ну мля, муху убери, это баг ?

Муха никогда не ошибается ?

Для небольшого офиса + openvpn в серверную на другом конце Мск

У меня с небольшим офисом hap ac lite справлялся. Сейчас вообще 951 сунули потому что переезжали и надо было и там и там вифи. Эфир 2.4 не засран так что на 5ггц пофиг.

На ас2 тоже около 20-25 мегабит, и одно ядро в полку в опенвпн

так а сервер openvpn у вас кто? тоже ac2 или...? я его хочу клиентом, а не сервером

опенвпн-сервер - VPS в Германии, например. Клиент - микротик. За микротиком убунта, с которой посредством scp скачиваю файл с германского VPS

В то же время, L2TP/IPsec показывает 70..80 мегабит (микрот в кач-ве клиента) в iperf

Учитывая вот этот скрин, конечно не в сервере дело... Печальненько. С другой стороны штук 5-10 rdp клиентов через такое соединение вполне смогут норм работать, а это то, что мне надо

А микротный openvpn, надеюсь, можно научить не весь трафик в туннель заворачивать?

он вообще ничего сам не будет заворачивать, кроме сети опенвпн

любой можно

Что можете сказать?

ну дык блины с лопаты ж хватали как скот

это ж в России было вроди как

именно

дак а я про МУМ в Киеве =), да одиночные случаи были что там дама на 8-9 м месяце пришла на МУМ

а так то такой сильной масухи вырываний hap-ов не было в Киеве) всё цывильно

Никто не сталкивался? Какого горит линк на 4 порту?

в найтроках порта Пое не включен ?

Никто не сталкивался? Какого горит линк на 4 порту?

мастер-порт случаем не настроен? прошивка какая? если вытащить из 1 порта, погасает?

Нетинсталлом ставил 6.43.2, так что наверное нет. Если включить на порту stp то гаснет

в найтроках порта Пое не включен ?

а это?

Никто не сталкивался? Какого горит линк на 4 порту?

он всё время горит что ли?

всем привет, имею 2х провайдеров, по ним с филиалами подняты ipip-tunnelи после обновления прошивки до current 6.43 отпали все туннели через второго (MTC) провайдера, а через первого (Ростелеком) все работает нормально. в лолгах куча ошибок типа ipsec wrong password... поставил последнюю BugFix и снова все стало нормально. Кто сталкивался, как победить ??

Учитывая вот этот скрин, конечно не в сервере дело... Печальненько. С другой стороны штук 5-10 rdp клиентов через такое соединение вполне смогут норм работать, а это то, что мне надо

так если гонять только rdp зачем шифровать то ?!

Пока stp не отключил его то все время

всем привет, имею 2х провайдеров, по ним с филиалами подняты ipip-tunnelи после обновления прошивки до current 6.43 отпали все туннели через второго (MTC) провайдера, а через первого (Ростелеком) все работает нормально. в лолгах куча ошибок типа ipsec wrong password... поставил последнюю BugFix и снова все стало нормально. Кто сталкивался, как победить ??

косяк версии.. у кого-то наоборот всё нормально с туннелями стало, Вам "повезло" меньше))

6.43.1+ ставьте

Никто не сталкивался? Какого горит линк на 4 порту?

Было дело. На какой-то версии ROS будучи master-портом порт загарался, если один из slave-портов был воткнут куда-нибудь

6.43.1+ ставьте

ставил, не помогло

Было дело. На какой-то версии ROS будучи master-портом порт загарался, если один из slave-портов был воткнут куда-нибудь

Этой версией было еще 5.*, если правильно помню

Было дело. На какой-то версии ROS будучи master-портом порт загарался, если один из slave-портов был воткнут куда-нибудь

да, я про это и хотел сказать

Этой версией было еще 5.*, если правильно помню

Ну, может п0циент именно с этой версией ROS)

Ну, может п0циент именно с этой версией ROS)

Ага

на тике можно как-то нат трансляции просмотреть?

ip firewall connections

ip firewall connections

спасибо)

а это?

На этом порту нет poe. Только на 5 выключено.

Как мастер порт

Настройки дефолтные?

Или их вообще нет?

