полно локальных ресурсов. Можно ли как-то гулять по этим ресурсам с локального ПК за ещё одним тиком? Прокси? Какая-то хитрая маршрутизация? Нельзя?

Если правильно поняла, то випиэны + nat маскардинг который

Всем доброго вечера. Кто что посоветует для постройки туннеля между hap ac2 и Ubuntu server на котрому поднят smb

Шифрования хочется внутри туннеля?

Неплохо было бы

а можно схему в draw.io ? а то на на первый взгляд достаточно src nat маскарад

какой офигенный интернет-ресурс! О_О где ж вы раньше были?

ERROR: S client not available

Всем доброго вечера. Кто что посоветует для постройки туннеля между hap ac2 и Ubuntu server на котрому поднят smb

Л2тп+ipsec прост в настройке.

Неплохо было бы

Если там только самба, то печали быть не должно

Если правильно поняла, то випиэны + nat маскардинг который

АФАИК, vpn хотят белых адресов, нет?

АФАИК, vpn хотят белых адресов, нет?

А второй тоже серый?

Если там только самба, то печали быть не должно

Спасибо

Vadim Motorniy (0) увеличил репутацию Diana (1)

всем прЮвет! Кто ,что скажет про бесшовку на тиках?

А второй тоже серый?

нет. только один. тот за которым интересующие меня ресурсы.

нет. только один. тот за которым интересующие меня ресурсы.

Туннель поднимаешь от того где серый туда где белый

И роутишь сетку.

всем прЮвет! Кто ,что скажет про бесшовку на тиках?

нет поддержки ... можно сети с одним SSID разнести по каналам и раставить чтобы покрытие было хорошим ... переход все равно между точками будет

Нат делаешь там, где впн клиент с серым ip

нет поддержки ... можно сети с одним SSID разнести по каналам и раставить чтобы покрытие было хорошим ... переход все равно между точками будет

ну я все же решился и в 3-х этажном особняке замутил на 8 ТД

И роутишь сетку.

эээ. там не сетка. там web-ресурсы. ну то есть очень хитрый провайдер, который для локальной сети отдаёт реальный ресурс, а для извне отдаёт заглушку «under construction». Это не компы в сетях соединять. С компами было бы проще, да.

вроде как всё работает, тырнет есть, он-лайн разговор по ватцапу не прерывался

/ip firewall nat add chain=srcnat src-address-type=local protocol=udp src-port=1812 action=src-nat to-address=ip.of.loopback.interface

чот трюк не сработал, решил проблему через добавление второго radius соединения на втором ipip интерфейсе

но чтото заказчик начал жаловаться, мол частые переконекты

эээ. там не сетка. там web-ресурсы. ну то есть очень хитрый провайдер, который для локальной сети отдаёт реальный ресурс, а для извне отдаёт заглушку «under construction». Это не компы в сетях соединять. С компами было бы проще, да.

Веб ресурсы в сети. У сети есть адресация. Именно поэтому нужно натить

чот трюк не сработал, решил проблему через добавление второго radius соединения на втором ipip интерфейсе

ну как вариант ) эт же дело дебага посмотреть чтобы все совпадало и отвечало

радиус очень плохо относится к разлицию адресов как клиента так и себя (

эээ. там не сетка. там web-ресурсы. ну то есть очень хитрый провайдер, который для локальной сети отдаёт реальный ресурс, а для извне отдаёт заглушку «under construction». Это не компы в сетях соединять. С компами было бы проще, да.

Как работает нат (который pat)? Он для кучи компов делает один внешний адрес. У тебя получится псевдовнешний, тот который смотрит на ресурсы провайдера.

Как работает нат (который pat)? Он для кучи компов делает один внешний адрес. У тебя получится псевдовнешний, тот который смотрит на ресурсы провайдера.

pat эт port adress translation ? ) в микротик src и dst nat

никаких терминов пата не упоминается

pat эт port adress translation ? ) в микротик src и dst nat

Это который маскардинг

разновидность src nat

хотя в логах ,например, один хост более 14 часов висит на точке (видать планшетник лежит на подоконнике) и чтото там потребляет (может сериал кто смотрит!?) Но сам факт - реконекта нет, на нем во всяком случае.

pat эт port adress translation ? ) в микротик src и dst nat

https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D1%8F%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE%D1%80%D1%82-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

Натить один определёный сайт? вариант-вариант.

эээ. там не сетка. там web-ресурсы. ну то есть очень хитрый провайдер, который для локальной сети отдаёт реальный ресурс, а для извне отдаёт заглушку «under construction». Это не компы в сетях соединять. С компами было бы проще, да.

Собственно в чем разница провод или туннель при настройке? Какая разница что за интерфейс (в данном случае)

Натить один определёный сайт? вариант-вариант.

Натить сетку провайдера

В своем туннеле

Относись к туннелю, как к проводу