Ты по MAC коннектишься?

Всмысле, L2

Ты по MAC коннектишься?

угу

это понятно, но вход по маку работает и вход по 2 макам, я как понимаю вход должен быть только по 1

mac-winbox работает на любой из маков на железке. видимо микротик поленились делать проверку на соответствие мака интерфейсу

mac-winbox работает на любой из маков на железке. видимо микротик поленились делать проверку на соответствие мака интерфейсу

а как можно глянуть все привязанные маки? и удалить все ненужное?

а как можно глянуть все привязанные маки? и удалить все ненужное?

в интерфейсах...

в интерфейсах...

а конкретнее?

А что за 02:12? Посмотри в ARP, на каком интерфейсе он.

а конкретнее?

ethernet, eoip, vlan, bonding... у каждого из них будет свой мак

бриджи еще забыл

ethernet, eoip, vlan, bonding... у каждого из них будет свой мак

так и где увидеть то его?)

откройте - там будет написано

а вижу

на ване один мак, на лане через который вхожу второй мак )))

логично

если есть еще порты на железке - будут еще маки

на ване один мак, на лане через который вхожу второй мак )))

Так и должно быть

Так и должно быть

понял

Насколько я помню, Tools->MAC Server->MAC WinBox Server и там разреши с каких интерфейсов разрешить подключение на канальном уровне.

Парни, привет Настроил CAPsMAN Подключил wifi интерфейс контроллера к нему - все ок Подключил второй девайс к контроллеру И интерфейс на втором девайсе светится отключенным с надписью managed by CAPsMAN Куда копать? Почему wifi интерфейс на втором тике не поднялся?

Насколько я помню, Tools->MAC Server->MAC WinBox Server и там разреши с каких интерфейсов разрешить подключение на канальном уровне.

да, нашел, спасибо

Парни, привет Настроил CAPsMAN Подключил wifi интерфейс контроллера к нему - все ок Подключил второй девайс к контроллеру И интерфейс на втором девайсе светится отключенным с надписью managed by CAPsMAN Куда копать? Почему wifi интерфейс на втором тике не поднялся?

Он поднят, просто по управлением капсмана. Настоящее состояние видно только на нём

Ребят, привет! Не могу с раутера hc2 достучатся до одного сайта github.com. Трассировка показывает что все обрывается на раутере. Где можно в настройках это посмотреть?

Ребят, привет! Не могу с раутера hc2 достучатся до одного сайта github.com. Трассировка показывает что все обрывается на раутере. Где можно в настройках это посмотреть?

Роутер принимает от провайдера дефолт?

Пингом вижу ip

Роутер принимает от провайдера дефолт?

Вроде да

Пингом вижу ip

Резолвит в белый ип?

Вроде да

Если так — скорее всего, фаерволл где-то отбрасывает

Резолвит в белый ип?

Да. Но дальше не по ip не по днс не идёт

Да. Но дальше не по ip не по днс не идёт

Если именно микрот а не шлюз прова последним хопом — то скорее всего фаерволл на микроте отбрасывает

Если именно микрот а не шлюз прова последним хопом — то скорее всего фаерволл на микроте отбрасывает

А где посмотреть в микроте?

Если именно микрот а не шлюз прова последним хопом — то скорее всего фаерволл на микроте отбрасывает

Какая вкладка в фанрволе?

Какая вкладка в фанрволе?

Я бы просто смотрела все правила drop/deny)

кто подскажет, для чего log-prefix ?

Я бы просто смотрела все правила drop/deny)

Спасибо!

всем доброй ночи есть светочи по vlan? есть пара вопросов)

всем доброй ночи есть светочи по vlan? есть пара вопросов)

Доброй ночи. Я думаю тут будут, нужен только вопрос.

кто подскажет, для чего log-prefix ?

Что бы нужный тип лога был виден и его можно было проще фильтровать скриптами.

Допустим конкретный трафик с конкретного ip, добавим префикс и потом скриптом его парсить.

ок, тогда постараюсь объяснить внятно речь только о витой паре, без wifi у меня routeros, не железка (kvm на proxmox) есть ethernet интерфейс, на нем крутится локалка задумал создать на его основе создать vlan, для гостевой сети последовательность действий - создал vlan на ethernet, назначил адрес этому vlan, dhcp не стал пока трогать когда пк прописан адрес основной локалки, то все работает, прописываю из диапозона vlan - не видит микротик создавал бридж, в которой добавлял ethernet и vlan, спустя какое-то время, и по основной сети пропадает микротик, но и эффекта тоже нет === куда ковырять....

