как это зачем?

два РРРоЕ

как микротик будет разлтчать трафик?

порт ограничен на 10М, и ХЗ как это исправить

С другой стороны включен шейпинг, скорее всего

так а манглы зачем ? связь между офисами через тунель должна работать без маркировки .

Вот потом и начинают всякие цыцководы говорить "У микротиководов всё через мангл делается!"

С другой стороны включен шейпинг, скорее всего

нет

если Вы не верите, выполните у себя на любом МТ команду /interface ethernet set bandwidth=10M/10M потом укажите номер порта.

И у Вас без всякого шейпера и прочего будет жестко 10 Мбит на вход и на выход по жданному порту

Кто-нибудь покупает ssl для сайта-домена?

как еоип относится к нату?

можно хотяб один хотяб временно пробросить?

Кто-нибудь покупает ssl для сайта-домена?

letsencrypt не вариант?

ваилдкард сертификаты даже выдают

letsencrypt не вариант?

на него как раз и сел сайт, после того как закончился период платного. Теперь вот думаю стоит ли покупать? И да, сайт не мой, конторы

не стоит, просто 1 раз в 3 месяца генерить новый, или настроить робота

ну Вы тогда до конца все прочтите

ну я прочитал что трафик разлелили но не понятно как разделили

если твоя сеть доступна через тунель , манглы не нужны, зачем тогда манглы приплетать в задачу?! там ещё какое то деление ?

а вообще может задача решена ? я просто не читал весь тред.

а вообще может задача решена ? я просто не читал весь тред.

да, уже решена. И, с помощью манглов

а, ну ок.

там суть в 2-х РРРоЕ на одном микротике и от одного провайдера

просто на одной учетке татика ,на другой динамика

и вот по статике захотел я поднять туннель ipip до удаленного МТ тоже со статикой

это я прочитал и понял , манглы то зачем ? просто интересно , я не критикую.

тунель т поднялся, даже пинги пошли, но ничего не работало, т.к. МТ принимал входящий запрос по одной учетке РРРоЕ, а ответ слыл на дефолтный роут, коим являлась вторая учетка РРРоЕ

манглы для пометки трафика - чтобы МТ откуда принял запрос тудаже и отвечал

ну вот я собрал аналогичную схему https://c2n.me/3XxrXpR , понятно дело без манглов . маршрут по-умолчанию идёт как в твоей задаче https://c2n.me/3XxsEtI , тунель работает не по маршруту по-умолчанию, вот торч с ISP1 https://c2n.me/3XxsOUu .

Может я что то упустил,

Зато лампочки с пультика, окошечки с пультика, кондеи с пультика всё красиво.

ты у меня дома чтоли?

меня лично бесит пластик. первым делом когда переехал в частный дом выкинул весь пластик и закатал все в плитку

ну вот я собрал аналогичную схему https://c2n.me/3XxrXpR , понятно дело без манглов . маршрут по-умолчанию идёт как в твоей задаче https://c2n.me/3XxsEtI , тунель работает не по маршруту по-умолчанию, вот торч с ISP1 https://c2n.me/3XxsOUu .

а вот если пингануть несуществующую сеть то ответит маршрут по-умолчанию. https://c2n.me/3XxtB7x

таблицу маршрутизации покажите

какого устройства ?

ты у меня дома чтоли?

Так вот чей это дом! )

а вот если пингануть несуществующую сеть то ответит маршрут по-умолчанию. https://c2n.me/3XxtB7x

ну как бэ.... я не знаю толком, но вроде все верно - без маркировки соединений и пакетов не будт работать

какого устройства ?

