А если интернет умрет от слова совсем - как вам бот сообщит?

Скрипты не на переключение инета, мне просто требуется закрывать открывать порты рандомно

От мокрота же вроде Tik-app

Так же посредством Netwatch. Единсвенное не могу настроить запуск скриптов на микротике, через команды боту в телеграмме

https://habrahabr.ru/post/314108/

От мокрота же вроде Tik-app

может так оно и есть. У меня нет дроида, но пару недель назад обсуждали что есть какое то официальное приложение, которое прям вообще норм

@Zeriche, @ravensblade Да, пардоньте. Это оно и есть.

https://habrahabr.ru/post/314108/

Скрипт так и не отрабатывает до конца, ктот делал по этому мануалу?

я

я в свое время посмотрел на переключение через скрпиты и решил, что так делать не буду

если интересно - есть такая штука - рекурсивные маршруты

если интересно - есть такая штука - рекурсивные маршруты

Первое что нашел на хабре, https://habrahabr.ru/post/313342/ или есть другой материал?

Подскажите. Есть ~20 филиалов, и центральный офис. В каждом филиале прописаны ~5 статических маршрутов. Мб стоит использовать какую-то динамическую маршрутизацию? какую?

Первое что нашел на хабре, https://habrahabr.ru/post/313342/ или есть другой материал?

http://vasilevkirill.com/MikroTik/1/

я с этим сверялся. рабочий вариант описан. но там файловер. не балансировка. если что

для рекурсивных маршрутов и пппое есть хистрость. не все одобряют, но у меня так работает сейчас

надо профиль будет настроить для интернет подключения и там указать адрес удаленной точки. пофиг какой, хоть 1.1.1.1

и уже вот этот адрес использовать в настройках рекурсивных маршрутов

http://vasilevkirill.com/MikroTik/1/

Попробую на новом прожекте

статья на хабре тоже интересная

статья на хабре тоже интересная

Да соглашусь, весьма интересная статья :) Пойдёт в закладки

Кто-то тестил 6.38.5 (Current)? Были серьездные проблемы?

Кто-то тестил 6.38.5 (Current)? Были серьездные проблемы?

Замечено не было. туннели BGP и все вроде работает

Кто нибудь подскажет Микротиковскую антенну со слотом под 4G SIM карту? Типа Zyxel LTE6100?

ребят глупый вопрос, могу ли спомощью mpls обьеденить удаленные филиалы ?

а то ovenvpn пинг поднимает в 2 раза а дляменя это очень кретично

Кто нибудь подскажет Микротиковскую антенну со слотом под 4G SIM карту? Типа Zyxel LTE6100?

Mikrotik SXT LTE

ребят глупый вопрос, могу ли спомощью mpls обьеденить удаленные филиалы ?

Ну вообще да по идее.

по идее то да, а на практике

Ну есть много способов протаскивать трафик по средствам MPLS. Смотрите какой вам предпочтительнее

я вот и хочу уточнить как это сделать если все точки у разных ISP

ребят глупый вопрос, могу ли спомощью mpls обьеденить удаленные филиалы ?

Эээм, а расскажи полностью суть идеи. Для мплс нужно чтоб вся трасса в него могла

я вот и хочу уточнить как это сделать если все точки у разных ISP

Тунели поверх, внутри мплс, но скорости это не добавит

что можно сделать ?

Это количество транзитных хопов уменьшит с точки зрения клиента, и немного в ТЕ сможешь

Ну поставить в офисах по железке с возможностью MPLS на белых IP и между ними MPLS L3 VPN можно

Ну поставить в офисах по железке с возможностью MPLS на белых IP и между ними MPLS L3 VPN можно

МплсВпн же работает полностью через mpls сеть.

так в офисахстоит микротик

что можно сделать ?

Трифик инжиниринг

не разу с этой штукой не сталкивался

не разу с этой штукой не сталкивался

Стенд подними

MPLS TE это офигенная штука, читал про неё :)

Если упростить то это свиччинг поверх роутинга

так я запутался

в предложениях

)

Если упростить то это свиччинг поверх роутинга

Это в целом про мплс

не разу с этой штукой не сталкивался

Вот могу предложить к прочтению. https://linkmeup.ru/blog/154.html https://linkmeup.ru/blog/204.html https://linkmeup.ru/blog/261.html https://linkmeup.ru/blog/264.html

Только уменьшение количества видимых хопов отнюдь не означает, что время прохождения пакета снизится, если вы делаете это через туннели в интернете

Только уменьшение количества видимых хопов отнюдь не означает, что время прохождения пакета снизится, если вы делаете это через туннели в интернете

+1

Да и ТЕ Будет такое себе

Да и фрагментация же будет

Это актуально, когда сеть целиком ваша, тогда крутите её, как вам заблагорассудится.

