внешние питание + сброс микротика в ноль.

Пробовал

Хм...может какая-то аппаратная несовместимость. Есть другой модем попробовать?

Хуавей ЛТЕшный без проблем с удлинителем работает

зависит от удлинителя

Хуавей ЛТЕшный без проблем с удлинителем работает

то хуавей, а то микротик кстати, да, напрямую или через удлинитель воткнут?

нужно тщательно подбирать

у меня только с третьим экземпляром заработало стабильно

то хуавей, а то микротик кстати, да, напрямую или через удлинитель воткнут?

? То йота а то микротик )

то хуавей, а то микротик кстати, да, напрямую или через удлинитель воткнут?

Напрямую конечно. Через хаб пробовал, но с ним напрямую никак

Вот это ведь никак не обойти, если я хочу иметь возможность подключаться по l2tp/ipsec с мобилы? 15:07:30 ipsec,info respond new phase 1 (Identity Protection): 84.xx.yy.zz[500]<=>185.44.12.228[500] 15:07:30 ipsec,error no suitable proposal found. 15:07:30 ipsec,error 185.44.12.228 failed to get valid proposal. 15:07:30 ipsec,error 185.44.12.228 failed to pre-process ph1 packet (side: 1, status 1). 15:07:30 ipsec,error 185.44.12.228 phase1 negotiation failed.

в фаерволе вот таким правилом сейчас открыто: chain=input action=accept protocol=udp in-interface=ether1-wan dst-port=1701,500,4500 log=no log-prefix=""

по логам, ipsec устанавливается между публичными адресами до поднятия l2tp туннеля. Соответственно, адрес мобилы я никак указать не могу в фаерволе для ipsec

выглядит, будто это я - реклама теперь)

Вот это ведь никак не обойти, если я хочу иметь возможность подключаться по l2tp/ipsec с мобилы? 15:07:30 ipsec,info respond new phase 1 (Identity Protection): 84.xx.yy.zz[500]<=>185.44.12.228[500] 15:07:30 ipsec,error no suitable proposal found. 15:07:30 ipsec,error 185.44.12.228 failed to get valid proposal. 15:07:30 ipsec,error 185.44.12.228 failed to pre-process ph1 packet (side: 1, status 1). 15:07:30 ipsec,error 185.44.12.228 phase1 negotiation failed.

На мобиле правильно настроен VPN?

Я без проблем подключаюсь из мобильной сети

Я тоже, но я не об этом. Просто долбятся на стандартный порт левые люди

если с VPS своих я могу исключительно открыть инпут на микрот, но с мобилы-то не могу адрес явно указать

Дак блокируй их

Могу скрипт кинуть, который я переделывал

Он парсит логи и вносит адреса тех, кто вызывает ошибки

А вот вопрос, кстати: в каком случае стОит их блокировать? Просто всегда, подразумевая риск подбора пароля? Или только в случае, если создают нагрузку на проц?

Я блокирую даже тех, кто просто на ненужные порты стучится)

Могу скрипт кинуть, который я переделывал

если не затруднит

если не затруднит

Был бы тоже благодарен

Чуть позже

А запись доклада чувака, который рассказывал про ресет MikroTik не выложили на youtube )

опять win10 шалит

у меня все норм

Arch Linux же

Надо её настроить специальными утилитами ))

Осеннее обновление Windows 10 удаляет файлы некоторых пользователей Если файлов нет в OneDrive, но они есть на компьютере, то может случиться беда. https://xakep.ru/2018/10/05/windows-10-update-bug/

Дякую тобi боже що у меня ЛГБТ

Как мне прокинуть сеть 10.200. в два интерфейса?

Решить это бриджами или как-то по-другому?

Локалку 192.168 тоже в отдельный бридж?

Arch Linux же

Тиринг присутствует?

Как мне прокинуть сеть 10.200. в два интерфейса?

а 10.200 только для оспф используется?

а 10.200 только для оспф используется?

Да. Ну и доступ на оборудование хотелось бы осуществлять по этим адресам через 1009

Тиринг присутствует?

