я ж все описал. есть комп. с него на тик запрос времени - ок. запрос снмп - фига.

также ок ссх, пинг и прочие

Ну, чудес не бывает. Если мт толкает в м по-умолчанию то значит другого нет

А Сережки сегодня чтоли ? Он Астерконф будет вести ?)

Вроде сегодня :)

Ну, чудес не бывает. Если мт толкает в м по-умолчанию то значит другого нет

эм... зачем отвечать, если ты совсем не вник в вопрос?

Ну как описал

Ну как описал

маршута по умолчанию там не маячит никак

Ребят, такой вопрос - локалка у билайна работает по всей России ?

Ребят, такой вопрос - локалка у билайна работает по всей России ?

нет

Нет

в рамках твоего города

С днюхой друг! Микротик форева. ? @voxlink

Пасиба, дорогой!!!

может соседнего)

Хм

) значит сегодня ! Серёжа с праздником ! Счастья, здоровья ! И творческих узбеков @voxlink

Ребят, такой вопрос - локалка у билайна работает по всей России ?

можешь поспрашивать на dlink,ru канале там есть представители организации которая знает про их сеть всё

Еще раз, запрос времени ок?

мля фак!!!!!

https://forum.mikrotik.com/viewtopic.php?t=64439

Дайте кто-нибудь не из Краснодара локальный ip билайна

Я там про тайминги и нет инстал где-то ранее спрашивал. Клиенту было скучно и он починил микротик (Вводные данные windows 10, циклический ребут после сброса отжатого микрота, зажатие кнопки не на что не влияет) необходимо оставить одну сетевую активной (wifi и виртуалки отключить) и деожать пока он не появится в netinstall

that is a feature not a bug. SNMP was specially altered to respond on the same interface it received request on. And response source is request destination. Hence, some suggested workarounds do work, like monitoring outgoing interface ip address or creating a tunnel and monitoring through the tunnel. If this is through your network where can enforce MTU of the link, you can setup higher MTU to offset tunnel header and have full size payload.

Облом )

Поднимай мту

Поднимай мту

разве это поменяет поведение?

Ну последнее предложение конец я понимаю как возможность исправить ситуацию путём увеличения mtu

Ну последнее предложение конец я понимаю как возможность исправить ситуацию путём увеличения mtu

неправильно. это надо если мониторить тик через туннель, специально для этого созданный

надо дебажить

это ответ от суппорта тика. 2014 год....

Давненько

это сделано _специально_ для снмп. имейте в виду

обход - мониторить не адрес из менеджмента, а из влана интернета. либо поднимать eoip от мониторилки до тика... капец

) значит сегодня ! Серёжа с праздником ! Счастья, здоровья ! И творческих узбеков @voxlink

Лично поздравишь)))

Да )

мля... это реально в вики написано... https://wiki.mikrotik.com/wiki/Manual:SNMP Note: SNMP will respond to the query on the interface SNMP request was received from forcing responses to have same source address as request destination sent to the router

никогда бы не додумался, что тут могут быть "особенности"

только я не совсем понял это в тике так придумали, или это в ядре пришло в тик

https://forum.mikrotik.com/viewtopic.php?t=64439

век живи век учись

ну там народ тоже удивляется "какого фига для снмп игнорится таблица маршрутизации" и просят по дефолту использовать таблицу и дать возможность настроить. но видимо ничего не поменялось с 2014 года в этом плане

а нужно это для фиксинга каких-то возможных траблов с натом.... как я понял

тоже при мониторинге

*) snmp - added ability to set "src-address"

ну в этом случае не поможет....

у меня сорс адрес нормальный. у меня интерфейс, через который ответ уходит ненормальный

у тика точнее =)

или линукса. но чет лениво проверять

только я не совсем понял это в тике так придумали, или это в ядре пришло в тик

ядро тут ни при чём - snmpd крутится в юзерспейсе.

у меня сорс адрес нормальный. у меня интерфейс, через который ответ уходит ненормальный

потому что сурс адрес напрямую не влияет на маршрутизацию. тебе нужно дополнительные правила маршрутизации добавить, чтобы всё как надо шло.

потому что сурс адрес напрямую не влияет на маршрутизацию. тебе нужно дополнительные правила маршрутизации добавить, чтобы всё как надо шло.

если бы это работало - имхо про это бы упоминалось как про воркэроунд

маршрут и так есть

кстати я пока не понял как чинить мониторинг роутеров в филиалах...

народ че-то про лупбэки пишет и маршруты до /32 для мониторинга... ладно, хоть понятно откуда ноги растут. буду копать решение

а я что, один такой странный чел? все же мониторят тики хоть как-то по снмп

у меня все снмп и прочее такое в отдельном l2 сегменте. Где-то вланами, где-то тоннелями.

но не из-за микротиков, тут скорее такой приятный бонус образовался. Есть железки, которые не умеют в tftp если оно маршрутизируется. А нужно.

у меня все снмп и прочее такое в отдельном l2 сегменте. Где-то вланами, где-то тоннелями.