вот с которого скрин пингов

таблицу маршрутизации покажите

https://c2n.me/3XxueY4

шестая запись лишняя, это я накрутил в процессе, не убрал

Ребята ткните пальцем как обойти: вот вроде интернет работает, т.е. удаленно на роутер я захожу. Но с клиента подключенного к роутеру при попытке открыть любой сайт вылазит окно, мол новые условия обслуживания нажмите соглашаюсь и интернет появиться. Я с этими условиями соглашаться не хочу, как обойти эту заглушку? Днсы провайдера не использую

Ребята ткните пальцем как обойти: вот вроде интернет работает, т.е. удаленно на роутер я захожу. Но с клиента подключенного к роутеру при попытке открыть любой сайт вылазит окно, мол новые условия обслуживания нажмите соглашаюсь и интернет появиться. Я с этими условиями соглашаться не хочу, как обойти эту заглушку? Днсы провайдера не использую

провайдер предлагает новые условия?

Ага типо мы продались, новый договор вы обязуетесь приехать в офис подписать его. Согласен. Да интернет работает. Я не хочу соглашаться. Мне нужно обойти эту заглушку, инет работает т.к. удаленно я на роутер зашёл, не работает открытие сайтов, но как если днс не провайдера а сторонние

Ага типо мы продались, новый договор вы обязуетесь приехать в офис подписать его. Согласен. Да интернет работает. Я не хочу соглашаться. Мне нужно обойти эту заглушку, инет работает т.к. удаленно я на роутер зашёл, не работает открытие сайтов, но как если днс не провайдера а сторонние

это скорее dpi провайдера так делает. следит по dsp port 80 и 443, а затем перенаправляет на заглушку. в этом случае можно юзать впн

заглушка висит не на тех портах, по которым вы подключаетесь

можно настроить на самом микротике впн и перенаправить весь трафик через него

Ребята ткните пальцем как обойти: вот вроде интернет работает, т.е. удаленно на роутер я захожу. Но с клиента подключенного к роутеру при попытке открыть любой сайт вылазит окно, мол новые условия обслуживания нажмите соглашаюсь и интернет появиться. Я с этими условиями соглашаться не хочу, как обойти эту заглушку? Днсы провайдера не использую

по ттл могут проверять до подписания

Ну весь не вариант... Игры онлайн, торренты... Тут надо как-то вычленить заглушку и с заблокировав ее пройти в обход по назначению или через впн

по ттл могут проверять до подписания

В смысле?

В смысле?

если значение ттл меньше чем 64 то показывать заглушку. надо проверять. сооруди правило в мангле на изменение ттл

либо +1 либо жестко менять на 64

и проверь

либо 128

Была такая фигня. Вроде бы был косяк с бриджом на ар

Была такая фигня. Вроде бы был косяк с бриджом на ар

АПшкеи нет пока, это влан самого контроллера

С ходу не вспомню. Доберусь до офиса гляну

из бекапа случаем не восстанавливал точки доступа (CAP)??

блин. кажется окирпичил wapac...

ось обновилась, а на обнолении борда...

из бекапа случаем не восстанавливал точки доступа (CAP)??

точек доступа пока нет вообще, прошивка 6.43.4

точек доступа пока нет вообще, прошивка 6.43.4

капсман для чего тогда?

капсман для чего тогда?

что бы точки появились

-)

будут точки доступа, в том числе и влан самого микротика, нужно же сначала проверить)

будут точки доступа, в том числе и влан самого микротика, нужно же сначала проверить)

он показывает, что иденты совпадают(а иденты это мак адреса у тебя)

он показывает, что иденты совпадают(а иденты это мак адреса у тебя)

решение?)

попробуй убрать адрес капсмана и чуть ниже bridge

кап будет на бридже искать. локально я иногда фейковый бридж для дискавери использовал

попробуй убрать адрес капсмана и чуть ниже bridge

вообще 0 эмоций

если значение ттл меньше чем 64 то показывать заглушку. надо проверять. сооруди правило в мангле на изменение ттл

У меня change ttl стоит 1

Для маскировки роутера

значит все таки по портам вылавливают

Вооот значит 80 и 443 надо как-то их заглушку обойти... Ибо надоели

Согласитесь и через 5 минут все заработает

https://c2n.me/3XxueY4

смотрите, хост за тиком посылает пакет в сеть за другим тиком, пакет приходит на микротик, согдасно таблице маршрутизации уходит в туннель пакет инкапсулируется в 4 протокол и создается новый пакет, где адрес получаетя второй тик, срц адрес текущего тика, дальше согласно таблиуе маршрутизации этот пакет отправляется черз пппое1, а должен через 2-й

или я ченго-то не понимаю

Согласись и едь в офис подписывать новое соглашение... Козлы вам надо вы приезжайте.

