@MikrotikRu

Страница 3769 из 3964
Dmitrii
03.10.2018
14:54:41
все на соплях

все дропается

Evgeniy
03.10.2018
14:54:50
Ребят, продскажите пожалуйста, уже неделю бьюсь с ipv6. Провайдер выдаёт подсеть - 2a00:5687:78:500::/64 шлюз для неё 2a00:5687:78::1 Указываю в микротике свой пул 2a00:5687:78:500::/64, вешаю адрес на интерфейс к примеру 2a00:5687:78:500::1/64 и как бы я не пытался указывать адрес шлюза 2a00:5687:78::1 не работает пока в пуле не пропишу 2a00:5687:78::1/48 это разве правильно ??? Тогда и до шлюза пинг идёт и в мир. Если на интерфейс вешать адрес из сети 2a00:5687:78::/48 шлюз рубит пакеты приходящие с моего адреса. Если прописывать маршруты к шлюзу типо: 1. ::/0 =2a00:5687:78::1 2. 2a00:5687:78::1 = 2a00:5687:78:500::1/64 3. 2a00:5687:78:500::/64 = loc То шлюз пингуется, но мир нет... Как быть то ? Чувствую, что фигня какая то но почему так не пойму. Провайдер говорит, что шлюз будет доступен только с моего адреса, что в принципе логично, но как быть если шлюз не в моей подсети, маршрут то к шлюзу не поднимится... Или это нормально в плане безопасности, да и вообще указывать пулл больше, чем размер выданной тебе подсети ?

nitrousx
03.10.2018
14:54:51
С DSCP твой приоретизированный трафф корректно дойдёт до точки назначения
Ну, по факту это суть данного поля. Я уточню, если кто-то разжует это по-другому, я поделюсь)

Google
nitrousx
03.10.2018
14:55:52
А это не линк локал адрес нужно разве добавлять?

Andrey
03.10.2018
14:56:45
Уже как-то постил это тут: Есть провайдер, у него зависает свич где-то по пути к его маршрутизатору, из-за этого у нас отваливается филиал. Схема как на картинке. Мы можем поднять туннель до другой точки, где тот же провайдер, точка подключена в тот же vlan у провайдера что и первая. Какими механизмами можно сделать чтобы адрес 10.0.0.3 становился доступным через наш другой аплинк?



у провайдера работает PVSTP на его свичах, у нас роутеры микротики

Alex
03.10.2018
14:57:21
Читаю manual scripting Не могу понять что такое ip-prefix

Andrey
03.10.2018
14:59:01
у микротика такого нет
ну да, и сходится он очень долго

маршрутизация не?
так там получается что провайдер даёт нам тегированный влан на обоих точках и подсеть

Dmitrii
03.10.2018
15:01:30
замечательно

и как это влияет на ип адрес?

тебе влан нужно в тунеле чтоли?

Google
Aleksey
03.10.2018
15:02:52
так там получается что провайдер даёт нам тегированный влан на обоих точках и подсеть
Разбей на две подсети, собери маршрутизацию через OSPF+BFD, подними дополнительный L3 туннель поверх другого прова, vlan глючного прова используй для PtP

Kristina
03.10.2018
15:03:08
и как это влияет на ип адрес?
обычно у провов ип связано непосредственно с вланами)

Andrey
03.10.2018
15:04:04
тебе влан нужно в тунеле чтоли?
мне нужно чтобы когда у провайдера подвисает свич, тот адрес 10.0.0.3 оставался доступным из вне через сначала нашу другую точку, а потом через vpn туннель

Alex
03.10.2018
15:05:31
Настраиваю IPsec (сталкиваюсь впервые с ним). IPsec - это туннель. Но как всё создаются сетевые интерфесы с IP, чтоб пустить трафик внутри такого туннеля? Настраиваю strongswan. Сертификаты создал. Само соединение поднимается.

Alex
03.10.2018
15:06:07
Поправка, настраиваю на Linux

Andrey
03.10.2018
15:08:10
Не обязательно
просто как я понимаю: на маршрутизатор справа придёт через ospf маршрут до подсети которую мне провайдер выдаёт, с метрикой 110. Но у него же настроен IP на интерфейсе и там автоматически будет маршрут до той же подсети с метрикой 0?

а линк не падает

nitrousx
03.10.2018
15:08:42
а разве его нужно добавлять?
Простите, написал неверно, наверное рабоатть начинает, так как создается линк-локал адрес.

но, скорее всего фигню сказал, в ипв6 не силен.

Вроде как настраивать надо два адреса просто собственно адрес ipv6 и линк-локал адрес.

чтобы поднялось все, если ошибаюсь поправьте.

Andrey
03.10.2018
15:12:55
затупил, наш маршрутизатор правый, вот у него на интерфейсе прописан ip 10.0.0.3/24, и у него маршрут до подсети 10.0.0.0/24 через тот интерфейс на котором этот ip висит

ему по ospf нужно присылать подсеть 10.0.0.0/24 тоже? или как-то иначе?

