в меня в сети ван и лан интерфейс на микротике это один и тот же влан

да, инет провайдер , он просто передаёт. а мы же тут админы LAN нам это ваще , крайне не подходит.

да, инет провайдер , он просто передаёт. а мы же тут админы LAN нам это ваще , крайне не подходит.

тут разные люди есть )

Ну на всех не обобщайте)

и то, он тоже сетевые экраны использует , хотя бы для защиты совственных ресурсов от глаз/рук из инета.

да, инет провайдер , он просто передаёт. а мы же тут админы LAN нам это ваще , крайне не подходит.

вообще при сколько-то большой своей сети внутри своей сети та же безконтрольная маршрутизация

прямая маршрутизация но не как не безконтрольная .)

и то, он тоже сетевые экраны использует , хотя бы для защиты совственных ресурсов от глаз/рук из инета.

ну для защиты собственных ресурсов да, но тут он уже как свой собственный касотмер выступает )

настало время интересных историй про контрольную маршрутизацию :)

прямая маршрутизация но не как не безконтрольная .)

ну а как интернет работает? Там сплошная безконтрольная маршрутизация вокруг.

ну у меня филиалы друг другу не доступны, хотя прямая М. между ними есть, в одну точку инетрфейсы упираються .

ну а как интернет работает? Там сплошная безконтрольная маршрутизация вокруг.

децентрализуй и властвуй? )

прямая маршрутизация но не как не безконтрольная .)

я вам даже больше скажу - можно аннонсировать чужую сеть, и трафик к провадеру потечет от его линков. Ну не от всех, от многих точно

ну у меня филиалы друг другу не доступны, хотя прямая М. между ними есть, в одну точку инетрфейсы упираються .

седня кстати скайнет в казани так сломался. с самого утра клиенты друг друга не пингуют

ну у меня филиалы друг другу не доступны, хотя прямая М. между ними есть, в одну точку инетрфейсы упираються .

а вот в интернете не так. протокол bgp вообще основан на доверии.

Нет, без фаерволла форвард через ван разрешен и, по идее, даже можно заюзать это. Но мы же с вами не обычные пользователи и не сделаем так?)

я вам даже больше скажу - можно аннонсировать чужую сеть, и трафик к провадеру потечет от его линков. Ну не от всех, от многих точно

Если у твоего аплинка фильтров нет, то да.

У большинства есть

Не у всех

особенно в точках обмена трафиком

Ну я ни одного не встречал ещё. Каждый сообщает что надо пойти в ripedb и себе там всё красиво сделать

На IX да, может быть. Там всё ещё больше "на доверии"

да требования к AS-SET могут быть, но они не факт, что исполняются

ошибки в конфигурации никто не отменял

Чтоб её донастроить, придётся быть в одной сети

стоп,акак же0/0 route

сделал, а что бы проанализировать созданный файл wireshark нужен?

нет, не нужен, смотри что там , ну или покажи что там , всем интересно.

у меня как минимум домашняя сеть и там запрещена маршрутизация из WAN

да, всё правильно , маршрутизацию , нельзя зпретить , конечно если не снять эту галочку https://c2n.me/3WjfFZ5 .))) но в этом случае маршрутизация l3 будет прекращена в принципе. Да , я имел ввиду ограничена сетевым экраном. И кстати по поводу безконтрольном М. в инете , хорошая практика(не скажу что обязанность так делать) не передавайть между провайдерами пакеты с адресами отправителя из серых(условно не маршрутизируемых в инете) сетей, так что безконтрольная М. в инете под вопросом. Всегда есть возможность со злым умыслом или без передавать такие пакеты.

Господа и дамы, есть картинка , рисовал не я , https://clip2net.com/s/3Wj9ORR . Внимание вопрос , имеет ли смысл маркировать как фасттрак кон. пакеты из локальной сети в инет если у таких пакетов как минимум dst-nat должен отработать?

на скоклько я понял ты видешь чужие рррое сесии , не знаю что даст фильтрация(снизит ли загрузку проца или что в этом роде) , кто что может подсказать ?

Господа и дамы, есть картинка , рисовал не я , https://clip2net.com/s/3Wj9ORR . Внимание вопрос , имеет ли смысл маркировать как фасттрак кон. пакеты из локальной сети в инет если у таких пакетов как минимум dst-nat должен отработать?

ну судя по картинке в дснат не попадает))

удалённый ПК не видит серв трансляции . Может кто подскажет

в туннеле шлюз не нужен, на то он и туннель.

в туннеле шлюз не нужен, на то он и туннель.

и как быть. почему не виднеется пека

DHCP пул для туннеля в той же подсети уже сделали

в любой диагностике должны обсуждаться два адреса, между которыми нет коннективити.

второй адрес какой?

192.168.15.217

а маска у него?

24

и как быть. почему не виднеется пека

Для трансляции в стиме оба компа должны быть в одной сетке.

ну значит он пытается найти 191 как директ-коннектед.

Для трансляции в стиме оба компа должны быть в одной сетке.

так они в одной сетке , ток через VPN

а .191 - за шлюзом, на котором терминирован ппп туннель.

так они в одной сетке , ток через VPN

proxy-arp включите, в бридже на который вяжутся впн

шлюз должен из себя изображать проксиарп для этого адреса

так они в одной сетке , ток через VPN

Не, так не пойдёт) овпн, который будет в бридж добавляться можно делать.

Либо хамач

либо включить прокси-арп и всё бдует ок

именно

тогда нет

для впн отдельынй пул?

для впн отдельынй пул?

есть и отдельный и в той же подсети

попробуйте выдавать из той же подсети

в которой находится бридж

попробуйте выдавать из той же подсети

пробовал, колом

Я как-то заморачивался. Прокси арп не поможет. В одной л2 нужно быть обоим компам

впн какой?

впн какой?

L2TP

Я как-то заморачивался. Прокси арп не поможет. В одной л2 нужно быть обоим компам

EoIP можно еще попробовать О_о

L2TP

в профиле л2тп выбран бридж?

EoIP можно еще попробовать О_о

Да

но у меня и на л2тп работало)

ERROR: S client not available

в профиле л2тп выбран бридж?

нет, профиль сам же создаёшь с указанием пула и тд

где конкретно указать надо

EoIP можно еще попробовать О_о

это тот который микротиковский? типа GRE ?

default profiles

чота колом

компы пингуют друг друга?

трасировка идёт с одного на другой?

да, всё есть

параметр -d увеличит скорость трассировки

так-как не будет пытаться отрезолвить ip в имена

и еще бы попробовать Udp пинг

которого в винде по дефолту нет

каким то Nmap-ом

так-как не будет пытаться отрезолвить ip в имена

так трассировка то пролазиет. смысл от -d

или PsPing

на будущее)

а в чём проблема-то?

трансляцию со стима не можем через впн запустить

а стим, кстати

после перенастройки впн

перезапускали?

он часто 314здоватый чуток

перезапускали?

уже раз 10

хммм

завтра смоделирую тогда. посмотрю чо как.

ибо щас 6 утра и хочетсо спать -_-

каким то Nmap-ом

этож сканер портов

чота сложнотаааа

а у хамачи хз как пинг будет. может фриз на фризе и смысла никакого

стоп,акак же0/0 route

Нету роута там