У меня такой вопрос. Компьютер подключается к микротику по VPN, к сети и с сеткой 192.168.0.х, сам полуяает IP 192.168.0.250. Он коьмпютери сети видит, а компьютери его видят, только если на компе прописать раут для него. Как можно избежать этот руат? Как могу добавить этот интерфейс в бридж?

https://ru.wikipedia.org/wiki/Сетевая_модель_OSI

Если не знаешь с чего начать, начни с начала.

Микротик как раз видят все, а вот VPN client-a видят только если на бридж поставить proxy-arp

впн клиент видит потому что у него конектед роут в эту сетку, компу в локалке прилетает пакет с соурсом из его локалки, он делает арп запрос и в ответ ничего, потому что впн клиент в другом л2 сегменте, прокси арп помогает отвечая на арпы

Знать то многое знаю, но точно не это настройку ARP. В вики микротика нормального обьяснения не видел :) Скорее всего и не искал толком.

впн клиент видит потому что у него конектед роут в эту сетку, компу в локалке прилетает пакет с соурсом из его локалки, он делает арп запрос и в ответ ничего, потому что впн клиент в другом л2 сегменте, прокси арп помогает отвечая на арпы

слово прокси мешает понять :D

мешает понять отсутсвие знаний

но это поправимо

в вики хорошо расписано про режимы работы арп, с примерами

но это поправимо

Я еще не волшебник, я только учусь :)

https://www.ozon.ru/context/detail/id/7309924/

Начни с основ.

Основы я знаю довольно хорошо ;) А вот микротик, не очень.

ну значит дело за малым: вкурить в реализацию технологий на микроте

и проблему я решал именно из сети, раутом, т.к. не мог в микротике настроить

Основы я знаю довольно хорошо ;) А вот микротик, не очень.

Но вот вопрос точно не касался микротика.

Я не со зла так пишу, просто людей много и постоянно теряешь контексты из-за конкретных оффтопов. Как минимум, если сходить в гугл, то вопрос обжован миллион раз.

Именно гугл мне и помог решить, но понять (пока очень мало) помогли твои ответы :D

Именно гугл мне и помог решить, но понять (пока очень мало) помогли твои ответы :D

Крайне рекомендую книгу Таненбаума. Честно. Конкретно в твоем случае непонимание полной картины L2 и L3.

ладно, поищу эелктроную версию :) Спасибо огромное.

лучше бы айфон купил

?

лучше бы айфон купил

Верхние коробки не "Ъ" ?

mikrotik ОБЧР

для микротов 6.43 релизнута

для микротов 6.43 релизнута

Здрасьте, проснулись.

Здрасьте, проснулись.

и вам добра

и вам добра

...и котиков же.

RB4011 series

там ещё жоще

Кстати, ни у кого случайно прошивки не корруптило последнее время?

https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

а вот если у меня один тунель до микротика и от него тунель до второго микротика а от него до третьего и там выход в интернеты, мту на тунелях везде разные, вопрос на каком микротике мне делать мсс фикс?

Основы я знаю довольно хорошо ;) А вот микротик, не очень.

Тут сложно после цисок бриджи и виланы принять...остальное всё вроде легко переключается

а вот если у меня один тунель до микротика и от него тунель до второго микротика а от него до третьего и там выход в интернеты, мту на тунелях везде разные, вопрос на каком микротике мне делать мсс фикс?

На всех. ?

А если серьезно, то у тебя не тоннель в тоннеле же

сталкивался кто с такой херней, что с микротика шел скан на подсети по маске 255.0.0.0 , долбились на порт винбокса и ссш, клиент тушил на тике wifi и физически отрубал локалку, но перебор один фиг пёр. проблема была у клиента, доступ на тике мне не дали, но после сброса настроек проблема исчезла.

троян или скрипт на тике

троян или скрипт на тике

В списке скриптов говорят, что ничего не было

В списке скриптов говорят, что ничего не было

значит троян) либо что-то настроено было на такую отправку

А если серьезно, то у тебя не тоннель в тоннеле же

и такое есть

всякое бывает

-)

есть тунели в 4 степени

но как минимум все тунели это тунель втунеле

потому что пров отдает по впн

потому что пров отдает по впн

Эти мамонты еще не вымерли?

нет

ну вот в самом печчальном случае...

ай да ну нафиг

а ну так наверно у него интерфейс бридж

Это бага наверное.. но работает если профайлу дать local ip и pool, которые нафиг не нужны, но так рабоатет.

У меня проблема, сеть из 600 микротиков, магистраль 30 по 10г линки, поднял мплс и где поднимаю eoip туннели поверх мплс бывает что не прогружвются сайты. Понимаю что не влазит в mtu а что делать то?!

