FreeLSD_md
естественно
естественно
» MikroTik RouterOS (часть 2)
Мост между удалёнными сетями с помощью EoIP поверх PPtP поднят !
Посоветуйте пожалуйста теперь, как дать внешку в одну из сетей от другой.
Опустим маркировку, я так понимаю, тут надо подшаманить с маршрутами грамотно...
Посоветуйте пожалуйста теперь, как дать внешку в одну из сетей от другой.
Опустим маркировку, я так понимаю, тут надо подшаманить с маршрутами грамотно...
FreeLSD_md
так сеть-то теперь одна. поэтому настройки компов с одной стороны ничем не отличаются от настроек с другой
так сеть-то теперь одна. поэтому настройки компов с одной стороны ничем не отличаются от настроек с другой
И все в мир обращаются через микротик с пптп сервером ? необходимо достичь этого.
Начались сбои, как можно определить причину ?
Начались сбои, как можно определить причину ?
MikroTik RouterOS 3.29
Возможно на Сервере PPTP перейти на шифрование меньше 128бит, например на 40бит ?
Возможно на Сервере PPTP перейти на шифрование меньше 128бит, например на 40бит ?
FreeLSD_md
это с двумя маршрутизаторами, у меня немного другая схема, у меня 1 роутер и сеть за ним и один комп.
это с двумя маршрутизаторами, у меня немного другая схема, у меня 1 роутер и сеть за ним и один комп.
Цитата:
И все в мир обращаются через микротик с пптп сервером ?
да вроде не должно быть проблемы даже если этот сервер - один из тех, чт поднимает тоннель
Цитата:
Начались сбои, как можно определить причину ?
самое простое - обратиться к гадалке. второй вариант - на этот форум, но тогда надо ещё и описать их. мне, например, трудно догадаться, что скрывается за этим словом - "сбои" ))
Что-то подзатихли посты по поводу IPTV. Неужели все решили свои проблемы? Так отписались бы тогда как…
В общем у меня схема на много проще чем здесь представлялись. IPTV у меня живет прямо в «умном» свиче, тоесть за шлюз ходить не надо. Поэтому взял я абсолютно чистый роутер с ОС 4.5, поставил пакет multicast, прописал ИП:
/ip address
add address=192.168.0.53/24 broadcast=192.168.0.255 comment=IN disabled=no interface=ether1 network=192.168.0.0
add address=172.168.0.1/24 broadcast=172.168.0.255 comment=OUT disabled=no interface=ether2 network=172.168.0.0
и:
/routing igmp-proxy
set query-interval=2m5s query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=224.0.0.0/4, 172.168.0.0/24,10.0.0.0/8 comment="" disabled=no interface=ether1 threshold=1 upstream=yes
add comment="" disabled=no interface= ether2 threshold=1 upstream=no
На компе с ИП - 172.168.0.2 и шлюзом - 172.168.0.1 в VLC запускаю udp://@239.0.0.1:1234.
В итоге на ether1 поступает udp (5Мбит), а дальше никуда не идет. Если в VLC нажимаю «СТОП» то поток на ether1 прекращается. В firewall разрешил igmp и udp на вход, выход и форвард.
Как я понимаю для прокси не нужно прописывать ни rout, nat ни masquerade.
Что мне сделать, чтоб udp перекинуть в ether2?
В общем у меня схема на много проще чем здесь представлялись. IPTV у меня живет прямо в «умном» свиче, тоесть за шлюз ходить не надо. Поэтому взял я абсолютно чистый роутер с ОС 4.5, поставил пакет multicast, прописал ИП:
/ip address
add address=192.168.0.53/24 broadcast=192.168.0.255 comment=IN disabled=no interface=ether1 network=192.168.0.0
add address=172.168.0.1/24 broadcast=172.168.0.255 comment=OUT disabled=no interface=ether2 network=172.168.0.0
и:
/routing igmp-proxy
set query-interval=2m5s query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=224.0.0.0/4, 172.168.0.0/24,10.0.0.0/8 comment="" disabled=no interface=ether1 threshold=1 upstream=yes
add comment="" disabled=no interface= ether2 threshold=1 upstream=no
На компе с ИП - 172.168.0.2 и шлюзом - 172.168.0.1 в VLC запускаю udp://@239.0.0.1:1234.
