
Dmitrii
03.10.2018
14:54:41
все на соплях
все дропается


Evgeniy
03.10.2018
14:54:50
Ребят, продскажите пожалуйста, уже неделю бьюсь с ipv6. Провайдер выдаёт подсеть - 2a00:5687:78:500::/64 шлюз для неё 2a00:5687:78::1
Указываю в микротике свой пул 2a00:5687:78:500::/64, вешаю адрес на интерфейс к примеру 2a00:5687:78:500::1/64 и как бы я не пытался указывать адрес шлюза 2a00:5687:78::1 не работает пока в пуле не пропишу 2a00:5687:78::1/48 это разве правильно ??? Тогда и до шлюза пинг идёт и в мир. Если на интерфейс вешать адрес из сети 2a00:5687:78::/48 шлюз рубит пакеты приходящие с моего адреса. Если прописывать маршруты к шлюзу типо:
1. ::/0 =2a00:5687:78::1
2. 2a00:5687:78::1 = 2a00:5687:78:500::1/64
3. 2a00:5687:78:500::/64 = loc
То шлюз пингуется, но мир нет... Как быть то ? Чувствую, что фигня какая то но почему так не пойму. Провайдер говорит, что шлюз будет доступен только с моего адреса, что в принципе логично, но как быть если шлюз не в моей подсети, маршрут то к шлюзу не поднимится... Или это нормально в плане безопасности, да и вообще указывать пулл больше, чем размер выданной тебе подсети ?


nitrousx
03.10.2018
14:54:51

Google

nitrousx
03.10.2018
14:55:52
А это не линк локал адрес нужно разве добавлять?

Andrey
03.10.2018
14:56:45
Уже как-то постил это тут:
Есть провайдер, у него зависает свич где-то по пути к его маршрутизатору, из-за этого у нас отваливается филиал.
Схема как на картинке.
Мы можем поднять туннель до другой точки, где тот же провайдер, точка подключена в тот же vlan у провайдера что и первая.
Какими механизмами можно сделать чтобы адрес 10.0.0.3 становился доступным через наш другой аплинк?
у провайдера работает PVSTP на его свичах, у нас роутеры микротики

Alex
03.10.2018
14:57:21
Читаю manual scripting
Не могу понять что такое ip-prefix

Dmitrii
03.10.2018
14:57:56

Andrey
03.10.2018
14:59:01
маршрутизация не?
так там получается что провайдер даёт нам тегированный влан на обоих точках и подсеть

Dmitrii
03.10.2018
15:01:30
замечательно
и как это влияет на ип адрес?
тебе влан нужно в тунеле чтоли?

Google

Aleksey
03.10.2018
15:02:52

Kristina
03.10.2018
15:03:08

Andrey
03.10.2018
15:04:04
тебе влан нужно в тунеле чтоли?
мне нужно чтобы когда у провайдера подвисает свич, тот адрес 10.0.0.3 оставался доступным из вне через сначала нашу другую точку, а потом через vpn туннель

Alex
03.10.2018
15:05:31
Настраиваю IPsec (сталкиваюсь впервые с ним). IPsec - это туннель. Но как всё создаются сетевые интерфесы с IP, чтоб пустить трафик внутри такого туннеля? Настраиваю strongswan. Сертификаты создал. Само соединение поднимается.

Aleksey
03.10.2018
15:05:48

Alex
03.10.2018
15:06:07
Поправка, настраиваю на Linux

Kristina
03.10.2018
15:06:45

Aleksey
03.10.2018
15:06:56

Andrey
03.10.2018
15:08:10
Не обязательно
просто как я понимаю: на маршрутизатор справа придёт через ospf маршрут до подсети которую мне провайдер выдаёт, с метрикой 110. Но у него же настроен IP на интерфейсе и там автоматически будет маршрут до той же подсети с метрикой 0?
а линк не падает

nitrousx
03.10.2018
15:08:42
но, скорее всего фигню сказал, в ипв6 не силен.
Вроде как настраивать надо два адреса просто собственно адрес ipv6 и линк-локал адрес.
чтобы поднялось все, если ошибаюсь поправьте.