че

Да. Ну и доступ на оборудование хотелось бы осуществлять по этим адресам через 1009

ну доступ решается лупбэками с /32 адресами а для оспф можно взять любые серые сети /30 для каждого интерфейса

че

YouTube screen tearing test

Я решил все проблемы с виндой просто: поставил Arch Linux

)))

брутал

А я много раз пытался перейти на Линукс и перешёл на хакинтош

А я много раз пытался перейти на Линукс и перешёл на хакинтош

я пока на элементари перешел пока вроде норм

я так на вин 10 перешёл

YouTube screen tearing test

браузер просто вылетает. Только лис не вылетает, но вкладку выбивает

я пока на элементари перешел пока вроде норм

Все норм, пока не начинаешь скролить браузер

ну доступ решается лупбэками с /32 адресами а для оспф можно взять любые серые сети /30 для каждого интерфейса

Если я лупбеками пропишу эти адреса 10.200 это будет норм?

браузер просто вылетает. Только лис не вылетает, но вкладку выбивает

Ыыы вот тебе Линукс с гуем

Все норм, пока не начинаешь скролить браузер

чот не видел проблем с этим

Ыыы вот тебе Линукс с гуем

ибо нефиг фулскрином смотреть

Ага, и нефиг браузером пользоваться?

Если я лупбеками пропишу эти адреса 10.200 это будет норм?

в любом случае нужны будут сети еще для связности

чот не видел проблем с этим

Загугли то что я писал выше

в любом случае нужны будут сети еще для связности

Не понял

И смотри нажимая на пробел. Должна рваться картинка

эм... не рвется ничего

Я люблю Линукс, но только без иксов

может я чот не понимаю?))

Тогда повезло с дровами

ERROR: S client not available

жму на пробел как умолишенный щас все ок

У меня на интеле(который официально поддерживает линуксы) тиринг есть

там кошмар просто еле живой Arch, xcfe, (у него увечья) virtualbox, wireshark, VLC, GIMP и тд

Могу скрипт кинуть, который я переделывал

Можешь кинуть данный скрипт, охота посмотреть на парсинг логов?

А можно ли изолировать вланы на 3 уровне НЕ в файерволле? или создать каждому бридж и изолировать их?

А можно ли изолировать вланы на 3 уровне НЕ в файерволле? или создать каждому бридж и изолировать их?

если железка рухтит между вланами то роут рулами

А зачем такая широкая сеть для OSPF?

если железка рухтит между вланами то роут рулами

тут немного сложнее история. 3 влана-вана (svi то есть), 3 влана-локалки (с натами, дхцп и прочим). одна локалка может попасть в свой ван. это всё сделано. но вот локалки друг от друга изолировал я в файерволле, либо создавал 3 бриджа, в которых есть галка isolate

А зачем такая широкая сеть для OSPF?

Ну сделал /24 сетку на "центральном" рутере, ну и из этого диапазона решил взять несколько адресов

Дамир, чем не устраивает дропать в фаерволе ?

Ну сделал /24 сетку на "центральном" рутере, ну и из этого диапазона решил взять несколько адресов

Не стоило, возьми сеть меньше))

Да выделить сетку для OSPF не проблема, 10.200 хочу оставить для доступа на оборудование

Дамир, чем не устраивает дропать в фаерволе ?

ну хз, расписывать адрес-листы или портлисты... должно быть же изящное решение) врф еще вариант то есть так-то всё работает, но хочется аккуратнее

Парни помогите! mikrotik 2011, провайдер Ростелеком, интернет и айпи-тв. Вроде все норм. Но половина ТВ каналов "черный экран". Провайдер не причем

В чем косяк?

Фаервол вырубал

Парни помогите! mikrotik 2011, провайдер Ростелеком, интернет и айпи-тв. Вроде все норм. Но половина ТВ каналов "черный экран". Провайдер не причем

а без микрота?

Все окей

Коллеги, у wAP LTE есть свой вайфай на борту?

есть

хмм

по b g n бегает

тамжи написано

каеф

спасибо

еслиб этой строчки Wireless небыло тогда вай вай нема

Все окей

какая прошивка?

6.43.2

свали на багфикс - если там то же самое, тогды хз а если там норм то куррент виноват