привет из далёкого-далёкого прошлого

> ping 192.168.121.201 size=15000 SEQ HOST SIZE TTL TIME STATUS 0 192.168.121.201 15000 30 39ms (corrupted) 1 192.168.121.201 15000 30 39ms (corrupted) 2 192.168.121.201 15000 30 38ms (corrupted) sent=3 received=3 packet-loss=0% min-rtt=38ms avg-rtt=38ms max-rtt=39ms чтоэто значит? битый пакет?

Аж 1970

Если выключить auto negotiation то гаснет. Если включить STP то гаснет. Вроде нет 6.43.2 master портов, поправьте если не так

Если выключить auto negotiation то гаснет. Если включить STP то гаснет. Вроде нет 6.43.2 master портов, поправьте если не так

всё верно, заменён на bridge

всё верно, заменён на bridge

В секции bridge все чисто

А если полностью конфиг убрать?

Господа, а кто-нибудь юзает в скриптах микротиковских ssh клиент? у меня чет не работает

в консоли работает, в скрипте нет

в консоли работает, в скрипте нет

по ключу работает норм

у меня не работает...

на 6.43

на 6.43

Даунгрейд тогда

/system ssh address=192.168.15.132 command="put [/system ups monitor ups1 once as-value]" output-to-file=remoteups

вот как-то так

по ключу работает норм

а у тебя на какой работает?

не помню, надо смотреть… но раньше понедельника не доберусь до железки. если будет актуально и не лень - пни в личку, погляжу

А расскажите, пожалуйста, в чём особенность вот этой опции:

в чём отличие от настройки стандартного L2TP/IPSec ?

я считаю эту опцию надо удалить

Переключаться будут, но оно займет время, клиент увидит у себя переподключение к другой сети (пусть и с тем же SSID). К тому же, если не настроены WiFi Access Rule, клиент может "висеть" на точне с худшим сигналом долго. Как итог: при удалении клиента от точки где он "висит" у него будет плохой wifi. В момент переключения на другую AP с тем же SSID у него отвалится Wi-Fi и снова поднимется. Все это не удобно, с точки зрения клиента "плохой" Wi-Fi. Лучше делайте как и хотели через CAPsMANv2, там хоть как-то реализована бесшовность. Как-то для одного заказчика тестили обе схемы, CAPsMANv2 намного удобнее, стабильнее и лучше, чем плодить точки с одинаковыми SSID. Микротик не рукус, конечно, но за такие деньги норм) Насчет уровня сигнала антенн, тут думаю нужно ковыряться в их настройках. Также проверьте версию софта на всех микротах, желательно чтобы была одинаковая.

Ситуация такова: капы и роутер в разных подсетях, разные айпишники раздаются клиентам. Грубо говоря, капы в 50 подсети, роутер в 5. При включении роутера в капсман, клиенты при работе с роутером в 5 подсети, уходишь от роутера, клиент переключается к капе и получает айпишник 50 подсети. Бесшовный ли это? Настроено до меня, но подозреваю, что это надо переделывать.

че я сидел разбирался как политики настраивать, предложения. а теперь раз и одной кнопкой. несправедливо

в чём отличие от настройки стандартного L2TP/IPSec ?

тебе не надо настраивать ипсек кроме этой галки и пск

в чём отличие от настройки стандартного L2TP/IPSec ?

потому что ipsec может работать отдельно/независимо от l2tp.

ERROR: S client not available

Мне вот, допустим, хочется шифрованный ipsec'ом l2tp с микротика до убунты, которая за натом 1:1. ипсек в транспортном режиме работает только если сначала поднять l2tp, а потом концы тунеля укащываться в качестве src и dst, и , соотв., sa-src и sa-dst. Но так не получается использовать сервер в качестве шлюза, чтобы гонять траффик через него. Шифруется только траффик, у которого dst = сервер. В туннельном режиме примерно так же, и сделать dst=0.0.0.0 нишмагла. В таком случае, с испоьзованем этой галки можно обойтись без настройки /etc/ipsec.conf, а только вписать ключ и адрес клиента в /etc/ipsec.secrets ?

Вечером будем пивасик пить ) я приземлился в Москве)

Ситуация такова: капы и роутер в разных подсетях, разные айпишники раздаются клиентам. Грубо говоря, капы в 50 подсети, роутер в 5. При включении роутера в капсман, клиенты при работе с роутером в 5 подсети, уходишь от роутера, клиент переключается к капе и получает айпишник 50 подсети. Бесшовный ли это? Настроено до меня, но подозреваю, что это надо переделывать.

