сори, я немного торможу. пива выпил ?

а вот теперь будем скриптом пытаться активировать медленный инет... но чую уже завтра

тоесть оно таки выдало 1,10 шлюзом для этой айпишки?

во блин. я и не думал что оно заработает ?

я честно не знаю что поменялось, но я просто добавил как на вашем скрине, рестарт сделал сети на 1.200 и заработало

правда еще маскарадинг сделал на втором микротике для этого адреса

народ. трабла с l2tp+ipsec. первый раз клиент подключается нормально. если коннект рвется, то повторно не подключается с ошибкой в логах: feb/22 00:13:40 ipsec,error no suitable proposal found. feb/22 00:13:40 ipsec,error 188.162.555.55 failed to pre-process ph2 packet. feb/22 00:13:41 ipsec,error 188.162.555.55 peer sent packet for dead phase2 feb/22 00:13:43 ipsec,error 188.162.555.55 peer sent packet for dead phase2 feb/22 00:13:47 ipsec,error 188.162.555.55 peer sent packet for dead phase2 feb/22 00:13:55 ipsec,error 188.162.555.55 peer sent packet for dead phase2 feb/22 00:14:11 ipsec,error 188.162.555.55 peer sent packet for dead phase2 конфига: /ip ipsec policy group set add name=l2tp /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc add disabled=yes enc-algorithms=aes-256-cbc,aes-256-ctr,aes-128-cbc,aes-128-ctr,3des name=proposal_l2tp add enc-algorithms=3des name=L2TP3 add enc-algorithms=aes-256-cbc,aes-192-cbc,aes-128-cbc,3des name=L2TP /ip ipsec peer add comment=l2tp_new enc-algorithm=aes-256,aes-192,aes-128,3des exchange-mode=main-l2tp generate-policy=port-override passive=yes policy-template-group=l2tp secret=firma2tp /ip ipsec policy set 0 disabled=yes proposal=L2TP add disabled=yes dst-address=555.333.222.111/32 sa-dst-address=555.333.222.111 sa-src-address=111.111.111.111 src-address=111.111.111.111/32 tunnel=yes add dst-address=0.0.0.0/0 group=l2tp proposal=L2TP3 src-address=0.0.0.0/0 template=yes add proposal=L2TP template=yes

почему его вдруг перестает устраивать proposal?..

Может какие ограничения?

Я так понимаю, что привязка к клиенту идет определенного пропосала?

К айпишнику точнее

Тут ышшы проблему

да нет, вроде..

ipшник у клиента динамический

Коллеги посоветуйте как правильно сделать. я буду делать 4 туннеля между офисом и филиалом (в каждом по два провайдера)

на каждый тунел выделять свою подсеть или можно все из идной подсети выделить? я про серые адреса

на всех провайдерах белая статика на wan интерфейсах

а зачем 4 тунеля?

или ты хочешь оба канала задействовать синхронно?

чтобы сделать файловер для впн. но не хочу скрипты на роутерах использовать

ну у тебя два провайдера с одной и с другой стороны, два тунеля ... два маршрута с разной дистанцией саймый простой вариант

евгений хочет с обоих роутеров 2 тунеля поднимать.

получается 4 тунеля

нет, с филиала в головной 4 туннеля

но вот если с одной стороны упадет провайдер первого тунеля, а с другой стороны провайдер второго тунеля)

так проще понять жив провайдер или нет

я наверное дурак парни

может схемку набросаете? https://www.draw.io/

или надо что-то другое было?

все понятно, с каждого wan филиала к каждому wan головы туннель

Простите за офтоп, но может есть линуксойды, вопрос как "открыть" определнную страницу из консоли? Ну тоесть на сайте есть кнопка которую мне нужно "нажать".

Google: curl post

links

lynx

немного поясню мне нужно в итоге сделать из этого скрипт, потому lynx отпадает ибо это ручное нажатие. Curl пытаюсь но что то не срабатывает, буду еще его гуглить

Запрос к кнопке можно скопировать из Google Chrome: copy curl as bash

все понятно, с каждого wan филиала к каждому wan головы туннель

да, по адресации что посоветуете?

ну я бы сделал адреса из разных подсетей, если вопрос экономии адресов неактуален

вот 4 туннеля как то сомнительно, это ваша идея или кто-то подсказал?

