Т.е. такой 16.3.1 прочитал и о блять мне же нужно в 16.2.1 срочно

в соседний раздел срочно!

Т.е. такой 16.3.1 прочитал и о блять мне же нужно в 16.2.1 срочно

Чо там в 16.3.5?

сори, это чуток нелогично. Если ты берешь мануал и конкретный раздел - то ты и берешь конкретный раздел. По крайней мере мы именно так стараемся вести документацию

Чо там в 16.3.5?

картинки скриншоты с гейфона

есть еще вопрос

у тебя в гейфоне в конфиге впн что стоит в Атутент.поль.?

Сертификат же?

Не, ну прост ладно мануал. Но вот люди пишут - "у меня всё работает". Ну ок. Потом выясняется что там версия RC. Ну ок. Потом выясняем что есть еще пару десяток строк которых ваще не было в офф доках, ну ок, это мой косяк

Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще. Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду. То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.

Чуваки, так мож ебанем экспорт?)

у тебя в гейфоне в конфиге впн что стоит в Атутент.поль.?

Всё как в вики. Вот всё всё всё как вики

там есть картиночка, в нее смотришь, и на своем любимом ифончике оп оп, ведь пользователи ифонов без мозга, всё по картинкам, я тока так и могу

Поэтому и купил ифон

Это я к тому что какой смысл был бы мне сотрясать воздух если бы я делал не по инструкции

За один раз я меняю только одну настройку при тшутинге, ибо я должен понимать взлетело оно или не взлетело

Это я к тому что какой смысл был бы мне сотрясать воздух если бы я делал не по инструкции

пихни его в из "нет" в "сертификат"

Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще. Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду. То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.

мб в этот момент уже проц в полку и его хватает только на 70 килобайт?

а когда он свободен сравнительно - разгоняется до 2 мегабайт?

Странности с оптикой в общем. Врубаешь порт, прописываешь маскарад — интернет есть. Насрать что есть вланы, насрать что есть изолированные подсети. Оптика воткнута — у всех появляется быстрый интернет, пофиг, что порт ни к чему не поднастроен. Он просто есть и ему хватает…

Нет CPU в этом случае 5-6%

пихни его в из "нет" в "сертификат"

так бля это ж не по инструкции?

Привет. Есть такая странная проблема, никакой практической составляющей она не несёт, но если она есть выползет где то еще. Есть два микротика RB951 и RB962. RB951 имеет pppoe соединение в инет и паблик IP. RB962 имеет dhcp клиента и тоже паблик IP. На обоих default конфиги. Поднимаем L2TP+Ipsec туннель между микротиками. До сих пор все хорошо. Запускаем ipref на двух компах за микротиками и видим то что и должны видеть. 20мегабит в одну сторону (951->962) и почти 100% CPU на обоих микротиках и около 4мегабит в другую (962->951). Хорошо. Теперь заворачиваем трафик в инет из локалки за 962 в тонель. Дабы выходить в инет через тоннель и NAT на 95. Работает, но странно как то. Например трафик с YouTube летит со скоростью 25мегабит и загрузкой пол 90% CPU с обоих сторон. Замечательно. Теперь скачиваем wget первый попавшийся дист с mirror.yandex.ru через туннель и нат - максимум 70килобайт в секунду. ОК. Скачиваем тот же дист с mirror.yandex.ru с помощью компа из локалки за 951 и видим 2.5 мегобайта в секунду. То есть, с каких то ресурсов через тоннель и NAT мы видим максимум, а каких то все упирается в 70килобайт. Например дистрибутив Ubuntu с официального сайта wgetом скачивается через тоннель и NAT со скоростью 2 мегобайта в секунду.

для начала убрать богомерзский айписек и выключить шифрование

P.S. я уже как только не пробовал

так бля это ж не по инструкции?

что пишет в этом случае?

Я попробую но это навочтли повлияет

что пишет в этом случае?

EAP not configured

Странности с оптикой в общем. Врубаешь порт, прописываешь маскарад — интернет есть. Насрать что есть вланы, насрать что есть изолированные подсети. Оптика воткнута — у всех появляется быстрый интернет, пофиг, что порт ни к чему не поднастроен. Он просто есть и ему хватает…

дык может ты резал по аутинтерфейсу. а сфп1 под те правила не подпадает

для начала убрать богомерзский айписек и выключить шифрование

Я попробую, но если YouTube летит со скоростью 25мегабит, то и другие ресурсы должн

Нет CPU в этом случае 5-6%

а не может быть что под очереди где то подпадет и оно режет?

Apple iOS (iPhone/iPad) Client For iOS devices to be able to connect, proposal changes are needed: does not work with 3des encryption algorithm, aes-128/256 works auth algorithm must be sha1 PFS group must be none lifetime must be 8 hours

и вот это всё пиздеж между прочим. Знаешь почему? потому что у меня уже есть действующий ipsec на настройках которые совершенно противоречат этому предложению

Хз, мб они это в каком нить 2010 году писали

а не может быть что под очереди где то подпадет и оно режет?

Нет там ничего. Дефаулт конфиги.

И вот именно Yandex и YouTube. На них хорошо проявилось. Но в общем тот же mail.ru небыстр.

И вот именно Yandex и YouTube. На них хорошо проявилось. Но в общем тот же mail.ru небыстр.

а канал наружу какой ширины вообще?

Там качать нечего, проверить не на чем.

Не помню 30 мегабит помойму.

Но это не столь важно. Важно что один и тот же ресурс через туннель медленно ю, через nat за 951 быстро.

