Найдено 560 результатов

Sir_Prikol
10 дек 2023, 23:09
Форум: Маршрутизация, коммутация
Тема: 2 сети на одном интерфейсе
Ответы: 4
Просмотры: 1519

Re: 2 сети на одном интерфейсе

Вариант возможен. Даже более того скажу, что вероятен. На той стороне хувей. Завтра прокачусь в их DC и попинаю по настройкам. В теории (и на практике) так оно и есть. В принципе - это только визуальная проблема :) Хотя и немного раздражающая :)
Sir_Prikol
10 дек 2023, 22:03
Форум: Маршрутизация, коммутация
Тема: 2 сети на одном интерфейсе
Ответы: 4
Просмотры: 1519

Re: 2 сети на одном интерфейсе

После некоторых мучений - собрал следующую конфигурацию... /ip firewall nat add action=src-nat chain=srcnat out-interface=sfp-sfpplus1 src-address-list=to-198.51.100.211 to-addresses=198.51.100.211 add action=src-nat chain=srcnat out-interface=sfp-sfpplus1 src-address-list=to-198.51.100.213 to-addre...
Sir_Prikol
10 дек 2023, 12:36
Форум: Маршрутизация, коммутация
Тема: 2 сети на одном интерфейсе
Ответы: 4
Просмотры: 1519

Re: 2 сети на одном интерфейсе

Всё. Задача меняется. Я долго думал где косяк. Не надо использовать ни манглы ни роут рулы. Надо просто нарисовать второй нат на тот-же итнтерфейс но для /29 сети. И тут я поплыл...
Sir_Prikol
09 дек 2023, 13:40
Форум: Маршрутизация, коммутация
Тема: 2 сети на одном интерфейсе
Ответы: 4
Просмотры: 1519

2 сети на одном интерфейсе

Доброго времени суток. Давно меня не было, занят был :) Появилась проблемка. Забираю от прова 2 сети на одном ифейсе. одня служебная (/30) вторая для сервисов (/29) Всё приходит на одном ифейсе Ну и временно третий аплинк для стыка с парочкой ресурсов. Вводные: интерфейс sfp-sfpplus1 - 198.51.100.20...
Sir_Prikol
20 дек 2022, 22:22
Форум: Скрипты
Тема: Пинг pppoe интерфейса
Ответы: 5
Просмотры: 4495

Re: Пинг pppoe интерфейса

Дописал, спасибо, посмотрим на состояние :)
Sir_Prikol
19 дек 2022, 22:00
Форум: Скрипты
Тема: Пинг pppoe интерфейса
Ответы: 5
Просмотры: 4495

Re: Пинг pppoe интерфейса

https://monosnap.com/image/55NM6kxQraYn0PU0HYUHKMdyi65upR После этого запустил пинг: https://monosnap.com/image/LfP4AJXEUCH8IHiDJy8iLdgLyZUS0d Всё, клиент встал мёртво и не падает. Отпущу пинг - клиент отвалится Последнее время - это я потушил порт на свитче и поднял, чтоб инициилизировать соединен...
Sir_Prikol
19 дек 2022, 21:54
Форум: Скрипты
Тема: Пинг pppoe интерфейса
Ответы: 5
Просмотры: 4495

Re: Пинг pppoe интерфейса

У меня сейчас работает такой скрипт: :local addr /ppp active { :foreach i in=[find] do={ :if ([get $i service] = "pppoe") do={ :set addr [get $i address] /ping ($addr) count=1; #: log warning "Client $addr - Ok"; } } } Запуск раз в минуту - не хватает, клиенты падают по кипалайву...
Sir_Prikol
19 дек 2022, 20:32
Форум: Маршрутизация, коммутация
Тема: Не ходит L3 трафик по EoIP
Ответы: 9
Просмотры: 1844

Re: Не ходит L3 трафик по EoIP

Когда-то боролся с таким, принудительно прибивал MTU на EoIP ифейсах. Стало стабильно работать без глюков. Ну может раз в год какой пакет потеряется, а в целом полностью стабилен. Вот только MTU должны быть одинаковы с обоих концов EoIP туннелей
Sir_Prikol
19 дек 2022, 20:28
Форум: Скрипты
Тема: Пинг pppoe интерфейса
Ответы: 5
Просмотры: 4495

Пинг pppoe интерфейса

Доброго времени суток. Пытаюсь создать скрипты в ppp профиле, которые будут делать следующее: On UP - начинает пинговать клиента, который подцепился на pppoe сервер микротика On Down - прекращает пинговать данного клиента Скрипты нужны временно, пока не пойму, почему не проходит алайв пакет по свитч...
Sir_Prikol
28 ноя 2022, 17:15
Форум: Скрипты
Тема: скрипт для ежедневной отправки количества потраченного трафика пользователя
Ответы: 8
Просмотры: 5012

Re: скрипт для ежедневной отправки количества потраченного трафика пользователя

При любом перезапуске - траффик обнуляется, вам лучше всего использовать стороннюю систему для подсчёта.
Sir_Prikol
20 ноя 2022, 14:40
Форум: Маршрутизация, коммутация
Тема: Война с VLAN (РЕШЕНО)
Ответы: 1
Просмотры: 513

Re: Война с VLAN (РЕШЕНО)

Проблема кончилась, работают и гибридные порты и простые. Косяк был в перепутанных кабелях. Монтажники в ночи порты перепутали. Обнаружил случайно, когда начал трафф гнать по абонам
Sir_Prikol
19 ноя 2022, 13:47
Форум: Маршрутизация, коммутация
Тема: Война с VLAN (РЕШЕНО)
Ответы: 1
Просмотры: 513

Война с VLAN (РЕШЕНО)

Добрый день Имеем следующую схему https://api.monosnap.com/file/download?id=DY2jnyBO6DAxlUsIpsImMzI1aAcxOV на 4011 созданы виланы - 901,910,920 Сейчас абоны прилетают в дефолтном вилане, задача их раскидать по разным Проблема не сколько в самих виланах, а проблема в том, что до "Нормального&quo...
Sir_Prikol
16 сен 2022, 18:55
Форум: Общие вопросы
Тема: Настройки для автоматической смены на MikroTik?
Ответы: 11
Просмотры: 1321

Re: Настройки для автоматической смены на MikroTik?

