Smirnovi

а что надо та? врф нужен или если диапазоны пересекаюца или если нехочеца привязываца к статик роутам в случае смены маршрута у провайдера вот мой первоисточник но он неправ относительно доступности самого микрота с настройкой врф из внешних сетей все доступно и еще есть два момента относительно vrf route leaks и возможно будет доступен извне mac server с этим я не уверен смотрите вики микрота

/interface bridge add fast-forward=no name=bridge-loopback /ip route add distance=1 gateway=bridge-loopback /ip route rule add action=lookup-only-in-table src-address=ip1 table=lte1 add action=lookup-only-in-table src-address=ip2 table=lte2 /ip route vrf add interfaces=lte1 routing-mark=lte1 add interfaces=lte2 routing-mark=lte2 вот так вот пустой бридж с деф гатевеем в никуда нужен чтобы в табличке main изнач был деф маршрут - потом все роутица по правилам в dhcp клиенте получаем все - даже деф гатевей он валица каждый в свою табличку

Заработало - огромное спасибо - и именно так как надо ))) потом выложу если хотите я использовал vrf и IP - Routes - Rules

не выходит с ip routes rules или я что та недопонимаю подскажите пожалуйста как прописать и манглы если возможно так https://nixman.info/?p=133 или так https://vasilevkirill.com/MikroTik/1/

хыы весело - из консоли дает создать а из винбокса ругаеца на айпи адресс

*) ipsec - allow multiple peers to the same address with different local-address (introduced in v6.43) ураааа ! это победа - из последнего чейджлога What's new in 6.43.4 (2018-Oct-17 06:37):

/ip ipsec mode-config set [ find default=yes ] src-address-list=local-RW /ip firewall address-list add address=addr/24 list=local-RW /ip ipsec peer add address=addr/32 auth-method=pre-shared-key-xauth exchange-mode=\ ike2 generate-policy=port-strict local-address=addr mode-config=\ request-only send-initial-contact=no xauth-login=user 6.43.2 у меня на hap ac2

как раз так и не дает - делаю даже не только лок адресс разным но и любые параметры - подскажите на какой у вас версии микрота так? а 6.43.4 - это боевой конфиг? https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_with_Mode_Conf по этой инструкции делал плюс это https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#RoadWarrior_client_with_NAT у меня туннельный режим какой у вас?

В том то и дело что не дает создать даже с разными. версия ROS последняя.

Вот такая беда - не дает создать второй пир Exchange mode is the only unique identifier between the peers, meaning that there can be multiple peer configurations with the same remote-address as long as different exchange-mode is used.

эти лок адреса должны входить в какие нибудь подсети? то есть этои лок адреса у нас отобразяца в адресах?

к одному клиент и сервер микротик оно легко создает пару туннелей но идет все по одному линку( ну хоть както это можно сделать? на ipsec например или для разных vpn l2tp и pptp https://spw.ru/forum/threads/marshrutizacija-i-interfejsy.534/ вот тут что то %interface может поможет?

Подскажите пожалуйста как делали с примерами. нужно с одного микротика два l2tp через разные шлюзы /ip firewall mangle add action=mark-routing chain=prerouting in-interface=l2tp251 \ new-routing-mark=for-l2tp251 add action=mark-routing chain=prerouting in-interface=l2tp252 \ new-routing-mark=for-l2tp252 /ip route add distance=1 gateway=lte1 routing-mark=for-l2tp251 add distance=1 gateway=lte2 routing-mark=for-l2tp252 /ip firewall mangle add action=mark-connection chain=input in-interface=\ l2tp251 new-connection-mark=Cl2tp251 add action=mark-routing chain=output connection-mark=Cl2tp251 new-routing-mark=\ for-l2tp251 passthrough=no add action=mark-connection chain=input in-interface=l2tp252 \ new-connection-mark=Cl2tp252 add action=mark-routing chain=output connection-mark=Cl2tp252 new-routing-mark=\ for-l2tp252 passthrough=no Вот все что нарыл - но не работает - идет через один канал и все))

Хм нашёл научное исследование на тему бондинга https://science-education.ru/ru/article/view?id=18847

Какой лучше одноплатный комп выбрать под мою задачу на сторону с белым айпи? Raspberry Pi 3b+ подойдет? для установки openwrt и linux-eoip?

