народ, вопрос есть. о advanced routing failover without scripting http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting Меня один нюанс мучает. Ведь если падает интерфейс, а не интернет за шлюзом провайдера то маршрут на проверочный хост add dst-address=Host1 gateway=GW1 scope=10 становится unreacheble и перестает обрабатываться, тоесть пинги на него пойдут через другой провайдер. это микротиковцы что то упустили или я?

Если маршрут статический, то погибнет вместе с интерфейсом

а как такое микротиковцы упустили

покажи табличку роутов до этого хоста

да это давно было, просто вспомнил

вдруг у тебя бекап есть до этого хоста

у друга 3 провайдера и при падении физической линии всё шло прахом

нужно конфигу поглядеть и разобраться

там не дураки сидят как бы

судя по ссылке, делается 2 роута для проверки хостов

основной и резервный, с разными весами

/ip route add distance=1 gateway=10.1.1.1 routing-mark=ISP1 add distance=2 gateway=10.2.2.2 routing-mark=ISP1 add distance=1 gateway=10.2.2.2 routing-mark=ISP2 add distance=2 gateway=10.1.1.1 routing-mark=ISP2

да, но один черт те два роута будут идти через ИСП1

и если канал "всьо" то оба станут неактивные

Подробнее... С точки зрения логики сдалано правильно

ну это потом. щас немного занят ?. найду свободное время то постараюсь расписать ситуацию детально и попробуем найти где у меня косяк был в логике настройки ?

окей, пиши

Gateway должен быть локальным адресом. При любом падении хоста или отключении интерфейса маршрут станет неактивным. Вот тут и сработает резерв.

да вроде работает, значит раньше что то не так делал ?

раньше (дано делалось и не помню деталей и нюаснов) почему то при падении интерфейса начинало пинговать проверочный хост через второго провайдера. не знаю почему так

https://netduma.com/order/netduma-r1-router/

нате вон приколитесь с цены за , по сути просто оттюнингованый, 951 тик

прико

реальный

https://www.youtube.com/watch?v=yVxXH9s2tr4

тик стоит 50 баксов. тоесть за конфиг они берут 150 баксов.Хм, надо мотать на ус сколько брать за конфигурирование тиков ?

хотя бы гигабитный взяли

Написали на джаве интерфейс. Кто юзал?

тик стоит 50 баков? ну даже не знаю. я бы сказал 80

интересно что они там сделали. Наверное приоритезацию трафика в очередях и раздачу TOS/DSCP бита , что бы вышестоящий провайдер по возможности побыстрее пропускал(авось повезет и выше не режут этот бит) ?

тик стоит 50 баков? ну даже не знаю. я бы сказал 80

951U стоит кажись 50

там G

G-2HnD

а не U

ладно, 120 баксов за конфиг

да

а я ИДА ставлю

будем андроид приложение разбирать на кусочки

а как они реализовали

You can access the router’s interface by using any device with an internet browser, for example a laptop, a smartphone, PC, MAC or a tablet. It is also possible to use the internet browser on your console. To access the interface, you type in the default address of the Netduma R1 192.168.88.1 We do advise the first time you first setup the Netduma you use a wired connection to a PC / MAC or laptop. You do not need to install any programs onto your computer to access the router.

вместо стандратного вебфига

вместо стандратного вебфига

ну, да, заместили стандартный ввв-интерфейс

интересно, винбокс и ссш они оставили?

или тоже закрыли

еще очень нетривиальный вопрос можно ли кросс-перешивку сделать

нетдума в тик

и наоборот

https://www.youtube.com/watch?v=38IiVSxjBjk

народ, какой файл CHR надо подсовывать Вмваре (sphere6) что бы развернуть виртуальную машину?

вместо стандратного вебфига

да отключили родной вебфиг вообще

подняли в метароутере опенврт с вебмордой под управлением lighttpd какого-нибудь

вебморда опенврт рулит мтиком через api

всё ж просто

нет, адрес 192,168,88,1 указывает что это всё же тик отзывается на вебморду

имею ввиду ROS как таковая. OpenWRT скорей всего бы на другой адрес отзывалась

нет, адрес 192,168,88,1 указывает что это всё же тик отзывается на вебморду

dstnat же

внутри

на виртуальный интерфейс опенврт

с другим айпишником

народ, какой файл CHR надо подсовывать Вмваре (sphere6) что бы развернуть виртуальную машину?

А какие файлы всфера жрет?

Я под гипер-ви делал - полет отличный

да всё, запустил

оказалось надо было не искать существующую машину, а создавать новую, но указывать что бы использовало существующий файл диска

Да, верно

?

ERROR: S client not available

А ты чего , не догадался ?

неа

сначала я брал открыть сущесвующую машину ?

потом догадался вики почитать

а можно tl;dr про альтернативную вебку?

ну вот у разработчиков той штукенции надо спросить. мы только догадываться можем ?

Можно пальцем ткнуть в “ту” штукенцию? =)

http://www.netduma.com

или ты не об этом спрашивал?

а кто знает вариант реанимировать Rb260 если по запарке прошил его пришивкой от Rb250 ?

об этом. Просто я чутка овощ — только что кровушки сдал

Нетинсталл не берет?

Прошивка живёт выше бутлоадера, а значит можно юзать нетинсталл

Если прошивка не пожгла железо :3

Хм, а прошивку нетдамы уже сдампили?

Народ, подскажите, допилили дудку под вайн в линуксе? Последнее что тестил, вываливалась с ошибкой при открытии сокета

а нетинсталл разве под rb260 Катит ? тамже не routeros

Народ, подскажите, допилили дудку под вайн в линуксе? Последнее что тестил, вываливалась с ошибкой при открытии сокета

Хз, глючит. У меня. Под сусе/wine

Решение - виртуалбокс с выньдой

Решение - виртуалбокс с выньдой

да не хотелось бы городить такое

Влад, привет тебе )

Мне?

не, @vladislavus

приполз

:((((

Да что то меня бомбит

ты решил доколупать l2tp+ipsec+macOS+iOS?

Кстати, к IPSec. Как настроить мекротик таким образом, как работает, например, демон strongswan в линуксе? Типа, чтобы можно было подключаться без L2TP и трафик шифровался с любого адреса

Задам вопрос вкратце. Есть макбук и микротик. У микрота ip 10.0.0.1. Макос цепляется через l2tp ipsec и получает ip 10.0.0.15. Но пингуется толькл микротик. Никакие другие ресурсы недоступны. В впн на маке стоит галочка - отправлять весь трафик через впн

первый вопрос - адрес локалки микрота какой?

10.0.0.1