подскажите, как к пакету применить одновременно и маскарад и нетмап, причем именно после определения маршрута. Насколько понимаю сделать этого невозможно?

А что за извращённая задача?

Уважаемые, гуру! есть вопрос по настройке DHCP-relay: 1. нужно ли на интерфейсе на котором поднимается DHCP-relay поднимать DHCP-server. 2. нужно ли прописывать статический адрес этому интерфейсу из подсети вышестоящего маршрутизатора?

А зачем релей вообще?

1 нет. 2 нет

А зачем релей вообще?

https://ru.wikipedia.org/wiki/DHCP_relay

Централизованый дхцп на несколько сетей в одном месте

Вы бы нарисовали схемку что куда подключено, проще было б помочь настроить

https://ru.wikipedia.org/wiki/DHCP_relay

Для чего релей я знаю, я не думаю что человеку он нужен

мне надо раздать адреса из подсети выше стоящего маршрутизатора с мапа

На мапе можете тупо мост сделать между Лан и влан

И все будет работать

Лучше конечно на главном роутер капсман юзать

там его нет, это шмалинк))))

Фуфуфу

Тогда мапу в дефолт без конфига

Бридж, в него Лан и Влан

На бридж адрес из сети шмылинка на всякий что бы достучаться

это и сделано

Настраиваете вафлю и все работает

где-то перемудрил...

спасибо!

Вместо шмылинка хоть хаплайт возьмите то)

да конечно все сделаю уберу его, это я пока учусь и рою

у меня уже в резерве стоит на замену шмалинка RB951Ui-2Hnd

закзчики ведь бывают разные, кому то их родные шмалинки дороже жены

вот хотелка

Кто-то пользовался функцией Loop Protect? Микротик 941-2nD, 3.37.1. Тагом кинуты вланы на него. Как только на влане включаю loop protect на любом из вланов - на нем срказу появляется трафик 12мегабит исходящий. Не может же сервисные пакеты для мониторинга кольца столько трафика жрать?

Не может. torch что кажет?

По этим вланам полезного трафика нет. Поэтому торч показывает только широковещательные пакеты 244.0.0, RX\TX Rate на них практически нулевой. Куда 12мегабит уходят непонятно

о, появился Ethernet protoсol 9003 на dst 0.0.0.0 который жрет все эти 12 мегабит. что это может быть?

данные в пентагон сливаются

Кто-то пользовался функцией Loop Protect? Микротик 941-2nD, 3.37.1. Тагом кинуты вланы на него. Как только на влане включаю loop protect на любом из вланов - на нем срказу появляется трафик 12мегабит исходящий. Не может же сервисные пакеты для мониторинга кольца столько трафика жрать?

Может, глюк из-за версии? Луп-протект в то время только появился. Попробуйте до .4 хотя бы обновиться

Попробую. Если включить защиту на всех вланах ( у меня их 7 штук) то весь трафик делится равномерно между всеми вланами. Что это за номер протокола у микротика ( 9003) в инете пока не нашел

на 6,37,4 та же хрень

А вайршарком если пакет разобрать, что в нём?

ребят подскажите чип коммутации способен объединить 2 порта? bonding то есть языком роутера?

Да. LAG

ребят подскажите чип коммутации способен объединить 2 порта? bonding то есть языком роутера?

http://wiki.mikrotik.com/wiki/Manual:CRS_examples#Trunking

пасиб

Привет всем! Подскажите где почитать как настроить корректно приоритет трафика для RDP.

Привет всем! Подскажите где почитать как настроить корректно приоритет трафика для RDP.

Очень навороченная статья, но её можно взять за основу: https://habrahabr.ru/post/307214/

Сейчас её даже в канал выложу. Уж больно много в ней качественной теории

А по проще статьи?

Надо то трафик по RDP приоретизировать... :)

Сейчас её даже в канал выложу. Уж больно много в ней качественной теории

Надо то трафик по RDP приоретизировать... :)

Также, как voip, просто номер порта поменять.

И как же трафик приоритезируется сменой порта, просветите, пожалуйста

И как же трафик приоритезируется сменой порта, просветите, пожалуйста

Не просто сменой порта, а все по инструкции по приоритезации voip, только выбрать порты, которые использует rdp

Надо то трафик по RDP приоретизировать... :)

Я бы сделал дерево в простых очередях, задал необходимые лимиты и лимит-эты и пометил трафик в мангле

Я так и сделал...

где эти статьи были когда сидел вникал)

чуток юмора: xxx: Опытный айтишник может, послюнявив палец, определить, где находится роутер.

👍

)) и определить силу Wi-Fi

Извините, хочу поделится! Пришёл mAP lite, распаковал включил в CAPsMAN, красота ...

Делись наздоровье :)

Приклеил на стену на магнитик? :)

Нет, просто иголочкой прижал патч

как мило :))

Поражает, что и стандарт. POE на борту ...

прям микротостас (производное от иконостас)

Доброго всем дня. Вопрос таков. Есть RB3011 с двумя свитч чипами\группами. Есть Loop protect на ethernet интерфейсах. Вопрос. Почему когда линкуешь к примеру порт №1 из первого свитча с портом №6 из второго свитча, срабатывает loop protect?

PS:Просто я как понимаю он работает по L2 и по логике вещей должен рубить петли внутри одного свитч чипа, а не между разными. Может я что-то из теории не понимаю? Как мне при таком раскладе сделать между двумя свитч группами прямую связанность не лишая себя loop protect?

Если ему прилетает кадр обратно — считаем, что петля. Посмотрите, нет ли чего-нибудь такого, что могло бы этот кадр вернуть

А я сейчас ковыряю RSTP свежезапиленный, и есть к нему несколько вопросов

Спасибо за наводку. Буду думать?

*Без_вопроса*

Думайте, разрешаю ))

И одобряю )

И ещё вопрос. Функция switch all ports в switch>switch#1 заменяет собой необходимость мастер портов если мне все порты нужны в одной группе?

И кстати особо ума не приложу что возвращает кадр обратно

Значит, кто использует рстп, возьмите на заметку мои наблюдения. Специально для тестов приобрёл CRS112, так что это не виртуальные наблюдения. В коммутаторах фирмы Ц RSPT реализован per-vlan. Это значит, что если два порта в разных вланах, и между ними сделать петлю — никакой реакции не будет, Просто поднимутся линки и Вы объедините два бродкастовых домена в один с помощью патчкорда. У МТ по-другому. Процесс запускается, насколько понял, на физических портах. На логическое разделение плевать. Добавил нетегированные вланы на порты 7 и 8, воткнул патчорд — 8 порт вырубился. Добавил в один влан — то же самое. Вырубил рстп, включил луп-протект на VLAN-е — не срабатывает. Вообще, по наблюдению, луп-протект у МТ получился вещью в себе. Его нужно дебажить и описывать поведение в support, чтобы его, наконец, довели до ума

И ещё вопрос. Функция switch all ports в switch>switch#1 заменяет собой необходимость мастер портов если мне все порты нужны в одной группе?

Нет, не заменяет

И ещё вопрос. Функция switch all ports в switch>switch#1 заменяет собой необходимость мастер портов если мне все порты нужны в одной группе?

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Switch_All_Ports_Feature

То есть когда по дефолту у нас выключен switch all ports к примеру на 951, толку от того что я выставлю у ether1 как мастер порт ether2 - не будет?

Нет, т.к. у 951 и так все порты в свитче

http://i.mt.lv/routerboard/files/RB850Gx2-150709133216.png Вот для таких случаев нужно