Будет, с указанием срц-адреса
Да, согласен
Marat
Anatoly
Доброго времени суток. подскажите где нехватает прав если в логах warning denied winbox/dude connect
Anatoly
warning появился в 6.39.2
Владимир
warning появился в 6.39.2
получается в куренте осталось всё на местах.. не т.к. в релизКандидате
blyumazeiko
есть стык 3011 и crs, не поднимается vlan (/interface vlan add ...) - пинг не ходит
blyumazeiko
на CRS влан так не работает?
blyumazeiko
на crs порты в бридже, влан на бридж повесили
Moneron 🇷🇺
На црс бридж нужен исключительно для рстп
Moneron 🇷🇺
Все остальные вланы можно сделать на свитч-чипе
cgooq
Чекнул - темный лес 😭
Maksim (InCorp)
открытие ресурсов на той стороне ипсека периодически тупит, не открывается, ребут помог не надолго
cgooq
@moneron а по свичингу какой курс касается?
Moneron 🇷🇺
Слегка затрагивается в mtcre
Moneron 🇷🇺
Микротик пока не сделал курс по л2, ждём-с
Moneron 🇷🇺
На самом деле, всё необходимое есть в вики и выступлениях с мумов
Moneron 🇷🇺
Хотя, конечно же, хочется оф. информации от первоисточника. Но, подозреваю, не раньше, чем routeros7, т.к. в ней кардинально планируют изменить подход к интерфейсу конфигурации свитчей
Вадим
когда routeros7?
cgooq
blyumazeiko
Вадим
кстати - я тут спрашивал как запретить определенным клиентам ходить на диапазон, в сети, где название одинаковое
Вадим
и упорно не мог эту проблему решить
cgooq
Qtech eltex snr edgemax ...
Вадим
так вот - решилось выпуском обновы для ios, macos, tvos
cgooq
Норм парни
Вадим
в патчах решали проблему с broadcom
cgooq
Дождь прошел уже 😂
Moneron 🇷🇺
Легко отделались 😂
Maksim (InCorp)
Я так понимаю больше нет никаких вариантов по моему вопросу?(
Владимир
Я так понимаю больше нет никаких вариантов по моему вопросу?(
продублируйте плз что за вопрос
Maksim (InCorp)
Поднят IPSec. На той стороне strongswan. Несколько подсетей. Проблемы с доступом к сервисам на той стороне, страницы открываются очень долго или вообще не открываются. Ping ходит без проблем.
Владимир
осмелюсь предположить что это MTU
Maksim (InCorp)
Уменьшил до 1370, pppoe снизил до 1350 - не помогло ( было 1500 на интерфейсе, 1480 pppoe
Moneron 🇷🇺
Maksim (InCorp)
Туннельный
Moneron 🇷🇺
Выкиньте его, сделайте транспортный
Moneron 🇷🇺
Там всё будет намного проще
Moneron 🇷🇺
Например гре+ипсек
Maksim (InCorp)
Попробую, может будет лучше работать
Moneron 🇷🇺
Не перевариваю туннельный ипсек. Крайне мутная фигня. Почему бы не пойти по пути упрощения?
Moneron 🇷🇺
По текущему варианту могу посоветовать пару правил в мангле для change MSS
Maksim (InCorp)
так и пришлось откатиться обратно на линуксовый шлюз :(
Maksim (InCorp)
Не перевариваю туннельный ипсек. Крайне мутная фигня. Почему бы не пойти по пути упрощения?
ни разу не пробовал, теперь придётся испытать :)
Maksim (InCorp)
клиент не хочет пока gre, будем снова тестировать тунель
Moneron 🇷🇺
Тогда манглами мсс меняйте
cgooq
заложил в проект 3 CRS - буду курить VLAN на свиче
cgooq
Moneron 🇷🇺
На 112м есть ацеэльки... :)
cgooq
blyumazeiko
Мне скоро CCR gen2 приедут, надо было из закладывать)
blyumazeiko
Ой crs)
blyumazeiko
Нуу и CCS
blyumazeiko
Css блин(
Dmitry
И ИМХО конечно - пока не появятся 48 портовые железки, от свичей толку мало :(
Dmitry
очень маленькая плотность на 1U полезного места
Dmitry
и блоки питания... Господи...
Dmitry
когдаж они будут делать нормальные встроенные блоки питания
Dmitry
яп вместо гламурного и нахрен не нужного экранчика портов бы добавил...
Dmitry
Давайте будем откровенны - экранчик не нужен! У всех он есть, все его юзали первые 10 минут после покупки железки из серии "ухты какая прикольная хрень появилась"...
Anonymous
cgooq
cgooq
Когда неттоп под asterisk ток с hdmi
cgooq
cgooq
Чекнул - темный лес 😭
cgooq
вот что значит практики мало
cgooq
gw.20160710] > system resource print
uptime: 1d6h56m25s
version: 6.34.6 (bugfix)
build-time: Jun/06/2016 08:37:27
free-memory: 101.8MiB
total-memory: 128.0MiB
cpu: MIPS 74Kc V4.12
cpu-count: 1
cpu-frequency: 600MHz
cpu-load: 12%
free-hdd-space: 109.8MiB
total-hdd-space: 128.0MiB
write-sect-since-reboot: 1482
write-sect-total: 11349
bad-blocks: 0%
architecture-name: mipsbe
board-name: CRS125-24G-1S
platform: MikroTik
Maksim (InCorp)
@moneron Протестил скорость проблемного тунеля на IPSec:
микрот-стронгсван - скачка до 10Мбит/с, закачка до 50Мбит/с
стронгсван-стронгсван - скачка до 30Мбит/с, закачка до 60Мбит/с
при этом, если забить тунель скачкой, ему плохеет и теряется доступ к ресурсам в обоих вариантах, при этом icmp ходит нормально
микрот CCR1009-7G-1C-1S+
cgooq
@moneron вопрос можно, как вариант он глупый ... Смотрю на конфиг CRS, там для VLAN настройки (танцы с бубнами) для транковых портов и просто edge-ports есть ...
Так вот, я в проектах люблю вешать на нормальный свич hEX на палочке: на первый ether1 несколько Vlan .. Имеет смысл делать все эти танцы для производительности?
ether1 ставить мастер портом и дальше пидалить vlan для обработки свич-чипом?
Свич чип есть вроде:
> interface ethernet switch print detail
Flags: I - invalid
0 name="switch1" type=MediaTek-MT7621 mirror-source=none mirror-target=none
Илья
Ребят, кто в апи силен?)
