Колхоз от провайдера к провайдеру отличается. У акадо, к примеру, при окончании периода проходят пинги в интернет, из-за чего нельзя сделать проверку доступности аплинка чисто по check gateway ping, у кверти — ospf прилетает на аплинк, у одного районного прова - на аплинк постоянно льется 10 мбит iptv мульткаста и сапорт говорит, что это норма

Доброго времени суток. Объясните пжлст почему не отрабатывает "run after reset" при reset configuration из бэкапа сделанного с помощью "export file=test", если перед этим например создать влан, навесить на него ип, а потом удалить влан, в конфиг сохранится невыполнимая команда т.к. в этой команде не хватает имени интерфейса, например: "/ip address add address=3.3.3.3 network=3.3.3.3" это приводит к тому, что при восстановлении из такого бэкапа, случается ошибка из-за неверной команды и получаем пустой конфиг на железке, приходится глазами просматривать конфиг и искать где косяк, а конфиг может быть очень большим. при восстановлении из бэкапа сделанного через files -> backup проблем не наблюдается, даже неверные команды накатываются обратно, но такой конфиг хз как посмотреть или поправить например в блокноте..

Попробуйте задержку в файл экспорта вначале поставить. Секунд 10.

Правильное поведение

Ещё раз прочитал. Да.

конфиг с ошибками это плохо.

Восстанавливать его нужно построчно ручками. И смотреть что не так.

но задержка все равно нужна!)

Доброго времени суток. Есть задача, есть CCR в ДЦ1 у него есть Public IP. Есть два офиса в одном работает почтовый сервер, во втором работает веб сервер. Задача в том чтобы весть траифик от серверов шел через IP 1.1.1.1 ДЦ 1 и работал и сервера думали что они работают через 1.1.1.1. Думал выстроить схему в ДЦ 1 CCR x 86 в Офисах 1,2 по RB2011 настроить VPN (OpenVPN или что-то другое, может кто подскажет что лучше). Не могу понять получиться сделать проброс порта 25 с 1.1.1.1 на  192.168.1.100 и 80,443 с 1.1.1.1 на 192.168.2.100

трафик от серверов направить в ДЦ, в дц сделать src nat дла 1.100 и 2.100 и в обраьтном направлении сделать dstnat тоже на два адреса,впн между дц и офисами любой можете использовать. например ipip+ipsec

dstnat + Hairpin NAT

Настройте vpn до ДЦ. Например l2tp.

Настройте маршрутизацию внутренних сетей.

Настройте проброс порта с ДЦ до ваших серверов.

Что бы обратные маршруты работали сделайте мангл prerouting на офисных микротах с src = ip сервера и action = route to адрес vpn со стороны дц

Спасибо буду пробовать

Доброго дня хочу реализовать деление скорости всем поровну, настраиваю QoS, но работает только лишь при выключенном  fasttrack. При этом конечно же идет нагрузка на ЦП под 100%. Есть ли какой то подход что бы работал и QoS и  fasttrack

Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic.

если только всем поровну - то можно и с fast-track

/queue tree
add comment=REMOVE:TEST-SRV-LIMIT max-limit=9500k name=srv-limit-default-out packet-mark=no-mark parent=vpn0-co queue=pcq-upload-default
add comment=REMOVE:TEST-SRV-LIMIT max-limit=9500k name=srv-limit-default-in packet-mark=no-mark parent=interconnect0 queue=pcq-download-default

соответственно в примере vpn0-co - uplink / interconnect0 - бридж в сторону клиента / шейпится output

New version RouterOS v.6.48 is available

список изменений как петиция

и где?))

(https://mikrotik.com/download/changelogs#show-tab-tree_1-id-25325877d7527430993e060729ac5601)

так ничего супервкусного не бросается в глаза