да, но у вас уже БЫЛИ какие-то правила, которые в инструкции не описаны

дефлотные, чистый микрот

проверь, растут ли исходящие счетчики шифрования в installes Sa mikrotik

где это?

ip-ipsec-installed SAS

Всем привет! Кто-нибудь настраивал OSPF на микротиках? Можете скинуть мануал или толковое видео?

проверь, растут ли исходящие счетчики шифрования в installes Sa mikrotik

там два счетчика, и когда я из "вещи" пингую микротовского клиента, то оба растут (одинаково)

а с другой стороны когда пингуете?

Всем привет! Кто-нибудь настраивал OSPF на микротиках? Можете скинуть мануал или толковое видео?

я настраивал, но не по ману))

оба растут одинаково потому, что трафик ходит в обе стороны естественно

а с другой стороны когда пингуете?

сек

не растет

ибо согласно tracerout трафик идет не по туннелю

Всем привет! Кто-нибудь настраивал OSPF на микротиках? Можете скинуть мануал или толковое видео?

я настраивал, но не столкнулся ни с одной проблемой, всё очень легко и понятно.

ибо согласно tracerout трафик идет не по туннелю

а тоннель поверх интернета?

а то чот какие-то у вас в полиси адреса странные

а тоннель поверх интернета?

потому что микрот и вещь под роутером, эмулируя интернет

ибо пока разбираюсь

и не хочу отдавать это вот все в инет

проверяйте файрвол на микротике. У вас что-то натится где-то не туда

проверяйте файрвол на микротике. У вас что-то натится где-то не туда

одно правило натное там. chain=srcnat src.address=192.168.10.0/24 dst.address=192.168.20.0/24

а куда натите?

бррр

не понял

оба растут одинаково потому, что трафик ходит в обе стороны естественно

когда ходит, растут оба, но не всегда он ходит в туннель

а куда натите?

из локальной сети микрота в локальную сеть вещи

вы натите сеть 192.168.10.0/24 в 192.168.20.0/24 ????

да

А адреса у вас на другой стороне у клиентов тоже из сети 192.168.20.0/24 ?

а куда натите?

там должен быть аццепт.

там, по инструкции

а, сорян )

да, accept

то есть пропускать без ната

тогда не очень понятно, зачем натить вообще

если ОДНО правило в файрволе - нужно ли оно?

а зачем вообще натить?

тогда не очень понятно, зачем натить вообще

Ну хужее оно сделать не должно

по уму это нормальная маршрутизация

без ната

может, потому что мы до сих пор всего не увидели правила

если ОДНО правило в файрволе - нужно ли оно?

why not?

а зачем вообще натить?

Это правило нужно именно для того, чтобы исключить из трансляции нужный трафан

исключать откуда? Там нет трансляций

ну это да

исключать откуда? Там нет трансляций

согласен

))

а ip route print можно увидеть с микротика?

И все же хотелось бы увидеть и конфигурацию той стороны, тем более что ничего секретного вроде в этом нету

И все же хотелось бы увидеть и конфигурацию той стороны, тем более что ничего секретного вроде в этом нету

+1

ну и заодно уж и ip firewall export

И все же хотелось бы увидеть и конфигурацию той стороны, тем более что ничего секретного вроде в этом нету

ничего нет, можно.

секунду

не понимаю только, почему приходится уговаривать в таких случаях ))))

только в таком случае ip будут другие, ибо я для простоты тут их другие сказал

сек

я для простоты не говорил истину

правильно, запутывайте!

попробуйте еще указать в полиси level=unique

попробуйте еще указать в полиси level=unique

ща

правильно, запутывайте!

извините, не думал что придется так глубоко копать

попробуйте еще указать в полиси level=unique

пинг упал и в ту и в другую сторону

ага, значит уровень верный

ERROR: S client not available

тут просто ситуация такая, что ipsec у вас верно сконфигурирован - иначе бы трафик не ходил вообще. Засада где-то в другом месте

пытаюсь вгрузить изображения, но инет не тянет, поищу норм инет

pppoe,ppp,debug,packet <magic 0x7049bbbf> ребят а чо за магик

в контесте логов

pppoe,ppp,debug,packet <magic 0x7049bbbf> ребят а чо за магик

пакеты WoL, скорее всего

а, это рррое

тоесть это лог указывает на место в памяти которое он использует?

тоесть это лог указывает на место в памяти которое он использует?

PPP обнаруживает закольцованные связи, используя особенность, включающую magic numbers. Когда узел отправляет PPP LCP сообщения, они могут включать в себя магическое число. Если линия закольцована, узел получает сообщение LCP с его собственным магическим числом вместо получения сообщения с магическим числом клиента. (википедия)

Жду новостей ? hap ac2 очень интересная железка по ттх... выглядит как отличная замена 951-му, гигабит есть, вайфай двухдиапазонный, аппаратное ускорение шифрования, усб есть... Все вроде отлично, но вот проскакивают негативные отзывы

короче увы и ах. не завелось

модем huawaei e3372 роутер hap ac2

работал 2 недели, и вчера начал отваливаться интерфейс lte

никакие танцы с бубном не помогают

ребутни ац2 и снова будет работать

недели две

после ребута lte поднимается, как только начинаю через него что то качать сразу отваливается и после этого отваливается постоянно

http://prntscr.com/klo1yn

пока опять не ребутнешь

типичный ац2

Кому нужны лицензии "Level 5 / P10" , продам на 20% дешевле eurodk. В личку

Главное же, даже сейфмод юзал

хорошей дороги !)

включил мод, включил правила, пощелкал, вроде все ок, выключил сейфмод, вышел

спустя 2 минуты — отвал

нублллллллллллллл

хорошей дороги !)

ох, спасибо))

Естаблишед правило ввело в заблуждение?)

Естаблишед правило ввело в заблуждение?)

не