вроде всё валидно, но жалуется на чот =__=

я еще не дорос до этого☺️

я еще не дорос до этого☺️

причем, если пропустить пункт exchange-mode=ike2 ошибка исчезнет. Но как тогда настроить ikev2 я без понятия =__=

Парни. А если выход с такой ситуации. Есть 2 тика. С каждой стороны дом ру с белым айпи. Между ними eoip тунель. Вот если через тунель летит запросы днс, то дом ругней dpi меняет доменные имена на заглушку свою.

Как защитить тунель чтоб dpi в него не вмешивался и не смотрел что я там гоняю

Как защитить тунель чтоб dpi в него не вмешивался и не смотрел что я там гоняю

Шифровать

Парни. А если выход с такой ситуации. Есть 2 тика. С каждой стороны дом ру с белым айпи. Между ними eoip тунель. Вот если через тунель летит запросы днс, то дом ругней dpi меняет доменные имена на заглушку свою.

чего

А как этот туннель зашифровать

внутри eoip летит запрос, и домру в eoip поддельный ответ засовывает????

Сек

домру так не делает

Делает. У меня на другой стороне стоит днс сервер

И с точки а в точку б на днс сервер летят запросы. Ту же телегу.

Делает. У меня на другой стороне стоит днс сервер

а этот днс-сервер на другой стороне откуда берет информацию сам?

И выход в инет через другого провайдера через впн

Делает. У меня на другой стороне стоит днс сервер

В другой стране? ?

С той стороны нет проблем с блокировками

Так как там впн в хурхуяновку

А вот между тиками подменяются адреса

Те что в блокировках

С той стороны нет проблем с блокировками

поставьте галку ipsec в свойствах eoip Потом увидите, что ничего не изменилось. После этого будете искать, как же у вас dns-запросы ходят

Эмм. Попробую. Тогда не понятно почему именно между 2 это происходит :(

Спасибо за Советы. Попробую.

клиент——микротик——-eoip-тоннель——-микротик2——днс как-то так выглядит?

Да

днс не на микротике2, на другой машине за микротиком?

Линуем сервер отдельный

/ip ipsec peer add address=192.168.1.1/32 \ exchange-mode=ike2 \ dpd-interval=120s \ dpd-maximum-failures=5 \ enc-algorithm=aes-128 \ hash-algorithm=sha1 \ nat-traversal=no \ secret="aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" В ответ cli пишет: failure: Unsupported property by IKEv2 Что ему не нравится? Руками IKE2 выставить можно (в gui)

lol я дурак, взял свойство nat-tracersal из другой опции >_<

Там где микротик2 там нет проблем

Линуем сервер отдельный

может, клиент днс-запрос направляет не туда например?

Да нет. Дефолт на микротике в микротик 2 уходит

Домру чисто для пиринга

Меж собой

вы сейчас не то делаете

вы убеждаете меня и себя, что у вас все верно, а вы ошибку ищите )

Возможно. Вот и прошу помощи

Кто что подскажет

А почему вы не исключаете в подмене запасов днс

Dpi штука крутанулся и мощная

Крутая

какой адрес на 2-м микротике? сделайте nslookup домен_который_подменяется адрес_второго_микротика

Ок. Пока не дома. Вечерком попробую

А почему вы не исключаете в подмене запасов днс

потому что не надо это никому. Все, что провайдер делает - обеспечивает отсутствие фиксируемых устройствами "ревизор" пропусков. Всякие неказуальные варианты никто блочить не будет - незачем

у меня один из провадеров тоже на крысу подменяет ответы, даже от чужих ДНС

а куда деваться. Провайдер не хочет штраф платить

Ребят, ниче не появилось для взлома пароля микротика? А то до сих пор не могу зайти в интерфейс

версия какая?

у меня один из провадеров тоже на крысу подменяет ответы, даже от чужих ДНС

Вот на мою проблему похоже

ну я весь днс в впн и за пределы...

Кстате через впн с шифрованием все норм

Кстате через впн с шифрованием все норм

вы уже галочку ipsec поставили у тоннеля?

вы уже галочку ipsec поставили у тоннеля?