Да, если я правильно вас понял. Точка доступа (ваш роутер в 5 подсети), включаясь в CAPsMAN, получает конфиг для WiFi от роутера, на котором поднят контроллер CAPsMAN (ваш роутер в 50 подсети). И начинает раздавать WiFi c настройками (в том числе и ip по dhcp) как на контроллере (роутер из 50 подсети). Включая таким образом несколько точек доступа (AP) в CAPsMAN вы получите бесшовный роуминг от микротик. Все клиенты, что подцепятся к такому Wi-Fi будут получать настройки, которые заведены для клиентов данного SSID на контроллере (ip, rate лимиты и тп). Конечно, желательно предварительно провести исследования зоны покрытия, чтобы грамотно расставить AP. Почитать best practice по построению таких сетей: например, не стоит выкручивать децибелы на максимум (переотражения и т.п. ухудшат связь), для выставления мощьности сигнала AP желательно ориентироваться на клиентские устройства: мощьность их передатчика и чувствительность приемника. CAPsMAN - это контроллер, единое место управления точками доступа (AP), WiFi конфигурация CAPsMAN "расползается" на AP.

Мне вот, допустим, хочется шифрованный ipsec'ом l2tp с микротика до убунты, которая за натом 1:1. ипсек в транспортном режиме работает только если сначала поднять l2tp, а потом концы тунеля укащываться в качестве src и dst, и , соотв., sa-src и sa-dst. Но так не получается использовать сервер в качестве шлюза, чтобы гонять траффик через него. Шифруется только траффик, у которого dst = сервер. В туннельном режиме примерно так же, и сделать dst=0.0.0.0 нишмагла. В таком случае, с испоьзованем этой галки можно обойтись без настройки /etc/ipsec.conf, а только вписать ключ и адрес клиента в /etc/ipsec.secrets ?

што. сначала ты подымаешь айписек для трафика л2тп а потом уже поднимаешь л2тп

в режиме туннель это работает, но вот где-то затык, и l2tp внутри не поднимается. Что-то не то с полиси

дело в том, что ipsec между публичными адресами, но на интерфейсе сервера адрес серый (1:1 нат). И полиси срабатывает только если на клиенте указать dst-address серый адрес сервера.

и л2тп не поднимается. Выключаю полиси - поднимается

л2тп, етсественно, между публичными адресами

Да, если я правильно вас понял. Точка доступа (ваш роутер в 5 подсети), включаясь в CAPsMAN, получает конфиг для WiFi от роутера, на котором поднят контроллер CAPsMAN (ваш роутер в 50 подсети). И начинает раздавать WiFi c настройками (в том числе и ip по dhcp) как на контроллере (роутер из 50 подсети). Включая таким образом несколько точек доступа (AP) в CAPsMAN вы получите бесшовный роуминг от микротик. Все клиенты, что подцепятся к такому Wi-Fi будут получать настройки, которые заведены для клиентов данного SSID на контроллере (ip, rate лимиты и тп). Конечно, желательно предварительно провести исследования зоны покрытия, чтобы грамотно расставить AP. Почитать best practice по построению таких сетей: например, не стоит выкручивать децибелы на максимум (переотражения и т.п. ухудшат связь), для выставления мощьности сигнала AP желательно ориентироваться на клиентские устройства: мощьность их передатчика и чувствительность приемника. CAPsMAN - это контроллер, единое место управления точками доступа (AP), WiFi конфигурация CAPsMAN "расползается" на AP.

Но когда я роутер включаю в капсман, клиенты, подключенные к этой точке имеют адреса из 5 подсети) Я думал, что при включении всё подтянется от капсмана, в т.ч. и настройки сети. Но на практике не так. Косячно нарезано на ВЛАНы. Очень не хотелось в это лезть, но видимо придётся

Да, если я правильно вас понял. Точка доступа (ваш роутер в 5 подсети), включаясь в CAPsMAN, получает конфиг для WiFi от роутера, на котором поднят контроллер CAPsMAN (ваш роутер в 50 подсети). И начинает раздавать WiFi c настройками (в том числе и ip по dhcp) как на контроллере (роутер из 50 подсети). Включая таким образом несколько точек доступа (AP) в CAPsMAN вы получите бесшовный роуминг от микротик. Все клиенты, что подцепятся к такому Wi-Fi будут получать настройки, которые заведены для клиентов данного SSID на контроллере (ip, rate лимиты и тп). Конечно, желательно предварительно провести исследования зоны покрытия, чтобы грамотно расставить AP. Почитать best practice по построению таких сетей: например, не стоит выкручивать децибелы на максимум (переотражения и т.п. ухудшат связь), для выставления мощьности сигнала AP желательно ориентироваться на клиентские устройства: мощьность их передатчика и чувствительность приемника. CAPsMAN - это контроллер, единое место управления точками доступа (AP), WiFi конфигурация CAPsMAN "расползается" на AP.

