Ну вот у меня в chr вообще из коробки работает

а какой? http://www.yota.ru/modem/modem-yota/details/ или http://www.yota.ru/modem/wifi-modem-yota-w8/details/

Первый чёрный

имхо и второй заработает, но наличие в этом же свистке вайфая кажется излишним

Оно то да. Но айпи находятся в одной сети. Когда человек по ВПН влетает в сеть, он получает, например, 192.168.10.200, а сервер на который он идёт по RDP, например, 192.168.10.50. Не пересекаются, разве что, шлюзы. У серверов один шлюз, у ВПН-канала другой, параллельный. Но учитывая одну и ту же сеть, это не должно быть критичным, нет?

имхо и второй заработает, но наличие в этом же свистке вайфая кажется излишним

а может второй только через вайвай раздаёт?

Оно то да. Но айпи находятся в одной сети. Когда человек по ВПН влетает в сеть, он получает, например, 192.168.10.200, а сервер на который он идёт по RDP, например, 192.168.10.50. Не пересекаются, разве что, шлюзы. У серверов один шлюз, у ВПН-канала другой, параллельный. Но учитывая одну и ту же сеть, это не должно быть критичным, нет?

у тебя по ВПН выдаётся другая маска. /32 и вот чтобы ВПН клиент мог нормально резольвить всех кто в сети /24 и сделан прокси арп в этом кейсе. Если отдать нормальный ДНС, подключаться к 1С по имени, и не убирать галку у клиента "пускать весь трафик через вот это вот ВПН подключение", то можно перейти в ВПН на другую адресацию и использовать её

а какой? http://www.yota.ru/modem/modem-yota/details/ или http://www.yota.ru/modem/wifi-modem-yota-w8/details/

Yota many нормально работает, везде с ней таскаюсь

а может второй только через вайвай раздаёт?

сомнительно. Думаю там и то и то

Yota many нормально работает, везде с ней таскаюсь

many как-то неудобно подключать к тику. но, походу, всё работает с ними

интересно, радиотракты в свистках одинаковые?

many как-то неудобно подключать к тику. но, походу, всё работает с ними

У мэньки есть возможность подключения micro-usb кабелем

а йотовский свисток в микротик без плясок с бубнами встаёт?

да

у тебя по ВПН выдаётся другая маска. /32 и вот чтобы ВПН клиент мог нормально резольвить всех кто в сети /24 и сделан прокси арп в этом кейсе. Если отдать нормальный ДНС, подключаться к 1С по имени, и не убирать галку у клиента "пускать весь трафик через вот это вот ВПН подключение", то можно перейти в ВПН на другую адресацию и использовать её

И точно /32. Пока с ноутбука не сэмулировал подключение — не увидел. Телефоны, к сожалению, не отдают статус настроек сети.

И точно /32. Пока с ноутбука не сэмулировал подключение — не увидел. Телефоны, к сожалению, не отдают статус настроек сети.

быстрых выходов из ситуации несколько. 1. Выставить 1С наружу (толсто\тонко, РДП\Шлюз РДП - сам решай) 2. Использовать другую сеть, сделать маршрутизацию (кое что поломается, галку у клиента не убрать и тыды) 3. Сделать НАТ проброс порта до РДП сервера прямо на шлюз на адрес внутри ВПН (тот что для клиентов остаётся адресом дальней стороны туннеля). Во всех случаях есть и + и -

я бы советовал всё же использовать LACP сходимость, так как балансировка + отказоустойчиовсть всегда лучше чем просто отказоустойчивость

балансировка не нужна в силу того, что оптика резервируется радиоканалом, эктив бэкап то что надо)

быстрых выходов из ситуации несколько. 1. Выставить 1С наружу (толсто\тонко, РДП\Шлюз РДП - сам решай) 2. Использовать другую сеть, сделать маршрутизацию (кое что поломается, галку у клиента не убрать и тыды) 3. Сделать НАТ проброс порта до РДП сервера прямо на шлюз на адрес внутри ВПН (тот что для клиентов остаётся адресом дальней стороны туннеля). Во всех случаях есть и + и -

А где вообще эта волшебная галка? Про неё столько разговоров, но вот бегло смотрю настройки и нет её.

балансировка не нужна в силу того, что оптика резервируется радиоканалом, эктив бэкап то что надо)

ох, тогда в бондинг бы вообще не советовал. Этот так сказать конфигурация от лукавого. Лучше всё же l3 + ospf забалансировать

А где вообще эта волшебная галка? Про неё столько разговоров, но вот бегло смотрю настройки и нет её.

