Всем привет. Подскажите советом. Есть микрот пптп сервер, к нему цепляются несколько точек. От точек до микрота и обратно пинги ходят, а МЕЖДУ точками нет. Что проверять? С маршрутами все ок, файрволл открыт. Но не работает, куда глядеть? Спасибо

Глядеть в роуты

А как в пуфе настроить PCQ????

Pf sense это freebsd, a там многое можно. Только как это вяжется с темой клуба?

Всем привет. Подскажите советом. Есть микрот пптп сервер, к нему цепляются несколько точек. От точек до микрота и обратно пинги ходят, а МЕЖДУ точками нет. Что проверять? С маршрутами все ок, файрволл открыт. Но не работает, куда глядеть? Спасибо

А маршруты надо на каждой точке писать, с указанием пптп шлюза иначе все в нули уйдет.

Да, так и прописано

Т.е. все точки знают про другие и шлюз тоже? А что трацерт говорит?

Вот допустим они все друг друга ни видят. На той стороне так же маршруты аналогичные

Pf sense это freebsd, a там многое можно. Только как это вяжется с темой клуба?

Потому что мы говорили о связки пфсенс и микротик. PCQ не возможно настроить на пфсенсе. Потому как этот тип очередей разработан микротиком

Шейпинг?

Трасер на первом хопе встает, т.е. на микроте со стороны точки. На каждой точке так же установлен микрот

Вот допустим они все друг друга ни видят. На той стороне так же маршруты аналогичные

Судя по картинке это с точки зрения сервера

Да, это пптп сервер

Ну да, а на точках что прописано?

Всем привет. Подскажите советом. Есть микрот пптп сервер, к нему цепляются несколько точек. От точек до микрота и обратно пинги ходят, а МЕЖДУ точками нет. Что проверять? С маршрутами все ок, файрволл открыт. Но не работает, куда глядеть? Спасибо

Глядеть в роуты!!!

Да, это пптп сервер

Скрин с роутинга точек можно?

Вот, это точка подсеть 34, должна видить подсеть 0. Но нет

Всем привет. Подскажите советом. Есть микрот пптп сервер, к нему цепляются несколько точек. От точек до микрота и обратно пинги ходят, а МЕЖДУ точками нет. Что проверять? С маршрутами все ок, файрволл открыт. Но не работает, куда глядеть? Спасибо

Как любят говорить умные люди. "Схему сети в студию"

А зачем нули в туннель повернуты?

Вот, это точка подсеть 34, должна видить подсеть 0. Но нет

Ну так сами пропишите. 34.0 сетка там вообще дак. Точка не знает о сетки

А зачем нули в туннель повернуты?

видимо чтобы ходить в инет через тунель :)

телеграм чтоб не блочили :)

Потому что мы говорили о связки пфсенс и микротик. PCQ не возможно настроить на пфсенсе. Потому как этот тип очередей разработан микротиком

Будем откровенными, МТ допилил линуксовые очереди. Т.е. не совсем ими разработан, просто улучшен и реализован

Будем откровенными, МТ допилил линуксовые очереди. Т.е. не совсем ими разработан, просто улучшен и реализован

Главное допилен и улучшен

Вот, это точка подсеть 34, должна видить подсеть 0. Но нет

Пропишите явным образом какую сетку должен видеть 34.0

Трасер на первом хопе встает, т.е. на микроте со стороны точки. На каждой точке так же установлен микрот

На КАЖДОЙ точке должны быть маршруты в подсеть КАЖДОЙ точки, чтобы всё работало.

Ну так сами пропишите. 34.0 сетка там вообще дак. Точка не знает о сетки

Это вообще-то внутренняя сеть.

В идеале — запустить оспф, он сам всё сделает

Примитивно, но суть вот такая. Скрины роутов сервера и микрота выше показал. Деф. маршрут в тунель убрал

Это вообще-то внутренняя сеть.

