ты как ребенок прямо. подними пару CHR и играйся вволю

Дык я и есть ребенок))) А для CHR нужен еще один ip

ты как ребенок прямо. подними пару CHR и играйся вволю

или поставь vmware и туда пару тройку микротов)

С виртуалками дольше заморачиваться, чем просто поискать в своей сети)

Ну... вопрос то в чем? задача элементарная.

как сделать это правильно через iptables

я немного тупой, и недогоняю, обхясните, зачем в Queue указывают Max-limit скорости провайдера? Разве если не указывать, все равно ж упрется в скорость провайдера? Тогда смысл указывать?

я немного тупой, и недогоняю, обхясните, зачем в Queue указывают Max-limit скорости провайдера? Разве если не указывать, все равно ж упрется в скорость провайдера? Тогда смысл указывать?

Что бы знало в какой момент трафик выпускать относительно приоритетов, а не скопом всех

Что бы знало в какой момент трафик выпускать относительно приоритетов, а не скопом всех

все равно непонятно

Не зная макслимит оно будет думать что канал еще свободен и приоритеты не будут играть роли

т.е. maxlimit втом случае если много правил, а если одно правило?

ну или второй случай - много юзеров без жестко заданого ограничения каждому. При задании макс-лимита оно будет скорость делить между всеми поровно. а не "кто сколько полосы успел занять столько и получит"

т.е. maxlimit втом случае если много правил, а если одно правило?

если дочернее одно то пофиг

обычно ставят макс-лимит на родительское, а в дочерних уже там приоритеты раздают и т.д.

на другой тоже. что бы знало куда ответ слать

А вот это совсем не нужно оказалось

ну или второй случай - много юзеров без жестко заданого ограничения каждому. При задании макс-лимита оно будет скорость делить между всеми поровно. а не "кто сколько полосы успел занять столько и получит"

"При задании макс-лимита оно будет скорость делить между всеми поровно. " аа, так теперь понятно, круто, спасибо

MTU GRE можно сделать больше чем 1456 ?

Подскажите пожалуйста, есть ли возможность создать на самом микротике который управляется через capsman дополнительную точку доступа? Не через capsman

Ну т.е. как бы если я создаю такую виртуальную конфигурацию адаптера она просто не запускается

Подскажите пожалуйста, есть ли возможность создать на самом микротике который управляется через capsman дополнительную точку доступа? Не через capsman

только еще слейвконфиг в капсмане добавить. Стенделон виртуальній вайфай не добавишь при САРе

только еще слейвконфиг в капсмане добавить. Стенделон виртуальній вайфай не добавишь при САРе

Спасибо. Но через capsman возможности запустить wps аутентификацию нет, я так понимаю?

MTU GRE можно сделать больше чем 1456 ?

Можно, но нужно чтоб физического у интерфейса MTU было больше дефолтного 1500

кто-нибудь привязывал группы клиентов vpn через radius?

т.е. есть группа А, им разрешен доступ ко всем ресурсам сети.

есть группа Б, ей разрешен только определенный список.

(клиенты l2tp/ipsec)

хотелось бы управлять их доступом к определенным хостам добавляя-удаляя их из определенных групп в ActiveDirectory ( читай - управлять доступом через radius )

неужто никто не сталкивался?

хотелось бы управлять их доступом к определенным хостам добавляя-удаляя их из определенных групп в ActiveDirectory ( читай - управлять доступом через radius )

Делал, но на примере одной группы

Делал, но на примере одной группы

на примере одной группы все понятно, пользюк в группе - permit, нет - deny.

Угумс

а тут хочется чтобы в зависимости от группы, как вариант - назначался другой пулл ip, или применялся access list, ну или аналогичное повидение по признаку группы.

а тут хочется чтобы в зависимости от группы, как вариант - назначался другой пулл ip, или применялся access list, ну или аналогичное повидение по признаку группы.

Понимаю, но помочь вряд-ли смогу. По-идее выбор группы решается выбором access profile, но я не уверен что в МТ можно передать через радиус какой access profile нужно присвоить определённому аккаунту

а тут хочется чтобы в зависимости от группы, как вариант - назначался другой пулл ip, или применялся access list, ну или аналогичное повидение по признаку группы.

Могу предложить Ansible для генерации пользователей на стороне МТ с уникальными аксесс профайлами, но это скорее костыль

https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client

Mikrotik-Group - Router local user group name (defines in /user group) for local users; HotSpot default profile for HotSpot users; PPP default profile name for PPP users.

за этот параметр не получиться зацепиться?

Mikrotik-Group - Router local user group name (defines in /user group) for local users; HotSpot default profile for HotSpot users; PPP default profile name for PPP users.