внутри ВПН клинента, в свойствах TCP\IP там будет

ох, тогда в бондинг бы вообще не советовал. Этот так сказать конфигурация от лукавого. Лучше всё же l3 + ospf забалансировать

L3 будет, получится active backup + OSPF/BGP между лупбэками VPLS)

L3 будет, получится active backup + OSPF/BGP между лупбэками VPLS)

слоооожна завернул =)

слоооожна завернул =)

в некоторых точках по 5-6 резервных путей, хочется все упростить по максимуму

если у тебя поверх этого MPLS то тебе на этот l3 всё равно плевать, а значит лучше отдельно два канала поднять и отдельно забалансить. Делать бондинг на разных физиках - это такое себе занятие, может и боком вылезти и не поймаешь почему

в некоторых точках по 5-6 резервных путей, хочется все упростить по максимуму

ну хз. =) непонятно сходу что будет в итоге проще

ну хз. =) непонятно сходу что будет в итоге проще

сейчас OSPF + EOIP рулить не очень приятно

может как нибудь соберусь напишу статейку по своим топологиям

может как нибудь соберусь напишу статейку по своим топологиям

напиши уж. =)

Господа Микроводы, вопрос про скрипты в микротике. Нужно, что б роутер сам скачал файл с веб сервера и по результатам отправил snmp trap. Можно такое ?

Господа Микроводы, вопрос про скрипты в микротике. Нужно, что б роутер сам скачал файл с веб сервера и по результатам отправил snmp trap. Можно такое ?

API юзай

ткни пальцем ?

роутер должен выполнять все эти дейстия сам. Без влияния внешних соединений/комманд.

ну апи то достаточно хорошо описан - четкого ничего нету

все в твоей власти)

Господа Микроводы, вопрос про скрипты в микротике. Нужно, что б роутер сам скачал файл с веб сервера и по результатам отправил snmp trap. Можно такое ?

а конкретней?

ну скачал файл, его на исполнение или в переменную. а дальше действовать как надо

роутер должен регулярно проверять доступность сайта и сообщать трапом об этом.

ну так шедулер же. каждые Х минут скачивать файл. и если содержимое не пустое(или как там оно при недоступности сайта) то выполняем скрипт

можно даже не скачиватьт, а тупо открывать вебстраницу фетчем

и парсить содержимое

:global routeradrtwo [/tool fetch keep-result=no url="http://site.com mode=http]

в переменной будет содержимое вебстраницы.

как потом послать трап ?

с смтп не работал, не скажу

Smtp и snmp – вещи слегка разные. Чуть-чуть, самую малость :)

ну опечатался , отстань ?

я не путаю почту и опрос железа ?

вот вам вопрос на засыпку, вчера всплыл

как в микротике посмотреть маршрут к конкретному хосту?

тоесть что бы выдало по какому маршруту пойдет трафик к заданому адресу

не некстхоп, а именно маршрут из имеющихся

Роут принт?

и шо? не к ДСТ. адресу в маршруте. а например понять через какой маршрут пойдет трафик к 8,8,8,8

как в микротике посмотреть маршрут к конкретному хосту?

Так нашли же вчера

я пропустил

держи

/ip route check x.x.x.x подсказали

ээммм, а чем таблица в routes тебе не нравится? Это и есть FIB почти

Имелся в виду аналог sho ip route x.x.x.x на циске

/ip route check x.x.x.x подсказали

респект, не знал =)

я сам не знал до вчерашнего дня :D

/ip route check x.x.x.x подсказали

хреново подсказали. оно покажет некстхоп а не маршрут.

эээ

а тебе что надо?

ну вот представь что у тебя много маршрутов через тот же шлюз, просто с разными масками и т.д.

и тебе надо знать КОНКРЕТНЫЙ маршрут

ERROR: S client not available

и тебе надо знать КОНКРЕТНЫЙ маршрут

оно вернёт тебе некст хоп и интерфейс. ВРоде бы достаточная инфа нет?

эм... как-то бредово звучит.