Aleksey
03.10.2018
15:11:40

Andrey
03.10.2018
15:12:55
затупил, наш маршрутизатор правый, вот у него на интерфейсе прописан ip 10.0.0.3/24, и у него маршрут до подсети 10.0.0.0/24 через тот интерфейс на котором этот ip висит
ему по ospf нужно присылать подсеть 10.0.0.0/24 тоже? или как-то иначе?

Cyber
03.10.2018
15:13:36
Скажите а как fasttrack поддерживает nat, если там идет байпасс всех пакетов?

Google

Aleksey
03.10.2018
15:16:08

Andrey
03.10.2018
15:17:16
тоесть попросить чтобы провайдер на свой маршрутизатор повесил еще один ip?

Aleksey
03.10.2018
15:19:15

Cyber
03.10.2018
15:20:23
Народ?

Andrey
03.10.2018
15:20:44

Aleksey
03.10.2018
15:20:50

Cyber
03.10.2018
15:21:06
Ну он же пропускает остальнлй файерволл

Aleksey
03.10.2018
15:21:11

Andrey
03.10.2018
15:21:33

Cyber
03.10.2018
15:21:35
Он не идет по другим правилам

Aleksey
03.10.2018
15:21:56

Zek
03.10.2018
15:24:15
любить людей надо
а сеть - просто инструмент

Andrey
03.10.2018
15:24:40
Окей, любите свою сеть ?
?мне не маршрутизация между внутренними сетями нужна была, а чтобы внешний адрес отпадающего маршрутизатора оставался доступен

Aleksey
03.10.2018
15:26:04

Andrey
03.10.2018
15:29:00
я думал может l2 прокинуть по туннелю и потом немного магии (как раз ищу какой)
тоесть чтобы когда отпадает аплинк, у юзеров не рвались tcp сессии
ни изнутри, ни снаружи кто подключен

Aleksey
03.10.2018
15:29:35

Google

Andrey
03.10.2018
15:29:56
ведь у меня есть доступ к той же l2 сети из другого места

Kamil
03.10.2018
15:31:09
что эта?

net-olekma
03.10.2018
15:31:40
Ам соре
Случайно

Kamil
03.10.2018
15:34:49

net-olekma
03.10.2018
15:35:07
Да спамеры
Админа ище.
Ищем

Игорь
03.10.2018
15:42:33
ребят, кто-то может объяснить?
я сделал что бы у меня все что из сетки провайдера ломилось на роутер попадало в блоклист, решил все тоже самое еще и в форвард закинуть, все бы ничего но начал отваливаться гугл) начал разбираться, оказалось каким-то образом сетка гугла через моего провайдера дубасит мне в роутер))) это вообще законно?))))

alex
03.10.2018
15:43:20
ip не белый часом?
портиков открытых ненужных не было?

Игорь
03.10.2018
15:43:51
ип белый

Archer
03.10.2018
15:44:19

Dmitrii
03.10.2018
15:44:25

Игорь
03.10.2018
15:44:44

Dmitrii
03.10.2018
15:45:08
Иди пиши заявление на гугл
Требуц миллион компенсации морального вреда

Aleksey
03.10.2018
15:45:35

Игорь
03.10.2018
15:45:49

Dmitrii
03.10.2018
15:46:15
Это кос такой ?

Google

Aleksey
03.10.2018
15:46:29

Игорь
03.10.2018
15:47:04
вот эта подсеть в роутер дубасит) 64.233.165.0/24

alex
03.10.2018
15:47:04
на какой порт ломятся-то хоть?

Dmitrii
03.10.2018
15:47:19

Игорь
03.10.2018
15:47:38

Dmitrii
03.10.2018
15:47:40
Там не то что гугл там сам себя заблокируешь
Этож трололо про адрес листы

alex
03.10.2018
15:48:19
с 443 вроде особо не наусиливаешь. странно.

Dmitrii
03.10.2018
15:48:48
Много повелось
Весело досихпор
Почти любой микротик либо дыра в винбоксе
Либо сканишь его со спуфом и он сам себя банит
????

Andrew
03.10.2018
15:50:23
Коллеги, а кто-то пользуется тимвьювером лицензионным?

Вячеслав
03.10.2018
15:50:57

Илья
03.10.2018
15:51:17

Andrew
03.10.2018
15:51:36
любым если его можно еще скачать