ну то поднять ДДНС на свистке. принудительно прописать роутк к сервакам ДДНСа через свисток

дднс - это динамический днс, когда микрот сам определяет откуда его подсасывать?

ДДНС это доступ по имени ?

тоесть динамически привязывает айпишку тика к заданому имени

NOIP.com и подобные сервисы

Угу

более того - если провайдер хитрозадый, то он на своем роутере сделает заворот ДНС трафика на свой ДНС все равно

DNScrypt можно прикрутить, тогда провайдер не страшен

Хотя никто не мешает ему ещё и в обычный трафик вмешиваться

Я бы менял провайдера)

Кирил, попробуй таки узнать адреса своего ДДНС сервиса и забить роуты к ним через свисток. думаю так проще всего будет

ну или поставить скрипт апдейта ДДНС на пропадение/появление пинга на шлюз провайдера

динДНС. блин

сорри

тогда скриптом только, имхо

Кирил, попробуй таки узнать адреса своего ДДНС сервиса и забить роуты к ним через свисток. думаю так проще всего будет

Да,думаю так и заверчу

Зухель кстати вроде динднс апдейтит при файловере без проблем

Убеждаюсь в том, что микрот как пограничку можно только на эзернет ставить

И то что адсл, лте прозрачные бриджи это хорошо

Ребят есть мопеды mf667, e173u-1, 321s, e1550, e3131. И я так понимаю не один из них голос не умеет ?

а второй в режиме stick, создаёт USB Port, на который садится PPP-out

Кстати вычитал что ppp-out больше 20мегабит не держит

забудь про голос

сhan_dongle полное дерьмо

если нужен голос - подключай - сип от мегафона

мультифон называется. проверено - работает, но иногда транк нужно передернуть

Иногда не работает

:)

Но альтернатив нет

если нужен голос - подключай - сип от мегафона

Не люблю мегафон

Коллеги добрый день

Стыдно мне но вопрос такой из интра сети не могу войти на свой же сайт по внешнему айпишнику

по локальному вхожу спокойно по внешнему не могу

не нать этот адрес публичный из локалки

и как ему скормить

а то на интерфейс МТ ходил по внешке а вот на сайтец ни как

Причем эпичность в том что с телефона по вафле входит а с ноута нет

Тут вообще магия какая то

Окей по вафле пашет а по проводу нет

пошел смотреть

Стыдно мне но вопрос такой из интра сети не могу войти на свой же сайт по внешнему айпишнику

Ммм

Сайт в той же сети ?

не нать этот адрес публичный из локалки

Думаю, что самый правильный совет

А еще лучше сделай hair pin NAT для этого узла

Солюшен есть на spw.ru

Не люблю мегафон

а уж как я его...

всемп привет! подскажите, кто-нить пытался настроить etherchannel между МТ и ЦИСКОЙ? резервирование настроить получилось а балансировку нет. подскажите куда капать? Спасибо!

Кстати вычитал что ppp-out больше 20мегабит не держит

не знаю как там 4G но 20 мегабит шифрованого это лими возможностей самого проца в домашних моделях уровня 951G

Не знаю как в MT, они вроде только в 7ке обещали это сделать, но в обычном Linux современные LTE-модемы через qmi/mbim цепляются. И в системе это обычный сетевой интерфейс.

не знаю как там 4G но 20 мегабит шифрованого это лими возможностей самого проца в домашних моделях уровня 951G

У меня rb2011 дома ?

Коллеги, помощь нужна https://toster.ru/q/346994

а на микротике роуты нормально прописал?

Сурово. Был у меня объект, где надо было вытащить модем на 3-метровом куске удлинителя

4г от мегафна, 3м НОРМ провод, в мр3010 - вполне бегало

но проводов перебрали десяток

много тонких

а на микротике роуты нормально прописал?

соглашусь, что весь ipsec у нас держится только на правилах НАТирования и файрволла

чтобы коллега прописывал роуты - такого не помню

ес-но форвард правила должны быть построены вида 192.168.XX.YY (сеть на объекте 1) - 192.168.ZZ.AA (сеть не объекте 2) - акцепт

а на микротике роуты нормально прописал?

вот именно, что роуты не прописывал

на Zywall я их делаю

иначе локалки друг друга не видят

а как это сделать на MIkrotik не могу понять

Не нужны роуты

Ты куда их строить собрался ?

У тебя ни интерфейса нет куда их направить

Не на внешник же ?

в Zywall они делаются так: из LAn - LAN - и указывается какой тунель

ERROR: S client not available

http://wiki.mikrotik.com/wiki/Russian/Объединяем_офисы_с_помощью_Mikrotik#.D0.9E.D0.BF.D0.B8.D1.81.D0.B0.D0.BD.D0.B8.D0.B5_IPSec

Вот

читал

У нас все собрано по нижней схеме

Зивалл умеет ип2ип?

не а

IPSec, L2TP

А что умеет ?

Широкий выбор )))

https://zyxel.ru/zywall-310/?characteristics

А ты в файрволл зухеля разрешил инкоминг из подсети микрота ?

Да

Я даже не знаю что предложить

вот я тоже не знаю

попробую все таки роут настроить

Сделать лабораторный chr (второй микрот) и цепануться к нему

Это даст понимание косячные ли у тебя настройки на м-к

т.е поднять IPSec между М-Т?

а что значит что к микротику ходят а обратно нет? ты снимал инфу вайршаком или как?

Между двумя

Либо влезать в дебри тспдумпом

Или вайршарком

или с зикселя сеть микротика пингуется а с микротика сеть зикселя нет

а что значит что к микротику ходят а обратно нет? ты снимал инфу вайршаком или как?

самый обычный пинг

или с зикселя сеть микротика пингуется а с микротика сеть зикселя нет

верно

стоп

значит пакеты возратный маршрту знают

раз пинги проходят

Вот Зивалл знает

а микрот не догадывается

МИКРОТИК знает

раз пинги возвращает