garag

escene 290,escene 320,cisco8945,spa502g,spa303 я почему то думал, что все проще). я прописываю на маршрутизаторе OUI (то есть mac адреса телефонов), а маршрутизатор раскидывает это по Vlan-ам . можно конечно сделать все вручную, но конфигурить 100 телефонов не хотелось бы)

Добрый день. Микротик : настроил 2 вилана на одном интерфейсе 9 дата , 10 - голос. на каждый повесил по dhcp серверу с подсетями 192.168.9.0/24 и 192.168.10.0/24. далее этот интерфейс воткнут в netgear gs748tps. в нем настроил порты : vlan9 : 5-48 (untagged) 1-4 tagged. vlan 10 : 1-48 tagged, default pid 9. проверяю воткнувшись ноутом в любой порт 5-48 : по умолчанию получаю адрес из 9 подсети. если на сетевой карте выставить 10 vlan , получаю адрес из 10 сети. все ок. далее на нетгире в vlan 10 убираю все пометки от tagged. включаю Voice vlan. выбираю для него номер вилана: 10. добавляю OUI для Escene. выставляю на всех портах Voice VLAN mode: auto перегружаю телефон. он получает адрес из 9 сети (.. в настройках 10VLAN на нетгире вижу, что на порту куда воткнут телефон горит T. тоесть вроде как он распознал что это 10 вилан. разве телефон не должен был получить адрес из 10 вилана ? спасибо.

подключил все напрямую. проблемы топика это не сняло. какие то компы собирать, вот честно, нет желания. приобрел бы железяк однотипных. понятно что это будет дороже микротика , но что брать ?

провайдер netbynet. блокировки это врядли. тем более что 443 порт был у меня занят и я пробовал на 444. тестовый был по умолчанию на 443. я склоняюсь, что глючит именно эта модель микротика 2011ver2. поключил сейчас для пробы 951. Таким образом,что линки (wan,lan)на него идут через бриджи сделанные на 2011. сделал на 951 L2tp. начинаю копировать - 80мб\с . вот это разница). видимо пров внутри своей сетки не режет. однако посередине 15 гигового файла (для теста) дисконект. оказывается перегрузился 2011 через watchdog.еще раз запустил опять ребут. что то с 2011 не хорошо ( для справки температуру показывает в районе 40. вольт 24,1. загрузка при копировании 80мб\c - 80-85% есть запасной 2011 тоже второй ревизии (покупались вместе)- ведет себя так же(

сделал queues по sstp-client 10мб\с. через полчаса разрыв. что то энтузиазм убывает на глазах (..., что это вообще возможно на микротиках. может быть кто то подскажет что прикупить из железок, скажем на клиентах 30-50 ipsec , и в голову 100 мб\с ipsec ?

впрочем зажал до 10 на WAN интерфейсе, тоже дисконекты.

тестировал на мт 951. прошивки на 5.26 и 6rc14 попарно . под нагрузкой 25мб\с гарантировано дисконект в течении 10 минут. без нагрузки - сутки висело все ок. firewall и nat -пусто.

прошивку опробую. отпишусь да. в профиле галочки как вы и сказали все в NO. толку это не дало.пока так и тестирую.но вообще : разве не теряется ли тогда смысл SSTP - если он без шифрования ?

стабильно канал рвется под нагрузкой. что то начинаешь копировать - на микротиках 70-80% загрузки 25 мб\с где то. и оп-па дисконект. легко воспроизводится.

"доходят ли до удаленных устройств пинги размером 1500 байт без фрагментации" - да , доходят без проблем. "не нарушается ли очередность пакетов, запуская пинги большего размера, например 16000 байт" - не нарушаются.все пинги доходят без проблем.

Профиль изменил. и на сервере и на клиенте. не помогло. за был сказать на тех же микротиках поднято 2 sstp канала. 1 один идет через выделенный канал (но медленный), 2 через интернет. и рвется только канал , который через интернет. проверяю пинги как вы сказали из одной лан во вторую (не с микротика): ping root -l 1500 -f. Ответ такой : Требуется фрагментация пакета, но установлен запрещающий флаг. в локальной сети в одном сегменте прочем ответ тот же. куда посмотреть ? что покрутить ? спасибо

Добрый день. есть удаленный офис и центральный. у обоих каналы 30 мб/c в интернет у одного и того же провайдера. Белые IP. микротики 493G, 2011,951. насколько понял приблизительно одинаковая производительность. в принципе IPsec бы меня устроил, но 100% загрузки процессора при ~10мб/c . начал искать что то более менее безопасное (с шифрованием). настроил SSTP. на стенде вроде все было ок. единственно, плавающий пинг 20-50 через sstp , при пинге 3мс между внешними IP. это нормально ? далее внедрил в продакшен и понеслось 20 минут- разрыв.2 сек на поднятие канала. через 20 минут опять разрыв по таймауту. пинги между внешними IP не теряются и стабильны. нашел тему http://forum.mikrotik.com/viewtopic.php?p=386514&sid=a7b7904af2f3dbea36a3d0db8c14c010. точно как у меня. роутер ос пробовал 6.5 и новейшую 6.7. результат одинаков. вопрос: у кого нибудь на микротике работает SSTP ? если да, то если не сложно, то на какой версии Router OS ? и буду сильно благодарен за export с sstp спасибо.