@MikrotikRu
Илья04.05.2017
09:27:26
09:27:26
ммм... l2 сеть нужна, не l3
Ilya04.05.2017
09:27:49
09:27:49
поверх неё оспф с бфд, поверх еоип :).
Google
Alexander04.05.2017
09:27:50
09:27:50
ибо бродкаст нафига гонять?
Илья04.05.2017
09:27:59
09:27:59
каналы ок, бродкаст нужен :(
Wild One04.05.2017
09:29:10
09:29:10
а можно ли полисить броадкаст на l2 каналах?
ну или да, гонять только нужный броадкаст
остальное фаерволить на точках входа, плюс полисить чтобы не было факапов. Просто при таком латенси на 3g все это накроется лисой
Илья04.05.2017
09:30:47
09:30:47
3g+broadcast? плохая идея имхо изначально..
инет на основной 100 мбит оптике пропадает в среднем на пару-тройку часов в месяц, нормальноостальное фаерволить на точках входа, плюс полисить чтобы не было факапов. Просто при таком латенси на 3g все это накроется лисой
выдерживает, как ни страннопочитал про VPLS - чёт сложно... :(
DarwinИлья04.05.2017
09:42:02
09:42:02
Эмм.
Варианты
Поднять 2 туннеля EoIP. Объединить в Active|backup Bonding
2. Поднять L3 и настроить OSPF с BFD
3. Вместо EoIP использовать VPLS
4. Зачем PPTP с IPSec? Использте L2TP или напрямую EoIP c IPSec
бондинг - это интересно, вопрос как правильно с серого ip поставить oeip туннель с ipsecWild One04.05.2017
09:50:41
09:50:41
бондинг - это интересно, вопрос как правильно с серого ip поставить oeip туннель с ipsec
лучший вариант - IKEv2 наверноеGoogleWild One04.05.2017
09:50:47
09:50:47
но я не знаю, как оно на тиках
Илья04.05.2017
09:52:49
09:52:49
а где бы про него почитать? яндекс фигн подсовывает
Kirill04.05.2017
09:56:43
09:56:43
бондинг - это интересно, вопрос как правильно с серого ip поставить oeip туннель с ipsec
NAT-T позвонялет поднимать ipsec из за NAT
D104.05.2017
10:03:08
10:03:08
не подскажете, дефолтный RB750Gr3 - на каком порту я его могу увидеть по маку в winbox?
Dima04.05.2017
10:05:23
10:05:23
не подскажете, дефолтный RB750Gr3 - на каком порту я его могу увидеть по маку в winbox?
только на первом НЕ будет виден, на остальных сможете
SergiyD104.05.2017
10:06:04
10:06:04
там wan и фаерволл же
разобрался, меня обманули что воткнули во второй порт, отправил ещё раз проверить и всё ок
Dima04.05.2017
10:07:01
10:07:01
Kirill04.05.2017
10:07:19
10:07:19
там wan и фаерволл же
Правильнее так, в дефолтной конфигаруцией neigbors discover и mac-server отключены на первом портуD104.05.2017
10:07:29
10:07:29
аа, спс!
Илья04.05.2017
11:21:22
11:21:22
можно ли решить задачу простым способом?
mikrotik1 <-> ipip <-> mikrotik2 <-> nat <-> mikrotik3
c mikrotik3 я вижу mikrotik1, а как mikrotik1 может увидеть mikrotik3?
еще один ipip неохота ставить
Dmitry04.05.2017
11:26:46
11:26:46
а в микроте нет такой темы как в циске, типа running config, sturtup config. А то настраивать каналы на удаленном роутере просто мучение, чуть ошибся и приходится ехать...
имею в виду чтобы конфигурация не сохранялась при перезагрузке
Василий04.05.2017
11:28:12
11:28:12
safe mod
Dima04.05.2017
11:28:23
11:28:23
имею в виду чтобы конфигурация не сохранялась при перезагрузке
можно сохранить и сделать скрипт на загрузку конфы при старте. Или использовать Safe mode. Или еще как-нибудь использовать расписание)
Кирилл04.05.2017
11:29:12
11:29:12
сохраняете текущий конфиг
ставите скрипт стартующий после включения устройства - при рестарте применить этот конфиг
Dmitry04.05.2017
11:29:30
11:29:30
http://portquiz.net
Сервер, у которого все TCP порты открыты. Позволяет узнать, что режется фаерволами. Просто пишете в браузере нужный порт через : и проверяете доступность.
Google
EvgenyDmitry04.05.2017
11:32:37
11:32:37
это кнопку обратно отжать?)
