Найдено 3879 результатов

Chupaka
17 фев 2024, 20:09
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
Chupaka
16 фев 2024, 13:39
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...

С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть :)
Chupaka
14 фев 2024, 13:03
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
Chupaka
13 фев 2024, 23:51
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.

Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать? :)
Chupaka
12 фев 2024, 17:04
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Не, на клиентах ещё сложнее. В идеале - через дополнительный роутер перед ним %) Потому что в Output нет прямого шага Dst-NAT.

А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
Chupaka
12 фев 2024, 02:48
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 237

Re: pptp сервер mikrotik

Здравствуйте. А как вы на клиентах порт будете менять? :) Вроде, лёгких путей нет, поэтому и на сервере его смену не предусмотрели.

Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
Chupaka
04 фев 2024, 15:57
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Да, с графической схемой гораздо понятнее. Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого). Вы так и не ответили, откуда куд...
Chupaka
02 фев 2024, 14:57
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Пинг откуда куда? Делаю пинг до шлюза. Откуда? С компьютера? Не с роутеров же? Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика. До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде... Меня смущает то что при просмот...
Chupaka
22 янв 2024, 17:54
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Попробуйте отключить правило с action=fasttrack и проверить. Или настроить policy routing так, как я написал выше, а не через action=route
Chupaka
21 янв 2024, 17:28
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

"dst-address-list=!local" - наверное, предполагалось dst-address-type=!local Вместо action=route я бы делал всё же традиционно, через action=mark-routing new-routing-mark=To-ISP-1 А кто такие 192.168.9.7 и BRIDGE2? P.S. "/ip route add distance=254 gateway=br-lo" - а это что за чу...
Chupaka
20 янв 2024, 21:51
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Приветствую. Для PPPoE в статических маршрутах не надо указывать IP-адрес шлюза, достаточно имени интерфейса. Для DHCP - можно глянуть вот сюда: https://forum.mikrotik.by/viewtopic.php?f=5&t=323 В DHCP Server -> Leases можно у обоих телевизоров указать параметр Address List, тогда их адреса буду...
Chupaka
19 янв 2024, 17:54
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Пинг откуда куда?

Код: Выделить всё

/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
Вы тут ничего не перепутали?
Chupaka
18 янв 2024, 17:51
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

Загадочность повышенная...
Chupaka
17 янв 2024, 01:34
Форум: Скрипты
Тема: Ограничение по трафику
Ответы: 7
Просмотры: 461

Re: Ограничение по трафику

Ну, по идее, там должно быть что-то вроде chain=input для трафика VPN-тоннеля, потом декапсуляция, потом chain=forward для трафика клиента в Интернетики и обратно, потом запаковка ответов в VPN-тоннель - и после этого chain=output для трафика VPN-тоннеля. Ну, если работает и устраивает - тогда вопро...
Chupaka
16 янв 2024, 17:57
Форум: Скрипты
Тема: Ограничение по трафику
Ответы: 7
Просмотры: 461

Re: Ограничение по трафику

Хм.. Ну, строго говоря, output - это уже сам трафик тоннеля, внутри которого полезная нагрузка. А в forward всё ещё можно и нужно маркировать пользовательский трафик, который ещё не завёрнут в VPN. Почему маркировка в forward не удалась - надо смотреть на конкретные правила :)
Chupaka
16 янв 2024, 10:45
Форум: Скрипты
Тема: Ограничение по трафику
Ответы: 7
Просмотры: 461

Re: Ограничение по трафику

А в чём проблема те же самые правила использовать для VPN-клиентов?..
Chupaka
16 янв 2024, 00:14
Форум: Скрипты
Тема: Ограничение по трафику
Ответы: 7
Просмотры: 461

Re: Ограничение по трафику

Так блокирует за объём трафика (о чём говорит тема) или за торренты (о чём как будто говорит само сообщение)?
Chupaka
15 янв 2024, 13:19
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

Т.е. скрипт выполнился в Терминале без ошибок? В лог не смотрели - что-нибудь новое в тот момент появилось?
Chupaka
12 янв 2024, 00:54
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

Вкладка Advanced, поле Script в DHCP-клиенте
Chupaka
11 янв 2024, 00:07
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

Попробуйте в WinBox (чтобы не надо было разэкранировать кавычки) скопировать текст скрипта, потом открыть терминал и вставить в него скомпонованное такое:

Код: Выделить всё

{
:local interface "ether2 Ukrtelecom";
:local bound 1;

ТЕКСТ_СКРИПТА

}
(фигурные скобки важны). Посмотреть, как отработает.
Chupaka
10 янв 2024, 17:59
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

AS - это и есть активный статический ("добавленный ручками/скриптом") маршрут. Т.е. у вас DHCP-клиент адрес получает, а маршрут не создаётся в таблице "Ukrtelecom", она пустая? Вот это, видимо, надо исправлять...
Chupaka
10 янв 2024, 13:58
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8055

Re: Организация сети офиса

Приветствую. Видимо, это роуты, которые были созданы скриптами DHCP-клиентов. Попробуйте отключить DHCP-клиент, удалить роут, включить клиент - и посмотреть, какой роут создастся.
Chupaka
09 янв 2024, 14:55
Форум: Маршрутизация, коммутация
Тема: Hex-S перестаёт раздавать DHCP
Ответы: 7
Просмотры: 3936

Re: Hex-S перестаёт раздавать DHCP

Так что такое "сброс настроек", если сброс ничего не меняет?
Chupaka
09 янв 2024, 00:47
Форум: Маршрутизация, коммутация
Тема: Проброс через VPN по address list
Ответы: 6
Просмотры: 3879

Re: Проброс через VPN по address list

А, что у вас там за маршрут такой хитрый к 128.0.0.0/1 в main через VPN? Это примерно половина Интернета и есть %)