сделай мту больше

Какая-то проблема с траффиком через ВПН. Исходная (работавшая конфа): - dst-port=UDP53 ловится микротиком маркируется, и отправляется в ППТП туннель. - есть сайты, добавленные в address-list - в мангле этот лист маркируется и тоже отправляется в тот же туннель. Давеча я переделал всё на l2tp/ipsec. - траффик между микротиком и впн-сервером (на убунте) ходит, маршруты все работают. - traceroute показывает правильный ход пакетов. - Отркываются все сайты из аддресс-листа. Кроме Рутрекера. Причём трейсрут до рутрекера тоже правильный.

если сейчас меняю метку для UDP53 и адресс-листа на прежнюю, чтобы ходило через PPTP, то снова всё работает.

Влияет только на рутрекер почему-то

Кто-нибудь работал с MikroTik FiberBox? Какие SFP модули он понимает, есть ли где таблица совместимости?

у меня одна удаленная sxt lte не вышла на связь после 6.43. Остальные пока не буду обновлять. Понаблюдаю )

На объекте так и не удалось заставить работать SXT LTE на 6.43. Проблема с маршрутами. На странице https://forum.mikrotik.com/viewtopic.php?f=21&t=138995&start=50 есть пару сообщений о проблеме. Пришлось делать даунгрейд до 6.42.7. Удаленно не обновляйтесь.

можно подробнее о проблеме ?

Kamila у тебя какой микротик?

можно подробнее о проблеме ?

Динамические маршруты не поднимаются. Если перезапустить интерфейс, то маршруты создаются и все работает. Пробовал их делать статическими, но после перезагрузки - интернета нет до перезапуска интерфейса lte. Т.е. sxt lte даже в дефолтной конфигурации не заведется до ручного перезапуска интерфейса.

У меня проблема, сеть из 600 микротиков, магистраль 30 по 10г линки, поднял мплс и где поднимаю eoip туннели поверх мплс бывает что не прогружвются сайты. Понимаю что не влазит в mtu а что делать то?!

так MPLS уже передает трафик eth зачем поверх eoip ?

Случаются причины, разные точки терминации. Например аренда каналов, и с левого края в правый чтобы не преплетать роуты проще eoip и p2p

а, думал можно уйти от eoip

Так и не смог на сети mpls микротиков кидать виланы, как в циске

а, думал можно уйти от eoip

Можно но придется чужие сети в сеть пускать, а не хотелось бы

млин, а что, версию 42.7 уже тоже поломали ?

у меня один микрот не логинится :( версия прошивки 42.7

у меня один микрот не логинится :( версия прошивки 42.7

Когда обновил?

Влияет только на рутрекер почему-то

Маршрут одинаковый?

доходит до впн-сервера в 1 хоп через нужный интерфейс, и дальше всё едино

но тут у меня закралось подозрение одно....

Когда обновил?

неделю назад гдето, как снмп на нём включал для забикса

У меня два маршрута с одинаковой метрикой до впн-сервера: один через пптп, другой через л2тп. А обратно маршрут только через л2тп. Но это не вариант, так как я маскарад включал для меченного траффика

Теперь вот выяснилось, что добавленный сызнова в адрес лист Линкедин тоже не работает

Теперь вот выяснилось, что добавленный сызнова в адрес лист Линкедин тоже не работает

Пакеты точно уходят через нужный тоннель? (Может висит еще старая TCP сессия и запись не протухла в таблице NAT)

неделю назад гдето, как снмп на нём включал для забикса

А как обновил? Нетинсталл и конфу с консоли ?

Это при условии, если я правильно понял что у тебя происходит.

Вроде бы все убивал. Да и трасерт показывает все как надо

А как обновил? Нетинсталл и конфу с консоли ?

нет, просто зашёл - увидел старую прошивку, решил что надоб обновить, стандартным апдейтем рос обновил на 42.7 и успокоился

сегодня говорят - херово траф ходит, полез смотреть - пароль не подходит

Вроде бы все убивал. Да и трасерт показывает все как надо

А сегодня был прикол у чела… пока пинг не пустили, нормально трафик через туннель не ходил))

нет, просто зашёл - увидел старую прошивку, решил что надоб обновить, стандартным апдейтем рос обновил на 42.7 и успокоился

И, видимо, зря… Похоже, пароль скомпрометирован

Ещё попробую ипсек выключить. Потом ребут микрота. Потом всё (

Ещё попробую ипсек выключить. Потом ребут микрота. Потом всё (

Ну если какой-то трафик таки пролазит (в данном случае icnp идет если трасса прокладывается)

И, видимо, зря… Похоже, пароль скомпрометирован

чорт, у меня их штук 50 по разным филиалам, везде тонели висят, умрёш пока ездить будеш нетинсталом обновлять

Может проблема где-то на поверхности? Стейты такая штука.

по идееж апдейт помогает ?

Да, но пароль то надо было сменить

и порт с дефаулта поменял

и порт с дефаулта поменял

До лампочки.

Они сканят все порты

а сча дефаултный на винбокс смотрю висит