nkusnetsov

decrups, если в filter rulles правил нет - всё разрешено. Что показывает трассировка из LAN к МТСовскому лупбэку? Попробуйте включить маскарад на интерфейсе ppp-out, затем попинговать из LAN МТСовский лупбэк. Если с маскарадом пинг пойдет - скорее всего с маршрутами со стороны мтс беда.

lngvar, смотрите "hairpin nat". Например здесь подробно описано: http://spw.ru/solutions/natpart5/ Только IP и интерфейсы поменять на wan

x-rayd, возможно некорректно накатилась конфигурация при обновлении. 1) сделайте экспорт конфигурации в файл 2) сбросьте настройки к заводским, указав "/sys reset-configuration no-defaults=yes run-after-reset=имя_файла_экспорта"

slv700, это Вы бредите в сообщениях выше. Нормально построенная на микротике сеть такого не потребует. Если Вы этого не умеете, значит не дано Вам. Больше троллей не кормлю. Идите "блистайте" перед другими.

ivabizov, Вам нужно просто собрать L2 включить порты в vlan-ы? Приходят-уходят они сами уже тегированные? Тогда заходите в пункт меню switch -> VLAN и собирайте там порты в группы Vlan по номерам. Далее switch - PORT, задайте режим работы портов "secure" либо "check". Получите L2 коммутацию VLAN

Если у Вас внутренний мастер-интерфейс eth2 На микротике нужно: 1) к существующему, добавить на внутренний интерфейс адреса 192.168.1.1/24 и 192.168.0.1/24 "/ip address add address=192.168.0.1/24 interface=eth2 network=192.168.0.0" "/ip address add address=192.168.1.1/24 interface=eth2 network=192.168.1.0" 2) добавить правило маскарада "изнутри внутрь" "/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.0/23 out-interface=Eth2 src-address=10.9.1.0/24" "1" нужно для L3 связи камера-микротик. "2" на случай отсутствия на камере Default gateway. Обратите внимание на /23 (выделено жирным шрифтом) Никаких маршрутов в винде добавлять не придётся, если микротик и есть шлюз для сети.

Еще один неосилятор подтянулся, вам уже церковь создавать можно. Ну никто ж не признается, что руки неоттуда. "Ниасилил - плааахой аппарат". Я потому и спрашивал про задачи. Один чел теорией блеснул хоть. Нагуглил, может. Явно, как работают большие хотспоты с трудом представляет. Сразу поциента палит фраза "без необходимости повторной регистрации при соединении с каждой новой точкой доступа". А я с трудом представляю детей в оздоровительном лагере, требующих реально бесшовный роуминг межу корпусами. Где-нибудь в лесу... ну да, ну да.

riv471, что пишет "/int pppoe-cli scan ether1" ? Добавьте логирование PPPoE: "/system logging add topics=pppoe" Что в логах при попытке подключения?

Я очень извиняюсь, нафига такое в детском оздоровительном лагере? Или Вы не до конца представляете себе как будут пользоваться сетью абоненты?

denisovvsh, если интерфейс независимый и имеет свой IP, то мониторьте его по IP из netwatch. Как только интерфейс сменит состояние, (пере-)станет ходить пинг к его IP и сработает скрипт. Иначе надо определиться с дискретностью мониторинга, например, раз в минуту и запускать скрипт, который получит состояние нужного интерфейса и обработает это условие. Получить состояние интерфейса(например для ether3) можно конструкцией ":set $ifstate3 [get [/int ether find default-name=ether3] running] "

1) Вы пингуете 62.X.7.242 из LAN 2) Ответы идут от него с src-address=62.X.7.242 и получают "new-routing-mark=beeline". 3) Ответный пакет маршрутизируется по таблице beeline. Смотрите таблицу, куда она ведет. Есть ли в ней маршрут в LAN Либо можно модифицировать правило, добавив исключение для LAN: "dst-address=!192.168.x.0/24", тогда пакеты для LAN не получат маркировку и пойдут по основной таблице маршрутизации.

denisovvsh, если интерфейс независимый и имеет собственный IP - используйте netwatch. Сама по себе запись строки лога в память трапов не вызывает.

dimugric, если IP на интерфейсе не пингуется, основных причин три: 1) не приходит запрос 2) не уходит ответ 3) ответ уходит не туда. Ставьте отладочное правило LOG вверху цепочки mangle в perouting. Ловите в нем icmp. Делайте выводы. Затем то же с postrouting.

linkodd, используйте глобальные переменные. Устанавливайте их, затем вызывайте скрипт, который к ним обратится и выставит заданные значения.

fray2000, порта с номером "80801" не существует. Вообще. Пытаетесь глядеть из интернета? Тогда на МИК2 должен быть дефолтный маршрут через vpn-интерфейс. Иначе он пытается отвечать через основной свой аплинк на объекте. Есть второй способ: 1) На МИК2 должен быть маршрут к сети 192.168.100.0/24 через интерфейс vpn 2) На МИК1 нужно сделать scr-nat внутрь сети. Типа "add action=src-nat chain=srcnat dst-port=8081 out-interface=vpn1 protocol=tcp to-addresses=192.168.100.1". Тогда камера и мик2 будут считать, что к ним обращаются из LAN от МИК1 и отсылать ответы к нему.

Вполне спокойно с задачей справится банальный ECMP. Соотношение выбирается несколькими повторяющимися указаниями gateway. Пропускная способность каналов "3 к 5", вот и укажем 5 раз Gw_10Mbit и 3 раза Gw_6Mbit.

dimugric, причин может быть несколько. Например, некорректная маркировка трафика/маршрута и некорректная таблица маршрутизации при обращении к внешнему IP. А может, просто в фаерволе фильтр. А может еще много чего быть.

adsl из локалки groove будут доступны, если включен NAT с интерфейса Ether1. Если хотите получить доступ через Интернет: 1) поднимите pptp/l2tp- сервер на микротике 2) выдавайте клиенту адрес из диапазона 192.168.1.0/24 3) создайте бридж, в который включите Ether1 4) на бридже включите proxy-arp 5) приземляйте соединение в бридж, к которому подключен интерфейс Ether1.

Можно попытаться оживить используя Netinstall ( http://wiki.mikrotik.com/wiki/Manual:Netinstall )

У Вас опечатка. Поясните пожалуйста, что Вы имели ввиду, PPPoE или IPoE ? pptp-vpn сервер уже подняли? Подключение происходит?

Да. Может. Если НЕ хотите, чтобы точка "1" цеплялась к другой AP кроме "2", есть два способа: 1) создать отдельный ssid для этого линка. 2) прописать нужную AP ("2") в "CONNECT LIST" с указанием параметра "connect=yes" и убрать галку "default authenticate" в свойствах интерфейса. Это действие явно разрешает цепляться к указанной AP и запрещает к другим. И как уже советовали, перенести линк "1-2" на другую частоту, чтобы не мешать "звезде" на omni. P.S. лучше совместить эти мероприятия.