Я поясню немного, возможно неправильно изъяснился. Капсман развёрнут на Mikrotik RouterBOARD 2011UiAS-2HnD-IN. я хочу wlan интерфейс этого роутера включить в бесшовный. Капы RBcAPL-2ND ранее стояли в другом офисе, поэтому при настройке их закинули в 50 ВЛАН. А wlan роутера выступал отдельной точкой доступа

продам билет на мум за полцены :)

То есть, когда все адреса публичные - вообще проблем нет. Настраиваю транспортный режим, в нём л2тп и погнали дефолт гейтвей новый

кто завтра планировал на мум идти бесплатно?

кто завтра планировал на мум идти бесплатно?

И какой резон? Обед?

??

И какой резон? Обед?

ну видимо да, за 800 р отдам :)

два дня кушать будешь

У меня и так есть )

Контора платит )

Я поясню немного, возможно неправильно изъяснился. Капсман развёрнут на Mikrotik RouterBOARD 2011UiAS-2HnD-IN. я хочу wlan интерфейс этого роутера включить в бесшовный. Капы RBcAPL-2ND ранее стояли в другом офисе, поэтому при настройке их закинули в 50 ВЛАН. А wlan роутера выступал отдельной точкой доступа

без нарисованной схемы могу только догадываться как у вас там) Ставите RB2011, настраивате на нем CAPsMAN контроллер. Ставите AP, включаете их в сеть, делаете ip доступность контроллера и AP. В контроллер добавляете AP. На AP ставите галочку в настройках wlan, чтобы получать конфиг от CAPsMan. Как-то так, делал это достаточно давно, поэтому могу где-то ошибаться. Как вариант, почитать в инете статьи по настроке CAPsMAN и настроить заново. На всякий случай предварительно сделайте бекапы. Какой город у вас?

Добрый день. Насколько Мироктикам страшно пропадание питания, выключение без /system shutdown? Кроме ругани в логах после включения

На сотнях штук за годы ничего не случилось.

Спасибо

Коллеги, ахтунг . После обновы на 6.43.2 , мой EoIP упал (тот что со стимом) , вернее туннель сам по себе работает , всё здорово , но вот стим почему то не видится . Полность. пересоздавал схему , прокси арп включал выключал , что только не делал , не получается, прошу помощи, выгрузки конфигов прикладываю ниже

https://pastebin.com/sZYCXnfC первый , тот что сервер L2TP

https://pastebin.com/LPTUHpcX

клиент

без нарисованной схемы могу только догадываться как у вас там) Ставите RB2011, настраивате на нем CAPsMAN контроллер. Ставите AP, включаете их в сеть, делаете ip доступность контроллера и AP. В контроллер добавляете AP. На AP ставите галочку в настройках wlan, чтобы получать конфиг от CAPsMan. Как-то так, делал это достаточно давно, поэтому могу где-то ошибаться. Как вариант, почитать в инете статьи по настроке CAPsMAN и настроить заново. На всякий случай предварительно сделайте бекапы. Какой город у вас?

Минск. Бэкапы делаются постоянно. Не могу время найти и вырубить вай-фай, начальники ругаются. И время работы не стандартное. В итоге только выходные.

ну видимо да, за 800 р отдам :)

ушёл ваучер

Минск. Бэкапы делаются постоянно. Не могу время найти и вырубить вай-фай, начальники ругаются. И время работы не стандартное. В итоге только выходные.

Далеко от меня. Даже не знаю как помочь. Могу дать совет что и выше, настроить заново по мануалам )

Далеко от меня. Даже не знаю как помочь. Могу дать совет что и выше, настроить заново по мануалам )

Уже неслабо помогли, спасибо) Да, понимаю, что надо пробовать. Мысли есть. Не против, если я в личку напишу, чтоб не терять. Вдруг вопрос возникнет