f0x

А под правила wccp этот трафик попадает?

Думаю что сделать это автоматически средствами только лишь одного DHCP-сервера не удасться, хотя я честно говоря не пробовал собрать такую конфигурацию. Если разберётесь - опишите, интересно.

2martini - не до конца понял сути вашего комментария, простите. В своём vlan клиент будет иметь возможность обмениваться данными с хостами в данной подсети, это естественно без применения доп. фильтрации. В схеме vlan-per-customer клиент сможет передавать данные для других хостов в данной подсети в случае, если они аналогично терминированы на том-же шлюзе и активен proxy-arp. 2Saab95 - Я лично не сторонник анонсировать в динамику подсети с такими короткими масками. Предпочитаю анонсировать агрегатный префикс, предварительно терминированный на loopback. Но вообще говоря вы правы.

Так просто короче. Эффект ровно тот же, проверьте сами.

Простите что без подробных объяснений. На примере сразу 1.1.1.1 - адрес шлюза 1.1.1.2 -адрес клиента 1 1.1.1.3 -адрес клиента 2 /interface vlan add arp=proxy-arp disabled=no interface=ether1 l2mtu=9010 mtu=1500 name=Client1 use-service-tag=no vlan-id=100 add arp=proxy-arp disabled=no interface=ether1 l2mtu=9010 mtu=1500 name=Client2 use-service-tag=no vlan-id=101 /ip address add address=1.1.1.1/32 disabled=no interface=Client1 network=1.1.1.2 add address=1.1.1.1/32 disabled=no interface=Client2 network=1.1.1.3 Маска на клиенте соответсвует реальной маске подсети. Если не хотите, что-бы клиенты могли передавать данные на другие адреса в этой подсети - не включайте proxy-arp.

Доброго всем времени суток! Есть RB800 на котором настроен hotspot. При помощи radius на mikrotik передаётся атрибут Mikrotik-Rate-Limit, согласно которому осуществляется ограничение полосы пропускания. И всё бы хорошо, но реальная полоса меньше той, которую я указываю в настройках. Опытным путём выяснилось, что это происходит из-за того,что при создании dynamic simple queue параметр interface равен "all". То есть трафик попадает в эту очередь дважды. Если в ручную указать interface=Lan1 (на этом интерфейсе запущен hotspot), то всё начинает работать правильно. Но после эта настройка естественно слетает при переподключении клиента. Соответственно вопрос: Гуру mikrotik! Подскажите, каким образом заставить его создавать очереди на нужном интерфейсе?

Попробуйте admin, 123456

Спасибо за подсказку, буду пробывать!

Гм. В моём случае всё проще. Достаточно поддержки EAP-MD5. Попался, блин, провайдер у которого авторизация по 802.1x, не бы им PPPoE например использовать, вот теперь ломаю голову ..=))

В моём случае к сожалению писюк не подходит. Неужели никто не сталкивался?

Всем привет. Ищеться апаратный роутер с поддержкой PAT и умеющий быть клиентом для 802.1x. То есть необходимо, что-бы он мог авторизоваться на коммутаторе, с включенным 802.1x. Буду благодарен, если кто-нибудь сможет порекомендовать решение.

Первый вопрос: Кроме AT-8948, еще какие аппараты участвуют во всех деревьях STP?Второй вопрос: Проверялась ли сетка на предмет возможных петелек, приходящих на порты (участвующие в STP), любого аппарата (участвующего в деревьях STP)? P.S.Пример предельно простого конфига STP: set stp=default mod=rap rstp=stpc prio=16384 set stp po=41-46 edge=yes ptp=no set stp po=47-48 edge=yes set stp po=52 portpri=64 ena stp=default #(Добавка после полной конфигурации VLAN) dis stp po=1-40 Кроме 8948 в сети используються: Cisco Catalyst 2950, AT-8524, AT-8012, AT-8000s, HP-2650,HP-2512. Сетку проверяли, никаких колец не обнаружили. Конфиг предложенный ближайшей ночью опробую, спасибо за подсказку.

Как раз с включения RapidSTP мы и начинали, а когда начались проблемы откатились, на стандартный STP. Но это проблемы не решило. Не очень понял, что такое веса в терминах STP, если Вы имели ввиду Bridge Priority, то да, я одному из них понизил приоритет в два раза, что-бы именно он стал RootBridge. Что касаеться конфига, то он предельно прост. set stp="default" priority=10 enable stp=default

Коллеги! Подскажите, пробывал ли кто-нибудь использовать STP на Allied Telesyn 8948? Проблема вот в чём: после включения STP из таблицы FDB пропало ~70% MAC-адресов. Т.е. вывод команды sh switch fdb vlan=1 до включения STP содержал, например, 30 MAC-адресов, а вот после включения STP 1-2 адреса. На коммутаторе создано примерно 60 VLAN, все включены в default stp. Помогает от этого только выключение STP и перезагрузка. Все настройки по умолчанию, т.е. просто сказал ей enable stp=default. В сети ещё несколько 8948, картина на всех идентичная.