@MikrotikRu
Kirill24.12.2016
22:01:46
22:01:46
Естественно
sc24.12.2016
22:02:05
22:02:05
Ясно. Спасибо.
Alexey24.12.2016
22:08:17
22:08:17
Прошу подсказать - куда копать: имеем 2 офиса (офис 1 центральный и офис2). надо соединить оба офиса. в оифсе 1 стоит железяка с вебфильтром, через неё все выходят в инет. соответственно, необходимо заворачивать весь трафик из офиса 2 в туннель, и чтоб локальный трафик шел на Л3 коммутатор, а интернетный - через эту железяку. если канал упал (например в офисе 1 инет рухнул), то микротик в офисе 2 переключает маршрут и офис 2 бежит в интернет через него. как только канал поднимается - всё опять заворачивается в канал. в принципе мы реализовали всё это (gre+ipsec). и всё работает как надо. да только стали сталкиваться с проблемами разного рода. например, необходимо сделать так, чтоб сами микроты в офисах 1 и 2 могли самостоятельно выходить в инет через свои прямые интерфейсы а не в тунель нырять, помимо этого микроты имеют адреса из подсетки управления всем оборудованием, сооветственно должны управляться из этой подсети. начали пытаться рулить маркировкой трафика, и вот тут загнулись. ибо как для локальных ресурсов проблем нет, а вот с инетом начались проблемы. даже не знаю как описать то толком , чтоб понятно было
осущается офигенное непонимание маркироваки трафика и работы файрвола с маркированным трафом (нужно ли в правилах файрвола указывать правила для маркировнного трафика, или если не указывать, значит для всего трафика подпадает правило)
GoogleAlexey24.12.2016
22:10:01
22:10:01
может ткнёте на сылку для "простых" людей , чтоб понятно всё стало.
Alexey24.12.2016
22:13:50
22:13:50
packet flow diagram - есть видео уроки чтоб раобраться с ней ? я вроде не тупой, но в последнее рвемя очень много всего навалилось и понимание пока не приходит
Alexey24.12.2016
22:15:45
22:15:45
просто не исправил. ошибка конечно же
Kirill24.12.2016
22:15:48
22:15:48
При такой схеме вам ненужная маркировка, достаточно ospf
Alexey24.12.2016
22:17:59
22:17:59
в двух словах пояснить можно ? у нас в дальнейшем будут ещё офисы подключаться
мы решали методом "в лоб". то бишь забивали на карждый микротик таблицы маршрутизации
в итоге выходило что и сами микротики ломились через тот office1-gw2, что нам не нужно, они должны ументь ходить в инет автономно
поэтому начали маркировать трафик из канала и уходящий в него, но в итоге получилось, что с локальных ресурсов не можем получить доступ к самим микротам, а они должны быть доступны из под управляющей подсети
для офиса 2 решение с переключением на другой маршрут с падлением канала какбе вопрос решен. только опять там с маркировкой небольшие проблемы.
GoogleAlexey24.12.2016
22:23:18
22:23:18
если трафик промаркировали - он будет смотреть только эту же таблицу маршрутизации ? или всё равно все будет смотреть ?
mrgreyves25.12.2016
12:24:28
12:24:28
Мужики, вопрос немного не по тикам
Кто нибудь работал со сваркой fiber fox mini 4s?
Roman25.12.2016
13:01:06
13:01:06
wildmoon25.12.2016
13:19:39
13:19:39
Настоящие сварщики
Roman25.12.2016
13:20:58
13:20:58
https://telegram.me/nag_public
mrgreyves25.12.2016
13:21:23
13:21:23
Спасибо!)
igor25.12.2016
16:06:49
16:06:49
Уважаемые подскажите кто как управляет кучей микротиков?
Типа puppet chef
Есть такие решения?
Илья25.12.2016
16:22:59
16:22:59
Чувак (Dude)?
Илья25.12.2016
16:25:45
16:25:45
А в чем смысл управления? В заливке однообразной конфигурации?
Bastad25.12.2016
16:32:31
16:32:31
Ну так winbox?
wildmoon25.12.2016
16:32:44
16:32:44
Если конфиги разные то кучей не получается
Googleigor25.12.2016
16:33:55
16:33:55
Или может микротик затягивать файлы конфигурации с вебсервера фтп и применять
Oleg25.12.2016
16:43:47
16:43:47
Сергей25.12.2016
17:36:25
17:36:25
Кирилл, 6.38 до нг обещают? не в курсе?
Kirill25.12.2016
17:37:00
17:37:00
Не вкусе
Sergey25.12.2016
17:38:02
17:38:02
седьмую дождемся до превращения солнца в красного гиганта?