В итоге на ether1 поступает udp (5Мбит), а дальше никуда не идет. Если в VLC нажимаю «СТОП» то поток на ether1 прекращается. В firewall разрешил igmp и udp на вход, выход и форвард.
Как я понимаю для прокси не нужно прописывать ни rout, nat ни masquerade.
Что мне сделать, чтоб udp перекинуть в ether2?
Chupaka
Конкретнее, не прошу определить причину, а помочь понять, как это можно сделать, ну правильно настроенные логи там и тд
А под сбоем подразумевается то, что на обоих раутерах перестают отвечать интерфейсы что lan что wan.
Добавлено:
оба сконфигурированы одинаково, dhcp смотрит в lan, локальные ip одинаковые, но как я понял это не играет с бриджом.
Конкретнее, не прошу определить причину, а помочь понять, как это можно сделать, ну правильно настроенные логи там и тд
А под сбоем подразумевается то, что на обоих раутерах перестают отвечать интерфейсы что lan что wan.
Добавлено:
оба сконфигурированы одинаково, dhcp смотрит в lan, локальные ip одинаковые, но как я понял это не играет с бриджом.
Цитата:
на обоих раутерах перестают отвечать интерфейсы что lan что wan
мы в таких случаях заменяем всю аппаратную часть - здоровье дороже...
з.ы. а по консоли что говорит?
С аппаратной точки зрения всё исправно пашет, проблема появляется лишь при включении того самого моста. в консоли никаких признаков, может можно как-то настроить подробный лог в файл ?
да вроде там и логгировать нечего... а проблема появляется при включении, или уже во время работы неожиданно?
FreeLSD_md
Как это локальные IP одинаковые? у обоих микротиков одинаковые IP-шники чтоли?
Как это локальные IP одинаковые? у обоих микротиков одинаковые IP-шники чтоли?
прошарил я оба топика и насколько понял, объеденить 2 канала никому не удалось?
но вроде самый простой способ: указание нескольких шлюзов через запятую - работает, как-никак?
что надо сделать, помимо этого?:
0 A S dst-address=0.0.0.0/0 gateway=pppoe-perv,WAN
gateway-status=pppoe-perv reachable,WAN reachable distance=1 scope=30
target-scope=10
1 ADC dst-address=188.16.152.1/32 pref-src=89.204.31.244 gateway=pppoe-perv
gateway-status=pppoe-perv distance=0 scope=10
2 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.50 gateway=WAN
gateway-status=WAN distance=0 scope=10
включил веб-прокси, но при указании двух шлюзов никакой реакции, ставишь один - все нормально..
версия 3.30, 2 pppoe логина одного провайдера, одно подключение поднято на модеме, интерфейс 'WAN', второе поднимается в микротике, надо бы их как-то объеденить-сбалансировать
среди примеров, нигде не встречается динамически выданных айпишников, все прописываются айпи разных ISP, а вот как задействовать названия интерфейсов, или подставить уже выданные, через переменные?
но вроде самый простой способ: указание нескольких шлюзов через запятую - работает, как-никак?
что надо сделать, помимо этого?:
0 A S dst-address=0.0.0.0/0 gateway=pppoe-perv,WAN
gateway-status=pppoe-perv reachable,WAN reachable distance=1 scope=30
target-scope=10
1 ADC dst-address=188.16.152.1/32 pref-src=89.204.31.244 gateway=pppoe-perv
gateway-status=pppoe-perv distance=0 scope=10
2 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.50 gateway=WAN
gateway-status=WAN distance=0 scope=10
включил веб-прокси, но при указании двух шлюзов никакой реакции, ставишь один - все нормально..
