t
что надо сделать что бы микротик с дефолтным конфигом и раздающий интернет через маскарад пропал из трейсроута
Size: a a a
2020 July 01
VP
что надо сделать что бы микротик с дефолтным конфигом и раздающий интернет через маскарад пропал из трейсроута
ТТЛ на нем инкрементируйте.
t
это сработало /ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
VP
это сработало /ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
Место не правильное, но, сойдет.
R
@Azovskiy_Nick, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
LV
Коллеги, приветствую.
Помогите, не знаем куда копать. Есть две сети с публичными AS. Обе наши. На картинке изображены приватные AS для примера, но топология полностью совпадает с реальной. В каждой AS есть RB между которыми строится EOIP. На RB1 в AS64888 IP Z, на RB2 в
AS 64999 IP X. Туннель на RB1 в состоянии UP, туннель на RB2 в состоянии DOWN. На RB2 не приходит ответный трафик. Причём GRE нормально поднимается и работает между IP Z и IP X. IP связанность, как вы понимаете, между IP Z и IP X есть.
Оранжевыми стрелками изображён путь движения трафика между IP Z и IP X. Чтобы мы не делали EOIP туннель между IP Z и IP X не поднимается. Попробовали на RB2 использовать другой IP – IP Y. Он из другого пула. Туннель EOIP поднялся и работает. Путь трафика одинаковый в обоих случаях, что с IP X - IP Z, что с IP Y - IP Z. Если что, пробовали сделать так чтобы трафик ходил AS64999->AS65200->AS65000->AS64888. Ну то есть симметрично в обе стороны – не помогло. Да и какая разница как он ходит.
В чём может быть проблема при использовании IP X? Пожалуйста, не говорите только, что "заработало и ладно". Нам обязательно нужно разобраться в проблеме.
Помогите, не знаем куда копать. Есть две сети с публичными AS. Обе наши. На картинке изображены приватные AS для примера, но топология полностью совпадает с реальной. В каждой AS есть RB между которыми строится EOIP. На RB1 в AS64888 IP Z, на RB2 в
AS 64999 IP X. Туннель на RB1 в состоянии UP, туннель на RB2 в состоянии DOWN. На RB2 не приходит ответный трафик. Причём GRE нормально поднимается и работает между IP Z и IP X. IP связанность, как вы понимаете, между IP Z и IP X есть.
Оранжевыми стрелками изображён путь движения трафика между IP Z и IP X. Чтобы мы не делали EOIP туннель между IP Z и IP X не поднимается. Попробовали на RB2 использовать другой IP – IP Y. Он из другого пула. Туннель EOIP поднялся и работает. Путь трафика одинаковый в обоих случаях, что с IP X - IP Z, что с IP Y - IP Z. Если что, пробовали сделать так чтобы трафик ходил AS64999->AS65200->AS65000->AS64888. Ну то есть симметрично в обе стороны – не помогло. Да и какая разница как он ходит.
В чём может быть проблема при использовании IP X? Пожалуйста, не говорите только, что "заработало и ладно". Нам обязательно нужно разобраться в проблеме.
RP
Если учесть, что GRE и EoIP, это одно, и тоже, не считая разных PDU внутри GRE пакета, то в этом сложно искать логику.
А состояние Down на втором MT у вас достигается отсутствием получения GRE keepalive?
А состояние Down на втором MT у вас достигается отсутствием получения GRE keepalive?
D
подскажите правильный мануал по настройке wifi 2,4+5 на крайней версии RouterOS через Capsman
LV
Если учесть, что GRE и EoIP, это одно, и тоже, не считая разных PDU внутри GRE пакета, то в этом сложно искать логику.
А состояние Down на втором MT у вас достигается отсутствием получения GRE keepalive?
А состояние Down на втором MT у вас достигается отсутствием получения GRE keepalive?
ага, а есть ещё варианты?
AT
В 64999 на бордерах фаервол есть?
AT
На rb2 на инпут явно gre выше инвалидов разешён?
LV
Всем спасибо. Вопрос снят. Была проблема с LAG в ядре AS64888
G
Доброго дня всем.
Направьте, пожалуйста.
Хочу чтобы в логе писались все Link UP и Link DOWN по одному (или как компромисс всем) интерфейсу.
Желательно, чтобы эти записи не стирались при ребуте.
Спасибо.
Направьте, пожалуйста.
Хочу чтобы в логе писались все Link UP и Link DOWN по одному (или как компромисс всем) интерфейсу.
Желательно, чтобы эти записи не стирались при ребуте.
Спасибо.
t
логи можно писать на usb флешку или сервер чтоб не стирались
G
логи можно писать на usb флешку или сервер чтоб не стирались
А можно локально на микрот? Надо проверить как часто провайдер ребутает его оборудование
t
можно netwatch настроить чтоб слал письма когда какой то ip адрес перестает отвечать на пинги
R
@ArtTelecom, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
t
или не письма а в лог и этот лог хранить на фстроенной флешке
EK
Всем привет! Помогите с пожалуйста с bonding!
На маршрутизаторе в сторону коммутатора сделано так:
/interface bonding
name="bond2-sw" mtu=1500 mac-address=B8:69:F4:71:C0:7C arp=enabled arp-timeout=auto slaves=ether3,ether4 mode=802.3ad primary=none link-monitoring=mii arp-interval=100ms arp-ip-targets="" mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2 min-links=0
На коммутаторе сделано так (текстом не могу, нет cli интерфейса):
Все работает хорошо, пока по какой-либо причине не будет перезагружен коммутатор. Конечные устройства не могут получить настройки по DHСP с роутера, связности никакой нет и решается эта беда только перезагрузкой интерфейса bonding. После перезагрузки интерфейса все сразу поднимается и начинает работать. Голову уже сломал, спасите :-)
Всем заранее спасибо!
На маршрутизаторе в сторону коммутатора сделано так:
/interface bonding
name="bond2-sw" mtu=1500 mac-address=B8:69:F4:71:C0:7C arp=enabled arp-timeout=auto slaves=ether3,ether4 mode=802.3ad primary=none link-monitoring=mii arp-interval=100ms arp-ip-targets="" mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2 min-links=0
На коммутаторе сделано так (текстом не могу, нет cli интерфейса):
Все работает хорошо, пока по какой-либо причине не будет перезагружен коммутатор. Конечные устройства не могут получить настройки по DHСP с роутера, связности никакой нет и решается эта беда только перезагрузкой интерфейса bonding. После перезагрузки интерфейса все сразу поднимается и начинает работать. Голову уже сломал, спасите :-)
Всем заранее спасибо!