Найдено 560 результатов
- 10 дек 2023, 23:09
- Форум: Маршрутизация, коммутация
- Тема: 2 сети на одном интерфейсе
- Ответы: 4
- Просмотры: 1520
Re: 2 сети на одном интерфейсе
Вариант возможен. Даже более того скажу, что вероятен. На той стороне хувей. Завтра прокачусь в их DC и попинаю по настройкам. В теории (и на практике) так оно и есть. В принципе - это только визуальная проблема Хотя и немного раздражающая
- 10 дек 2023, 22:03
- Форум: Маршрутизация, коммутация
- Тема: 2 сети на одном интерфейсе
- Ответы: 4
- Просмотры: 1520
Re: 2 сети на одном интерфейсе
После некоторых мучений - собрал следующую конфигурацию... /ip firewall nat add action=src-nat chain=srcnat out-interface=sfp-sfpplus1 src-address-list=to-198.51.100.211 to-addresses=198.51.100.211 add action=src-nat chain=srcnat out-interface=sfp-sfpplus1 src-address-list=to-198.51.100.213 to-addre...
- 10 дек 2023, 12:36
- Форум: Маршрутизация, коммутация
- Тема: 2 сети на одном интерфейсе
- Ответы: 4
- Просмотры: 1520
Re: 2 сети на одном интерфейсе
Всё. Задача меняется. Я долго думал где косяк. Не надо использовать ни манглы ни роут рулы. Надо просто нарисовать второй нат на тот-же итнтерфейс но для /29 сети. И тут я поплыл...
- 09 дек 2023, 13:40
- Форум: Маршрутизация, коммутация
- Тема: 2 сети на одном интерфейсе
- Ответы: 4
- Просмотры: 1520
2 сети на одном интерфейсе
Доброго времени суток. Давно меня не было, занят был :) Появилась проблемка. Забираю от прова 2 сети на одном ифейсе. одня служебная (/30) вторая для сервисов (/29) Всё приходит на одном ифейсе Ну и временно третий аплинк для стыка с парочкой ресурсов. Вводные: интерфейс sfp-sfpplus1 - 198.51.100.20...
- 20 дек 2022, 22:22
- Форум: Скрипты
- Тема: Пинг pppoe интерфейса
- Ответы: 5
- Просмотры: 4495
Re: Пинг pppoe интерфейса
Дописал, спасибо, посмотрим на состояние
- 19 дек 2022, 22:00
- Форум: Скрипты
- Тема: Пинг pppoe интерфейса
- Ответы: 5
- Просмотры: 4495
Re: Пинг pppoe интерфейса
https://monosnap.com/image/55NM6kxQraYn0PU0HYUHKMdyi65upR После этого запустил пинг: https://monosnap.com/image/LfP4AJXEUCH8IHiDJy8iLdgLyZUS0d Всё, клиент встал мёртво и не падает. Отпущу пинг - клиент отвалится Последнее время - это я потушил порт на свитче и поднял, чтоб инициилизировать соединен...
- 19 дек 2022, 21:54
- Форум: Скрипты
- Тема: Пинг pppoe интерфейса
- Ответы: 5
- Просмотры: 4495
Re: Пинг pppoe интерфейса
У меня сейчас работает такой скрипт: :local addr /ppp active { :foreach i in=[find] do={ :if ([get $i service] = "pppoe") do={ :set addr [get $i address] /ping ($addr) count=1; #: log warning "Client $addr - Ok"; } } } Запуск раз в минуту - не хватает, клиенты падают по кипалайву...
- 19 дек 2022, 20:32
- Форум: Маршрутизация, коммутация
- Тема: Не ходит L3 трафик по EoIP
- Ответы: 9
- Просмотры: 1845
Re: Не ходит L3 трафик по EoIP
Когда-то боролся с таким, принудительно прибивал MTU на EoIP ифейсах. Стало стабильно работать без глюков. Ну может раз в год какой пакет потеряется, а в целом полностью стабилен. Вот только MTU должны быть одинаковы с обоих концов EoIP туннелей
- 19 дек 2022, 20:28
- Форум: Скрипты
- Тема: Пинг pppoe интерфейса
- Ответы: 5
- Просмотры: 4495
Пинг pppoe интерфейса
Доброго времени суток. Пытаюсь создать скрипты в ppp профиле, которые будут делать следующее: On UP - начинает пинговать клиента, который подцепился на pppoe сервер микротика On Down - прекращает пинговать данного клиента Скрипты нужны временно, пока не пойму, почему не проходит алайв пакет по свитч...
- 28 ноя 2022, 17:15
- Форум: Скрипты
- Тема: скрипт для ежедневной отправки количества потраченного трафика пользователя
- Ответы: 8
- Просмотры: 5013
Re: скрипт для ежедневной отправки количества потраченного трафика пользователя
При любом перезапуске - траффик обнуляется, вам лучше всего использовать стороннюю систему для подсчёта.
- 20 ноя 2022, 14:40
- Форум: Маршрутизация, коммутация
- Тема: Война с VLAN (РЕШЕНО)
- Ответы: 1
- Просмотры: 513
Re: Война с VLAN (РЕШЕНО)
Проблема кончилась, работают и гибридные порты и простые. Косяк был в перепутанных кабелях. Монтажники в ночи порты перепутали. Обнаружил случайно, когда начал трафф гнать по абонам
- 19 ноя 2022, 13:47
- Форум: Маршрутизация, коммутация
- Тема: Война с VLAN (РЕШЕНО)
- Ответы: 1
- Просмотры: 513
Война с VLAN (РЕШЕНО)
Добрый день Имеем следующую схему https://api.monosnap.com/file/download?id=DY2jnyBO6DAxlUsIpsImMzI1aAcxOV на 4011 созданы виланы - 901,910,920 Сейчас абоны прилетают в дефолтном вилане, задача их раскидать по разным Проблема не сколько в самих виланах, а проблема в том, что до "Нормального&quo...