Dmitry04.05.2017
11:33:04
11:33:04
я через винбокс пока, хотя на консоль перехожу постепенно
и еще вопрос, если я ставлю роутинг марк на верхний маршрут, то оба канала становяться недоступны...
хотя если оставить как на скрине, то доступны оба канала извне
сорян, разобрался сам
Alexey04.05.2017
14:09:10
14:09:10
привет всем, у меня такой вопрос
провайдер предоставил для объединение офисов l2-vpn, в офис приходит 2 канала интернет и l2-vpn, в главном офисе стоят микротик а в других обычные роутеры без vlan, как лучше настроить в таком случае сеть?
Sergey04.05.2017
14:14:06
14:14:06
"обычные роутеры" цеплять как vpn-клиенты к микротику, если их операционка позволяет это сделать, и если микротик выдержит их количество. а дальше уже настраивать маршрутизацию и остальное согласно потребностям
или менять роутеры
Алексей04.05.2017
14:24:23
14:24:23
Добрый день сообщество, мучает один вопрос. Вопрос следующий, насколько быстро Вы или ваши коллеги производят обновление миротика (ветка current)? Сразу после выхода прошивки? или ожидаете какое-то время? Были ли случае когда отзывали прошивки? И последний вопрос, на сколько по вашему опыту появляются проблемы при разнице версии в роутерах в пределах ветки.
Микротик любят выкладывать обновления в пятницу. На моей памяти были релизы в пятницу и уже во вторник новый релиз с фиксом. Поэтому совет не обновляться если релиз пятничный. И вообще лучше смотреть на изменения в версии и делать для себя вывод в необходимости обновления соотнося с рискамиВыждать 2 недели и смотреть форум тоже вариант
Bsod04.05.2017
14:25:05
14:25:05
кек. вообще редко обновляю, если только не фикс какой-то уязвимости или бага, которая докучает
Алексей04.05.2017
14:25:51
14:25:51
кек. вообще редко обновляю, если только не фикс какой-то уязвимости или бага, которая докучает
Вот я о том же. Смотреть историю изменений. И если там фикс для туннелей например и вы их используете то вперёдНу или как было с недавней поддержкой доменных имён в адрес листах
Google
Антон04.05.2017
14:26:23
14:26:23
там чтива с каждым релизом сотня строк
Алексей04.05.2017
14:26:26
14:26:26
Фича полезная
Bsod04.05.2017
14:26:32
14:26:32
радиомосты с вланами вообще страшно смотреть - давно всё работает без проблем ))
так эту сотню строк пробегаешь глазами за несколько секунд
у них еще простые ченджлоги
у убикьюити тоже
у старших товарищей-производителей всё еще страшнее :)
AdminERROR: S client not available
Alexander04.05.2017
14:50:15
14:50:15
@DonAlexey Спасибо за обратную связь
nimbo78 (E14/MSK/NN)04.05.2017
14:50:21
14:50:21
чатик
щас будет клёвый вопрос)
есть сеточка с микротиком торчащим наружу
допустим на него заведено всё через loopback - пустой бридж с айпишником /32 из 10.* сети
что будет с доступом на этот loopback если создать pptp/l2tp тунель с ip этого лупбэкап в поле local-address и подключиться?
развалится такое управление?)
я просто вот именно этого момента в вики или каких-то материалах не вижу)
Bsod04.05.2017
14:52:54
14:52:54
да ничего не будет. будет еще один интерфейс с /32 адресом, тут просто добавится еще /32 маршрут через интерфейс тунеля
Sergey04.05.2017
14:53:06
14:53:06
у меня так, вроде не валится. но иногда странности бывают)
Google
Sunlight04.05.2017
14:57:05
14:57:05
а есть микротики с более чем лямом соединений?
на 1036 только лям
ато я чувствую не в NAT упрусь а в соединения
Alex
nimbo78 (E14/MSK/NN)04.05.2017
15:27:33
15:27:33
да ничего не будет. будет еще один интерфейс с /32 адресом, тут просто добавится еще /32 маршрут через интерфейс тунеля
ок, получается будет просто рядом сидеть два /32 маршрута что ли? не должно устройство отвалиться разве?Bsod04.05.2017
15:28:02
15:28:02
нет конечно. ну будет два одинаковых айпишника, да и фиг с ним
в этом случае прописанные/полученные маршруты решают
fx00f04.05.2017
15:36:27
15:36:27
Ivan04.05.2017
15:40:03
15:40:03
Как в микротиковском хотспоте отключить alogin? Удалять страницу из директории не хочется
Алексей04.05.2017
15:48:23
15:48:23
Как в микротиковском хотспоте отключить alogin? Удалять страницу из директории не хочется
А может быть её переименовать?Не претендую на правильность. Просто идея
Открыть в Telegram