Только что проверил понимает Android smb2 - и мое приложение понимает - уже в плюс А вот работать если смб сервак висит в другой сети не хочет только в одной как по мануалу с 4pda прописывал вручную ip сервера и прописывал маршруты хех оказываеца мой android asus сматрфон умеет работать с ntfs без всяких внешних дров подключил по otg внешний хард в коробке iodd если кто понимает - и читает успешно ))

Хм так такой одноплатный комп мне под мою задачу выбрать? чтобы был в корпусе с 5в питанием с возможностью подкл моб роутеров и вифи а также внешнего диска на ntfs и недорогой и все это в мск

Понял Вас - этот вариант самый надежный оно у меня прокатит с моей схемой через несколько nat с eoip от nuclearcat ? нат операторском и моим и все же хочеца как то авторизовать а не слать пакеты на чужой хост после смены айпи во первых это не совсем безопасно хоть выше и будет шифрование во вторых это будет похоже на ddos ну адрес хоста на белом айпи я буду мониторить по ddns ? а адрес микротика по cloud ip выходит так? система в состоянии определить посылку данных в никуда и создать мне евент на детект айпи? или просто планировщиком? или лучше просто поднимать фиктивный туннель без данных только для проверки второй стороны например на sstp да у меня задача типа смотреть видео с дачи из дома и я предпочту нагородить огород с сетевыми устройствами а потом просто подключаца к компу и смотреть ваши варианты не устраивают: 1. создавать из ремукса нарезку по 4гига через virtualdub - ну грозит ошибками, требует точности, не автоматизизированно и вообще убого 2. exfat вобще ни о чем - использует одну копию таблицы fat - да на флешках лучше использовать фс без журналирования - но я б предпочел родную ext3 -4 для линукса или лучше вообще ntfs с ним на винде проще (телефон не рутованный - и не хочу рутить. хз драйвера от парагона будут на нерутованный вставать - да и не известно будет ли прога корректно с ними работать 3. otg без внешнего питания вообще вариант - но копировать на microsd или обычную флешку не вариант - хочеца выбрать и смотреть 4. usb hub otg с внешним питанием и хардом - ну как это будет выглядеть со шлемом виртуальной реальности 5. внешний хард со своим питанием и wifi смотрица не плохо - типа nas - но опятьже предварительное копирование - это самый лучший вариант из предложенных вами но уже купил микротик и срок возврата прошел - покупать еще один девайс? да и кидать на него придеца по той-же сети 6. torrent tv - это смотреть не свое а чужое - да и они пытаюца монетизировать доступ - да и сами разрабы ace stream media будут брать плату за превышение квоты траффика resilio не выход тоже 7. nfs webdav итп хз как они подхватяца этой прогой или будут только для копирования. не говоря уже о экзотике что потребует рута типа ftp mount итп - если вообще возможно под андроидом ps вот отсюда я взял про одну сеть https://4pda.ru/forum/index.php?showtopic=257576 Основное требование: Все устройства (один или несколько ПК, Андроиды) должны быть подключены к одной сети! WD My Cloud - хм думал он с wifi - не подойдет одноплатные компьютеры типа cubietruck или rasberry pi уже больше похожи на то что нужно если с wifi и питанием 5вольт под powerbank

