flashbios

да как раз шестая версия, так как там ccr1016.

не понял. у меня маршрутизация работает нормально и без ospf.Игнарируется маска подсети, вот в чем проблема.

Поднята bgp автономка, пройвайдер анонсировал сетку 81.29.111.0/24 На микротике на внешнем интерфейсе ip ,что дал провайдер, на внутреннем 81.29.111.1/24 Фильтры настроены, все работает. Проблема начинается когда , сетку начинаешь резать. Убираем на внутреннем интерфейсе 81.29.111.1./24 меняем на 81.29.111.1/27 сетка 32 адреса . И у клиента ставь любую маску и инет работает, широковещательный адреса как и нет в сети, бродкасты и мультикасты живут своей жизнью. На циске все работает пучком , как победить это на микротике? Или я должен провайдера все время просить, чтоб он мне анонсировал сетки (кусками)которые мне нужны?

Народ, как лучше настроить железку по назначению, по мастер порту или бриджевать все порты? и еще вопросик, кто нить настраивал на нем зеркало? 24 порт должен все зеркалировать.

я сталкнулся с тем же, на одном микротике вопрос решился включением upnp, на другом помогло поднятие нат маскарадинг !без маскарадинга той сетки с белыми адресами !81.хх.хх.хх ( пример). Как ты поборол?

На одной из веток этого форума xabarov пишет: Сразу хочу вас предостеречь, что Саб - барыга и неадекватный фанат микротика. Но статьи о настройке микротика пишет хорошо, воспользуйтесь его трудами :) Я воспользовался не только трудами, но и его помощью ;-) Спасибо, больше желания нет. :-))

я худею с вас VPN это Virtual Private Network и r VPN относяться и РРТР, и L2TP, и РРРоЕ, и SSTP и OVPN и так далее Это высказывания Saaba95, а не мое, читайте внимательлней. А по поводу PPTP он более ресурсоемкий да и по безопасности уступает L2TP, у последнего ipsec. вот я и использовал его.

Замечательно. Уважаемый сsaab95 у меня в профили абитуриент то бишь нуб, но это не значит, что полный дэбил :-)).На протяжении всех дней вы меня убеждали, а особенно последние дни когда я дал full access к МТ, что у меня неправильно настроен удаленный доступ, что впн адреса должны быть из другой подсети нежели локальная сеть МТ и в итоге вы все загнали в бридж, на децел опустили l2mtu, НО самое главное удаленный доступ впн в одном диапазоне, а оно и понятно это бридж... вы по ходу издеваетесь. Что вам мешало создать этот конфиг??? или юзать тот что был один в одни только без бриджа?? с arp-proxy. >>Для нормальной работы естественно нужно удалить начальный конфиг и настроить с нуля. Так и не добился ,чем был плох мой конфиг? какие правила в файрволе тормозили прохождения трафика? что поднимало до безумства пинги?. Одна вода. >>МТУ на внешнем компе 1372 пробовали? Вчера ресет по дефолту и настройка только впн без компрессии без жатия без правил в файрволе, на удаленном компе с которго лезу на МТ сделал 1372, в итоге пинги до удаленной машины упали ,но не значительно, скорость впн больше 100 кб не поднималась, мистическая хрень. Решил для себя, на днях когда будет время собрать комп на RouterOS.и по тестить.

добрый день,пару дней мне помогал saab95, его помощь была в создании нового соединения vpn + локальный и удаленный ip отличались от лакальной сетки микротика.Я ему сказал ,что я так делал, но с другими правилами ната.(вверхних постах я приводил пояснения) с таким конфигом и с таким правилом на нате srs address 192.168.0.0/16 dst address !192.168.0.0/16 я не вижу локальные хосты.(маршрутизация только в инет .Он привел аргумент,что у меня правила тормозят, я ему ответил, так отключите иx, чтоб можно было достучаться и пинги не росли.Получаю его письмо где он меня отправляет по настройке микротик wi-fi с бриджами и всякой хренью, жесть !!!(мне это не надо), еще добавил нужно по дефолту ребутнуть,да нет проблем можно и по дефолту, ну я так и не получил готового решения, от человека который продвигает микротик на этом форуме.А значит должен знать его досконально.Получается я так засрал микротик 10-ю правилами восемь из которых accept,что кроме дефолта уже и нет спасения по работе по vpn c микротиком.

скинул на мыло.

>>Я L2TP плоховато помню, а пинги идут короткими пакетами. ну это как вы их запустили. >>сейчас на МТ пусто,подключен один комп через лакальный порт и я по впн, тут и конфликтовать то не с кем -) >>Если МАК клонировали, то достаточно двух устройств :) в листе арп на МТ все пучком . я вот что думаю, если вас ( SAAB95 или NewUse) не затруднит, если у вас нормальный канал и есть время, может скину вам в личку зайдете на МТ да и посмотрите что к чему, мне она пока не горит.

сейчас на МТ пусто,подключен один комп через лакальный порт и я по впн, тут и конфликтовать то не с кем -) я вот думаю если было проблема с МТУ то и до него бы плохо стучался.

нет

да если честно уже был рад когда до 7м доходило:-)) уже и не знаю на что грешить,по большому счету и впн ненужен,но сама железяка должна больше выгребать,значит косяк то мой.