где находится комп у которого сайты неоткрываются?

в 10,0,0,0/24 и 192,168,0,0\24

дауж

это rsc от него

/ppp profile set *0 change-tcp-mss=default add bridge=TDN dns-server=192.168.0.2,192.168.0.5 local-address=192.168.250.1 \ name=TDN-pptp only-one=yes remote-address=tdn-vpn add dns-server=77.88.8.2,10.0.0.200 local-address=10.0.200.1 name=sc-pcdok \ only-one=yes remote-address=pcdok-sc_ptp

занятно

т.е он у тебя все через bcp повешены

так и какие адреса они в итоге получают?

с одной стороны remote-address=tdn-vpn

с другой стороны add address-pool=dhcp_pool7 disabled=no interface=TDN

с третьей стороны у него там тоже какой то дхцп висит

add address=192.168.0.1/24 interface=TDN network=192.168.0.0

local-address=192.168.250.1 \

ip dhcp-client add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\ ether1

еще и это впридачу

эт какой то бред

если ты делаешь bcp

то локал адрес у него будет адрес локального моста

днсы гейты и блабла будет с дхцп сервера

в маршрутизации эта хрень не нуждается совсем

с другой стороны ты тоже делаешь мост с ипом из той же локалки

без дхцп

https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)

что то пропустил?

в шапке же

есть возможность через ansible upgrade?

в шапке же

блин нету прикрепа

блин нету прикрепа

https://t.me/MikrotikRu/360585

https://t.me/MikrotikRu/360585

спасибо!

Ничего нового.

…при этом если отказаться от аутентификации по ключам, поставить pre-shared-key и ребутнуть оба роутера — туннель поднимается.

короче вот на чем будет следующее поколение wifi https://hi-news.ru/research-development/matematiki-podtverdili-vozmozhnost-peredachi-dannyx-s-pomoshhyu-gravitacionnyx-voln.html и называться он будет видимо giwi ?

Что за учёные из РУДН?

… в общем у меня 8 ipsec туннелей входит в один микротик. Из 9. Включаешь девятое правило — начинает отваливаться какое-то другое. Странности на пустом месте.

Что за учёные из РУДН?

а хз) но такая передача данных вполне логична

… в общем у меня 8 ipsec туннелей входит в один микротик. Из 9. Включаешь девятое правило — начинает отваливаться какое-то другое. Странности на пустом месте.

ограничение лицензии не может быть?

шестая...

… в общем у меня 8 ipsec туннелей входит в один микротик. Из 9. Включаешь девятое правило — начинает отваливаться какое-то другое. Странности на пустом месте.

Скорее всего клиенты за одним нат находятся

там site to site по стране

привет! как в консоле ввести в пароле символ собака

копипастой

Господа, а можно ли на hex S с 4 уровнем лицензии купить и активировать 6 уровень?

Господа, а можно ли на hex S с 4 уровнем лицензии купить и активировать 6 уровень?

Можно

Можно

thanx

Подскажите, чего я намудрил если микрот не пингуется, но по ip на него захожу? это удаленный микрот соединенный ip-туннелем

видимо сделал INPUT icmp DROP

в фаерволе заблокировано icmp?

да вроде нет

без 4го правила проверь

без 4го правила проверь

безрезультатно

т.е. пинги не идут через ip-ip туннель?

через него наверное, по внутреннему адресу пингую

192.168.0.1

не по адресу провайдера

а трейс то правильно уходит?

а трейс то правильно уходит?

с этого момента по подробнее

ну ты пингуешь 192.168.0.1?

я, правда, не совсем правильно представляю схему кто где

ERROR: S client not available

я, правда, не совсем правильно представляю схему кто где

схема: два микрота, один под боком, другой в филиале. между ними ipip-tunnel. с терминала ближнего мне микрота пытаюсь пинговать дальний - не але, захожу на дальний - пингую ближний. и вообще могу ползать в той сети по компам

ну ты пингуешь 192.168.0.1?

нет

Фаервол наверное в одн сторону настроен

на котором?

Выключи вообще фф на момент теста

я вообще не понимаю нахер этот фф появился

я вообще не понимаю нахер этот фф появился

ху из фф?

фастфорвард, видимо

ху из фф?

Fasttrack Forward

у знакомого на hap ac2 из-за него были жуткие тормоза

он погуглил и нашёл про фф, отключил его и стало всё просто замечательно

Fasttrack Forward

нажал safe mode и деактивировал ФФ - пинга ноль

а в теле письма что?

что еще может быть не так?

Всем привет, не подскажите куда делся на Арубе тариф за 1евро ? Или может кто знает аналоги под telegram api

а в теле письма что?

нет тела !!!

нет тела - нет дела

это мне так говорит провайдер почты , что я слишком много шлю писем !!!! Разобрался. ушел с посылки сообщений на почту на телеграмм. )))) Раньше была схема 1 ) сообщение на почту с префиксом группы телграмм в заголовке 2 ) IFTTT - прсил почту на заголовок группы телеграм 3 ) IFTTT - пересылал сообщение в нужную группу согласно префикса в заголовке письма 4) и это всё работало......

это мне так говорит провайдер почты , что я слишком много шлю писем !!!! Разобрался. ушел с посылки сообщений на почту на телеграмм. )))) Раньше была схема 1 ) сообщение на почту с префиксом группы телграмм в заголовке 2 ) IFTTT - прсил почту на заголовок группы телеграм 3 ) IFTTT - пересылал сообщение в нужную группу согласно префикса в заголовке письма 4) и это всё работало......

а слишком много это сколько?

Всем привет, не подскажите куда делся на Арубе тариф за 1евро ? Или может кто знает аналоги под telegram api

c4b

а слишком много это сколько?

ну примерно 40 микротиков

все зависит от событий 1) в шедулере стоит вечером слать 3 сообщения при сздании бакапа 2) каждые 15 мин проходит лог на предмет входа в микрот и если есть вход то шлет кто и откуда 3) если есть коллизии шлет кажд 15 мин 4) ....

Всем привет, не подскажите куда делся на Арубе тариф за 1евро ? Или может кто знает аналоги под telegram api

http://papa-admin.ru/mikrotik/127-mikrotik-chr.html

В CRS есть какая-то фильтрация dhcp? если я раздаю адреса напрямую с vlan, то все хорошо, если начинаю раздавать с бриджа в котором vlans находятся то ничего не раздается

Или в crs надо как-то делать через bridge?

Всем привет, не подскажите куда делся на Арубе тариф за 1евро ? Или может кто знает аналоги под telegram api

убрали из-за наплыва халявщиков скорее всего дешевые впски есть у skyhost.ru если не надо рашка то hukot.cz (чехия) дешевле вроде не видел

а еще у 1and1 есть за бакс впс на пол года

и у этих virtono.com чуть дороже