если микроты на концах - то gre + ipsec в сторону openvpn даже не смотрите )

Если ip белые же

Если ip белые же

тогда ой. sstp

тогда ой. sstp

тут тоже недавно не очень лестно об SSTP отзывались)

Если ip белые же

да, конечно же валидники

тут тоже недавно не очень лестно об SSTP отзывались)

а я и сам отзовусь нелестно но если за натом какнить и режется все что только можно, то sstp позволяет хоть как то построиться

спасибо ещё раз, буду думать теперь как процесс миграции наиболее мягко совершить

Вырубить все, и под угрозой пистюлей все перевести)

значит пора прожевать, проглотить и назначать время тех. работ ) спасибо.

Я своими глазами видел сеточку из тиков, подруженных на openvpn, всего около 20 маршрутизаторов. Вполне даже работало, вот только зачем так было сделано мне объяснить никто не смог. Тихо перешили на gre + ipsec

Года два-три назад.

Я своими глазами видел сеточку из тиков, подруженных на openvpn, всего около 20 маршрутизаторов. Вполне даже работало, вот только зачем так было сделано мне объяснить никто не смог. Тихо перешили на gre + ipsec

опенвпн проще для понимания

Вырубить все, и под угрозой пистюлей все перевести)

бизнес меня порежет очень-очень тонко так такое )

опенвпн проще для понимания

так исторически сложилось до тиков были тп-линки с опеп-врт, а потом конторка стала добывать больше золота и решили тики покупать

А вики микротика почитать совсем не судьба?

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle тут? Нет инфы.

А это?

Или у нас браузеры по-разному отображают?

А это?

а эта пара слов вот вообще не делает понятнее.

А надо уровня статьи на хабре?

"ставит маркер". Шикарное описание.

А надо уровня статьи на хабре?

типа того. Хотя бы на уровне "route mark отличается от packet mark тем, что.... используются они тогда-то..."

коллеги, а ни у кого после обновления l2tp не разваливался?

я вот не понимаю пока разницы packet, conn, route. Теоретически - догадываюсь что это разное, а на практике что где и как лучше применить - вообще не понимаю

типа того. Хотя бы на уровне "route mark отличается от packet mark тем, что.... используются они тогда-то..."

mark-connection - place a mark specified by the new-connection-mark parameter on the entire connection that matches the rule mark-packet - place a mark specified by the new-packet-mark parameter on a packet that matches the rule mark-routing - place a mark specified by the new-routing-mark parameter on a packet. This kind of marks is used for policy routing purposes only и чуть ниже уже по остальным параметрам правила: connection-mark (no-mark | string; Default: ) Matches packets marked via mangle facility with particular connection mark. If no-mark is set, rule will match any unmarked connection. packet-mark (no-mark | string; Default: ) Matches packets marked via mangle facility with particular packet mark. If no-mark is set, rule will match any unmarked packet. routing-mark (string; Default: ) Matches packets marked by mangle facility with particular routing mark

всё ж понятно

перевести термины нужно? paket - пакеты, conn - соединения, route- маршруты

помечаешь пакет, целиком всё соединение (все пакеты соединения) или вешаешь на них метку маршрутизации

я вот не понимаю пока разницы packet, conn, route. Теоретически - догадываюсь что это разное, а на практике что где и как лучше применить - вообще не понимаю

тогда начинать надо не с mangle, а с основ TCP/IP если нет понимания разницы пакета и соединения.

mark-connection - place a mark specified by the new-connection-mark parameter on the entire connection that matches the rule mark-packet - place a mark specified by the new-packet-mark parameter on a packet that matches the rule mark-routing - place a mark specified by the new-routing-mark parameter on a packet. This kind of marks is used for policy routing purposes only и чуть ниже уже по остальным параметрам правила: connection-mark (no-mark | string; Default: ) Matches packets marked via mangle facility with particular connection mark. If no-mark is set, rule will match any unmarked connection. packet-mark (no-mark | string; Default: ) Matches packets marked via mangle facility with particular packet mark. If no-mark is set, rule will match any unmarked packet. routing-mark (string; Default: ) Matches packets marked by mangle facility with particular routing mark

написанное - понятно. Как их использовать в реальной жизни, когда какой марк - вот совершенно непонятно.

>>тогда начинать надо не с mangle, а с основ TCP/IP если нет понимания разницы пакета и соединения.

Зависит от задачи )

Когда встаёт конкретная задача - понятно, каким инструментом её решать

Из формулировки постановки этой задачи.

Зависит от задачи )

поэтому и спрашиваю, что читать нормального, не в 1 абзац на всё

Если непонятно - одно из двух. Переформулировать ТЗ или подучить основы.

ок, чем отличается коннмарк от роут марк? )

коннмарк вешает маркер на все пакеты соединения

которые потом можно отловить в условии правила "connection mark" и делать действия дальнейшие - jump/change ttl/dscp/etc..

а роутмарк вешает маркер таблицы маршрутизации

и такой пакет, при условии, что у правила passthrough=no, не попадает в таблицу main, а идёт в таблицу с именем метки.

