В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2505 membersпожаловаться на группу
2020 March 19

C

Cumberbatch in MikrotikClub
hostmit
Бот съел :) верни пожалуйста сообщение
Порт 5, заведен в отдельный бридж, на бридже айпи 10.10.10.1/24 и DHCP server. В него воткнуто устройство и получило айп и10.10.10.2. Никаких правил NAT/masquarade нет. Порт 4, заведен в отдельный бридж, там сеть 192.168.88.1/24 и куча девайсов, для них есть правило srcnat через WAN интерфейс как out. Так вот ожидаемо, девайс 10.10.10.2 не видит ни инета, не может установить TCP соединения с сетью 192.168.88.0/24, но пинги от туда отскакивают (ICMP)
источник
10:56пожаловаться#1

C

Cumberbatch in MikrotikClub
Cumberbatch
Порт 5, заведен в отдельный бридж, на бридже айпи 10.10.10.1/24 и DHCP server. В него воткнуто устройство и получило айп и10.10.10.2. Никаких правил NAT/masquarade нет. Порт 4, заведен в отдельный бридж, там сеть 192.168.88.1/24 и куча девайсов, для них есть правило srcnat через WAN интерфейс как out. Так вот ожидаемо, девайс 10.10.10.2 не видит ни инета, не может установить TCP соединения с сетью 192.168.88.0/24, но пинги от туда отскакивают (ICMP)
Оба бриджа в интерфейс лист LAN
источник
10:57пожаловаться#2

НГ

Набиюла Гасанов in MikrotikClub
Добрый день! Прошу не пинать, есть подробная инструкция по настройке EoIP тунеля между офисами?
источник
10:58пожаловаться#3

h

hostmit in MikrotikClub
Это проверил, ether 5  в листе дисковер, что-то едфолтное
источник
10:58пожаловаться#4

C

Cumberbatch in MikrotikClub
hostmit
Это проверил, ether 5  в листе дисковер, что-то едфолтное
Ether5 удалите. А оба бриджа в LAN
источник
10:59пожаловаться#5

C

Cumberbatch in MikrotikClub
Набиюла Гасанов
Добрый день! Прошу не пинать, есть подробная инструкция по настройке EoIP тунеля между офисами?
Не надо так
источник
11:00пожаловаться#6

НГ

Набиюла Гасанов in MikrotikClub
Cumberbatch
Не надо так
Почему?
источник
11:00пожаловаться#7

⃝⃝

⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝ ⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝⃝ in MikrotikClub
Cumberbatch
Не надо так
Присоединяюсь к вопросу, почему нет?
источник
11:03пожаловаться#8

VP

Vladimir Prislonsky in MikrotikClub
Набиюла Гасанов
Добрый день! Прошу не пинать, есть подробная инструкция по настройке EoIP тунеля между офисами?
Там все просто.
С обеих сторон должны быть маршрутизируемые адреса, должен быть разрешен протокол GRE, на туннелях должен быть одинаковым и уникальным в данном сегменте Tunnel ID и совпадать кипэлив.
источник
11:07пожаловаться#9

YK

Yuriy Kotov in MikrotikClub
Vladimir Prislonsky
Там все просто.
С обеих сторон должны быть маршрутизируемые адреса, должен быть разрешен протокол GRE, на туннелях должен быть одинаковым и уникальным в данном сегменте Tunnel ID и совпадать кипэлив.
А кипэливам-то зачем совпадать?
источник
11:09пожаловаться#10

h

hostmit in MikrotikClub
А что решает, у меня рут порт или designated port? В новых же версиях нет слейв/мастер в интерфейсах
источник
11:11пожаловаться#11

VP

Vladimir Prislonsky in MikrotikClub
Yuriy Kotov
А кипэливам-то зачем совпадать?
А зачем не совпадать?
источник
11:11пожаловаться#12

YK

Yuriy Kotov in MikrotikClub
Vladimir Prislonsky
А зачем не совпадать?
Разные причины могут быть. Например, с одной из сторон сложная маршрутизация, и надо чтобы интерфейс туннеля никогда не уходил в даун. Но сейчас не об этом. Требования "совпадать кипэлив" для работы туннеля - нет.
источник
11:15пожаловаться#13

AM

Alexandr Mir in MikrotikClub
Добрый день. Использую CHR на гипервизоре XenServer 7.1 CU2. Есть лицензия P1 и все работает как нужно на скорости до 1 Гбит/с. Гипервизор говорит, что сетевые интерфейсы на виртуальной машине 1 Гбит/с. На хосте интерфейсы 10 Гбит. Вопрос, покупка лицензии P10 может увеличить пропускную способность или тут будет ограничение уже на стороне гипервизора?
источник
11:18пожаловаться#14

AM

Alexandr Mir in MikrotikClub
Xen на любых машинах пишет 1 Гбит/с на клиентах.
источник
11:18пожаловаться#15

VP

Vladimir Prislonsky in MikrotikClub
Yuriy Kotov
Разные причины могут быть. Например, с одной из сторон сложная маршрутизация, и надо чтобы интерфейс туннеля никогда не уходил в даун. Но сейчас не об этом. Требования "совпадать кипэлив" для работы туннеля - нет.
Согласен, требования нет поднимется и без него. Перефразирую - кипэлив должен быть для понимания, что туннель действительно работает.
А Ваш пример со сложной маршрутизацией, скорее бэддизайн, чем фактор решаемый "рассинхроном" кипэлива. )
источник
11:20пожаловаться#16

YK

Yuriy Kotov in MikrotikClub
Vladimir Prislonsky
Согласен, требования нет поднимется и без него. Перефразирую - кипэлив должен быть для понимания, что туннель действительно работает.
А Ваш пример со сложной маршрутизацией, скорее бэддизайн, чем фактор решаемый "рассинхроном" кипэлива. )
Согласен, пример скорее беддизайн. ) Первое что в голову пришло. А туннели с разным кипэлив поднимаются и работают, хотел уточнить именно этот момент.
источник
11:25пожаловаться#17

Y

Yura in MikrotikClub
источник
11:30пожаловаться#18

VP

Vladimir Prislonsky in MikrotikClub
Yura
system note почистите
источник
11:31пожаловаться#19

Y

Yura in MikrotikClub
Обновил прошивку после взлома, выскакивает такое окно. При входе в винбокс
источник
11:31пожаловаться#20