gard

Народ, а в небольшой филиал крупного университета что посоветуете? Сейчас там софт-роутер с чего только нет на борту на линуксе. Компьютеров меньше сотни. Хочется сетевой функционал с линукса снять и отдать микротику. Это банально vlan, интернет, vpn в головную сеть, dhcp, dns-split, возможно два gw, возможно capsman и что-нибудь еще... У самого на работе CCR1016, пока что не было сильных нагрузок с тремя сотнями пользователей и парой сотен сетевых устройств. Ну не такой же туда ставить... Вот смотрю на 4011..

Насчет ната в пересекающиеся подсети - есть netmap, может быть пригодится.

C CCR проблем пока что нет, они рядом с CRS317 и их подключу просто DAC-кабелями от микротиков.

Шить не хочется, хочется просто купить заведомо рабочие модули. :)

Здравствуйте! Товарищи, подскажите по вашему опыту какие SNR SFP+ модули (3км, 20км) без проблем заработают в микротах CRS3хх? С простыми гигушками, что на 3км, что на 20, да даже на 40 вроде проблем нет.

+1

Выключить Neighbors?

Пару SXT Lite 2/5?

Если кому интересно... На CCR 1016 (а может и выше) с картой micro sd для Dude словите траблы. Она пишет на карту слишком медленно. Мне кажется глюк прошивки, но такие темы уже пару лет как поднимаются. А вот с USB таких проблем нет. Выглядит так: сделал кучу изменений на карте.. через день выключили свет... все пропало.

Бридж в "новой" настройке означает "мозги", то есть cpu. Может быть проблема в этом...

Указать адрес капсмана и его имя.

Не буду спорить, будем считать что их два. )

А вот провод может быть один, с разными волокнами. оО

Я может не в курсе... но причем тут глобал. Куда проц заглядывает - оттуда и управляется, нет? И.. что-то мне подсказывает, что раз пров один.. оба линка уйдут в даун.. но может это не точно. =)

Да, я к тому и пришел по итогу, с dhcp relay как вариант в будущем, но пока все рулится на шлюзе. Я конечно сложно все выше написал, но задача у меня банальная. Есть сеть, в ней есть видео-наблюдение, которое переезжает в отдельный vlan. А "смотрители" видео туда не переезжают. Вот я и задумался как это сделать. Все вроде просто, кроме одного "но".. видео-трафик идет потоком больше 600Мбит/с и это далеко не потолок. Понятно, что смотреть все камеры одновременно никто не будет, но все-таки трафика может быть многовато. Ну и как бы гнать через шлюз видео с железки, которая стоит в двух метрах от тебя.. ... Ну и есть конечно совсем уж простой вариант - в железку с которой смотрят видео поставить вторую сетевую карту, чтобы она присутствовала в обеих сетях.

Add ARP for lease тут по идее ни при чем, это просто опция такая, для своих целей. Если на тп-линке ничего не менялось, то смотрите настройки dhcp на микротике (сети, пулы...). Там по идее ломаться то нечему.

Мак у роутера не сменился? Лизу я так понял вы сделали статической..

На зарубежном сайте пишут такое: Не ваш случай?

Проверьте default gw какой у вас на железке. Туда ли она отвечает?

Мне кажется если у вас абонентов по пальцам пересчитать, то вам хватит просто изоляции портов. А если хотите в разные вланы их определить, но с одним DHCP - сервером, то нужно несколько пулов для разных подсетей (разных вланов). Ну или как-то должен быть настроен DHCP Relay для каждого влана, но в этом случае насколько я понимаю CRS326 уже должен своими интерфейсами присутствовать в этих вланах. А это означает использование RouterOS, а не SwOS.

Может у вас интервалы опросов выставлены слишком короткие?

Да, я про то же собственно и говорю. Может быть и приду к тому, что роуты пропишу на требуемых компьютерах, тоже в принципе то вариант, и никакого колхоза. Спасибо!

Вот тут я что-то немного подзавис. Скажем, микротик работает в режиме бриджа, имеет адрес в основной сети и в сети vlan. Физически клиент включен в этот микротик и имеет свой, отличный от адреса микротика default gw адрес. Получается, чтобы попасть в любую неизвестную сеть (vlan) клиент будет обращаться на этот самый default gw адрес, минуя микротик. Вот как-то так... А шлюз на клиенте я поменять не могу. Выворачивался в пятницу с использованием dhcp-relay (чтобы как раз для клиента микротик стал дефолтным шлюзом), оно даже заработало на какое-то время. Но сегодня что-то сломалось.

Да, это как бы очевидное решение. Но тогда компьютеры за микротиком выпадают из домена. Майкрософт официально говорит, что в домене не должно быть ната.

Напишу в саппорт микротика, может быть скажут как красиво сделать. Пытался до вечера - что-то не выходит рабочего результата )