неверно сформулировал

..и такой пакет, при условии, что у правила passthrough=no, идёт только по тем маршрутам в /ip routes, у которых routing mark такой же, какой выставлен правилом mangle.

вот так точней.

ок, чем отличается коннмарк от роут марк? )

Достаточно подробно ответил на вопрос?

Достаточно подробно ответил на вопрос?

стало понятнее, но пока ищу "статью на хабре" ::)

стало понятнее, но пока ищу "статью на хабре" ::)

Лучше поднять стенд)

Лучше поднять стенд)

вот в процессе

надо замутить "резервный" инет, с рядом плюшек. Полный список хотелок запрошу завтра.

как минимум - всё что прилетело с резерва, туда же и отвечать, это вероятно коннтрак

вот в процессе

бери EVE-NG (бывшый unetlab) и вперде

бери EVE-NG (бывшый unetlab) и вперде

У тебя теперь новый фетишь)

Подскажите лучше, откуда можно образы для циски туда подтянуть?

Из трактора

Из трактора

а можно совсем понятным языком?

@ntwrk

Подскажите лучше, откуда можно образы для циски туда подтянуть?

дак торрент

Cisco-IOU-L2-L3-Collection-v3

Ну или торент

@ntwrk

спс но нет. Слишком много флуда)

Cisco-IOU-L2-L3-Collection-v3

как всегда выручаешь)

Дело не в флуде а в фтп который содержит много чего по сетям.

Cisco-IOU-L2-L3-Collection-v3

https://archive.org/download/CiscoL2L3IOURacks/CiscoL2L3IOURackV5.rar

если что уже v5

ок

Дело не в флуде а в фтп который содержит много чего по сетям.

а где там фтп?

Припинен обычно

Припинен обычно

нету(

ERROR: S client not available

нету(

Вот да

если кто-нибудь знает или наткнется на эту фтп, убедительная просьба кинуть в меня ссылкой)

Ну припинят завтра. Ща подкаст выложен

утащил, спс

Important information Network Engineers Опрос по зарплатам сетевых инженеров (анонимный) Результаты опроса (обновляются автоматически) Наши ресурсы с курсами и книгами по сетям. Для подключения к основному FTP используется протокол FTPS Используйте ftp-клиент Основной FTPS (ipv4, ipv6) | @livetune ftps://ftp.rfold.com Резервный SFTP | @EKbfh sftp://195.70.196.160:2222 Login: ntwrk Password: ntwrk С этим аккаунтом можно выкладывать файлы в директорию TMP Если вы хотите выложить свой материал: 1. Выложите материал в директорию TMP с понятным названием 2. Расскажите о том, что вы выложили @mxssl или @Sk1f3r Блоги участников: NETWORKS FOR EVERYONE | @mxssl noshut | @hellt Sk1f3r's Notes | @Sk1f3r Каналы участников: ntwrkgrp | @mxssl Скифороговорка | @Sk1f3r Ссылки на полезные ресурсы: Прайс листы Cisco, Dell, HP, Huawei, Juniper и тд Сетевые новости Полезный сайт о покупке железок Полезные ссылки Cisco Полезные ссылки Juniper Краткий гайд для сетевых инженеров Осторожно! Мошенники! atraining.ru networkeducation.ru learncisco.ru

поиском же )

Спасибо

Народ. Помогите с инфой. Гугл забанил меня. Как сделать что бы каждый порт отдельно коннектился к нету а не в общем брижде? Что из манов нашел все не то. Спасибо

Поставить master-port=none

@IlyaKnyazev можно еще пару картинок с маркировками ? )

@IlyaKnyazev можно еще пару картинок с маркировками ? )

А больше нету )) Все остлаьное на тренинге с лабами )))

я ждал этого ответа. спасибо и на этом )

интересно, почему тренеры микротика не записывают свои тренинги и не распространяют за денежку ?

ведь не у всех есть возможность съездить за несколько сот км чтобы поучиться. и не всем нужен серт.

Я не понимаю чего там сложного. Mark-Route маркирует маршрут. Ставится только в Mangle Prerouting и mangle-output Mark-packet маркирует пакет. Используется в очередях. Ставить можно в любом mangle, но сами очереди в Input и Postrouting бегают Mark-Connection вспомогательная маркировка. Используется для определения отношения пакета к соединению. Например на Input отмаркировать Connection, чтобы в Output по этой маркировке отмаркировать маршрут

действительно, ничего сложного, да и в вики все разжевано )

по какой то неведомой причине, микротик отказывается дать на Е1000 гигабит)) согласовывает соточку, но если убрать галочки с саппорт 100 - даст гигабит)

еееее

Народ, на RB3011 никто не пробовал Full BGP впихнуть?

Я в 2011 впихнул

Выпихнул взад

Разница между 64Mb и 2Gb таки есть

в 64 не поместится, а в 2 поместится

Народ, на RB3011 никто не пробовал Full BGP впихнуть?

Влезет

Там еще процы на 1.5 Ггц и их два, один будет занят BGP, а второй - роутингом.

В теории... :)

Кстати, на RB1100AHx2 BGP работал как часы и там тоже два гига

Всем привет

подскажите

нашел ман по мультивану

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

раньше с консолью не работал