Парни, а расскажите как romon работает а? Есть у меня chr, включил там romon, вбил secret, в discovery пусто. Сделал тоже самое на ccr - сразу нейборы нашлись. Даже тот же chr видно, но от chr по прежнему ничего не видно

Таки один L2 домен есть?

Есть

Есть

Тогда проверять фаер на фильтрацию мультикаста/броадкаста

И это я уже потыкал, разрешив вообще весь инпут

И это я уже потыкал, разрешив вообще весь инпут

Версии роутер ос

6.43.2 везде

Хм у меня давно подобное было не помню в какой версии ребут помог, а в винбоксе тож не видно

Я по ssh на него зашёл и позвал /tool romon discover

и там пусто

Всем привет. Кто пользовался Mikrotik hap ac2? По характеристикам, практически, тоже самое, что rb962 (hap ac) но раза в 2 дешевле! В чём фишка?

В "практически"

Всем привет. Кто пользовался Mikrotik hap ac2? По характеристикам, практически, тоже самое, что rb962 (hap ac) но раза в 2 дешевле! В чём фишка?

Дома использую hap ac^2. Полёт нормальный. В ac^2 нет пое, нет сфп и по два чейна у вифи. В hap ac есть poe in и poe out, есть sfp, по три чейна у вифи

Я вот ещё не помню есть ли пищалка у hap ac

у ac^2 нету

Дома использую hap ac^2. Полёт нормальный. В ac^2 нет пое, нет сфп и по два чейна у вифи. В hap ac есть poe in и poe out, есть sfp, по три чейна у вифи

Если на poe и sfp пофиг в той ситуации, куда я подбираю роутер, то 2 чейна в wifi из 3 обидно :(

Дома использую hap ac^2. Полёт нормальный. В ac^2 нет пое, нет сфп и по два чейна у вифи. В hap ac есть poe in и poe out, есть sfp, по три чейна у вифи

А процессоры как? Вроде оба 4 ядра 7хх Mhz, но разные. Сильно разные по фактической производительности? Openvpn клиентом планируется.

не openvpn сервером, а именно клиентом

А процессоры как? Вроде оба 4 ядра 7хх Mhz, но разные. Сильно разные по фактической производительности? Openvpn клиентом планируется.

Упретесь в полку процессора, ибо шифрование OpenVPN программное. Я на 1100АНх2 больше 20Мбит/сек не смог получить. А процессор там гораздо мощнее АС^2. При чём, на обеих сторонах туннеля были 1100АНх2

Подскажите пожалуйста, для поднятия GRE обязательно указывать Local Address, в некоторых "мануалах" его не указывают. Врут? )

можно не указывать он желателен, если критичны определенные правила source routing

у меня без их указания туннель не линкуется, ну или по крайней мере даже icmp не ходит

Что я упускаю, можете подсказать?

Не хочется по 4 туннеля на каждой стороне делать, чтобы bgp работал

Упретесь в полку процессора, ибо шифрование OpenVPN программное. Я на 1100АНх2 больше 20Мбит/сек не смог получить. А процессор там гораздо мощнее АС^2. При чём, на обеих сторонах туннеля были 1100АНх2

На ас2 тоже около 20-25 мегабит, и одно ядро в полку в опенвпн

У первого ac нет хардварного ipsec

Не хочется по 4 туннеля на каждой стороне делать, чтобы bgp работал

Не делай gre. Сделай какой-нибудь pptp или l2tp

Не делай gre. Сделай какой-нибудь pptp или l2tp

Pptp тоже по гре работает

А процессоры как? Вроде оба 4 ядра 7хх Mhz, но разные. Сильно разные по фактической производительности? Openvpn клиентом планируется.

Ac^2 умеет хардварно ипсек. Овпн не тестировал

Pptp тоже по гре работает

Да, но при этом он всё же ppp

Подскажите пожалуйста, для поднятия GRE обязательно указывать Local Address, в некоторых "мануалах" его не указывают. Врут? )

Без него Вы GRE+ IPsec не поднимете

Без него Вы GRE+ IPsec не поднимете

да мне хотя бы без IPSec, а вообще у меня сейчас везде L2TP, не везде стабильное качество (не знаю как с этим разбираться, подскажите если знаете), т.е. где то при 10 мбитах l2tp тормозной, а где-то при 5 мбитах - не тормозной... Мне тут кинули наколку, что udp пакеты теряются, но пока не разобрался как это выявить/проверить/устранить

Начните с простого,убедитесь что железки не перегреваются, микроты не любят жару

Крайний раз пришлось микрот менять, чтобы l2tp нормально работал и помогло ведь. Поэтому мне стало думаться, что l2tp хуже чем gre. Хотя если попробовать pptp может и обойду проблемы кучетуннелирования

Крайний раз пришлось микрот менять, чтобы l2tp нормально работал и помогло ведь. Поэтому мне стало думаться, что l2tp хуже чем gre. Хотя если попробовать pptp может и обойду проблемы кучетуннелирования

Открою вам секрет - pptp использует gre. Так, что если с gre вообще проблема, pptp лучше не будет.