Очень похоже на то, что Вы ищите. Возможно получится, но нужно почитать про параметр внимательно

? [stable] New version has been released! Version: 6.43.4 (stable) #mikrotik #routeros #update #packages #checker #stable #new https://telegra.ph/Changelog-6434-stable-10-18

? [testing] New version has been released! Version: 6.44beta20 (testing) #mikrotik #routeros #update #packages #checker #testing #new https://telegra.ph/Changelog-644beta20-testing-10-18

странно что не в пятницу

Господа. У меня тут магия творится какая то... Одним и тем же устройством подключаюсь к микротику попеременно wifi\lan (естественно вафля в бридже) и с вафли dns отрабатывают, а из lan нет

я чокнусь сейчас с этой фигнёй

Господа. У меня тут магия творится какая то... Одним и тем же устройством подключаюсь к микротику попеременно wifi\lan (естественно вафля в бридже) и с вафли dns отрабатывают, а из lan нет

Фурриволл?

в смысле днс не отрабатывают?

в ipconfig ip dns прописывается при подключении по проводу?

Господа. У меня тут магия творится какая то... Одним и тем же устройством подключаюсь к микротику попеременно wifi\lan (естественно вафля в бридже) и с вафли dns отрабатывают, а из lan нет

dhcp на бридже?

dhcp на бридже?

da

адрес то оно выдаёт...

в настройках dhcp, dns указан?

da

da

у клиента появляется ip dns ?

хотя сейчас и с вафли перестало отрабатывать. щас скрины пришлю

Добрый день. Подскажите пожалуйста как выяснить в чем проблема? Настроил на одном обьекте рекурсивные маршруты для двух WAN, один статика, второй PPPoE. При ручном отключении основного провайдера, все красиво переключаеться на резервный канал интернета, и потом при восстановлении назад переключается. Но при глюках у интернета у провайдера рекурсивка не срабатывает а если и срабатывает то интернет на обьекте не появляеться. Помогает ручная перезагрузка роутера. Включил логирование роутов, выдало много чего, но немогу разобраться в чем причина. Может ктото сталкивался с таким, или хотябы подскажите в какую сторону копать. Спасибо.

странно что не в пятницу

Пятница конец рабочий недели, не до этого будет ?

Добрый день. Подскажите пожалуйста как выяснить в чем проблема? Настроил на одном обьекте рекурсивные маршруты для двух WAN, один статика, второй PPPoE. При ручном отключении основного провайдера, все красиво переключаеться на резервный канал интернета, и потом при восстановлении назад переключается. Но при глюках у интернета у провайдера рекурсивка не срабатывает а если и срабатывает то интернет на обьекте не появляеться. Помогает ручная перезагрузка роутера. Включил логирование роутов, выдало много чего, но немогу разобраться в чем причина. Может ктото сталкивался с таким, или хотябы подскажите в какую сторону копать. Спасибо.

чек маршрута выставлен по пингу?

Но на другие запросы, которые наружу в тырнеты оно отвечает

Это покажи

А dns по этому адресу вообще доступен?

вот же...

А в записях dns не пусто?

ip-dns-static

на всякие гуглы оно отвечает

ip-dns-static

кэш скорее а не статик

ERROR: S client not available

не, на микротике я имею в виду

кэш скорее а не статик

Не, именно статик

я бы начал с клиента. в Ipconfig днс прописался?

Вот!

да вот жеж

Не, именно статик

а что должно быть в статике прописано?

там в дефалте пусто

Там должны же быть локальные dns имена

нет

Или я не так понял проблему?

Которое ты consoles2012 писал

они находятся тут

эти имена на 10.25.111.10 и т.д.

Или я не так понял проблему?

он хочет в интернет а не в локалку

я хочу что бы у меня это имя долбаное отрезолвилось)

я хочу что бы у меня это имя долбаное отрезолвилось)

для этого третий раз повторяю у клиента должен быть ip dns, он у него есть?

для этого третий раз повторяю у клиента должен быть ip dns, он у него есть?

есть

есть

nslookup ya.ru что возвращает?

? [testing] New version has been released! Version: 6.44beta20 (testing) #mikrotik #routeros #update #packages #checker #testing #new https://telegra.ph/Changelog-644beta20-testing-10-18

я что-то не догоняю? она ж 15 числа вышла

ну все норм, клиент знает ip домена. проблема в чем?

чек маршрута выставлен по пингу?

да..по пингу.

хотя на другие запросы отвечает

вот в чём проблема

мне кажется проблема в том что вы устали. началось все с вопроса почему по вафле днс работает и по проводу нет. а закончилось какой то чехардой с днс

думаю надо просто отдохнуть и заново посмотреть на свою схему днс

днс у вас отрабатывает нормально. а схема взаимодействия разных днс в одной локали надо смотреть что там не так

Схема простая как 2 пальца.

Схема простая как 2 пальца.

как минимум у вас 2 днс в одной локали. это уже не тривиально

у меня их 3.. но они все дублирующие