А чё, так можно было? :D Ну человек конфу фаера не привёл :) Он может что угодно швырять в сторону РТ. А зная сам ростелек, особенно по разным регионам, у них может стоять какой-нить портсекурити на количество мультикаст пакетов, и стоит какой-нить bpdu guard... Ростелековское железо настроено, по ...
Sir_Prikol
16 сен 2022, 09:34
Форум: Общие вопросы
Тема: Настройки для автоматической смены на MikroTik?
Ответы: 11
Просмотры: 1321

Re: Настройки для автоматической смены на MikroTik?

1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ

Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
Sir_Prikol
16 авг 2022, 22:18
Форум: Общие вопросы
Тема: Идет постоянная подборка пароля через ssh
Ответы: 8
Просмотры: 2228

Re: Идет постоянная подборка пароля через ssh

Как раз не всё, это защита от сканеров. Вас не ломают, вас сканируют - это нормально. Смена айпишника не поможет. В этих ваших интернетах, сканнеров хоть ж...ой трескай :)
Sir_Prikol
15 авг 2022, 20:21
Форум: Общие вопросы
Тема: Идет постоянная подборка пароля через ssh
Ответы: 8
Просмотры: 2228

Re: Идет постоянная подборка пароля через ssh

/ip firewall filter add action=accept chain=forward comment="1.1. Forward and Input Established and Related connections" connection-state=established,related in-interface-list=iNET add action=drop chain=forward connection-state=invalid in-interface-list=iNET add action=accept chain=input ...
Sir_Prikol
29 июл 2022, 15:48
Форум: Общие вопросы
Тема: Не работает доступ из одной локальной подсети к IP
Ответы: 8
Просмотры: 1918

Re: Не работает доступ из одной локальной подсети к IP

Ещё раз, это стандартная настройка для 2-х и более провайдеров на одном микротике
Sir_Prikol
29 июл 2022, 11:36
Форум: Общие вопросы
Тема: Не работает доступ из одной локальной подсети к IP
Ответы: 8
Просмотры: 1918

Re: Не работает доступ из одной локальной подсети к IP

Да всё, принцип настройки, их 3, выбираешь из нужд и потребностей

А вообще это стандартная настройка микротика с несколькими провайдерами, ну и плюс hairpin nat
Sir_Prikol
11 июл 2022, 23:21
Форум: Общие вопросы
Тема: Пинг из Инета локальных компьютеров перед роутером.
Ответы: 6
Просмотры: 1076

Re: Пинг из Инета локальных компьютеров перед роутером.

Ищите в сторону бекдора в сети. Возможно, кто-то изнутри поднимает соединение и анонсирует вашу сеть в мир (или в сторону провайдера), после этого вас и пингуют. То что они пинг только статики, то это означает что анонсируют статические адреса а не динамические.
Sir_Prikol
11 июл 2022, 21:39
Форум: Общие вопросы
Тема: Пинг из Инета локальных компьютеров перед роутером.
Ответы: 6
Просмотры: 1076

Re: Пинг из Инета локальных компьютеров перед роутером.

На pppoe? Из сетки провайдера? За NAT?

Поздравляю, или вы изобрели NAT 2.0, или у прова есть аналогичная сеть и вы тупо её пингуете. Третьего не дано.

Не, ну ради хохмы запретите пинг в свою сторону и тестаните, но, ИМХО, это какой-то бред
Sir_Prikol
08 июл 2022, 21:38
Форум: Беспроводная связь
Тема: Wifi устройство не может подключится к сети
Ответы: 12
Просмотры: 6429

Re: Wifi устройство не может подключится к сети

Это понятно :) Я почему и говорю. Такая проблема только с CAPsMAN. Решение, возможно, есть, ведь сделали они нормальное стекирование :) Может и до этого допилят, может не на всех делезках, но сделают :)
Sir_Prikol
07 июл 2022, 18:11
Форум: Беспроводная связь
Тема: Wifi устройство не может подключится к сети
Ответы: 12
Просмотры: 6429

Re: Wifi устройство не может подключится к сети

Такая проблема только при использовании капсман, так как адреса точек отличаются. Им-бы единый мак для точек сделать, виртуальный какой, но... Пусть сами думают
Sir_Prikol
05 июл 2022, 20:43
Форум: Беспроводная связь
Тема: Wifi устройство не может подключится к сети
Ответы: 12
Просмотры: 6429

Re: Wifi устройство не может подключится к сети

С капсманом есть такая шляпа. У меня у самого "Умный дом" может часами переподключатся. Особенно когда из 5-ти точек - разрешено подключение только на 4. Устройства упорно лезут на ту, на которую запрещено. Я года полтора бился с такой ошибкой. Плюнул и поставил отдельный рутер Xiaomi под ...