Бинго! Поставил одинаковый секрет на оба тунеля оно взлетело

не знаю почему не очень хорошо знаю как ипсек работает но теперь уже пофиг

а как коннект происходит к устройству серым адресом?

он клиент

а сервер на белом

в том и прикол был что видимо у микрота крыша едет что у него на одном и клиент и сервер

у первого

суть чтобы если отвалится один из провайдеров тунель живой остался

причем безо всяких переключений скриптами и тд

ну там выходит что они друг к другу коннектятся? клиенты то на каждом

за время чиха bcp

ну да только через разных провайдеров

дефолтный роут на сером провайдере и по этому клиент с него идет по серому, а второй тунель на белый айпишник второго провайдера

я понимаю что изврат

но я за то и люблю микрот

что он позволяет такие штуки делать

я думаю если посчитать цену такого решения у циски или джунипера на эту сумму можно купить охапку микротов)))

я делал два туннеля к одной точке разными путями. один через белый адрес, другой с серого за NAT. что-то с PBR мутил

сейчас смотрюи не понимаю ка кэто все работает:)

))

я бы еще балансировку замутил но имхо это будет совсем изврат

кстати надо скорость померять что получилось

чот как то никак

на eoip-ах было быстрее

кароче фсе фигня, давай по новой

ютуб в одно окно еле тянет

Могу своими поделиться

поделился уже, работают странно

вернее никак

Ещё вопрос: Под OpenWRT есть пакет motion, превращающий марш в мини-dvr. А под routerOS есть нечто подобное?

миниDVR то видео регистратор ?

боюсь нет такого функционала на микротих

буквально на днях был диалог что то вроде "хрень ваш микрот, к нему даже принтер подключит нельзя, вот асуууус..."

пришлось объяснять что к циске тоже принтак не особо подключишь

повторюсь

Надо NFS-экспорт с микротика мапить как датастор к какой-нибудь железке; на нём создавать LUNы и их отдавать по iSCSI

А что, разве роутеры не для этого созданы?

миниDVR то видео регистратор ?

Оно самое

чо dhcp снуфинг дает? зы я знаю как это переводится

Он делает такую вещь которая препятствует появлению в сети неавторизованного dhcp сервера

И блокирование выдачу адресации от этого сервера

http://xgu.ru/wiki/DHCP_snooping

а чем с точки зрения бриджа авторизованный от неавторизованного отдличается, например у меня резевный стоит с таймаутом

задаётся порт свича, на котором живёт благонадёжный DHCP

задайте оба порта

но если вася воткнёт свой DHCP сервер в другой порт коммутатора, то комм его отбросит

отбросит команды DHCP протокола

так а где он задается в настройках порта нет вроде

чо dhcp снуфинг дает? зы я знаю как это переводится

снупинг в общем виде это подслушивание с целью извлечения каких то данных. а решения и действия потом могут быть самыми разными

так а где он задается в настройках порта нет вроде

А в безопасности?

в безопасности чего?

мож к релизу конечно галка появится в портах

но пока что ничего похожего не вижу

кароче как обычно микроты реализовали фичу, но не до конца

видимо он доверенным только свой сервер считать будет

суть чтобы если отвалится один из провайдеров тунель живой остался

Автоматическое переключение без твоего участия

и что он мне даст?

и что он мне даст?

тебе нужно попробовать привязать тунели к разным провайдерам ... а внутри поднять ospf

он даст тебе понятие о состоянии каналов и общую таблицу динамической маршрутизации

засчем мне внутри l2 тунеля osfp?

внутри L2 может и не надо

состояние каналов микрот и так видит но пока он переподнимет тунель мне пользаки взорвут телефон

его можно балансировать через stp протокол )

l2 не очень хорошо когда он большой )

это дело вкуса каждого...

стп кстати тоже долго дерево строит

RSTP

быстрей будет строить )

я проверял дергаю провайдера, секунд на 30 сеанс отпадает

состояние каналов микрот и так видит но пока он переподнимет тунель мне пользаки взорвут телефон

Воооот… а у меня так переключение по OSPF происходит, что пользователи даж не замечают.

с l2tp+bcp кстати тоже

тоже дого перестраивается

тоже дого перестраивается

Что?

да и скорость чот не пошла нормальная, оба микрота по загрузке в нулях а скорости нет

Кхм… а шифрование ты какое используешь и микротики какие?

так что сижу вчекрашнюю схему возвращаю 2 ущшз в бондинг

Так ты и не ответил зачем тебе Л2…

по тому что я не могу пересадить всех пользаков чужой конторы на другого провайдера

там долгая история

А мы никуда не торопимся?

и адресацию сервака тоже не могу поменять

кароче жили был сервак на сером ip

Там сети пересекаются что ли?

забудьте про L2)

рядом с ним еще нас жил и прочая мелочевка

и RSTP

одни беды от этого

и захотели юзеры хожить на него по сети

Завораживающее начало…

а денег на былый ip у провайдера не было

и провайдер тут был всего 1

а денег на былый ip у провайдера не было

Ну это жлобство…

по тому у него цены были заоблачные

кароче купили вдску, и сделали на ней впн сервер

и всем пользакам прописали адрес этой вдс-ки в ярлыки

сейчас пробую взять еще одну ... попробуем с тобой через нее прокачать

А что мешает дать серверу сеть /30, а пользователей в другую сеть увести ?