« Rev
@mikrotikclub   229
Fwd »


Evgeny
Друзья. Не могу нагуглить значение флага C в ARP-таблице. Я понимаю, что он значит Complete, но какую смысловую нагрузку он несет? Что Микротику ответил какой-то хост? Или как?
Evgeny
Просто имеем девайс в сети, у которого флаги меняются: то D, то DC. Прошивка 6.37.5
Evgeny
И с этим устройством непонятки, поэтому хочу понять, что с ARP-ом происходит
Maxim
[m.shekhovtsov@HUT] /ip arp> print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, C - complete
Evgeny
Это я и так знаю ,спасибо
Evgeny
а подробнее?
Maxim
В моей таблице есть и те и те записи. Так вот адреса с флагом D не пингуются, т.е. они записаны в таблицу, но в текущий момент не отвечают
Maxim
...хотя и с DC такие штуки прокатывают
Evgeny
Не-не, все пингуется
Evgeny
А вот тот девайс, у которого флаги скачут, не пингуется
Maxim
он напрямую в MT подключен?
Evgeny
Нет, через свитч
Maxim
а дальше мы все включаем режим-гадалки и начинаем гадать где именно проблемы)
Evgeny
Поэтому я спросил изначально значение флага С ;)
Evgeny
Дальше буду сам копать
Maxim
Суть сей басни такова, что нужно методом исключения промежуточных звеньев вычислить одно или группу
Maxim
попробуй не заморачиваться на флаге, пока, и исходя из этого поискать проблему
Evgeny
Я думаю, скачущий флаг - это следствие. Там проблема в другом
Zhyhanov
Ребята есть задача, с одной машины завернуть весь трафик через VPN(PPTP), клиентом выступает Микротик, подключение выполняется но пакеты не передаются, пакеты маркирую маглом и сделал маршрут что бы маркированые пакеты шли через ВПН. Где возможно допустил ошибку ?
Zhyhanov
chain=prerouting action=mark-routing new-routing-mark=SADP passthrough=yes src-address=192.168.1.13 add distance=1 gateway=pptp-out1 routing-mark=SADP add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.1.13
Zhyhanov
ну так у меня по такому принципу и работает, только мне нужно что бы только одна машина так работала
Evgenii
chain=prerouting action=mark-routing new-routing-mark=SADP passthrough=yes src-address=192.168.1.13 add distance=1 gateway=pptp-out1 routing-mark=SADP add action=masquerade chain=srcnat out-interface=pptp-out1 src-address=192.168.1.13
Если с одной машины и весь трафик, то проще использовать route rules вместо mangle Сделайте там правило, задайте source IP и Routing mark, должно заработать
Evgenii
А вообще у меня и ваш вариант сработал
Evgenii
Разобрались. В mangle ниже данного правила были еще правила, которые обрабатывали те же пакеты и назначали новую метку. Поможет passthrough=no, либо расположить правило ниже более общего.
Sergey
мальенькая история боевого микрота - RB2011UiAS-2Hnd шью с 6.39.1 до 6.39.2... после перезапуска не работает ничего, из пакетов только основной, ни DHCP, ни NTP, ни DNS, ни IPSEC, ни WIFI не работаеют... шью обратно на 6.39.1, вкручиваю конфиг, шью опять до 6.39.2 и опля всё работает
Sergey
вот что за шайтан?
Владимир
Месть злой панды 😱
Владимир
Если тик так себя ведёт, лучше пройтись по нему нетИнсталлом
Kirilka
"тик так"
evgenii76
У тика самодиагностика где то есть
Maxim
Коллеги, если есть кто из "телефонной" части Мегафона, стукните пожалуйста в личку, есть пара вопросов.
Striker
Ребят, здесь же много админов сидит. Поддержите проект, может кто интересного для себя найдет: https://vk.com/disnetern или https://disnetern.ru/
Konstantin
всем привет борюсь не могу победить инет от билайна. не подключается по pptp проблема в томч то не прилетает маршрут до сервера. хотя ip dhcp получает.