да чего экономить серые адреса-то? =)

Скажите, а ip accounting кто нибудь использует?

4 туннеля - и сам и не сам. сейчас не скажу точно. причина - на интерфейсе может быть линк, но не быть интернета в нем. а туннель на конкретный адрес - железный способ знать работает или нет

Для экономии))

Коллеги у меня появился вот такой вопрос. На одном из моих филиалов установлен MikroTik (модель RB2011UiAS-RM) подключен к интернету. Адрес WAN статический. Вторым портом воткнут в локалку, включен DHCP. Сетка локальная 10.99.36.0/23 т.е. маска 255.255.254.0...Раздача DHCP с 10.99.36.50 - 10.99.37.254. Раздача адресов идет с конца диапазона (я так понимаю микротик всегда раздает с конца диапазона по дефолту. Захожу в настройку DHCP сервера и захожу в раздел Leases (аренда)....должен выдавать адреса по порядку....254....253.....252....и тд....а тут пропущена целая подсеть и идет аренда адресов уже из второй подсети.... У меня к Вам вопрос.....а куда пропали другие адреса? Аренду адреса поставил на сутки.....В чем может быть проблема???

на другом филиале не совсем по порядку адреса...но ходя бы из одной подсети

есть такое про выдачу с хвоста диапазона. по пропуска хз. это создает какие-то проблемы?

ну хочется понять куда пропали адреса

микротик пропустил подсеть 10.99.37.0 .....а принялся раздавать уже из 10,99,36,0

не думаю, что адреса прямо пропали. но если интересно - погляди сеть. кто обращается к dhcp, что отвечает сервер

когда была аренда 10 минут .....одно из устройств в сети начало просто получать разные адреса каждые 10 минут

сеть небольшая на этом здании..максимум 10-15 компов и оборудования для проведения видеоконференции

а зачем большой диапазон?

ну так настроена сеть на наших филиалах

на каждое здание по 512 адресов

на центральном 1024 адреса..много железа и устройств

связано это еще с тем, что между микротиками настроены туннели и хотелось сделать так..чтобы на каждом филиале была маска 255.255.254.0 а на центральном здании 255.255.252.0

одинаковая маска

ну хз про пропавшие адреса. спроси позже, может кто поопытнее появится

окей..спасибо за помощь

да ну какая помощь =)

ну хоть не одному в своей каше вариться) просто не пойму куда копать..может глюк оборудования какой..может на дефолт сбросить и по новой настроить......или вообще из бекапа восстановить

в крайнем случае есть еще 3 микроотика в запасе

вроде бы микрот выдает из хвоста первой сети

ERROR: S client not available

ну как и сказал - смотри сеть. смотри дебаг-логи самого тика

тоесть сначала будет 10,9,36,254, дойдет до 1 тогда начнет 10,9,37,254 выдавать

ну 10.99.36.254 - вот это хвост...а тут какой то 10.99.36.123

привет, подскажите есть ли в микротике (роутерос мипсбе) телнет клиент по ip?

нашел только мак-телнет

он вообще выдает с середины диапазона

вроде бы микрот выдает из хвоста первой сети

там 3 радиобокса вообще то

глянь арпы , есть ли вообще эти адреса на тике ?

а где их посмотреть?

один черт потом всё вручную приводить к нужной адресации(групировка по отделам и т.д.). так что пофиг как раздает. всеравно забивать будете потом руками адреса

а где их посмотреть?

ip-arp bridge-hosts

хотя стоп. в бридже вроде айпишник не показывает. значит только арпы

у блин. все компы спят шоле?

tool-ipscan

запусти на эту подсеть. пусть пропингует все адреса ?

авось кто откликнется

постоянно сравниваю

вот ARP на другом филиале

10.99.36.21 - адрес видеоконференц-системы пробитый руками (статический) ....а 10.99.36.1 - локальный адрес самого роутера

на другом филиале вот такая картина....компы видятся....адреса они получают

тоесть там щас ниодин комп не включен шоле?

ну должны быть включены

люди же как то работают..в инете сидят

а чего тогда не видит айпишек? им другой диапазон выдало?

я сейчас узнаю точно по поводу включенных компов

я что-то сейчас задумался как делать жестко туннель с конкретного прова в филиале на конкретного прова в головном офисе. не соображу что-то

я про инициатора соединения - филиал. как заставить через конкретный wan тунель стартовать?