nkusnetsov

И как вы себе представляете обмен маршрутами в такой ситуации? Через какую сеть соединение с соседями?

Зависит от того, что у вас за трафик. От количества потребителей с одной стороны и количества уникальных ресурсов с другой.

Если IP в статике, всё равно руками переписывать

@jora_1 , action=masquerade убрать. Заменить на action=src-nat. Там будет обязательное поле to-address - туда пишете подставляемый адрес.

pref-src относится только к трафику создаваемому самим роутером. Для транзитного трафика пользователей, используйте action=src-nat с указанием конкретного адреса, вместо маскарада.

Хот кто-то ченжлоги читает. А то некоторые в 6.34 застряли и long-term от testing не отличают.

Ой, я вас умоляю.. Большиство обновлястов и не в курсе, чем отличается 6.44 от 6.45. Тупо обновляются "чтоб было".

@LostSoul , не за что. Вообще, всем не советую без крайней необходимости слезать с ветки "Long-term" на рабочих устройствах.

У кого RB4011 на 6.45.2 не надо обновляться. Там внезапно вылезла проблема с SFP.

Сдается мне, причина как раз в кроилове руководства. Набрали кого подешевле. И обучать таких компания не будет, им "дорого". В таких конторах хотят за 30тыс. готового обученного админа, и чтоб еще "1С" админил и еще картриджи заправлял. Потери от простоя и размер геморроя руководство не волнуют. Так, что ни о какой "системе" там речи быть не может. Увы.

Тут всё очень просто. При равных костах в системную таблицу устанавливается ECMP-маршрут. Далее в работу включается логика ECMP "per-src-dst-address combination load balancing" . Таким образом, исходящий трафик от SRC-IP к DST-IP пойдет только через один из шлюзов. Шлюзы выбираются по "Round-Robin". Если Вы подключите еще один комп и запустите на нём iperf, то увидев другую пару SRC-IP/DST-IP, роутер погонит трафик на следующий(второй) в списке шлюз. Это балансировка per-connection. Если в схеме нет NAT, то вернуться трафик может другим путём.   Это работает только в том случае, если отключить интерфейс/кабель на самом роутере. Если между роутерами есть 2 и более свитча, то порваный линк между свитчами роутер сразу не заметит, и маршруты перестроит с бОльшей задержкой. Для ускорения сходимости OSPF приправляют BFD

@straiker11 , порт с которого поднимается PPPoe не должен быть в обдном бридже с портом на который приходит VLAN. Иначе получается петля.

С udp тоже можно делать mark-connection и потом транслировать порт. Подозреваю, что-то на атс странно настроено. Вы пишете "АТС Avaya IP Office 500v2 (порт отправки 5061) ", а на скрине видим сгенерированный ответ с 5060. Это как?

Смешно. Изучайте, как работает маршрутизация и NAT

@chetkiyparen , я в Вене в разговоре с представителем mikrotik так же его понял. Ставим через каждые ~100м и не забываем БП помощнее с учетом падения вольтажа при большой длине линии.

@Ramsoft , смотрите firewall filter. Например, дефолтный конфиг дропает всё, что пришло с интерфейса не из списка "LAN". L2tp-интерфейс часто в этот список добавить забывают.

deleted

@user71 Есть https://draw.io

Можно создать отдельный instance. Это будет как-бы отдельный процесс. И заставить его работать со своей отдельной routing table. Но задача поставленная автором топика мутная и непонятная. Объяснения "так надо" сути не раскрывают, к сожалению.

@user71 , речь шла о vpls-id. В обоих примерах он "unique for every tunnel between this and remote peer." Для BGP-Based, касательно маршрута, ваша догадка, похоже, верна. И "секрет" в vpls-id и import/export targets. Цитирую wiki: "Note: Since v3.20 vpls-id was replaced with separate import/export-route-targets to provide more flexibility." Или у Вас LDP-based ?

Для WDS в режиме dynamic (как на картинке) на RouterOS v6, клиентов в пределах одной БС будет изолировать правило: /interface bridge filter add action=drop chain=forward in-interface-list=dynamic out-interface-list=dynamic

@user71 , что-то Вы не так проверяли. В вендорской вики: "VPLS tunnels are configured in /interface vpls menu. vpls-id parameter identifies VPLS tunnel and must be unique for every tunnel between this and remote peer." Там же пример конфига с описаниями. Т.е. с разными id оно имеет право не работать. Потом, при следующем обновлении развалится, и авторы инвалидных конфигов опять будут ругать микротик.

@Leninxxx , vpls-ip должны быть одинаковыми на обоих концах одного тоннеля. Если у Вас три VPLS-линка, у Вас должен быть для каждого свой ID. Давайте подробности схемы. Вангую, у Вас три роутера и схема "треугольник"?

У Вас vpls-id разбежались. Попробуйте указать одинаковые для туннеля.

@Pavian77 , можно сделать так, что запросто никакое другое устройство клиент не подключит. Только танцуя с бубном и клонируя маки. В результате всё равно получит тот же IP и то же ограничение по скорости, созданное ранее. Так может любой микротик. Изучайте направление "dhcp-server address-pool=static-only" + "dhcp-server add-arp=yes" + "arp=reply-only"