« Rev
@mikrotikclub   310
Fwd »


Moneron 🇷🇺
скажем так, вы не обязаны немедленно бежать и судорожно использовать v6
Moneron 🇷🇺
но скорее всего это означает, что v4 очень скоро будет переведен в historic
Moneron 🇷🇺
потому что пока это предложение тоже было только драфтом
Moneron 🇷🇺
логично, что нельзя объявить действиующий стандарт устаревшим, не предложив взамен другой стандарт
Moneron 🇷🇺
а этого другого не было, он 18 лет был в драфте :)
Алексей
Эт типа эрфси запилили?
Moneron 🇷🇺
Типа он из драфта в стандарты перебрался
Алексей
Получается допилили :)
Владимир
Товарищ писал статью на хабре по поводу ипв6... https://m.habrahabr.ru/post/257147/
Владимир
После прочтения грустно(((
Oleg
Домру вполне корректно. А Тередо... очень сомнительно
Moneron 🇷🇺
Да, домру по PD вроде /64 отдаёт, где-то читал
kyysu
Александр, как с решением задачи "с дин. gateway"?
Moneron 🇷🇺
Без проверки доступности – решил. Думаю теперь над этой частью
Владимир
Всегда можно решить проблему через метароутер и опенврт 🙈 я так делал когда у меня провайдер ivrn выдавал белый адрес и серый шлюз совершенно из другой подсети. 3 месяца саппорт тика мучал. Шлюз пинговался, а в роутах шлюз анричибл и пц
Владимир
А когда уже решил проблему через опенврт, тиковцы сжалились и выпустили фикс в какой-то из версий
Ярослав
Привет
Ярослав
Ребята. Падает свет в офисе. Пропадает маршрут с главного роутера до офиса ( через впн тонель). В поле gateway пишет unknown unreachable на главном роутере (выступает как pptp сервер). Ван подымается в офисе, но на гл.роутере маршрут так и висит. Приходится ручками править снова. Маршрут создан самостоятельно (не динамический)
Ярослав
Что посоветуете? Писать скрипт или где то можно настройку тыкнуть?
Владимир
Что посоветуете? Писать скрипт или где то можно настройку тыкнуть?
Делать шлюз через адрес, а не через интерфейс.
Ярослав
Сейчас глянем. Вроде нашёл адекватное решение
Владимир
Делать шлюз через адрес, а не через интерфейс.
Т. Е. В поле гейтвей вбиваем ремут адрес впна... А не пптп интерфейс
Ярослав
Ярослав
Оказалось проще
Ярослав
На впн секрете есть поле Routes
Ярослав
И динамически после того как соединение поднялось он создаётся в роутах
Ярослав
Владимир
А вообще - оспф нужно осваивать.
Владимир
И не делайте ремут и локал в одной подсети. Не по феншую это
Владимир
Вписывание динРоута в Вашем случае сойдёт на нет когда будете строить резервные впны
Владимир
Или когда падает магистраль между точками... Т. Е. На обеих точках вроде как инет есть, но связи между ними нет. Тут то и придёт на помощь оспф) который через третью сторону проложит маршрут
Cumberbatch
Ребята. Падает свет в офисе. Пропадает маршрут с главного роутера до офиса ( через впн тонель). В поле gateway пишет unknown unreachable на главном роутере (выступает как pptp сервер). Ван подымается в офисе, но на гл.роутере маршрут так и висит. Приходится ручками править снова. Маршрут создан самостоятельно (не динамический)
Все ответили. Добавлю. Ppp интерфейсы динамические. При каждом изменении состояния создаётся «новый». Поэтому ваш маршрут не стартовал после появления света. Для решения Можно добавить в ррр разделе PPTP Server Binding с именем пользователя. И тогда интерфейс будет постоянным.
Cumberbatch
:)
Moneron 🇷🇺
И в профиле обязательно only one
В профиле. Не в сикрете
Владимир
поправился)
vsevolod
vsevolod
Счастливая хапка попалась)) питание в пакетике)
Max
Значит у меня все счастливые)
vsevolod
Первый раз такое вижу )
Владимир
Хм.. я тоже первый раз вижу, чтобы БП в пакете был
Maksim (InCorp)
Всем привет :) И снова IPsec :( В Statistics прилетает много State Protocol Errors, из-за этого не доступны ресурсы на той стороне. Что это за ошибка и как её можно отдебажить?