Да, YouTube через https

Но это не столь важно. Важно что один и тот же ресурс через туннель медленно ю, через nat за 951 быстро.

мб ты совсем не через тоннель ходишь?

Не через UDP и quic

и вот это всё пиздеж между прочим. Знаешь почему? потому что у меня уже есть действующий ipsec на настройках которые совершенно противоречат этому предложению

@mo1seev ты эскпорт можешь сделать?

Загрузка CPU, показания на интерфейсах и traceroute говорит что через него.

Загрузка CPU, показания на интерфейсах и traceroute говорит что через него.

а iperf между ровтерами сколько говоришь выжимает?

@mo1seev ты эскпорт можешь сделать?

можешь, но после часу ночи

Пробовал уменьшать MTU на l2tp интерфейсе, естно с обоих сторон. Сейчас стоит 1400. То есть mss должен быть 1360. Эффекта ноль.

а iperf между ровтерами сколько говоришь выжимает?

Ipref между компами в локалке за роутерами выжимает 20-25 мегабит в одну сторону, с 951 до 962. И 4 мегабит в обратную.

iperf то есть.

Ipref между компами в локалке за роутерами выжимает 20-25 мегабит в одну сторону, с 951 до 962. И 4 мегабит в обратную.

погоди, а почему такая ассиметрия?

Должно быть так

Провайдер со стороны 962 так режет.

30 помойму на даунлоад и 5 на аплоад.

То есть я хочу объяснить что разные ресурсы ведут себя не одинаково.

Как бы две группы, те которые отдают на полной скорости и те кто отдают с 40-70киблобайт.

Как бы две группы, те которые отдают на полной скорости и те кто отдают с 40-70киблобайт.

т.е. и шифрование на это по сути никак не влияет?

Четко это поймал на YouTube, ubuntu.com (дистр скачиваем с cloud что то там) и вот Yandex.

дык может ты резал по аутинтерфейсу. а сфп1 под те правила не подпадает

А под какие подпадает? У меня вланы и порты в бриджах, а у вланов мастер порт — wan-ethernet. Отсюда логично, что две непересекающиеся подсети в двух вланах получают интернет по wan-ethernet. Какой логике подчиняется sfp, если не этой?

Я думаю оно не влияет. Я попробую выключить. Но в общем то до этого я пробовал Openvpn и с другой стороны linux бокс как клиент. Не было тогда микрота. И поймал ту же ситуацию.

Не стал возится, TCP все же и тд.

Купил второй микрот и попробовал.

Вот можно было бы грешить на Windows и ее флаг не фрагнментировать пакеты. Но там как клиент Linux.

Тоже есть DF не стоит по умолчанию

А под какие подпадает? У меня вланы и порты в бриджах, а у вланов мастер порт — wan-ethernet. Отсюда логично, что две непересекающиеся подсети в двух вланах получают интернет по wan-ethernet. Какой логике подчиняется sfp, если не этой?

чаво чаво? Нифига не понял. у тебя роутер в качестве свитча или как? кто выступает шлюзом для хостов в сети микротика? Сам микротик?

ну у меня версия что шлюзом выступает микротик. и у него через оптику получается самый "короткий" маршрут(дистанс самый малый). вот туда и лезут все. В общем обычное логичное поведение.

Если вы все настроили, но получили не тот результат, который ожидали - почитайте мануал, скорее всего такие настройки так и должны работать (с) cisco

ладно, вы как хотите, а я спать. за ночь не нафлудите много, а то мне лень будет всё перечитывать ?

а чем закончатся ваши эпопеи всё же интересно

я так понимаю банить можно для себя и для группы. для группы кроме @RShishkin кто-то может еще банить?

Пока нет. Вроде мало шалят.

ладно, вы как хотите, а я спать. за ночь не нафлудите много, а то мне лень будет всё перечитывать ?

Я не обещаю :)

Где то собака порылась, собббака.

Запустил блядь!

ДА НУ НАХУЙ

я ничего блять не делал

вообще ничего

и второй раз тунель не поднялся

Пойду я лучше спать...

FORKS CLUB - канал манимейкеров в интернете. Лучший развивающий канал в телеграме. Белые, серые, черные схемы заработка - всё есть у нас. @forkstg - зарабатывай с нами

FORKS CLUB - канал манимейкеров в интернете. Лучший развивающий канал в телеграме. Белые, серые, черные схемы заработка - всё есть у нас. @forkstg - зарабатывай с нами

Пока нет. Вроде мало шалят.

вот еще чуток "мало" =)

Всем привет. Вопрос: есть правило add action=accept chain=forward dst-address=192.168.0.251 src-address=172.16.80.2 как из консоли удалить атрибут dst-address или сделать его пустым?

и второй раз тунель не поднялся

Конфиги в студию)

FORKS CLUB - канал манимейкеров в интернете. Лучший развивающий канал в телеграме. Белые, серые, черные схемы заработка - всё есть у нас. @forkstg - зарабатывай с нами

@RShishkin кхм

Всем привет. Вопрос: есть правило add action=accept chain=forward dst-address=192.168.0.251 src-address=172.16.80.2 как из консоли удалить атрибут dst-address или сделать его пустым?

unset

unset

Спасибо

И?)

да так прост болью поделицца

утренней

А тут на вопросы отвечают или нет?

А тут на вопросы отвечают или нет?

конечно, иногда даже не в грубой форме

ты спроси, а там посмотрим

Уже задал, только смотрю дети были заняты перепалками и кто кого круче обматерит.

Уже задал, только смотрю дети были заняты перепалками и кто кого круче обматерит.

слушай форвардни а, а то я чот не найду