версия 3.30, 2 pppoe логина одного провайдера, одно подключение поднято на модеме, интерфейс 'WAN', второе поднимается в микротике, надо бы их как-то объеденить-сбалансировать
среди примеров, нигде не встречается динамически выданных айпишников, все прописываются айпи разных ISP, а вот как задействовать названия интерфейсов, или подставить уже выданные, через переменные?
Цитата:
уже во время работы неожиданноименнно
Salik
одинаковые
Цитата:
прошарил я оба топика
оба? О_о
Цитата:
насколько понял, объеденить 2 канала никому не удалось?
да вроде никаких проблем нет ни у кого... и объединение (bonding, если с обеих сторон мелкотики), и балансировка - всё работает на ура
Цитата:
при указании двух шлюзов никакой реакции
реакции со стороны кого? как-то туманно вы говорите...
Цитата:
нигде не встречается динамически выданных айпишников, <...> а вот как задействовать названия интерфейсов
так вы же только что показали, как:
Цитата:
gateway=tunnel1,tunnel2,etc
единственное, что меня смущает -
Цитата:
gateway=WAN
если WAN - это модем, то явно надо указывать адрес модема, а не эзернет-интерфейс...
Цитата:
уже во время работы неожиданно
хех... мы в таком случае просто меняем аппаратную часть - как показала практика, нормальный хард работает нормально...
Цитата:
у обоих микротиков одинаковые IP-шники
ну, это, понятное дело, совсем неправильно... конхликт, все дела
FreeLSD_md
Цитата:
Гоните однако=) в статье из блога по которой насколько я понял ваши микротики настраивались, указано что по "обеим сторонам" сети получается в итоге подсеть 192.168.1.0 с маской 255.255.255.0, а про одинаковые IP у шлюзов там не говорится.
Цитата:
одинаковые
Гоните однако=) в статье из блога по которой насколько я понял ваши микротики настраивались, указано что по "обеим сторонам" сети получается в итоге подсеть 192.168.1.0 с маской 255.255.255.0, а про одинаковые IP у шлюзов там не говорится.
Salik
получается, что достаточно сменить адрес второго шлюза и донастроить дхцпсервер1 ?
получается, что достаточно сменить адрес второго шлюза и донастроить дхцпсервер1 ?
FreeLSD_md
Ну я думаю да.. ДХЦП донастраивать не нужно,помоему вы хотели отправить весь трафик в мир через один из микротиков, значит он у вас в дхцп уже указан, достаточно поменять IP второго микротика.
Ну я думаю да.. ДХЦП донастраивать не нужно,помоему вы хотели отправить весь трафик в мир через один из микротиков, значит он у вас в дхцп уже указан, достаточно поменять IP второго микротика.
Chupaka,
Цитата:
Сейчас хочется сделать то же под pfSense (FreeBSD+PF). И вопрос означал: что именно происходит на Микротике при таком снифинге, что запускается, что используется -- чтобы прикинуть, можно ли повторить на другой платформе.
Цитата:
не совсем понятен вопрос... как сниффер запустить, или где?Был Микротик. Иногда я запускал на нём штатный снифер (уже не помню, где оно там), который перекидывал траф на другую машину, где его ловил Wireshark.
Сейчас хочется сделать то же под pfSense (FreeBSD+PF). И вопрос означал: что именно происходит на Микротике при таком снифинге, что запускается, что используется -- чтобы прикинуть, можно ли повторить на другой платформе.
VitRom
запускается... сниффер а подробностей никто не знает, есть подозрение, что там что-то собственно-спижженное, как всегда
запускается... сниффер
а подробностей никто не знает, есть подозрение, что там что-то собственно-спижженное, как всегда Имею 3 проблемы
1. Всем привет знаю что есть в МТ такое как ограничение P2Р трафика пример имею я 50 мб интернета когда в часы пик люди приседают на торенты закачка идёт до 48 - 50 мб...