Ну так да.... но она должна видеть офисную сетку

кто хочут на вебинар https://mikrotik-training.esclick.me/3j5V1Ekg7u0u

В идеале — запустить оспф, он сам всё сделает

Согласен!

Трассировка с ноута

Значит, нет обратного маршрута

На втором хопе

Первый знает, куда возвращать пакет, второй — нет

Вот, это точка подсеть 34, должна видить подсеть 0. Но нет

А сделай disable на 10.1.0.0/24..

кто хочут на вебинар https://mikrotik-training.esclick.me/3j5V1Ekg7u0u

вррп ж простой как валенок...

вррп ж простой как валенок...

да так уж для интереса

интересно же как человек видит решени етех или иных вопросов, а я вррп не юзал ни разу :)

Disable сделал, ничего не изменилось, это маршрут в сеть за сервером pptp

вррп ж простой как валенок...

это Вы там шпарите? :)

Да )

Первый знает, куда возвращать пакет, второй — нет

Вторым получается является vpn клиент, верно? Там в роуте как раз явно указано мол сеть 10.1.0.0/24 за тунелем

Тогда вырубайте фаерволы везде

Вторым получается является vpn клиент, верно? Там в роуте как раз явно указано мол сеть 10.1.0.0/24 за тунелем

Не понимаю смысл этой сети

Там везде должна быть 32 маска.

У меня ссылка не открывается

Тогда вырубайте фаерволы везде

В том то и беда что вырублено все, оставил ток разрешающее правило длягре и порта 1723. Т.е. вообще все должно работать корректно, должно подняться пптп, должны быть маршруты и между точками должна быть связь? Нигде не должно быть волшебных галочек/бриджей и арппроксей?

Не должно, но 24 впн сеть меня сильно смущает

24 это не впн подсеть, это локальная подсеть за микротом который является пптп сервером. Для впн указал везде 1 ип на сервер и 1 на клиента. Или мы о разном говорим сейчас?

Всем привет, у кого нибудь какие наработки по python api route os есть?

24 это не впн подсеть, это локальная подсеть за микротом который является пптп сервером. Для впн указал везде 1 ип на сервер и 1 на клиента. Или мы о разном говорим сейчас?

А самого микрота сделай трацерт на соседний. Т.е. с точки на точку.

Или пинги

Пинговать IP vpn или те которые закреплены за самим устройством?

Сами точки

Вот я дебииииил

Спасибо всем

Потому что на виндах может быть фаер

И что было?

Как грится, нет rtp, смотри nat, так и нет пингов, смотри маршруты)

Как и писали выше, не было маршрута в обратную сторону, на микроте с 34 подсети. 10.1.0.0/24 был, это локалка за сервером, а маршрута 10.1.1.0/24 не было, это впн. Добавил и все пошло. Еще раз спасибо всем кто помогал)

Ну вот, как то так :)

А если больше трёх точек, так может и самом деле в сторону оспф поглядеть?

Тогда вырубайте фаерволы везде

знал бы он с кем щас говорит :)

кто и как взаимодесвует с api?

Нафлудился ))

может кто сталкивался с проблемой RB260GSP SwOS 1.16 на web интерфейс не могу попасть

Есть у них такая беда

Под нагрузкой тупят

Рефрешить до попадания на интерфейс

Свитчат нормально, но на морду не зайти

в этом проблема перестал PoE радовать

раздавать

не сброс не помог

На тренинге в Сочи всех участников в случае сдачи теста будет ждать небольшое но приятное поощрение. Написал заранее, что бы был стимул внимательнее изучать материал 😊

Как и писали выше, не было маршрута в обратную сторону, на микроте с 34 подсети. 10.1.0.0/24 был, это локалка за сервером, а маршрута 10.1.1.0/24 не было, это впн. Добавил и все пошло. Еще раз спасибо всем кто помогал)

Не забудь прокси арп включить

Зачем это ещё?

я про проксиарп

https://pinguem.ru/