-
Публикации
201 -
Зарегистрирован
-
Посещение
Все публикации пользователя gard
-
Микротик не пингует сервер
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Петлю мы бы точно заметили.. и хотя бы 1 из 10ти пакетов пролетал.. а тут - нет. -
Микротик не пингует сервер
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Спасибо, интересная мысль, хотя как пакеты могут лететь не с того интерфейса .. Придется ковыряться... -
Микротик не пингует сервер
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Да, нет пинга от микрота. Потому и спрашиваю, что сам не понимаю. -
Микротик не пингует сервер
тему добавил gard в Mikrotik коммутаторы и маршрутизаторы
Ребята, всем привет! Такая у меня странная проблема. Между микротом и сервером натянут vlan. Через свитчи, микроты. Сервак микротика пингует, а наоборот - нет. Нет пинга и все тут. Вот пинг с сервера до микрота: А вот с его наоборот: Притом что арп-пинг работает, да и должно все работать, не понимаю.. Не могу добиться пинга с микрота до виртуалки. Файрвол на микроте выключал - не помогает. Что делать? Сервер в виртуалке. -
Оптимальная конфигурация RouterOS для x86 тазика
тему ответил в lousx пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Вас просто просят указать направление. Хотя.. вы указали. -
Dude
тему ответил в eoleg пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Наверное можно.. попробую попробовать при случае. -
Dude
тему ответил в eoleg пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Есть подобное, используем кириллический шрифт Arial. Время от времени файл шрифта дропается, приходится его снова закидывать. Как-то давненько писали по этой проблеме в саппорт, саппорт проблему сымитировать не смог, на том все и затухло. ps: с ROS с Дудой на тазике подобное также было. pps: Самое интересное - и закинуть файл шрифта не так просто. Закидываешь.. он копируется и тут же пропадает. Как правило помогает отключение виндовых клиентов дуды. Ну или остановка сервиса. -
Новая уязвимость IPV6 RESOURCE EXHAUSTION в RouterOS
тему ответил в McSea пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Файрвол помогает? -
Замена штатных адаптеров питания
тему ответил в ABZ2012 пользователя gard в Mikrotik коммутаторы и маршрутизаторы
OSNOVO? Вообще все берут в ближайшем магазине.. хотя.. за всех говорить не могу. Но.. там вообще-то 52 вольта.. стандартное PoE. -
отзывы о CCR2004
тему ответил в starik-i-more пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Разницы вообще быть не должно. Это же ё-моё продакшн.. -
Статистика трафика на интерфейсе
тему ответил в weedman пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Поднимите на нем же дуду.. и мониторьте. Хотя там графики будут сильно простые.. Но если заморочиться.. наверное что-то более точное получить можно. -
Файрвол, вопрос по l2tp-подключению
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Спасибо за разъяснения, этого не знал. А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp? Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все? А на деле... что-то не так.. -
Файрвол, вопрос по l2tp-подключению
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Дело не в том. Если исключить проверку на дроп - фиаско.. -
Ребята, всем привет! Не буду долго описывать как я на такое поведение натолкнулся.. но.. Вот так я по l2tp подключиться могу: И вот так могу: И даже вот так оно работает: Но вот так - не работает: И даже так - оно не работает: Почему так? Не понимаю суть такого поведения... Ps: дальше идет полный дроп в таблице input.
-
Да, я понимаю. Но, оно на сети у меня вообще, от слова совсем выключено. Да, колхозники, используем луп-детекты ) Но вы меня убедили, надо пробовать в STP. Спасибо за ответы!
-
Intel x520-2, заработает ли с DAC кабелем микротика?
тему ответил в gard пользователя gard в Mikrotik коммутаторы и маршрутизаторы
Отвечу , вдруг кому поможет. Открутил свитч из стойки.. и взял метровый микротиковский кабель DAC, чтобы дотянуться. Работает. Но возможно, что со стороны сервера/микрота придется указать явно скорость линка. Жду теперь заказанного трехметрового кабеля. -
Есть еще одна мыслишка у меня - протянуть таки через тарелки нужный влан нетегированным. Попробовать так сказать первый вариант, который не взлетел. Если снова не получится - буду читать про STP. У меня в этой области пробел.
-
В общем точно.. шайтан-бондинг.. вышел. завтра буду пробовать все вернуть назад. А там не так еще просто все.. либо прыжок веры.. либо никак. Что-то я явно упустил. Переходим на ручное управление.
-
Возможно, придется курить и STP. С бондингом снова словил странный глюк.. Трафик из оптических портов как-то попадает в vlan, который прокинут через радиоканал... и идет именно по радиоканалу... Сама железка считает, что активен в текущий момент именно оптический порт. Что интересно.. На бондинг-интерфейсы повесил адреса и, при пингах между железками трафик ходит как нужно.
-
Появился интересный эффект. Микротики показывают, что активны оптические порты.. а по факту.. трафик ходит по радио-каналу. Это выяснено эмпирическим путем. Настройки вот: Еще смущают нули в "Partner system ID"... Что-то не так..
-
Здравствуйте! В общем да, мне уже говорили.. мол используй STP. Но я в ней честно говоря не особо понимаю. Надо читать, вникать. Проблема еще в том, что "радиоканал" проходит по другим свитчам в сети. В частности там HP. В общем в итоге вчера я все сделал. Оно работает. Нужно было vlan между 317ми микротами прокидывать тегом через тарелки. С антегом я слишком заморочился, да еще и HP свитч.. в общем это было излишнее усложнение. Сейчас имею только один побочный эффект - интерфейсы не показывают трафик. Все по нулям... ну, придется пока что смириться. Какой-то трафик есть только в момент переключения интерфейсов в бондинге... баг или фича - непонятно.
-
В общем.. Попробовал я эту схему... Налетел на интересный момент.. все работает, все переключается.. кроме дефолтного влана. Хотя в свитче для бондинг-интерфейса PVID был указан как 1, такое чувство, что значение игнорировалось. Все vlan'ы ходили, но только не дефолтный. Пока что откатил все обратно. Снова ручные включения.
-
В идеале так.. В общем я сам себя походу запутал.. Все должно сработать, имеющиеся на сети vlan'ы через созданный для бондинга vlan ходить не будут.. они же не инкапсулируются в него, а ходят рядом. В общем надо пробовать )
-
Спасибо за ответ. Уже думал на этот счет. Тоже как вариант. Страшновато что что-то может пойти не так. Обновил заголовок темы. Теперь вопрос о том, ради чего это все. Бондинг... Есть два сегмента плоской сети. CRS317-1 <-----> CRS317-2 связаны оптикой и это удаленные участки. Есть радиоканал между участками. Но сами тарелки включены не в 317е микроты, а в другие свитчи. Мысль была такая: от каждого 317го микротика "протянуть" до тарелок vlan, который на тарелки выдать антегом. То есть получить такой "виртуальный кабель" между CRS317-микротиками через другие свитчи и радиоканал. А вот потом сделать бондинг vlan-интерфейсов с оптическими интерфейсами на каждом 317м микротике. То есть если рвется оптика, нет линка, то все переходит на общение по виртуальному кабелю, который идет через тарелки. Но вот.. возник вопрос... если я объединяю в бондинге vlan с некими физ. интерефсами, то как через этот бондинг полетят существующие на сети другие vlan'ы? И полетят ли?
-
Все, разобрался, в общем-то нужно сделать то, что я сделал, когда железка отвалилась. Переключить на резервный радиоканал и зайти через него.