Maksim (InCorp)
в мангленичего не настраивал
Maksim (InCorp)
lookup
Moneron 🇷🇺
Фасттрэк выключайте
Maksim (InCorp)
Есть ли хорошая инструкция по настройке PBR для двух провайдеров? Чтоб разные подсети рулить в разных провайдеров
Maksim (InCorp)
И при этом они свзяи между собой не теряли
Moneron 🇷🇺
Манглом делайте, какие проблемы-то? Там же элементарно. Щас не у компа, не смогу помочь
Maksim (InCorp)
Делаю, но приходится дублировать main таблицу в другую таблицу маршрутизаци, чтоб подсети могли обмениваться между собой
Maksim (InCorp)
тогда не понимаю зачем нужен раздел Rules, если я всё манглом пометил и создал дубликаты маршрутов во второй таблице
чую у меня какой-то костыльный вариант настройки :)
Denis
Чтобы обмениваться между сетями надо трафик не метить. Для этого вставьте проверку адреса назначения и все
Moneron 🇷🇺
Нет, чтобы подсети обменивались между собой, нужно этот трафик метить меткой main
Moneron 🇷🇺
И не надо дублировать
Moneron 🇷🇺
Ребята, кто хочет пораскуривать суровую йеменскую конфигурацию?
Moneron 🇷🇺
Ковыряйте. Я в шоке был, когда увидел )
Moneron 🇷🇺
У чувака медленно инет работает
Владислав
Это от чего файл?
Кейс
Видимо от араба с другого канала
evgenii76
vsevolod
13770 строк ) Надо на хапку залить
evgenii76
Не микробиллом запилилась такая конфигурация?
Moneron 🇷🇺
Нет.
Moneron 🇷🇺
Это 2011
vsevolod
vsevolod
😊
Maksim (InCorp)
Moneron 🇷🇺
Можно пример?
Все локальные сети в аддр.лист LOCAL, к примеру, добавляем, и пишем правило в мангле
/ip fi man add ch=pre src-address-list=LOCAL dst-address-list=LOCAL action=mark-routing new-routing-mark=main
Maksim (InCorp)
И при этом если их накидать в ip route rules и указать другую таблицу, трафик этих подсетей будет ходить через второго провайдера и ходить в локалке?
Moneron 🇷🇺
И при этом если их накидать в ip route rules и указать другую таблицу, трафик этих подсетей будет ходить через второго провайдера и ходить в локалке?
Да что ж Вы к рулам-то прицепились? Объясните, ЗАЧЕМ Вам они? Вот именно обоснуйте. Хочется – не обоснование :)
Moneron 🇷🇺
Делайте манглом
Moneron 🇷🇺
Проще и понятнее
Maksim (InCorp)
Нагрузка ниже на проц :)
Maksim (InCorp)
я пока незнаю сколько их будет :)
Moneron 🇷🇺
И сколько у Вас внутренних сетей?
Moneron 🇷🇺
Если их две, то вам нужны два роутрула (либо одно – мангла), если их три – то в рулах – из каждой в каждую (ибо нет адрес-листов), либо одно в мангле
Maksim (InCorp)
пока 14
Moneron 🇷🇺
А вот теперь пропишите из каждой в каждую роутрул
Moneron 🇷🇺
В обоих направлениях
Moneron 🇷🇺
И поймите, что это немного другая утилита
Moneron 🇷🇺
И что мангл гибче, проще и удобнее.
Maksim (InCorp)
Вообщем лучше забыть про рулы и сделать всё на мангле
Moneron 🇷🇺
Единственное вижу оправдание использовать роутрулы – это рулить траф чисто по сурцам, и чтобы был активен именно fastpath
Moneron 🇷🇺
У Вас нат настроен на роутере?
Moneron 🇷🇺
По какому принципу pbr будет отрабатывать? Будет ли dnat внутрь сетей?
Maksim (InCorp)
да, dnat будет
Maksim (InCorp)
сейчас всё крутится на линуксовой машине, будет переезд на микротик
Moneron 🇷🇺
Тогда ещё дополнительные телодвижения потребуются
Moneron 🇷🇺
Из-за дната
Maksim (InCorp)
да у меня и ипсек не заводится, хотя все настройки скопировал с линуксовой машины :)
Moneron 🇷🇺
Какая железка планируется к установке?
Moneron 🇷🇺
И сколько трафика? Обычного и секьюрного
Maksim (InCorp)
CCR1009-7G-1C-1S+
обычного в интернет 500-600 МБит/с
в локалке до Гигабита
секьюрного 50-100, пока, дальше пока незнаю как сложится
Moneron 🇷🇺
Пфф, и зачем клаудкору роутрулы? :)))
Moneron 🇷🇺
В общем, нужна помощь – обращайтесь :)
Moneron 🇷🇺
Moneron 🇷🇺
Сразу с l2 и l3-диаграммами. draw.io в помощь
Alexandr
Добрый день, а есть у кого опыт настройки openvpn-клиента на pfsense?
Vassiliy
Oleg
Там все элементарно
Vassiliy
да, как клиент airport цепляется к основному роутеру, и горит зеленой лампочкой, а когда перевожу его в режим репитера, не пашет и перестает даже как клиент целяться к роутеру, хз, по всякому пробовал, и на основном настройки менял и микрот выступал в качестве основного, не хочет airport в моих руках быть репитером
Oleg
А вот не факт, что может
Andrey
Хей!
Важное сообщение. На связи @aboutSMM, мы проводим исследование российской аудитории Telegram. И нам нужна ваша помощь.
Всего пять минут - меньше, чем занимает просмотр одного видео с котиками - нужно, чтобы заполнить простую гугл форму.
Вот эту: https://goo.gl/UuOFPL
Если вы администратор канала - пожалуйста, сделайте репост. Если вы создатель чата - пожалуйста, сделайте репост. Если у вас есть друзья (такое тоже бывает) - пожалуйста, перешлите им. С вас - пара кликов. С нас - самое масштабное (возможно, потому что единственное) исследование любимого мессенджера.
Спасибо.
Евгений
Владислав
Какой самый быстрый тунель в микротике? Даже можно без шифрования?
Владислав
Eoip?
Владислав
Он в чистом виде или через ip to ip
Владислав
Pptp
Владислав
Короче поверх каких протокол
Moneron 🇷🇺
И ipip тоже лёгкий
Moneron 🇷🇺
EoIP построен на gre, ресурсов ест ±столько же. Но он l2, это нужно для специфического списка задач
Владислав
Владислав
Владислав
Андрей
Андрей
у нас бухгалтерия пок сидит через тимвивер на компах рядом со мной и с них запускает по рдп 1Сочное окно. Сейчас переделываю на л2тп и, скорее всего, на тонкие клиенты дабы 1Сочным приложением обращались сразу в базы и по рдп ничего не гонять
Maxim