Перейти к содержимому
Калькуляторы

drema

Новичок
 Просмотреть профиль  Активность

  • Публикации

    2

  • Зарегистрирован

  • Посещение

О drema

  • Звание
    Абитуриент
    Абитуриент

  1. Коммутаторы Extreme Summit / BlackDiamond. Отзывы, реальная производительность.

    тему ответил в Se1 пользователя drema в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Здравствуйте! Стал я обладателем новой, но давно выпущенной железки X450e-48p. Судя по рекомендации производителя, рекомендуемый релиз EXOS 15.3.5.2-patch1-10, а я смог найти на просторах лишь 15.3.5.2-patch1-9. Портал экстрима предлагает к скачке совсем старые версии. Может кто поделиться 15.3.5.2-patch1-10 + ssh (а в идеале и ntp)? Спасибо!

  2. Настройка туннеля ipip между freebsd и mikrotik

    тему добавил drema в Программное обеспечение, биллинг и *unix системы

    Всем здравствуйте! Никак не могу разобраться, по этому прошу помощи. С микротиком только начинаю знакомство :) Имеется 2 железки: Дом - RB2011, RouterOS: 6.26 Офис- FreeBSD 8.2 x64 Хочу заставить работать ipip туннель между микротиком и FreeBSD, но столкнулся с непонятными для меня вещами. Сам туннель вроде настроил: FreeBSD: gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1460 tunnel inet OFFICE WAN --> HOME WAN inet 172.16.10.2 --> 172.16.10.1 netmask 0xffffff00 options=1<ACCEPT_REV_ETHIP_VER> Mikrotik: /interface ipip add !keepalive local-address=HOME WAN mtu=1460 name=ipip-Office \ remote-address=OFFICE WAN Маршруты тоже прописаны: FreeBSD: 172.16.10.1 link#11 UH 0 36 gif1 172.16.10.2 link#11 UHS 0 3 lo0 192.168.2.0 172.16.10.1 UGS 0 1052 gif1 Mikrotik: 172.16.10.0/24 172.16.10.1 ipip-Office 255 192.168.18.0/24 172.16.10.2 1 И в общем-то туннель работает, но только тогда, когда со стороны FreeBSD есть связь. Т.е. если запустить пинг из офиса к дому, то связь есть, доступ к ресурсам внутри домашней сети из офиса тоже, а обратно никак. Пинг от микротика до бсд только в течении нескольких секунд, после того, как со стороны bsd была связь, иначе тунель падает и поднимается, только если пустить пинги от bsd, иначе request timeout. Доступа к ресурсам офиса из дома тоже нет. В чем может быть причина? Фаервол в микротике пустой: /ip firewall filter add chain=input comment="Beeline IPTV" in-interface=WAN1 protocol=igmp add action=drop chain=input comment="Drop invalid connections" \ connection-state=invalid add chain=input comment="Allow Established connections" connection-state=\ established /ip firewall mangle add action=change-mss chain=forward in-interface=Beeline new-mss=1420 \ protocol=tcp tcp-flags=syn tcp-mss=1421-65535 add action=change-mss chain=forward new-mss=1420 out-interface=Beeline \ protocol=tcp tcp-flags=syn tcp-mss=1421-65535 /ip firewall nat add action=masquerade chain=srcnat out-interface=WAN1 add action=masquerade chain=srcnat out-interface=Beeline add action=dst-nat chain=dstnat comment="WEB server" dst-address=HOME WAN \ dst-port=80 protocol=tcp to-addresses=192.168.2.2 to-ports=80 add action=src-nat chain=srcnat protocol=tcp src-address=192.168.2.0/24 \ to-addresses=HOME WAN /ip firewall service-port set ftp disabled=yes set irc disabled=yes set h323 disabled=yes На бсд сейчас тоже самое. Нат для офиса и allow ip from any to any