- 16 сен 2022, 18:55
- Форум: Общие вопросы
- Тема: Настройки для автоматической смены на MikroTik?
- Ответы: 11
- Просмотры: 1321
Re: Настройки для автоматической смены на MikroTik?
А чё, так можно было? :D Ну человек конфу фаера не привёл :) Он может что угодно швырять в сторону РТ. А зная сам ростелек, особенно по разным регионам, у них может стоять какой-нить портсекурити на количество мультикаст пакетов, и стоит какой-нить bpdu guard... Ростелековское железо настроено, по ...
- 16 сен 2022, 09:34
- Форум: Общие вопросы
- Тема: Настройки для автоматической смены на MikroTik?
- Ответы: 11
- Просмотры: 1321
Re: Настройки для автоматической смены на MikroTik?
1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
- 16 авг 2022, 22:18
- Форум: Общие вопросы
- Тема: Идет постоянная подборка пароля через ssh
- Ответы: 8
- Просмотры: 2232
Re: Идет постоянная подборка пароля через ssh
Как раз не всё, это защита от сканеров. Вас не ломают, вас сканируют - это нормально. Смена айпишника не поможет. В этих ваших интернетах, сканнеров хоть ж...ой трескай
- 15 авг 2022, 20:21
- Форум: Общие вопросы
- Тема: Идет постоянная подборка пароля через ssh
- Ответы: 8
- Просмотры: 2232
Re: Идет постоянная подборка пароля через ssh
/ip firewall filter add action=accept chain=forward comment="1.1. Forward and Input Established and Related connections" connection-state=established,related in-interface-list=iNET add action=drop chain=forward connection-state=invalid in-interface-list=iNET add action=accept chain=input ...
- 29 июл 2022, 15:48
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1919
Re: Не работает доступ из одной локальной подсети к IP
Ещё раз, это стандартная настройка для 2-х и более провайдеров на одном микротике
- 29 июл 2022, 11:36
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1919
Re: Не работает доступ из одной локальной подсети к IP
Да всё, принцип настройки, их 3, выбираешь из нужд и потребностей
А вообще это стандартная настройка микротика с несколькими провайдерами, ну и плюс hairpin nat
А вообще это стандартная настройка микротика с несколькими провайдерами, ну и плюс hairpin nat
- 28 июл 2022, 23:49
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1919
- 28 июл 2022, 09:22
- Форум: Общие вопросы
- Тема: Не работает доступ из одной локальной подсети к IP
- Ответы: 8
- Просмотры: 1919
Re: Не работает доступ из одной локальной подсети к IP
mangle+routing mark
- 11 июл 2022, 23:21
- Форум: Общие вопросы
- Тема: Пинг из Инета локальных компьютеров перед роутером.
- Ответы: 6
- Просмотры: 1076
Re: Пинг из Инета локальных компьютеров перед роутером.
Ищите в сторону бекдора в сети. Возможно, кто-то изнутри поднимает соединение и анонсирует вашу сеть в мир (или в сторону провайдера), после этого вас и пингуют. То что они пинг только статики, то это означает что анонсируют статические адреса а не динамические.
- 11 июл 2022, 21:39
- Форум: Общие вопросы
- Тема: Пинг из Инета локальных компьютеров перед роутером.
- Ответы: 6
- Просмотры: 1076
Re: Пинг из Инета локальных компьютеров перед роутером.
На pppoe? Из сетки провайдера? За NAT?
Поздравляю, или вы изобрели NAT 2.0, или у прова есть аналогичная сеть и вы тупо её пингуете. Третьего не дано.
Не, ну ради хохмы запретите пинг в свою сторону и тестаните, но, ИМХО, это какой-то бред
Поздравляю, или вы изобрели NAT 2.0, или у прова есть аналогичная сеть и вы тупо её пингуете. Третьего не дано.
Не, ну ради хохмы запретите пинг в свою сторону и тестаните, но, ИМХО, это какой-то бред
- 08 июл 2022, 21:38
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6432
Re: Wifi устройство не может подключится к сети
Это понятно Я почему и говорю. Такая проблема только с CAPsMAN. Решение, возможно, есть, ведь сделали они нормальное стекирование Может и до этого допилят, может не на всех делезках, но сделают
- 07 июл 2022, 18:11
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6432
Re: Wifi устройство не может подключится к сети
Такая проблема только при использовании капсман, так как адреса точек отличаются. Им-бы единый мак для точек сделать, виртуальный какой, но... Пусть сами думают
- 05 июл 2022, 20:43
- Форум: Беспроводная связь
- Тема: Wifi устройство не может подключится к сети
- Ответы: 12
- Просмотры: 6432
Re: Wifi устройство не может подключится к сети
С капсманом есть такая шляпа. У меня у самого "Умный дом" может часами переподключатся. Особенно когда из 5-ти точек - разрешено подключение только на 4. Устройства упорно лезут на ту, на которую запрещено. Я года полтора бился с такой ошибкой. Плюнул и поставил отдельный рутер Xiaomi под ...