Пусть хоть под себя ?

Не... огрызочникам только 5.30

ну я не настолько зол

Итак. Всем доброго времени суток. Может кто-то сталкивался с таким дерьмом Есть схема (пикрелейтед) Задача обеспечить прохождение 1500-байтовых пакетов между 1.1.1.1 и 1.1.1.3 Дело вот в чем: С 1.1.1.4 до 1.1.1.1 1500 долетает (то есть внутри EOIP все ходит) С 1.1.1.2 до 1.1.1.4 1500 долетает С 1.1.1.4 до 1.1.1.3 1500 долетает С 1.1.1.2 до 1.1.1.3 не долетает. Чекнул сниффером - пакеты улетают в 1.1.1.3 но не уходят назад. То есть где-то по пути дропается. Пинги лезут максимум 1458, остальное таймаут. И не важно стоит DF или нет - даже без DF таймаут, пакет просто не выходит походу из железки. Что там в 1.1.1.3 происходит в этот момент - хз. Это железка абонента провайдера, чей шлюз 1.1.1.1, кому организуется канал из говна и палок. Что проверять, какого хрена оно не влезает?

/int br export

может между микротиками сделать MTU 1542 ?

1542 пробовал. Не помогло

/interface bridge add fast-forward=no name=bridge1 /interface bridge port add bridge=bridge1 interface=xxxxx add bridge=bridge1 interface=ether3

это на условном .4

в бридж с стью еоип добавлен ?

в бридж с стью еоип добавлен ?

С какой сетью?

Да, ip-адреса на микротиках прямо на бриджах. С 1.1.1.1 так же не лезет в .1.1.3 больше 1458

На 1.1.1.2 экспорт очень огромный, потому что бриджей дофига но по сути там еоип добавлен в бридж с вланом, а влан уходит в стык с провайдером

1542 пробовал. Не помогло

Да у вас батенька MPLS =)

https://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/

Я просто думаю уже может там захерачить L2TP какой-нить. Но тогда когда я уйду из конторы больше тут никто не разберется

Добрый, думаешь о других. Пусть они головой поломали потом ?

Коллеги добрый день. Планируется покупать свичи RB260G. Расстояние между точками оклол 300-500м. Какие трансиверы можно купить к ним? есть ли разница между 550 10км и 20км кроме расстояния. И посоветуете ли данные свичи ?

Господа, добрый вечер. Подскажите , имеется RB2011iL . Настройки ну сказать что изи, ничего не сказать . напрямую скорость в ноуте 10/10 , но через микрот какая то дичь , больше 2х МБ не выдаёт . В торче ничего не видно. Микротик новый , фаервол рубили , сама сеть L2 гигабитная , коммутатор управляемый микротик , ну вообщем не знаю как ещё бороться .

сравнение "ноут —> свич" против "ноут —> 2011 —> свич" ?

Господа, добрый вечер. Подскажите , имеется RB2011iL . Настройки ну сказать что изи, ничего не сказать . напрямую скорость в ноуте 10/10 , но через микрот какая то дичь , больше 2х МБ не выдаёт . В торче ничего не видно. Микротик новый , фаервол рубили , сама сеть L2 гигабитная , коммутатор управляемый микротик , ну вообщем не знаю как ещё бороться .

В роутероси есть тостер скорости, сперва стоит воспользоваться им

В роутероси есть тостер скорости, сперва стоит воспользоваться им

ping speed который ?

Нет, не помню как зовут

сравнение "ноут —> свич" против "ноут —> 2011 —> свич" ?

што

что за прямое соединение ноута (без RB2011) ? И в каком месте стоит управляемый свич ?

что за прямое соединение ноута (без RB2011) ? И в каком месте стоит управляемый свич ?

провайдер => ноут

2011 => crs326 => пека

то есть, в ноуте скорость 10МБ, а на пека - 2МБ ?

Толку от rb2011 с crs-то)

то есть, в ноуте скорость 10МБ, а на пека - 2МБ ?

именно

Какие момбинации подключения пробовали для теста?

Какие момбинации подключения пробовали для теста?