Kirill25.12.2016
17:39:55
17:39:55
Я сейчас расскажу один нюанс
На момент 29сентября, её даже не разрабатывали)))
wildmoon25.12.2016
17:47:05
17:47:05
Хаха
Sergey25.12.2016
17:50:06
17:50:06
на муме 2015 года про нее говорили сами из микротика
Bastad25.12.2016
17:57:05
17:57:05
после хл3 же ну
Sergey25.12.2016
18:08:03
18:08:03
ну значит скоро, там хз3 будет когда все поклонники первых частей удуйт на тот свет
Serj25.12.2016
18:12:27
18:12:27
Sergey25.12.2016
18:12:55
18:12:55
типо боятся что хл3 не оправдает надежд поклонников
Bastad25.12.2016
18:15:14
18:15:14
да гейбушка уже в маразме давно, что ему
GoogleSerj25.12.2016
18:16:20
18:16:20
Бабок на Стиме зарабатывает, зачем им хл3))
fx00f25.12.2016
18:19:43
18:19:43
А про open flow че-нить слышно?
Sergey25.12.2016
18:21:42
18:21:42
хл3 не ради денег, ради души
Sergey25.12.2016
18:28:18
18:28:18
в микротике опенфлов какой то же древней версии?
под которую и проектов контроллеров актуальных нет
Sergiy25.12.2016
19:04:03
19:04:03
Напомните как в OSPF задать какие сети отдавать соседям
AdminERROR: S client not available
Tosha
Alexander25.12.2016
19:07:01
19:07:01
Включаешь у инстанса "redistribute connected" и "resdistribute static", если надо, и в routing filters ограничиваешь отдаваемые сети
Илья25.12.2016
19:29:32
19:29:32
Либо в networks объявить. Либо редистрибьют включить.
В первом случае через Area Range, во втором через Filters
Sergiy25.12.2016
19:30:39
19:30:39
Включаешь у инстанса "redistribute connected" и "resdistribute static", если надо, и в routing filters ограничиваешь отдаваемые сети
ставил отдавать всё, почему то не активныйAlexander25.12.2016
19:31:56
19:31:56
ну и добавить в бекбон-эрию транзитную сеть
Sergiy25.12.2016
19:32:09
19:32:09
ась?
Alexander25.12.2016
19:32:12
19:32:12
в networks
Sergiy25.12.2016
19:32:21
19:32:21
да это я сразу сделал ?
Alexander25.12.2016
19:32:25
19:32:25
добавить сеть транзитную, до удаленного маршрутизатора
и в настройках - привяжи к инстансу 2
Kirill25.12.2016
19:32:40
19:32:40
Sergiy25.12.2016
19:32:47
19:32:47
а, щас
GoogleKirill25.12.2016
19:33:20
19:33:20
хотя правильно
Alexander25.12.2016
19:33:25
19:33:25
у тебя дефолтный инстанс не используется? выключи. И эрию 0 - привяжи к нужному инстансу.
Sergiy25.12.2016
19:33:35
19:33:35
а вот после твоего совета о инстансах и решил попробовать "правильно". но гемора куда больше получается ?
Kirill25.12.2016
19:33:40
19:33:40
когда ospf ляжет, обращайтесь vasilevkirill.com
Alexander25.12.2016
19:33:59
19:33:59
а вот после твоего совета о инстансах и решил попробовать "правильно". но гемора куда больше получается ?
чуть больше времени затратишь на настройку, зато меньше гемора в результате.Илья25.12.2016
19:34:06
19:34:06
Ляжет он если connected удачно отдать.
Илья25.12.2016
19:34:47
19:34:47
Не.. Любимая тема это когда туннели сами через себя строится начинают, получая более спецефический маршрут.
а Default отдается отдельно
Sergiy25.12.2016
19:38:15
19:38:15
чего ему не нравится?
Илья25.12.2016
19:38:44
19:38:44
Бекбон не удаляется. Его задизейблить только можно
Sergiy25.12.2016
19:39:41
19:39:41
а, в принципе так и сделал
щас на другом роутере так же сделаю.
а в чем разница от того что сеть "отдаваемую" перечислить в networks? что неправильного в том методе?
Kirill25.12.2016
19:41:42
19:41:42
а в чем разница от того что сеть "отдаваемую" перечислить в networks? что неправильного в том методе?
по RFC ты должен добавить только транзитные сети OSPFИлья25.12.2016
19:44:19
19:44:19
А как же тогда отдавать сети внутри области? Как connected? Тогда получается что Stub вообще не может в себе иметь маршрутизаторов кроме ABR.
Открыть в Telegram