В еоапи пока нет

Вечером буду мучать

Добрый день, вопрос, хочу сделать бесшовную сеть с единым SSID по квартире выбор пал на mikrotik c CAPsMAN, кто что скажет? Делали и есть ли опыт? для квартиры, мне достаточно и секунды переключения и потери пакетов, пофиг присмотрел такой роутер в кол-ве двух штук MikroTik RB952Ui-5ac2nD-TC

а, ну то есть у вас есть впн до микротика2, и так все работает. И это ничего не доказывает )

Если между 2 х тиков просто впнка с шифрованием. То все без проблем

А если eoip без шифрования то проблема

Добрый день, вопрос, хочу сделать бесшовную сеть с единым SSID по квартире выбор пал на mikrotik c CAPsMAN, кто что скажет? Делали и есть ли опыт? для квартиры, мне достаточно и секунды переключения и потери пакетов, пофиг присмотрел такой роутер в кол-ве двух штук MikroTik RB952Ui-5ac2nD-TC

Может лучше на ubiquiti?

версия какая?

А как глянуть?

Если между 2 х тиков просто впнка с шифрованием. То все без проблем

слишком сильно технология подключения различается, чтобы прям так вывод делать

Ну увы. Заметил такую тенденцию

Добрый день, вопрос, хочу сделать бесшовную сеть с единым SSID по квартире выбор пал на mikrotik c CAPsMAN, кто что скажет? Делали и есть ли опыт? для квартиры, мне достаточно и секунды переключения и потери пакетов, пофиг присмотрел такой роутер в кол-ве двух штук MikroTik RB952Ui-5ac2nD-TC

клиенты какие?

яблоки есть?

Кстате . Может кто знает по какой разумной цене щас можно продать убнт роккет диш 5г комплект

клиенты какие?

домашние устройства: телевизоры, телефоны (Apple, ANdroid), планшеты, может домофон найду вай-фай

ERROR: S client not available

может не микротики? :)

для убикьюти вроде контроллер нужен

для убикьюти вроде контроллер нужен

есть софтовая версия контроллера

для 2-х точек, ее нужно куда-то поставить, а автор не сказал проПК, да и включен он должен быть...

для 2-х точек, ее нужно куда-то поставить, а автор не сказал проПК, да и включен он должен быть...

Не должен))

не обязательно,

Можно 1 раз настроить

достаточно натсроить

И перевести в автономный режим

для "псевдовесшовности" не нужен?

для "псевдовесшовности" не нужен?

А

Как обычно не читаю, перед тем как влезть, сорри. Нужен, ибо именно он анализирует уровни и принимает решение о переключении

вроде СНР поддерживает из коробки, есть достойные модели, проц как Gr3

цена таже

отзывов только нет :))

Как обычно не читаю, перед тем как влезть, сорри. Нужен, ибо именно он анализирует уровни и принимает решение о переключении

разве ?

"Точки доступа UniFi используют мультикастинг при взаимодействии друг с другом и определении кто из них наиболее подходит для обслуживания клиента, базируясь на силе принимаемого сигнала, предотвращая, таким образом, потери каких-либо пакетов или внесение задержек. Только точка доступа с наилучшим принимаемым сигналом обслуживает клиента."

разве ?

В логике юнифай, подразумевается что у Вас есть контроллер

там все сложно в этой кухне, только клиент принимает решение куда ему цеплятся.., хаос вообщем

То что точки могут работать без него, это вообще по-моему даже нигде не описывается официально))

В логике юнифай, подразумевается что у Вас есть контроллер

мой опыт показывает обратное. сдох комп с контроллером на борту, и офис сутки проторчал в автономном режиме

все бюджетное работает по принципу отключить клиента и не дать подключится, тогда ему ничего не остается как подключится к другой точке...

без изменения в работе

на глаз это может быть не заметно, просто клиент мог держаться за точку до последнего, а после отключения подключится к другой

возможно. могу проверить как поведут себя точки,при отключённом контроллере

было бы интересно

постараюсь на этих выходныйх проверить и походить с мобилой, если не забуду

с включеным вайфай анализатором

конечно

Завис микрот, ребутнулся по watchdog-timer, не создал supout ffffuuuuuu

Господа, а если я напишу в support@mikrotik.com с проблемой периодической загрузки ЦП до 100% при использовании хотспота, они меня на форум отправят или на слово покороче?