Как зделать так чтоб правело резало ВЕСЬ P2P трафик к примеру на 40 МБ то есть вся трафа которая тянется с торентов не полезет высше 40 МБ ???
Спасибо
2. .Какие вы используете карточки для своего Микротиковкого железа, если можна полное описание...
Я использую 3com 3c59x PCI 2 штуки.
Не очень нравится работа МТ страницы долговато загружаються как бы грузятся НО до конца страница не загружается вот пример.
Подозреваю сетевухи...Посоветуйте кто мож знает.
3. И ещё такой вопрос настроил DHCP через Leases я указал мак адреса которым выдаются айпи адреса но есть одно НО всё работат только выдает маску под сети не 225.225.225.0 а 225.0.0.0 разница есть, или разницы нет никакой?
1. Всем привет знаю что есть в МТ такое как ограничение P2Р трафика пример имею я 50 мб интернета когда в часы пик люди приседают на торенты закачка идёт до 48 - 50 мб...
Как зделать так чтоб правело резало ВЕСЬ P2P трафик к примеру на 40 МБ то есть вся трафа которая тянется с торентов не полезет высше 40 МБ ???
Спасибо
2. .Какие вы используете карточки для своего Микротиковкого железа, если можна полное описание...
Я использую 3com 3c59x PCI 2 штуки.
Не очень нравится работа МТ страницы долговато загружаються как бы грузятся НО до конца страница не загружается вот пример.
Подозреваю сетевухи...Посоветуйте кто мож знает.
3. И ещё такой вопрос настроил DHCP через Leases я указал мак адреса которым выдаются айпи адреса но есть одно НО всё работат только выдает маску под сети не 225.225.225.0 а 225.0.0.0 разница есть, или разницы нет никакой?
aKdidas
1. p2p выделить трудно(шифрованный очень трудно) - легче считать весь трафик кроме известного таковым.
2. использую и интел и амд, и реалтэк триком также. Проблем нет. Они есть у карт указанных на оф.сайте при работе с влан. а если использовать впн то не забываем проследить за MTU.
3. Есть еще ip pool не забыть тут прописать все что не лень.
1. p2p выделить трудно(шифрованный очень трудно) - легче считать весь трафик кроме известного таковым.
2. использую и интел и амд, и реалтэк триком также. Проблем нет. Они есть у карт указанных на оф.сайте при работе с влан. а если использовать впн то не забываем проследить за MTU.
3. Есть еще ip pool не забыть тут прописать все что не лень.
gamespb а как узнать то что МТУ нормально выставлено?
aKdidas
Про МТУ можно почитать здесь Рекомендуемые значения величин Mtu/mru, прошу совета
Про МТУ можно почитать здесь Рекомендуемые значения величин Mtu/mru, прошу совета
sps
Добавлено:
Что делает MD5 CHAP вместо стандартного MPPE128 statefull (MS CHAP) разница есть?
Добавлено:
Что делает MD5 CHAP вместо стандартного MPPE128 statefull (MS CHAP) разница есть?
aKdidas
mppe128 разве не шифрование? а md5 or ms chap это "рукопожатие".
mppe128 разве не шифрование? а md5 or ms chap это "рукопожатие".
тфю ты..., сори md5 or ms chap имел введу.
aKdidas
для "домашнего" применения без разницы. а так мсчап более стойкий. если оба конца умеют и то и другое ставь мсчап , он ресурсы жрет только при проверке пароля.
для "домашнего" применения без разницы. а так мсчап более стойкий. если оба конца умеют и то и другое ставь мсчап , он ресурсы жрет только при проверке пароля.
gamespb спс.
Добавлено:
а в своих настройках на Мт вы используете шифрование mppe128 или оно у вас выключено?
Добавлено:
а в своих настройках на Мт вы используете шифрование mppe128 или оно у вас выключено?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.