Владимир
а маршрут у них и не прилетал никогда. прилетает маршрут по умолчанию как правило
Konstantin
Может кто знает что надо подкортить на миротике чтоб все маршруты прилетали от билайна. кто завтеные слова знает
Владимир
пиши в личку
Evgenii
https://youtu.be/d4OMUATYGAk?t=410 я же присылал ссылку,
Это все уже давно не требуется
Evgenii
Там одна опция в dhcp клиенте. Поле : add default route, значение: special-classless
Evgenii
special-classless - adds both classless route if received and default route (MS style)
Konstantin
Пинг все равно до шлюза не идет
Evgenii
Дистанцию на dhcp client поставь больше, чем у туннельного соединения
FoxPDLL
Господа. Я окончательно перестал понимать наше государство. Скажите. Меня будут дрюкать за доступность сайтов? Или за недоступность?
FoxPDLL
Konstantin
special-classless - adds both classless route if received and default route (MS style)
С этой настройкой пинг до pptp сервера появился
Konstantin
Но пока что нет конекта
Evgenii
Но пока что нет конекта
Попробуй на pptp интерфейсе снизить mtu до 1400, если поможет, повышай до тех пор, пока работает
Konstantin
Минутку Кажись завнлось
Konstantin
однозначно помогло. Там одна опция в dhcp клиенте. Поле : add default route, значение: special-classless. Evgeny Savelov Спасибо.
Maksim (InCorp)
Помечаю в мангле трафик из 5й подсети меткой, чтоб шёл через 2го провайдера - идёт, но при этом теряю доступ к локальным ресурсам. Какие ещё правила надо добавить? Кто знает? Подскажите пожалуйста
Ахмет
Господа. Я окончательно перестал понимать наше государство. Скажите. Меня будут дрюкать за доступность сайтов? Или за недоступность?
Сначала за одно, следом за другое. Взаимоисключающие параграфы никого не интересуют, главное больше штрафов для бога штрафов.
Maksim (InCorp)
Также есть проблема с dst-nat. Днатится 80й порт со всех интерфейсов на внутренний сервер с nginx. Всё что работает на 80м порту - работает, а все сервисы работающие не на 80м - не работают :(
Ахмет
Днатьте и не 80 порты тогда, очевидно ж. Откуда ему знать что у вас и другие порты есть?
Maksim (InCorp)
nginx переадресовывает все запросы на нужные внутренние сервисы по нужным портам. Если сервис работает на 80м порту, типа zabbix или страница открывается - проблем нет, но если nginx делает переадресаци. на 192.168.1.5:3000, то не рабоет, nginx выдаёт bad gateway
Maksim (InCorp)
этим nginx занимается, он знает про все нужные порты
Ахмет
Трафик в одной сети между нжинксом и прочим?
Maksim (InCorp)
и внутри и извне
Maksim (InCorp)
помечайте не весь трафик, а только тот, который идет не в локальные сети
Спасибо, сначала пробовал по интерфейсу сделать, после вашего сообщения сделал по ip - работает :)
Evgenii
Исключить микротик из цепочки проще простого
Evgenii
сделайте на компе localhost запись на ваши ресурсы через IP адрес NGINX если проблема останется, настраивайте nginx..
Evgenii
Вот вам пример рабочего конфига, делающего примерно тоже самое :) server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name somesite.ru; ssl_certificate /etc/letsencrypt/live/somesite.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/somesite.ru/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/somesite.ru/chain.pem; location / { proxy_pass http://10.18.26.171; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } # не позволять nginx отдавать файлы, начинающиеся с точки (.htaccess, .svn, .git и прочие) location ~ /\. { deny all; access_log off; log_not_found off; } }
Maksim (InCorp)
проблема в конфигурации nginx очевидно
конфигурация взята с рабочего nginx
Evgenii
конфигурация взята с рабочего nginx
Без микротика работает? Поробуйте забиндить сайт на локальный IP NGINX через localhost, если будет работать, то пишите сюда, продолжим обсуждение!
blyumazeiko
Всем привет
blyumazeiko
Помосч нужна. Есть статика, микротик и vmware. Как попасть с внешки на виртуалку, помойму виртуалка выпендривается
blyumazeiko
Подробнее напишу
blyumazeiko
К поддомену прикрутил внешний белый статический ip адрес. В браузере должен писать к примеру my.site.com и попадать на веб сервер который стоит на vmware, которая в свою очередь крутится на винде
Dmitry
Ок
Dmitry
Перед виртуалкой стоит микротик, верно?
blyumazeiko
Да
« Rev
@mikrotikclub   229
Fwd »