/ip route print where gateway=85.143.187.17 Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 Db 0.0.0.0/0 85.143.187.17 20 1 Db 1.0.4.0/24 85.143.187.17 20 2 Db 1.0.5.0/24 85.143.187.17 20 3 Db 1.0.6.0/24 85.143.187.17 20 4 Db 1.0.64.0/18 85.143.187.17 20 5 Db 1.0.128.0/17 85.143.187.17 20 6 Db 1.0.128.0/18 85.143.187.17 20 7 Db 1.0.128.0/19 85.143.187.17 20 8 Db 1.0.128.0/24 85.143.187.17 20 9 Db 1.0.129.0/24 85.143.187.17 20 10 Db 1.0.132.0/22 85.143.187.17 20 11 Db 1.0.136.0/24 85.143.187.17 20 12 Db 1.0.137.0/24 85.143.187.17 20 13 Db 1.0.138.0/24 85.143.187.17 20 14 Db 1.0.139.0/24 85.143.187.17 20 15 Db 1.0.142.0/24 85.143.187.17 20 16 Db 1.0.144.0/20 85.143.187.17 20 17 Db 1.0.160.0/19 85.143.187.17 20 18 Db 1.0.160.0/22 85.143.187.17 20 19 Db 1.0.164.0/24 85.143.187.17 20 20 Db 1.0.165.0/24 85.143.187.17 20 21 Db 1.0.166.0/24 85.143.187.17 20 22 Db 1.0.167.0/24 85.143.187.17 20 23 Db 1.0.168.0/21 85.143.187.17 20 24 Db 1.0.176.0/20 85.143.187.17 20 25 Db 1.0.192.0/18 85.143.187.17 20 26 Db 1.0.192.0/19 85.143.187.17 20 27 Db 1.0.192.0/21 85.143.187.17 20 28 Db 1.0.202.0/24 85.143.187.17 20 29 Db 1.0.203.0/24 85.143.187.17 20 30 Db 1.0.204.0/22 85.143.187.17 20 31 Db 1.0.208.0/23 85.143.187.17 20

и чего, ты не можешь сам понять к каой сети относится узел?

У тебя не может быть двух активных маршрутов через один некстхом на один и тот жже адрес. Ну если без route mark

оно вернёт тебе некст хоп и интерфейс. ВРоде бы достаточная инфа нет?

мне оно вернуло вроде только некстхоп

мне оно вернуло вроде только некстхоп

faust@MK] > ip route check 8.8.8.8 status: ok interface: ether4_rtk nexthop: 5.228.200.1

А если у тебя бгп или оспф, то и смотреть нужно не рауты, а конкретные протоколы

и чего, ты не можешь сам понять к каой сети относится узел?

можно, но например у тебя куча маршрутов с разными масками. и куча это несколько десятков. каждый глазами парсить? Вообще проблема штучная, так как не у меня возник этот вопрос. но достаточно холиварная что бы развлечся ?

задача пока звучит странно. Нужно больше конткктса

Сдается мне, вы что-то делаете не так, раз такая проблема возникла

Трасерт покажет

делаю не я. просто вчера пробовал доказать человеку что микротик не говно и там тоже есть аналог цисковской команды что бы посмотреть конкретный маршрут типа show ip route x.x.x.x если брать cli циски но так и не нашел полного аналога

эээм, а для чего он смотрит это?

ну всмысле наличие или отсутствие какой либо КОМАНДЫ это вообще не показатель качества продукта

ну может фильтрует маршруты, хз. я не уточнял

аналогом можно сказать, что отстутвие в винде grep означает что винда говно

Ну скажем так, главная цель show ip route это показать некстхоп, не? Потому что маршрутов к узлу может быть более одного

ну может фильтрует маршруты, хз. я не уточнял

то что он хоть что-то постоянно делает с маршрутами достаточно харрактеризует этого человека.

ну "говно" там условно. просто зашел разговор о возможностях микротика в около-ентерпрайз среде ?

то что вам при этом показывается конкретна запивь в RIB это не более чем приятный бонус

ну "говно" там условно. просто зашел разговор о возможностях микротика в около-ентерпрайз среде ?

в около энтерпрайз микротику (если речь, скажем о серъёзных датацентровых задачах) делать пока нечего

В околоэнтерпрайз среде у микрота перед циской ровно одно преимущество - цена

В околоэнтерпрайз среде у микрота перед циской ровно одно преимущество - цена

в околоэнтерпрайз это не преимущество

то что он хоть что-то постоянно делает с маршрутами достаточно харрактеризует этого человека.

не, тот человек очень толковым кажется.

не, тот человек очень толковым кажется.

тогда вы завели разговор не в ту плоскость.

посмотреть конкретный маршрут типа show ip route x.x.x.x если брать cli циски

Ну энтерпрайз бывает разный :) Когда у вас ритейл на стопицот точек, то разница в цене между циской и микроторм будет ой как решать

вот с этого началось ?

Циску сравнивать с любым вендором вообще странно. У последней на всё и всегда был один ответ "пока вы думаете мы уже зарелизили протокол для Х"

Ну энтерпрайз бывает разный :) Когда у вас ритейл на стопицот точек, то разница в цене между циской и микроторм будет ой как решать

не, там разговор о микротике как ядре

Вы использовали неправильный посыл :) Смотреть нужно не маршрут, а некстхоп