Maxim
Всем привет. Ковыряю тут новенькие hEXы. По сути в дефолтном фаерволе правило которое дропает весь инпут, защищает и от dns флуда. Раньше я зачем-то отдельное правило писал...
Ахмет
Все ж зависит от Задачи. Вдруг вам не надо весь инпут дропать?
Ахмет
Тогда и пишите отдельно правила для всего
Maxim
Все ж зависит от Задачи. Вдруг вам не надо весь инпут дропать?
просто как говорится и в базовом варианте всё достаточно неплохо для хомячков
Vladimir
Господа, а подскажите хорушую статью по фаерволу, пожалуйтса
Vladimir
Он же основан на netfilter ? Или там своя реализация ?
Cumberbatch
Лучше приходите на обучение. Больше поймёте в плоть до нюансов. Плюс вопросы по теме. :) А так Гугл в помощь
Vladimir
больше на iptables похож
Эммм, iptables это надстройка над netfilter как бы ....
Cumberbatch
В микроте все равно немного по своему. Но на их вики все подробно. Так что дерзайте
Maxim
Эммм, iptables это надстройка над netfilter как бы ....
Некоторые авторы под словом netfilter имеют в виду только те элементы межсетевого экрана, которые непосредственно являются частью стека протоколов ядра, а всё прочее (систему таблиц и цепочек) называют iptables[1]. Из‑за не совсем ясной терминологии[2] иногда весь проект (внутриядерный межсетевой экран вместе с пользовательской утилитой) просто именуется netfilter/iptables.
Maxim
https://ru.wikipedia.org/wiki/Netfilter
Maxim
по сути вопрос терминологии
Vladimir
nftables есть, это же оболочка все же
Vladimir
Он тоже использует netfilter
Vladimir
Так же как в рхел зафигачили свой firewalld
Vladimir
Так что это разные вещи
Vladimir
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter тут подробнее
Dark
Всем привет. Столкнулись со странной проблемой. Роутер 951 стоит в деревянном доме и не пробивает сигнал wi-fi через стены, расстояние всего то метров 10-15 суммарно
Dark
Есть умные мысли почему?
Dark
Дом обычная дача, без клеток Фарадея и прочих штук
Maxim
Парни, собрал я сейчас тестовый стенд из двух hex. Поднял между ними GRE - прокачивает 95-97 Mbit/s. Проц аж на 12 процентов грузился. Потом решил воспользоваться тем, что эти штуки шифруют аппаратно. Настроил всё. А он больше 35 мегабит не прокачивает. И проц больше 30% не нагружается. Вопрос: реально ли выжать больше?
Maxim
Всем привет. Столкнулись со странной проблемой. Роутер 951 стоит в деревянном доме и не пробивает сигнал wi-fi через стены, расстояние всего то метров 10-15 суммарно
Ты можешь накрутить мощность передатчика, и увидеть сигнал, например, с телефона. Но не факт что телефон, добъёт до роутера.
Cumberbatch
Всем привет. Столкнулись со странной проблемой. Роутер 951 стоит в деревянном доме и не пробивает сигнал wi-fi через стены, расстояние всего то метров 10-15 суммарно
Либо помехи. Либо Настройки карты занижены по мощности. Либо клиент чудит. Либо роутер вай-фай модуль бракованный.
Dark
А причина такого затухания и как бороться? В кирпичном доме на несколько этажей и улицу прошивает
Dark
Вчера на стенде в городе запускали, ходили по коридорам, на улицу все работало. Приехал на дачу и все.
Dark
Настройки карты дефолт
Cumberbatch
На улицу выйдете и проверьте
Cumberbatch
Вместе с роутером
Dark
Глупый вопрос, как дерево может так экранировать?
Vladimir
https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F_%D0%B2%D0%BE%D0%BB%D0%BD
Vladimir
https://habrahabr.ru/post/117761/
« Rev
@mikrotikclub   310
Fwd »