Jump to content
Калькуляторы

WY6EPT

Пользователи
  • Content Count

    103
  • Joined

  • Last visited

About WY6EPT

  • Rank
    Студент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. так называемых фундаментальных знаний в современном мире требуется помнить ОЧЕНЬ много и вы даже половину CLI не запомните. мы в начале века сидели на никсах и ночами напролёт с кофеином в голове настроивали MPD в текстовом конфиге и правила фаервола писали ручками. эти времена прошли. даже дос и командная строка на пауер шел сменился =) зачем тратить день на вбивание команд, когда за час всё то же самое делается через гуй, наглядно и сэйф модно =) любой гуй сделан лишь для одного, ускорить процесс ввода рутинных команд. а это драгоценное время.
  2. Большое, спасибо. Зона срабатывания одна, просто нужно контролировать воду ещё и за гипсокартонной нишей, а так же в шкафу, где стоит фильтр. это домашнее использование на кухне =)
  3. Большое, спасибо. Зона срабатывания одна, просто нужно контролировать воду ещё и за гипсокартонной нишей, а так же в шкафу, где стоит фильтр. это домашнее использование на кухне =)
  4. Здравствуйте, будет ли корректно работать устройство в режиме гидролок если я подключу к нему 3 датчика протечки? нужно щупать воду в трёх местах вокруг. Нужно ли в таком случае менять балластный резистор на другой номинал?
  5. Спасибо, буду посмотреть. В сухом остатке, сделали пастру л2тп в дфл и заново настроили микрот с сбросом к заводским настройкам. есть вероятность, что мог повлиять апдейт на живом конфиге. работает. Всем спасибо за оказанную поддержку =)
  6. в общем и целом пока мы не отловим глюк, мы цепляемся vpn из виртуалки напрямую к dfl. но это скорее исключение из правил. ищем причину. потому, что все прекрасно работает в такой же конфигурации из других мест.
  7. ну т.к. в данном случае DFL натит весь траффик, то единственно возможный вариант, это 931 микрот подминает тоннель до 1100, т.к. только он имеет реальный адрес интернета пока развлекаемся wiresharkом и смотрим логи на DFL
  8. там ещ и схематичная связность. 1100 коннектит к виртуалке
  9. ну то есть микротик стоящий у виртуалки понятия не имеет об адресном пространстве внутри L2 оба микротика имеют только дефолтный маршрут в интернет
  10. как писалось в шапке, сам EoIP тоннель не имеет адресации вообще, адресация . L2tp связность не знает ничего о оборудовании за NAT? поэтому кольцо на этом уровне исключено, иначе оно бы и ругалось. то есть маршрутизации кроме как интернета нет.
  11. пакеты точно проходят одинаковой последовательности. мы специально проверяли. mtu на самом L2 установлен в 1500, оно в любом случае на полном фрейме фрагментируется. ipsec мы исключали, грабли с ARP остались. и как бы хрен с ним с ARP, через 5 минут после включения укладывается весь L2 сегмент подключенный к eoip микротика. как только микрот вырубается, работа нормализуется. я больше сейчас с этой загадкой борюсь. та же схема в другом офисе с тем же провайдером но другим маршрутизатором работает прекрасно.   eoip-tunnel-to-tc transmit loop detected, downing interface for 60 seconds это единственное сообщение в логах, которое мы видим. поэтому уже подключен wireshark и идет разбор, что к нам прилетает.
  12. Условия дисктуют, каким образом делать то или иное. туннелирование инструмент которым мы пользуемся для решения задач. пригодность или нет не из этой темы дискуссии =) к тому же оно работает. а IPSEC изолируетвнутренности EoIP от вмешательства в пакет всяких проиприетарных вещей. вот вам пример, по туннелю между цодами не ходил OSPF. оказалось, что мега железка цода изымала из пакета данные OSPF, вендор ничего с этим сделать не смог. завернули в IPSEC пинг уменьшился на 2мс, потому, что их железка теперь не пыталась ничего делать с трафиком. и да, не считайте байты, если нужно я посчитаю. в данной ситуации я больше обращаюсь к опыту коллег, кто сталкивался с падением всего L2 активного оборудования из-за одного EoIP до виртуалки, остальное решаемо
  13. как раз из-за ipsec все пляски с бубном. но мы пробовали и без него, результат идентичный. мы поняли, что система точно работает? т.к. в третьем офисе всё отлично. возник только один момент, при пинге 1500 байт без фрагментации из виртуалки ругается, при этом mtu на всём протяжении выставлен 1500 а т.к. я общался с ребятами из микротика по этой технологии, они сказали, что EoIP просто будет фрагментироваться, что бы пропустить больший фрейм через меньший MTU. ну и собственно видимо вайршарк нам поможет, почему ложит весь l2 сегмент в офисе =)
  14. а без микротиков точки вообще друг друга видят?
  15. RoS что самый свежий =) loopprotect как ни старнно выключен по дефолту, но мы выключили принудительно после того, как увидели сообщение в логах ( сеть ложится в независимости от этой настройки). ARP со стороны виртуалки прилетают тегом в VLAN интерфейс и заворачиваются в бридж. всё бы хорошо, но мы имеем дело с тоннелем L2tp поверх которого уже едет EoIP, само явление L2tp Тут из-за чудозверя DFL который NAT делает и ip внешний у конторы один. так бы проблем не было mtu везде точно интернетное, то бишь не более 1500. причёт с учётом pppoe со стороны dfl и l2tp и ipsec, то реальное MTU и того меньше. маршруты по интернету одинаковые. но данные то летят, связность есть. коннекты есть, но только изнутри сетки. и сама сеть ложится через 5 минут работы. собственно перевезли 931 микрот в другую сетку и подключили с теми же настройками. всё работает, провайдер тот же.