Cyber
03.10.2018
15:13:36
Скажите а как fasttrack поддерживает nat, если там идет байпасс всех пакетов?

Google
Aleksey
03.10.2018
15:16:08
Andrey
03.10.2018
15:17:16
тоесть попросить чтобы провайдер на свой маршрутизатор повесил еще один ip?

Aleksey
03.10.2018
15:19:15
тоесть попросить чтобы провайдер на свой маршрутизатор повесил еще один ip?
Нет. Делаешь в одном филиале сеть 10.0.1.0/24, в другом 10.0.2.0/24, между маршрутизаторами делаешь две любые сети(vlan + L3 Tunnel/VPN ) /30 для OSPF+BFD. Ну и маршрутизируешся

Cyber
03.10.2018
15:21:06
Ну он же пропускает остальнлй файерволл

Aleksey
03.10.2018
15:21:11
так это будет маршрутизация между сетями за маршрутизаторами моими
Да. И ты сам будешь решать через какой туннель работать

Andrey
03.10.2018
15:21:33
Cyber
03.10.2018
15:21:35
Он не идет по другим правилам

Aleksey
03.10.2018
15:21:56
эт я понимаю, но задача-то другая
Окей, любите свою сеть ?

Zek
03.10.2018
15:24:15
любить людей надо

а сеть - просто инструмент

Andrey
03.10.2018
15:24:40
Окей, любите свою сеть ?
?мне не маршрутизация между внутренними сетями нужна была, а чтобы внешний адрес отпадающего маршрутизатора оставался доступен

Andrey
03.10.2018
15:29:00
я думал может l2 прокинуть по туннелю и потом немного магии (как раз ищу какой)

тоесть чтобы когда отпадает аплинк, у юзеров не рвались tcp сессии

ни изнутри, ни снаружи кто подключен

Google
Andrey
03.10.2018
15:29:56
ведь у меня есть доступ к той же l2 сети из другого места

Kamil
03.10.2018
15:31:09
что эта?

net-olekma
03.10.2018
15:31:40
Ам соре

Случайно

Kamil
03.10.2018
15:34:49
Случайно
а все же, что это было?

net-olekma
03.10.2018
15:35:07
Да спамеры

Админа ище.

Ищем

Игорь
03.10.2018
15:42:33
ребят, кто-то может объяснить? я сделал что бы у меня все что из сетки провайдера ломилось на роутер попадало в блоклист, решил все тоже самое еще и в форвард закинуть, все бы ничего но начал отваливаться гугл) начал разбираться, оказалось каким-то образом сетка гугла через моего провайдера дубасит мне в роутер))) это вообще законно?))))

alex
03.10.2018
15:43:20
ip не белый часом?

портиков открытых ненужных не было?

Игорь
03.10.2018
15:43:51
ип белый

Игорь
03.10.2018
15:44:44
Хакеры из гугла ищут уязвимости в твоем микротике
нет нет, я так не подумал) не правда, гугл всегда святой)

Dmitrii
03.10.2018
15:45:08
Иди пиши заявление на гугл

Требуц миллион компенсации морального вреда

Aleksey
03.10.2018
15:45:35
нет нет, я так не подумал) не правда, гугл всегда святой)
Вообще на IP-адресах гугла может сидеть GCE... ☺

Игорь
03.10.2018
15:45:49
Dmitrii
03.10.2018
15:46:15
Это кос такой ?

Google
Aleksey
03.10.2018
15:46:29
что за зверь?)
https://cloud.google.com/kubernetes-engine/

Игорь
03.10.2018
15:47:04
вот эта подсеть в роутер дубасит) 64.233.165.0/24

alex
03.10.2018
15:47:04
нет нет, я так не подумал) не правда, гугл всегда святой)
мб подменой src ip пытались ddos на гугол делать

на какой порт ломятся-то хоть?

Dmitrii
03.10.2018
15:47:19
Dmitrii
03.10.2018
15:47:40
Там не то что гугл там сам себя заблокируешь

Этож трололо про адрес листы

alex
03.10.2018
15:48:19
с 443 вроде особо не наусиливаешь. странно.

Dmitrii
03.10.2018
15:48:48
Много повелось

Весело досихпор

Почти любой микротик либо дыра в винбоксе

Либо сканишь его со спуфом и он сам себя банит

????

Andrew
03.10.2018
15:50:23
Коллеги, а кто-то пользуется тимвьювером лицензионным?

Вячеслав
03.10.2018
15:50:57
вот эта подсеть в роутер дубасит) 64.233.165.0/24
из этих сетей ходят гуглоботы индексаторы

Andrew
03.10.2018
15:51:36
любым если его можно еще скачать

Страница 3769 из 3964