Напишите пожалуйста тут если можно - текстом нагляднее

Вообщем задачка нетривиальная но и не невыполнимая как я понял из Ваших советов. Никаких реалтайм передач видео и аудио по броадкасту и/или в udp нету. Андроид как известно не позволяет ввиду использования fat32 хранить больше 4 гигов в 1 файле с любым объемом файловой вобще (огранич fat32). да и устанеш запихивать на флешку 10 и более гигов за раз подключать внешнюю по otg тоже изврат а тем более хард на юсб хабе с внешним питанием еще больший изврат А хочеца смотреть кино на разрешениях не больше fullhd по сети не только в пределах одной подсети и точки доступа. Это уже настроил и этого мало мне. Есть программа просмотра 3D VRTV - она точно переваривает upnp/dlna - подхватывая ссылку или поток от BubbleUPNP этот режим я проверил смотря видео через локалку и вифи с homemedia server хз как с таймаутами и кешированием у этой связки - буду искать настройки самба знаю работает по tcp а сетевое окружение читал требует броадкастов смб протокол еще не проверял - но возможно !!! оно на андроиде и vrtv потребует видимости компьютера в сетевом окружении сегодня буду настраивать есть несколько lte устройств и симок операторов на разных вышках вот и хочу обеспечить 1 надежное непрерывное прохождение такого потока с редкими по времени паузами (ну я не идеалист чтобы требовать работы без кеширования траффика - его буду искать в этих программах или чтобы пахало совсем без пауз) или если есть такая возможность хоть мизерная 2 переключеним режима - суммирования каналов разумееца без постоянной гарантированной скорости ну и 3 обычный режим серфинга - в котором неважна скорость схема такая Андроид ->wifi -> mikrotik -> Lte роутер -> сеть моб оператора с операторским натом ->интернет -> Линукс роутер asuswrt с нат разумееца -> компьютер с windows dlna и расшаренной папкой smb (возможно внутри виртуализованный микротик наверно проще на него dmz кинуть) Вот такая вот схема ps так понимаю из объяснений выше что opsf и bfd мне не подойдет? linux eoip нашел два : от нуклеарката и еще один какой собирать? и у нуклеарката он на гуглекоде и гитхабе - и какую версию собирать? решено роутер asuswrt у меня боевой - подниму виртулку в винде на centos x64 поделитесь скриптом пожалуйста и модулем

я в недоумении мне проще настроить два микротика один который за моб роутером и операторским натом а второй виртуализованный за натом линукс роутра с белым айпи но проприетарный eoip такие наты не пролезет а если настраивать eoip на линукс роутре asuswrt с прошивкой merlin это надо компилировать сам eoip модуль плюс хз как будет в нем пахать и возможен ли вообще bonding boadcast или хотяб balance-rr да и вобще этот роутер основной тревожить его настройки попусту бы не хотелось благо те сервисы что мне нужны по л2 туннелю будут как раз поднимаца на той машине где виртуализованный микротик оттого спрошу есть ли всеже вариант поднять изначальные туннели на l2tp ipsec оно ведь на udp

понял спасибо кcати eoip на gre у меня pptp легко проходит через сеть всех нужных мне операторов и их нат а как пропихивать l2tp чистый через нат я так и не нащел возможно только что ipsec и nat-t был бы благодарен если выложили скрипт под нуклеркат еиайпи и как собрать модуль самому под мое ядро линукса возможно линукс на белом айпи будет и лучше чтоб не пропихивать еще через его нат до микрота

все же не хочеца без элементарной авторизации l2tp без ipsec меня спасет? да и айпишник белый но не статический и нехочеца статик покупать

Openvpn tun tap пашет - значит есть

у меня микротик будет на за натом сотового оператора а на стороне с белым айпи будет возможно линукс ваш вариант мне подойдет? у меня asus merlin прошивка нужна сборка пакета под него entware http://bin.entware.net/armv7sf-k2.6/ я и так безмерно благодарен Вам за советы если еще и бинарник найдется будет совсем хорошо также возможна установка на него дебиана но с тем же ядром разумееца и скрипт под мерлина не помешал бы ps eoip ведь на gre его должны сети пропускать?