надо прописать шлюз по умолчанию

в пингалке тика можно как-то проверить это?

написать маршрут и выбрать его?

вот так решил

http://prntscr.com/epde09

/ip route add dst-address=8.8.8.8/32 gateway=шлюз провайдера

/ping 8.8.8.8

обычно работало и так

http://prntscr.com/epde6g

у меня такое было недавно, пока шлюз не указал напрямую, обычно указывал интерфейс и все работало

так только на p2p интерфейсах будет работать

так только на p2p интерфейсах будет работать

я не знаю что такое p2p интерфейс. у меня с десяток микротиков в филиалах и везде так работало норм

без указания шлюза, просто интерфейс

отлично

я правильно понял, что просто в пингалке я не смогу проверить. пока не пропишу маршрут новый?

я правильно понял, что просто в пингалке я не смогу проверить. пока не пропишу маршрут новый?

пропиши маршрут хоть куда нибудь

хоть до 8.8.8.8

иначе никак

а какой тогда смысл выбирать интерфейс в пингалке тика? я что-то не понимаю

для сорс адреса

у тебя л2 это эзернет

что бы твои пакеты дошли до яндекса, тебе по л2 их надо отправить на мак адрес шлюза

что бы узнать мак адерс шлюза, нужно прописать маршрут с указанием айпи адреса шлюза

и тогда роутер сделает двойной лукап, и сделает соответствие 0.0.0.0/0 -> eth2 -> aa:bb:cc:dd:ee:ff

пляяяяя.......

написал маршрут - заработало

я решительно не понимаю тогда смысла некоторых рычагов в штатной пингалке тика

может кто-то объяснить почему не работал пинг при указании и сорс адреса и интерфейса?

я походу какую-то важную вещь не знаю

или ткните носом что прочитать. в офф. вики не нашел особенностей работы пингалки

может кто-то объяснить почему не работал пинг при указании и сорс адреса и интерфейса?

Ща у себя проверю)

может кто-то объяснить почему не работал пинг при указании и сорс адреса и интерфейса?

я же описал выше

я просто был уверен, что если я отправляю пакет в конкретный интерфейс, с конкретным сорс-адресом - не надо писать маршрут

а как вы узнаете на какой мак слать ваши пакеты?

кажись я понял. у меня это наследие работы с пппое всякими, которые точка-точка....

вот, да. с ppp такое прокатит

потому что они p2p

с сериал интерфейсами тоже прокатит

про механизм с арпами я в курсе. если меня спросят - я расскажу. а на практике оказался не готов =)

ладно. понял ситуацию и свою ошибку. спасибо коллеги

Ребят как сделать subInterfes ?

Что есть саб интерфейс? Второй ip адрес повесить?

задача повесть на интерфейс 2 DHCP static

повесил 1 влан

Зачем вы вообще до таких задач приходите? Не нужно этого делать. Не умеет оно так не потому что это какая то редкая фича, а потому что нет такого в RFC и в стандартах. Не должно быть в пределах одного домена широковещания двух разных DHCP (если речь не про отказоустойчивость или балансировку).

задача повесть на интерфейс 2 DHCP static

DHCP static - это что?

статические настройки сети или еще один dhcp сервер?

статические настройки

статические настройки

а /ip addresses вас чем не устроил?

я думалтут есть как у циски subinter

всем привет, взял вот такой роутер домой под гигабитный интернет https://routerboard.com/CRS109-8G-1S-2HnD-IN кто-нибудь кто шарит подскажите сможет эта штука под vpn (планирую поднять на самом микротике) крутить гигабит? Если вопрос про возможность соединения в гигабит - да, тестировал, 880 выдавало. У меня просто за шлюзом роутер дохлый с openwrt, хочется комфортно работать. Вроде можно отменить покупку пока что.

привет. какой впн планируется использовать, какое оборудование с той стороны тоннеля? сразу хочу сказать, что CRS не умеет hardware encrypt и гигабит не прокачать будет при любых раскладах.

Без енкрипта прокачает

GRE мегабит 700 можно )

ну впн как бы предполагает энкрипт, не?

привет. какой впн планируется использовать, какое оборудование с той стороны тоннеля? сразу хочу сказать, что CRS не умеет hardware encrypt и гигабит не прокачать будет при любых раскладах.

openvpn

openvpn в лучшем случае 50 мбит

а hardware encrypt есть в каких-нибудь других бюджетных моделях?

850 плата.

спасибо за ответы

https://routerboard.com/RB750Gr3

IPsec Hardware encryption (~470Mbps)

это если про бюджетные.

https://asp24.ru/obzory/obzor-obnovlennogo-mikrotik-hex-rb750gr3-luchshiy-marshrutizator-po-sootnosheniyu-cena-kachestvo/ тут в тестах получают 300 мбит в дуплексе

openvpn

сильно сомневаюсь что на микротах в опенвпн можно прокачать больше 50 мбит

не надо на тике вообще пока openvpn

там всё еще нет udp

ERROR: S client not available

сильно сомневаюсь что на микротах в опенвпн можно прокачать больше 50 мбит

да я вот поэтому сюда и написал, форумы полистал примерно тоже самое везде написано. Ну в принципе меня только это в покупке насторожило.

там всё еще нет udp

печально, спасибо за инфу

ребя, кто юзает х86. что предпочтительней i3 4Ггц или i5 3Ггц. Есть у меня ощущение, что частота важнее чем ядра, ибо нагрузку по ядрам разложить толком не может. прав ли я?

По идее i3 будет быстрее

Но надо тестить )

не дадут денег на тесты:)

если критично singlethread perfomance - посмотри сайт https://www.cpubenchmark.net/

ребя, кто юзает х86. что предпочтительней i3 4Ггц или i5 3Ггц. Есть у меня ощущение, что частота важнее чем ядра, ибо нагрузку по ядрам разложить толком не может. прав ли я?

частота важнее.

ок. спасибо

бяда чё-то: ipip туннель, пингую из одной сети в другую и вижу от пингующего его внешний ip вместо внутреннего, соответственно трафик не идет

настроено всё симметрично и одинаково

с одного конца нормально, с другого вот нет

reply dst address зачем-то внешний

похоже на НАТ

GRE мегабит 700 можно )

CRS??? Она в роутинге больше 150 не вытаскивает. Проц говно!

в смысле маскарад левый?

в смысле маскарад левый?

да.

в смысле маскарад левый?

покажи конфиги через pastebin

CRS??? Она в роутинге больше 150 не вытаскивает. Проц говно!

если без шифрования - варианты есть, если ещё и IPSec нужен, то вообще варинатов у микротика почти нет. (из готовых коробок, не x86\CHR)

если без шифрования - варианты есть, если ещё и IPSec нужен, то вообще варинатов у микротика почти нет. (из готовых коробок, не x86\CHR)

750gr3 же

750gr3 же

ну это почти в полку будет. или в полку. 700 мегабит же

Ааааа

750gr3 же

и "почти нет"

точно

out interface пустой был

спасибо

спасибо

не за что

и "почти нет"

Я не сразу понял, что речь именно о скоростях

Господа, недавно тут помогали с редиректом DNS мне

add chain=dstnat action=netmap to-ports=53 protocol=udp in-interface=bridge-hs \ src-port=53 log=no log-prefix="" add chain=dstnat action=netmap to-ports=53 protocol=tcp in-interface=bridge-hs \ src-port=53 log=no log-prefix=""

2 правила в итоге

Ругается на failure: netmap action requires to-address