ок, тогда постараюсь объяснить внятно речь только о витой паре, без wifi у меня routeros, не железка (kvm на proxmox) есть ethernet интерфейс, на нем крутится локалка задумал создать на его основе создать vlan, для гостевой сети последовательность действий - создал vlan на ethernet, назначил адрес этому vlan, dhcp не стал пока трогать когда пк прописан адрес основной локалки, то все работает, прописываю из диапозона vlan - не видит микротик создавал бридж, в которой добавлял ethernet и vlan, спустя какое-то время, и по основной сети пропадает микротик, но и эффекта тоже нет === куда ковырять....

Есть схема нужной маршрутизации?

Я думаю стоит её нарисовать и всё станет ясно.

вланы отличаются друг от друга тегами, ваш пк умеет с тегами работать?

Должен быть на виртуалке wan порт и lan (bridge) порт. В lan должны выходить vlan'ы. В этот Lan порт должен быть включен коммутатор который умеет вланить. Принимаете свитчем свои два влага тэгом. И раздаете антегом на те порты которые планируете.

UNTAG (acces), TAG (TRUNK)

ммм, т.е. после микротика должно идти что-то еще, но не сразу пк

ммм, т.е. после микротика должно идти что-то еще, но не сразу пк

Это да но нет)

Можно в мост давать антегом дхцп без влана.

если всё так идёт, то почитайте про вланы на сдсм или на других прикольных ресурсах

А вланом тегированным давать дхцп в тот же порт.

Но его уже принимать следующими роутерами, которые уже понимают влан.

Циско допустим или любой роутер на ddwrt, openwrt.

Но лучше купить умный свитч)

а я наивный думал, что схема а-ля гостевой wifi точки)

Б.у. hp procurve 2510-24(48) какой-нибудь или d-link des 3028(1228)

Для учебы вланить самое оно

Мануалов на длинк куча. А прокурва через телнет менюха есть.

понял, большое спасибо))

Пожалуйста.

Какой тип очереди для рутовый очереди

ERROR: S client not available

Че пасаны микротик? https://nag.ru/news/newsline/101911/v-rige-sgorel-sklad-mikrotik.html

Че пасаны микротик? https://nag.ru/news/newsline/101911/v-rige-sgorel-sklad-mikrotik.html

Шутки про горячую рязань уходят в прошлое

Приходит горячий микрот

Да

Всем доброго, люди хочу обратиться со вчерашним вопросом. Поправьте если путаюсь в терминологии. Суть выпустить некоторых юзеров через второй провайдер. Имеется таблица alternate, в ней оба провайдера, но в качестве основного выступает резервный, тут же рекурсивную проверку в обратном порядке относительно main. В Mangle делаю маркировку по src ip, в ip rule пытаюсь сделать через Routing Mark=routing->alternate, Action=lookup, Table=route->alternate, но так ломаются сайты (CSS,JS). Но если в Rule отправлять по SRC. Address, то всё работает как надо. Проблема в том, что адресация юзеров единая и не хочется выделять их в отдельную подсеть. Что я не доделываю? Заранее спасибо.

не нужно маркировки, просто в route rules добавляете ip адреса и указываете альтернативный маршрут

Я же правильно понимаю, что потребуется куча правил в Rule?

+ ко всему статическая адресация

да, для тех ip которых собираетесь выпустить через другого провайдера

Другого пути нет?

Хочется сохранить динамичность адресов в дхцп, чтобы облегчить себе жизнь избавления от мониторинга неактуальных маков

есть, через маркировку в Mangle, чем route rules не устраивает?

Хочется сохранить динамичность адресов в дхцп, чтобы облегчить себе жизнь избавления от мониторинга неактуальных маков

на дхцп

не совсем понял, при маркировке тоже нужно указывать src адрес, или список

с route rule проще настройка

не совсем понял, при маркировке тоже нужно указывать src адрес, или список

ну я маркирую по МАКу, так нельзя?

Т.е. не тот эффект?

хм, по маку не настраивал, но думаю эффект тотже

Так вот, допустим я делаю так для одного хоста add action=mark-routing chain=prerouting dst-address-list=!BOGONS new-routing-mark=route->alternate passthrough=yes src-mac-address=D4:C9:EF:61:0B:FF Затем по MRouting в Rules пытаюсь отправить через lookup=route->alternate Тут я ошибаюсь?

обычно маркируют соединения, на основе этой метки делают routing mark, при этом в таблице маршрутизации должен быть соотвествующий маршрут, при этом в route rule ничего дополнительно не настраивается

Новые соединения

Connection mark

Спасибо, кажется теперь понял чего не хватает

На основании connection mark идёт mark route

тогда это куча правил в mangle ?получается... Эх... жаль

6

6?

6 правил

точно

2 правила

т.е. по маку мечу конекшены, а эти коннекшены уже одним правилом, спасибо