OpenVPN udp запускать)

openvpn маргинально же

ничего лучше пока вроде не придумали

openvpn маргинально же

предложите еще варианты впн с пушем подсетей.

предложите еще варианты впн с пушем подсетей.

любой вид впн не на микротике. на микротике вроде как по ipsec так можно сделать.

Но зачем?

Не вижу инфы на офсайте

https://mum.mikrotik.com/2018/RUM/venue

любой вид впн не на микротике. на микротике вроде как по ipsec так можно сделать.

и какой реальный пример можете привести?

и какой реальный пример можете привести?

dnsmasq умеет пушить это все в pptp и l2tp - собственно, разницы нету большой

И нет, ipsec не умеет пушить маршруты

dnsmasq вообще не про впн

dnsmasq умеет пушить это все в pptp и l2tp - собственно, разницы нету большой

делали сами?

мне очень эта тема интересна, серьезно

И l2tp и pptp не умеют принимать маршруты

предложите еще варианты впн с пушем подсетей.

пуш не нужен. Road Warrior-ы много трафика не нагенерят, пусть дефолт уходит в впн. А для site-to-site пусть маршрутизацией занимаются роутеры. Для этого придуман OSPF и BGP.

мне очень эта тема интересна, серьезно

Вообще есть tinc, но он не такой как овпн

делали сами?

да, делал вот статья, которая примерно про это http://gnu.su/news.php?extend.1833

пуш не нужен. Road Warrior-ы много трафика не нагенерят, пусть дефолт уходит в впн. А для site-to-site пусть маршрутизацией занимаются роутеры. Для этого придуман OSPF и BGP.

+1

А openvpn, для которого нет даже RFC — костыли.

пуш не нужен. Road Warrior-ы много трафика не нагенерят, пусть дефолт уходит в впн. А для site-to-site пусть маршрутизацией занимаются роутеры. Для этого придуман OSPF и BGP.

окей, вам не нужен мне нужен. потому как мои роад вариор могут коннектится из германии и инет у них слоупочно начинает работать

И нет, ipsec не умеет пушить маршруты

тут прещентация про это пролетает минимум сто раз в неделю. )

А openvpn, для которого нет даже RFC — костыли.

согласен, но он решает проблему доставки маршрутов

да, делал вот статья, которая примерно про это http://gnu.su/news.php?extend.1833

спасибо!

ну, вот микротик не умеет пушить, а dnsmasq или SoftEther кстати - умеют

и вот это бы стоило в микротик добавить, как мне кажется

насколько я вижу тут используют dhcp-option=6 dhcp-option=121 и dhcp-option=249

надо затестить на микроте, может и у него можно такое запилить. какая собсно разница откуда посылать options

Ок, используйте костыли ) Я ж вам не папа-мама-ментор-наставник )) Я высказал лишь своё мнение и оно может отличаться от Вашего

нет, микрот не умеет

потому что клиентам ptp выдается не dhcp, а тупо адрес из пула

Скрипты из Netwatch. Сегодня обратил внимание, что перестали запускаться скрипты из Netwatch, которыми я мониторю состояние хостов в удаленных офисах. Для меня это была очень досадная неожиданность, т.к. по другому я их контролировать не могу. Связано это, видимо, с одним из обновлений ROS примерно в апреле месяце. В настоящее время все микротики с версиями 6.43.2. При запуске скрипта из Netwatch в логах сообщение "could not script xxxxx: not enougt permissions". При этом, если скрипт запустить вручную, он успешно выполняется. Понятно, что где-то недостаточно прав на выполнение. Пока я ничего лучше не нашел, как разрешить в опциях скрипта параметр "Don`t Require Permissions", хотя это потенциально небезопасно. Если кто-нибудь сталкивался с подобной проблемой, подскажите правильное решение.

потому что клиентам ptp выдается не dhcp, а тупо адрес из пула

да, вы правы

Ок, используйте костыли ) Я ж вам не папа-мама-ментор-наставник )) Я высказал лишь своё мнение и оно может отличаться от Вашего

?

Люди вообще свободны в выборе инструментов

да, вы правы

потому что я это запилил как раз после того, как отчаялся сделать такое в микротике ) Причем набрел не на эту статью, а на эпичный тред на опеннете, где автора статьи все стебали, что работать не будет )

ну вообще логично клиенту сообщать, какой трафик ему следует в впн гнать, а какой - не обязательно

собсно нужно после поднятия впн соединении прогнать l2 фреймы между клиентом и dhcp сервером в микроте и BCP умеет L2 пропихнуть в ppp возможно будущих релизах эта фича (пуш маршрутов) появится

ого 6.43.1 rb3011 - added IPsec hardware acceleration support; вот это я пропустил

делаю ip route rule add dst-address=192.168.0.0/24 action=lookup-only-in-table table=vlan25 routing-mark=vlan25

vlan25 в vrf

и оно не ходит туда

нашло где тотам 192,168,0,0/28 и бежит все равно туда

роут кэш выключил

все равно

ниче не помогает

что я делаю не так

?

выключил оспф чтоб не анонсил

оно вообще стало анричбл

Накупил много hAP ac2

Накупил много hAP ac2

И как они, чем-то впечатляют? С ac – клиентами какая скорость по wifi у них?

И как они, чем-то впечатляют? С ac – клиентами какая скорость по wifi у них?

Не установил. Завтра

? https://rutube.ru/video/d72e92d095e6078b2106da4e45fb5844/?pl_type=source&pl_id=8188

ещё неделю будут кидать видимо

ага

мне вчера жена показала

Всем привет кто не спит✌️

Кто как относится к сети вифи с топологией кольцо?

Или шина

?

это как ?

и зачем ?

опять ночная наркомания ?

это как ?

ходить вокруг фай вай роутера по кольцу и ловить сеть :D

ERROR: S client not available

???

Задача 50 домов в каждом по 15 квартир, оптику ложить нельзя

Необходимо обеспечить интернетом

Есть куча направленных антенн 5ас с канальной скоростью 866 мбит

Необходимо в каждую квартиру подать около 50 мбит?

Секторные антенны в данном случае не очень решают

А если с дома на дом пулять направленной антенной можно получить максимальную скорость

Расстояние между домами не больше 100 метров

То есть на одной линии около 100 абонов сделать

Максимум

Можно меньше

БС с кучей направленных антенн будет выглядеть как ёлка?

Есть куча направленных антенн 5ас с канальной скоростью 866 мбит

Вайфай на магистрали - говно)

Вайфай на магистрали - говно)

Пока не других вариантов ((

Поверить не могу, что оптику нельзя класть

MESH

Хотя...пинг нормальный, скорость тоже, потерь 0

Вайфай через вайфай вообще получится говно в квадрате)

Вайфай через вайфай вообще получится говно в квадрате)

Да понимаю..вот и хочу услышать совет

Да если разрешают антенны ставить, то опту разрешат

Либо через канализацию зайти

Везде асфальт

Его повреждать нельзя, канашка тут говно

Вы пионерить решили и с оптикой никогда не работали?

С оптой работал, но её ложить тут тот ещё гемор

Воздушку нельзя

Пигтейлы когда то клеил эпоксидкой и точил сам???

Если нужен нормальный интернет, то максимум два подряд сегмента через вайфай и то будут задержки неприятные

Задача 50 домов в каждом по 15 квартир, оптику ложить нельзя

Потому что не ложить надо а класть.

У меня есть мост вайфай с пингом 1-2 и нормальной скоростью

Если делать паравоз из вайфаев, то на последнем сегменте интернет будет хуже, чем через 4г