не понимаю вопроса

Попробуйте воткнуть линк провайера и ноут в свитч

И глянуть будет ли скорость 10-ка через свитч

Также попробуйте тыкнуть ноут в rb2011 без свитча

И глянуть будет ли скорость 10-ка через свитч

дело в том что нахожусь не там в данное время

Ещё я могу предположить, что некоторое падение скорости может быть, если и линк провайдера и ноут воткнут в 100-мбитные порты на rb2011

Но до 2*8мбит - это слишком, такого быть не должно

При любом раскладе

вот тож так думаю

Посмотрите загрузку CPU rb2011

Посмотрите загрузку CPU rb2011

3%

Проверьте на всякий случай queues

Проверьте на всякий случай queues

пусто

тогда подключать проводки по вариантам выше, и смотреть кто виноват

Свитч ли, роутер ли

видимо трабл какой то в железе

хотя железо ска новое

Ещё я могу предположить, что некоторое падение скорости может быть, если и линк провайдера и ноут воткнут в 100-мбитные порты на rb2011

Ну и попробовать wan сделать на сотке, а лан на гигабите, или наоборот

А потери пакетов нет?

А потери пакетов нет?

до куда ?

с ПК до 2011

с ПК до 2011

нет, 1мс

ещё вариант: ноут воткнуть в порт вместо провода провайдера в 2011, а пека в порт вместо свича. И между ними iperf'ом померить скорость

короче, покомбинировать надо, чтобы понять, кто тормозит

Подскажите- коммутаторы Dell это что за зверь? Своё или перемаркированный циско/хуавей/ещё кто?

зависит от модели. Может быть и китаец DCN/Accton

Первый раз с ними сталкиваюсь

Не забывайте обновляться https://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/

Подскажите- коммутаторы Dell это что за зверь? Своё или перемаркированный циско/хуавей/ещё кто?

Хорошие коммутаторы. Использовали для iscsi SAN

Хорошие коммутаторы. Использовали для iscsi SAN

?

подскажите не могу поменять порядок правил в фаерволе, чт поменяли в новом винбоксе?

Ничего оО

ERROR: S client not available

Попробуйте отсортировать по порядковому номеру ( первая колонка)

аа чертпобери нужно просто отсортировать их по порядку, тогда можно то мышкой их таскать

)

Люблю когда я Ванга ))

Ничего оО

спасиб помогло)

Не забывайте обновляться https://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/

Да уж… Россия в топе… мда

Привет, где можно нормально заказать mikrotik 3011(у lanmart надо менеджеру звонить и присылать на карту деньги НЕ через форму, что не подходит, а mikrotik.ru вообще странный)

здрасти. а в чем может быть проблема, поднимаю pptp до впн, пинги ходят трассировка тоже все четко, а tls handshake не проходит?

Привет, где можно нормально заказать mikrotik 3011(у lanmart надо менеджеру звонить и присылать на карту деньги НЕ через форму, что не подходит, а mikrotik.ru вообще странный)

spw . ru неплохи

psw.ru

здрасти. а в чем может быть проблема, поднимаю pptp до впн, пинги ходят трассировка тоже все четко, а tls handshake не проходит?

mtu?

psw.ru

PIZZA

хмм. может быть

здрасти. а в чем может быть проблема, поднимаю pptp до впн, пинги ходят трассировка тоже все четко, а tls handshake не проходит?

tcp mss возможно

Привет, где можно нормально заказать mikrotik 3011(у lanmart надо менеджеру звонить и присылать на карту деньги НЕ через форму, что не подходит, а mikrotik.ru вообще странный)

Я в dns купил.

Я в dns купил.

именно 3011 не нашел

Я именно под заказ в dns - techno point. Точно не помню, но это одна контора

Привет, где можно нормально заказать mikrotik 3011(у lanmart надо менеджеру звонить и присылать на карту деньги НЕ через форму, что не подходит, а mikrotik.ru вообще странный)

дождись уже 4011 ))

xcom ещё

dns мутные, кмк

дождись уже 4011 ))

100% не дождусь и куплю, а потом через неделю презентуют

дождись уже 4011 ))

а был уже анонс?

а был уже анонс?

ну да

вроде в октябре обещают поставки

именно 3011 не нашел

https://technopoint.ru/product/609529bc1beb3330/marsrutizator-mikrotik-rb3011uias-rm-sale/#opinion

Можете там нажать "уведомить", и как появится - заказать

mtu?

Оно самое. Спс

dns мутные, кмк

А чего в них мутного?

китайский шлак продают, типа всяких DEXP

Ну кому что по карману.

дождись уже 4011 ))

и когда релиз?и будет он стоить 20к?)

и когда релиз?и будет он стоить 20к?)

$250-300 вродь