kaist

ip route check dst-ip=8.8.8.8 не?

Т.е. таки микротик перед каждым хостом, /30, оспф, прокси арп?

А можно и мне выслать?)

а зачем вы обращение на сокет 77.75..:34567 кидаете на 192.168.2.15:80? делайте 77.75..:34567 на 192.168.2.15:34567 и отдельно 77.75..:80 на 192.168.2.15:80, хотя лучше конечно внешние порты сменить на что-то нестандартное. Обычно 80 порт используется для авторизации, а 34567 для передачи видеопотока. ЗЫ. учитесь не тупо копипастить из инструкций, а думать что делаете...

https://wiki.mikrotik.com/wiki/Manual:Simple_Static_Routing

В таргет нужно не бридж указывать, а один из интерфейсов этого бриджа, лучше тот, который в сторону сервера смотрит.

если интерфейс (влан, порт, туннель - не важно) добавлен в бридж, то включаете в настройке бриджей use-ip-firewall и все остальные галочки, затем создаете queue в target указываете интерфейс. Имейте ввиду, что для всего трафика будут применяться правила фаервола настроенные на железке, это нужно учесть, ну и про fast path можно забыть...

ребут проще и быстрее) но это как минимум странно. делал все это, после ребута создается без проблем, в конфиге нет того что пытаюсь создать.

@Saab95 дк я вроде и так не ногами создаю.... или вы про винбокс? в винбоксе тоже самое...

Иногда сталкиваюсь с тем, что микротик не дает создать новый влан интерфейс с определенным vlan id, ругаясь что такой влан уже создан, хотя в действительности его нет) Лечится ребутом, кто-то сталкивался с подобным? ROS 6.38.7, но такое бывало и на других версиях > interface vlan add name=eth1.150 interface=eth1 vlan-id=150 failure: already have such vlan > interface vlan print where name=eth1.150 Flags: X - disabled, R - running, S - slave # NAME MTU ARP VLAN-ID INTERFACE > interface vlan print where vlan-id=150 Flags: X - disabled, R - running, S - slave # NAME MTU ARP VLAN-ID INTERFACE >

уверены что проблема началась после замены роутера, а не после обновления ифона до ios11?

ИМХО, у RB1100AHx4 ядер хоть и меньше чем у CCR1016-12G в 4 раза, но ядра на другой архитектуре и с большей производительностью. Учитывая что в текущей ROS BGP процесс висит на 1 ядре, то логично что RB будет кушать FV быстрее.

Predator56 а не подскажите какими правилами удалось реализовать? стал пробовать, что-то не хочет никак работать

myth расскажите плиз что за баг или ткните где почитать.

Tygra там есть опция "place-before=" в ней указываете номер правила перед которым хотите добавить только chain=input action=drop, сменить дефолтную политику нельзя. и не забывайте про максервер... он по умолчанию тоже включен на всех портах и для телнет, и для винбокса

у нас примерно так сделано, каждый день дергаем конфиг, коммитим гитом. Потом если надо, вылавливаем день когда были сделаны изменения и смотрим в /system/history кто делал изменения в этот день

PPPOE интерфейс динамический же, после дисконекта история стирается. Как вариант, создайте простую очередь в которую в качестве таргета укажите IP,который на туннель назначаете, беудет рисовать утилизацию и не стираться после дисконекта туннеля.

1 EoIP туннель=1 tcp поток=1 ядро CPU, даже несколько EoIP туннелей между двумя железками (читай между одинаковыми SRC-DST IP) все равно бегают в одном TCP потоке, следовательно висят на 1 ядре CPU так ведь? Сдается мне не так все радужно будет... по одному ядру всегда будет перекос лютый, причем неважно какой это будет CCR. у них же отличия только в количестве ядер вроде,сами CPU одинаковые. Т.е. что 1009, что 1072 даст одинаковую пропускную способность по одному туннелю. ЗЫ. очень буду рад если ошибаюсь. Жду развернутого объяснения от знающих

В ДЦ своя специфика, железо умеющее vxlan/evpn стоит дороже чем обычное c mpls Вы можете сказать, какое железо может использовать оператор на доступе и агрегации для чтобы прокинуть сервисы l2/l3 через маршрутизируемую сеть? и почем банкет? Микротик же) если есть немного денег то младшие asr.

конечно будет профит) ваша схема будет работать, но лучше собрать lacp с балансировкой в зависимости от типа трафика и умений железок

вот как раз чтоб этого не было и нужен железный шторм контрол на порту доступа.

Между микротиками MTU 1500? На wifi агрегация включена? Какая канальная скорость на wifi линке?

а что еще делает микротик кроме туннелирования в eoip?

хоть раз бы кто-то подробно написал с какими лулзами столкнулся на практике...

коль такая схема, то микротик можно вообще убрать, каждый клиент будет жить в отдельном влане на свитчах и отдаваться в соответствующий порт провайдеру. Если все таки за каким-то хером хочется микротик в этой схеме, то бриджуйте между собой соответсвующие влан интерфейсы смотрящие на ваши свитчи. Или вы хотите сделать их своего микротика CPE для всех клиентов? Что вы вообще хотите сделать?)))