открою еще один секрет - если имеются потери пакетов UDP, то по тем же причинам могут теряться пакеты GRE

А в L2TP хоть какое-то шифрование наливное есть? В профиле радио-баттон есть Encryption

Меня бы и без ipsec он устроил (днс гонять)

150+ мегабит гоняет через vps без ипсек

А как скорость в тоннели замерить ? Вот у меня несколько GRE с шифрованием , хочу замерить

Я просто спидестом. Можно iperf. Btest, если микротик на обеих сторонах

Я просто спидестом. Можно iperf. Btest, если микротик на обеих сторонах

Btest тренеры крайне не рекомендуют))

Открою вам секрет - pptp использует gre. Так, что если с gre вообще проблема, pptp лучше не будет.

у меня проблема в настройке чистого GRE Тунеля, т.е. требуется (в моем случае иначе не поднимается) указание local address, а в pptp такого не требуется

А как скорость в тоннели замерить ? Вот у меня несколько GRE с шифрованием , хочу замерить

ну на самих микротах BWTest есть

между микротами парвда только

ну на самих микротах BWTest есть

смотрите выше моё сообщение

смотрите выше моё сообщение

да, поздно посмотрел

Т.е. поздно до конца прочитал )

Как интерфейс то тут указать

по IP

IP другого конца туннеля укажите

маршрут через нужный интерфейс пропиши

маршрут через нужный интерфейс пропиши

ну оно же вроде само маршрутизируется при поднятом туннеле

Как интерфейс то тут указать

+ на другом микроте включить BTest Server нужно

ну оно же вроде само маршрутизируется при поднятом туннеле

Канеш

ну оно же вроде само маршрутизируется при поднятом туннеле

Смотря сколько у тебя внешних интерфейсов

ну оно же вроде само маршрутизируется при поднятом туннеле

с какого перепуга?))) Вы на интерфейс GRE вешаете адрес

Смотря сколько у тебя внешних интерфейсов

да по барабану должно быть

да по барабану должно быть

Ну тогда попутного ветра в горбатую спину :)

с какого перепуга?))) Вы на интерфейс GRE вешаете адрес

Разве не нужно вешать адрес )

простите если нагло ошибаюсь

Разве не нужно вешать адрес )

куда? на интерфейс GRE?

угу

ессно нужно))

соответственно адрес другого конца туннеля должен же маршрутизироваться?

ERROR: S client not available

Если ты укажешь внешний интерфейс, то тестировать ты будешь сам канал от прова, а не туннель

т.е. оно само должно видеть

я ж пишу другой конец туннеля

а не другой внешние IP

т.е. оно само должно видеть

это же не L2TP, тут руками надо айпи на GRE-интерфейс навесить

ну это да

а вообще, лучше 2 компа с iperf и потестить...

Если по белому ip определяется не верный город на всех устройствах,как-то можно это победить?

Если по белому ip определяется не верный город на всех устройствах,как-то можно это победить?

с какого-то сайта ответ: В подобном случае я обратился к главному специалисту моего провайдера и он своими методами это исправил. Суть проблемы была в том, что изначально владелец IP-адресов был приписан к Пятигорску, потом он переместился, а данные где то в международных реестрах остались прежние, их то и надо было скорректировать. Глубже не копал — главное проблема решилась. Если вы получаете сеть от провайдера, представленного в нескольких краях, например МТС, то с ними вы проблему вряд-ли решите. Их IP-адреса и сейчас Яндексом определяются, как ростовские, а сервисами типа myip.net, как краснодарские, при этом услугу я получаю далеко от этих краев.

Если по белому ip определяется не верный город на всех устройствах,как-то можно это победить?

никак. Потому что вообще в принципе привязки ip к географии нет. Есть привязка того, кто зарегистрировал адрес, к почтовому адресу - и это всё. А использовать диапазон можно где угодно.

Я думал что локальный или региональный регистратор все равно заполняет какие анкеты и сдаёт в иану... бывает что данные не обновляются когда ас с пулом продают на вторичной бирже

Но даже тогда есть смысл обновлять информацию в иане

Спасибо

Я думал что локальный или региональный регистратор все равно заполняет какие анкеты и сдаёт в иану... бывает что данные не обновляются когда ас с пулом продают на вторичной бирже

Там только почтовый или юридический адрес лица. А привязки диапазона к географии нету в принципе.

Это печально

а шо насчёт шифрования в l2tp ? Хоть какое-то есть оно?

Или голый l2tp даже хуже, чем pptp (там хоть и компрометированное, но шифрование)

Неужели нельзя выпустить какой-нибудь mppe256 и авторизовывать по sha384 )

Btest тренеры крайне не рекомендуют))

Что они рекомендуют тогда?

Что они рекомендуют тогда?

я же написал - iperf

Не заметил

Или голый l2tp даже хуже, чем pptp (там хоть и компрометированное, но шифрование)

там точно так же, как с pptp. Оно умеет mppe128

Да да

128 stateless

Хоть какая шифруха...

root@scw-6e8a6f:/etc/ppp# cat options.xl2tpd require-mschap-v2 #require-mppe refuse-pap refuse-chap refuse-eap refuse-mschap Это вот оно?

Хотя мппе на картах можно сломать за 2 суток

Да

require mppe включить надо?

Есть чап 2

То нет

А не