как бы сказать

у нас в каждой комнате свой стояк

а сейчас у нас еще

идет проект по приватизации

МУП "Теплоснабжение"

и горводоканал

вот так заживем

Коллеги, кто ни будь изучал логику работы IGMP-proxy в Микротике ? Я заметил, что мой 2011 не посылает в аплинк leave пакеты, которые послал STB-клиент.

И от этого при переключении каналов на свиче возникает одновременно несколько подписок

Господа, никто не сталкивался с тем, что через микротик не работает AirPlay?

Господа, никто не сталкивался с тем, что через микротик не работает AirPlay?

Порты?

Внутри локалки ничего не блочится

Multicast helper включён

А внутри локалки ты навена и не блочишь ничего

А, ты про то Шо не блочишь а оно не пашет

Подключаю тоже самое но не через микротиковский вай-фай, а через юнифай, который воткнут в этот же микротик - все заводится и летает)

Bзоляции клиентов нет

dns?

я не шибко точно помню, но какие то там были беды с dns

надо снифать трафик )

Действительно, посмотри чего микрот пишет то

Поставь полное логирование

я не шибко точно помню, но какие то там были беды с dns

Эммм, я даже хз... у меня микротик не используется как днс сервер.

Ребят, подскажите как называется виртуальное подключение в микротике vty,tty? хочу посмотреть какое кол-во подключений к устройству можно использовать одновременно

Товарищи, внезапно, из микротика можно сделать socks5-клиент?

Чтобы внутри сети всё прозрачно, а извне не IP провайдера, а носок?

кто то тут писал про отсутствие доступа к инету когда адреса клиенты по dhcp получают

проблема решилась?

Ivan Rostovikov: Коллеги, кто ни будь изучал логику работы IGMP-proxy в Микротике ? Я заметил, что мой 2011 не посылает в аплинк leave пакеты, которые послал STB-клиент. И от этого при переключении каналов на свиче возникает одновременно несколько подписок

Ivan Rostovikov: Коллеги, кто ни будь изучал логику работы IGMP-proxy в Микротике ? Я заметил, что мой 2011 не посылает в аплинк leave пакеты, которые послал STB-клиент. И от этого при переключении каналов на свиче возникает одновременно несколько подписок

А клиент точно leave посылает?

Да

Снифил

Клиент 1 . Других нет

Адрес назначения в пакете какой?

Адрес группы вроде

В настройках PIM нечего не делал?

Всем привет. Капсман, обработка трафика контроллером, контроллер на 2011. При трафике мегабит в 20-30 100% цпу. Лечится как нибудь?

Всем привет. Капсман, обработка трафика контроллером, контроллер на 2011. При трафике мегабит в 20-30 100% цпу. Лечится как нибудь?

А туннели типа L2tp/IPSec есть?

и что говорит tools profiles?

Есть, но трафик через них не идёт

В настройках PIM нечего не делал?

Нет конечно. В логах микрот пишет что отписывается от группы в аплинк. Но по факту - нет

Профайлс не смотрел

Без капсмана все шикарно

Без капсмана все шикарно

А сколько АП висит на контроллере?

Локальная и 951 неподалёку

Юзеров штук 3-4

ну что то вообще странное

посмотрите profiles

Вот и я о том же) посмотрю, спасибо!

прошивку обновите

Только вечером уже

Последняя

поставьте порты не в бридж, а мастер-портом

И пром последний

Это сложнее, у меня несколько подсетей

ну это просто чуть поможет снизить нагрузку. Но все равно не панацея

у меня как

WLAN AP => br => vlan.ethport => ethport.vlan => br => capsman => br => nat =>...

это с дальней точки

отдельный бр для капсман трафика

передающийся по влану с 951 на 2011

загрузка цпу без трафика - процентов 5 из за метароутера

на 2011

Еще и метароутер?)

Что то мне подсказывает, что вам нужен hex ?

ERROR: S client not available

Он не грузит

Толком

Я его стабилизировал, не падает теперь и роутер не вешает

Вопросик: есть 2011, на eth 10 нужно закрыть доступ к нескодьким ip, каким обоазом это можно осуществить?

Внутри сети

chain=forward in-interface=eth10 out-interface=eth10 src-ip=xxx.xxx.xxx.xxx dst-ip=yyy.yyy.yyy.yyy action=deny так накидал может по синтаксису ошибусь, суть в том что бы запретить общаться двум хостам через роутер на основании src и dst ip адресов. Правила должно быть два: 1) с src-ip=xxx.xxx.xxx.xxx и dst-ip=yyy.yyy.yyy.yyy 2) с src-ip=yyy.yyy.yyy.yyy и dst-ip=xxx.xxx.xxx.xxx потому что в таблице forward обрабатывается In и OUT траафик проходящий через маршрутизатор. Все понятно?

Примерно, доберусь до микрота - поколдую с этими правилами

Спасибо

Так если в одной сети они и без роутера договорятся

Если меж ними свич

ага, но вопрос стоял как закрыть через микрот, то есть два хоста непосредственно кабелем подключены к микротику.

Так да

Если меж ними свич

Свичи между роутером и машинам к которым доступа не должно быть с машины которая в eth10 воткнута

Тогда да, форвард денайт

главное что бы оба хоста не были подключены к одному свитчу, пусть один будет воткнут в микротик напрямую, второй в свитч(который в свою очередь уже в микротик)

чот странное рассказываете. а етх10 это л3 интерфейс вообще?

Специально разделили их

главное чтобы не было одного широковещательного сегмента, имхо не важно что куда присоединено

во. сергей шарит

адресация одна и таже или равтер роутит между сеточками?

может проще на свитче ACL настроить?

а с точки зреняи фаервола какая разница? форвад в любом случае. А вот если там бридж тут будет другое дело

на 3011 указываются же два мастер порта и потом бриджуются?

а с точки зреняи фаервола какая разница? форвад в любом случае. А вот если там бридж тут будет другое дело

форвард — это транзитный трафик, который маршрутизируется, а если 2 компа воткнуты в один свитч в микротике или комп соединен со свитчем который воткнут в микрот, разве рабоатает форвард?

Нет конечно

Там л2 работает без роутинга

вот и я о том же

все верно

так уже давно определились что они не в одном свитче, выше написано. Трафик между хостами в таком случае будет ходить напрямую. И форвард тут не причем.

форвард — это транзитный трафик, который маршрутизируется, а если 2 компа воткнуты в один свитч в микротике или комп соединен со свитчем который воткнут в микрот, разве рабоатает форвард?

ок