Это актуально, когда сеть целиком ваша, тогда крутите её, как вам заблагорассудится.

Дополню: и при этом сеть в большинстве должна уметь мплс.

так какой выход в моей ситуации

Sla с провайдером

мне нужно обьеденить офисы в разныхрегионах с москвой

Тогда с провайдерами

но подняв OpenVPN сильно просел в пинге

Попробуйте l2tp

Может IP-IP тонель на микротах до москвы? У нас правда в пределах Москвы есть пара таких тонелей, по одному клиент до сервера в нашем ДЦ стучится к почте и ФТП папке

мне нужно обьеденить офисы в разныхрегионах с москвой

провайдер может своими силами это сделать

но и цена увеличиться

провайдер может своими силами это сделать

Может но провайдеры в регионах разные и цена будет выше )

так вам шашечки или ехать?

так вам шашечки или ехать?

нам ехать.

пинги на своих впнах всегда будут выше

или плати или терпи

ERROR: S client not available

если сети провом объединять, то косы будут нормально работать, например

мне нужно обьеденить офисы в разныхрегионах с москвой

любой тоннель (ipip или l2tp или еще чего) + ipsec но любой vpn имеет оверхеад и латентность сети увеличится. если нужна гарантированная передача данных с определенной задержкой, например не выше 10 млск для VoIP - тогда ищите провайдера который сделает вам такой канал, типа офис-2-офис и да, это будет стоит денег.

любой тоннель (ipip или l2tp или еще чего) + ipsec но любой vpn имеет оверхеад и латентность сети увеличится. если нужна гарантированная передача данных с определенной задержкой, например не выше 10 млск для VoIP - тогда ищите провайдера который сделает вам такой канал, типа офис-2-офис и да, это будет стоит денег.

т.е. gre +ipsec уменьшит пинг между офисами

т.е. gre +ipsec уменьшит пинг между офисами

пинг уменьшится относительно openvpn

openvpn на микротике оч плохо работает. только от безисходности его можно на нем запускать )) я как то внутри метароутера поднял виртуалку с опенврт и в ней поднял опенвпн клиента, который соединялся с офисом головным (в голове опенвпн на убунте). этот вариант работал лучше, чем когда клиентом выступал сам микротик.

На микроте лучше IP-IP или L2TP, работает стабильнее даже чем pptp

На микроте лучше IP-IP или L2TP, работает стабильнее даже чем pptp

я решил для себя попробовать гре в этом случае. там можно задать параметры для ipsec, чтобы политики сгенерились автоматом. типа с шифрованием, но с простой настройкой

а что по поводу sstp?

а что по поводу sstp?

не советую. задержки так же большие. работает поверх tcp будут проблемы со звуком + быстрее 20 мбит не раскачать

тогда остаеться только l2tp

ipip тоже неплох

Если крато: белые с обоих строн - то выбирайте из списка ipip gre eoip (все плюс минус равно), если ip серый - то что поверх udp (l2tp или сторонний ovpn)

Если крато: белые с обоих строн - то выбирайте из списка ipip gre eoip (все плюс минус равно), если ip серый - то что поверх udp (l2tp или сторонний ovpn)

поддерживаю

поднял l2tp пинг упал с 89 до 50

поднял l2tp пинг упал с 89 до 50

А было на чем? Лень мотать

OVPN

Тиковском?

поднял l2tp пинг упал с 89 до 50

а если публичный айпи пинговать, то какие задержки между офисами?

да

да

Ну тогда нанлядно: any in tcp VS any in udp

33 между офисами

33 между офисами

Чет большой оверхед получился тогда

Должно в районе 35-38 быть

вру 38

по l2tp

Во

Норм

у меня обьект за gre + ipsec пинг до публичного айпи 12 млеск пинг до внутреннего хоста 13-14 млеск

на другом объекте опенвпн на дебианах пинг до публичного айпи 17 млеск пинг до внутреннего хоста - 21 млеск

на микротиках поднимал опенвпн - до 20 млсек оверхед был

а сделал бы голый гре, было бы еще меньше

ну 1-2 млсек оверхед переживу )