таже ситуация когда пакет приходит от другого тика, обратный пакет пойдет черзе дефолт, а не через тот интерфейс через который пришел

таже ситуация когда пакет приходит от другого тика, обратный пакет пойдет черзе дефолт, а не через тот интерфейс через который пришел

это все мангло зависимо

тонкости разметки соединений -)

человек говорил что без манглов работает

Что-то можно и через роуты сделать

смотрите, хост за тиком посылает пакет в сеть за другим тиком, пакет приходит на микротик, согдасно таблице маршрутизации уходит в туннель пакет инкапсулируется в 4 протокол и создается новый пакет, где адрес получаетя второй тик, срц адрес текущего тика, дальше согласно таблиуе маршрутизации этот пакет отправляется черз пппое1, а должен через 2-й

обращаем внимание на то что при создании ipip мы явно указывали точки тунеля , 99.99.99.99 и 44.44.44.44 . пока у меня в голове тоже не складывается картинка не могу понят как пакет оправляется именно с 99.99.99.99 . но факт остётся , на PPPOEserver я получаю следующую картинку https://c2n.me/3XxG3Bq на которой видно что попытки пингануть узел 192.168.5.21 (который не существует) исходят от интерфейса с адресом по-умолчанию а попытки пингануть узел 192.168.4.21 который доступен по тунелю исходят от интерфейса с тунельным адресом.

деталей тоже не знаю, но думаю, что концы тунеля укзаали для того, чтоб микротик подствлял в качестве срц именно этот адрес, и приходящие пакеты ловил именно на этот адрес, далее по идее, должна работать маршрутизация

А как в мобильном приложении Tik-App найти где меняется пароль вайфая?

А как в мобильном приложении Tik-App найти где меняется пароль вайфая?

три точки в верхнем правом углу

три точки в верхнем правом углу

Не заметил как-то сразу, спасибо

пое инжектор микротика тот что белый кусор провода с разъемами, кто нибудь видел схему или как он в разобранном виде выглядит?

Можно вопрос. Есть микротик который не перенастраивался с 2013 года. стоит последняя проша. почему не проходят DNs запросы если нет этих правил? 29 ;;; Allow DNS Request except provider chain=input action=accept protocol=udp in-interface=!vlan176-2 dst-port=53 log=no log-prefix="" 30 ;;; Allow DNS Answer only from provider chain=input action=accept protocol=udp in-interface=vlan176-2 src-port=53 log=no log-prefix=""

Можно вопрос. Есть микротик который не перенастраивался с 2013 года. стоит последняя проша. почему не проходят DNs запросы если нет этих правил? 29 ;;; Allow DNS Request except provider chain=input action=accept protocol=udp in-interface=!vlan176-2 dst-port=53 log=no log-prefix="" 30 ;;; Allow DNS Answer only from provider chain=input action=accept protocol=udp in-interface=vlan176-2 src-port=53 log=no log-prefix=""

DNS висит на интерфейсе vlan176-2 ?

как он можно где то висеть?

да примерно много в интернете есть, а как реально там накручено

как он можно где то висеть?

Ну, где-то может)

Ну, где-то может)

ну хватит троллить )

Если у тебя на МТ поднят DNS-сервер проверь что-б он висел на IP-адресе, назначенном на интерфейс vlan176-2

ДНС в микроте прописан как обычно.

он же в инет и пускает маскарадингом и маррутами.

Какой DNS прописан в MT?