тут понятно, вопросов нет. я тоже думал сервер с заббиксом во влан управления перенести.

У меня он в нем

Товарищи, вопрос возник. Есть порт. Порт в бридже. Бридж в подсети. Можно ли на порт повесить ещё одну подсеть? Не конфликтнёт? Сабж чтобы в бридже портов один порт имел две сети, остальной бридж по одной.

В разворачивании микросервисной архитектуры важно, чтоб жизненно важные сервисы были независимы от других.

Товарищи, вопрос возник. Есть порт. Порт в бридже. Бридж в подсети. Можно ли на порт повесить ещё одну подсеть? Не конфликтнёт? Сабж чтобы в бридже портов один порт имел две сети, остальной бридж по одной.

вланы может нужны?

вообще на интерфейс можно несколько адресов

Получается если где-то слетел VLAN, то мониторинг тоже отвалится.

На интерфейс да. Мне непонятно общее поведение, если интерфейс в бридже. Один адрес на бридже, один на интерфейсе.

Получается если где-то слетел VLAN, то мониторинг тоже отвалится.

а какие есть варианты?

На интерфейс да. Мне непонятно общее поведение, если интерфейс в бридже. Один адрес на бридже, один на интерфейсе.

на интерфейсе не работает

Всё управление без VLAN. А вот данные можно и во VLAN запихать.

ERROR: S client not available

оно или на бридж переносится, или просто не работает

Вообще идея запихивать управление во VLAN берётся у тех, кто Ubiquiti трогал. Там вроде такая штука Menegment VLAN и все думают круто, сейчас изолирую и будет все хорошо.

Не всё так радужно.

Всё управление без VLAN. А вот данные можно и во VLAN запихать.

в соседнем (сетевом) чате за такое наругают. или обстебают

в соседнем (сетевом) чате за такое наругают. или обстебают

в каком же это? )

в каком же это? )

ntwrk

в соседнем (сетевом) чате за такое наругают. или обстебают

Да мне плевать по большому счёту на чьё-то мнение и ругань. Я на опыт ориентируюсь.

Да мне плевать по большому счёту на чьё-то мнение и ругань. Я на опыт ориентируюсь.

вчера только про такое разговор там был

Сколько меня всяких профи и не очень крайне ядовито выстёбывали, что я вланами не пользуюсь. И жив же.

понятно, что каждый сам делает как надо. но это не бест практис. вот и все

Народ, понимаю, что зашквар, но пните в сторону мануала если такой есть, как разлочить устройство без сброса конфигурации после заражения.

Сколько меня всяких профи и не очень крайне ядовито выстёбывали, что я вланами не пользуюсь. И жив же.

ну вот походу и ты до вланов добрался =)

Если у пары-тройки клиентов трафик отвалится - это не критично. А если у тебя из-за упавшего VLAN отвалится мониторинг узлов - это уже плохо

Естественно утерян доступ через winbox

Народ, понимаю, что зашквар, но пните в сторону мануала если такой есть, как разлочить устройство без сброса конфигурации после заражения.

Делайте бэкапы, уважаемый

А так только хард ресет

Без учётки не зайти

Народ, понимаю, что зашквар, но пните в сторону мануала если такой есть, как разлочить устройство без сброса конфигурации после заражения.

Отладка через UART и подобное )

Сливаешь образ, дизассемблируешь...

Естественно утерян доступ через winbox

1. бэкапы. 2. может быть также взломать

ну вот походу и ты до вланов добрался =)

Почему? У меня три сети: С доступом в 1с, без доступа, видеонаблюдение. И влан не нужны. А нет, четыре. Ещё вайфай.

Почему? У меня три сети: С доступом в 1с, без доступа, видеонаблюдение. И влан не нужны. А нет, четыре. Ещё вайфай.

это пока хватает портов на роутере, полагаю =)

это пока хватает портов на роутере, полагаю =)

Роутер не обязателен. Коммутатор управляемый с поддержкой VLAN на порт

Роутер не обязателен. Коммутатор управляемый с поддержкой VLAN на порт

он же сказал, что без вланов живет...

Если не хватает, ставится промежуточный свитч на 24-48 портов, не?

Всё управление без VLAN. А вот данные можно и во VLAN запихать.

вообще в дефолтный влан пихать тоже так себе идея, посколько существует ненулевая вероятность на арендованной линии, что в дефолт прилетит не то

Если не хватает, ставится промежуточный свитч на 24-48 портов, не?

у меня тогда вопрос как сети разделены?

можно без вифи

у меня тогда вопрос как сети разделены?

Логически

Логически

вы из одной конторы чтоли?

На микроте в файрволлах реджект. И то, потому что иногда бывают нужны дырке. Если они не нужны, то прямо в роутах реджект и сети изолированы.

На микроте в файрволлах реджект. И то, потому что иногда бывают нужны дырке. Если они не нужны, то прямо в роутах реджект и сети изолированы.

например у тебя роутер на 5 портов. а сетей стало надо 7. как будешь делать?