Jump to content
Local
  • ×   Pasted as rich text.   Restore formatting

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By pashid
      В последней стабильной прошивке обнаружен серьёзный баг, связан он с тем что после обновления на 6.45.2 маршрутизаторы серии RB4011 перестают определять любые SFP модули. Поэтому лучше не обновляться и подождать баг-фикса. На офф-форуме о проблеме уже знают и работают над этим.
      P.S RB3011 это не касается! На нем SFP работает корректно после обновления.
    • By Kiano
      Доброго дня, камрады!
      Снова подниму избитую тему, снова я со своим микротиком за помощью 🙂
      Суть вопроса такова:
      Имеем роутер, к которому изначально подведён был один провайдер (ISP1), он НАТил, некоторые ИПы были даны юзверям по PPPoE, по сути всё хорошо.
      Роутер общается с провайдером по 123.123.123.2/30 (провайдер в свою очередь 123.123.123.1/30), так же провайдер отдаёт роутеру подсеть 124.124.124.0/24, всё чудесно бегает. Дефолт роут для роутера - 123.123.123.1 (т.е. ip route add dst-address=0.0.0.0/0 gateway 123.123.123.1)
      Пришла идея (или необходимость) подвести ещё один провайдер (ISP2), который так же дал подсеть 126.126.126.0/24, роутер в свою очередь общается с ним по 125.125.125.2/30 (125.125.125.1/30 шлюз соответственно).
      Появилась необходимость выпускать некоторых юзверей под вторым провайдером. Как НАТить, так и давать юзверям белые IP по PPPoE (т.е. за роутером).
      Делалось это как (правила на роутере):
      -- Для NATа:
      1) ip firewall mangle add src-address=10.1.1.0/24 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no
      где 10.1.1.0/24 - адреса абонов; ether2 - интерфейс, за каким находятся абоны; isp2-mark - метка
      2) ip firewall nat add chain=srcnat action=src-nat to-addresses=126.126.126.5 src-address=10.1.1.0/24 out-interface=isp2-int
      где 126.126.126.5 - ип, с которого в мир будут ходить абоны, 10.1.1.0/24 - сами абоны, isp2-int - интерфейс на ISP2
      3) ip route add dst-address=0.0.0.0/0 gateway=125.125.125.1 routing-mark=isp2-mark
      здесь, полагаю, всё понятно.
      -- Для PPPoE с белым ип:
      1) ip firewall mangle add src-address=126.126.126.111 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no
      2) ip route add dst-address=126.126.126.111/32 gateway=10.10.1.25
      где 126.126.126.111 - IP для абона, 10.10.1.25 - IP NASа, где абон авторизуется
      От абонента трассировка красивая, всё хорошо, но...
      Очередным ночным временем пришла мне идея поменять сфп, переложить патч-корды, навести порядок.. Потушил первого провайдера и офигел, когда отвалилось в буквальном смысле всё.
      Действительно, из мира IP второго провайдера не пинговались, как те, что вбиты алиасами на роутере, так и абонентские на PPPoE.
      И пришло прозрение: трафик ISP2 по сути ходил через ISP1!
      Бред? Да, но частично.
      Поначалу я аж растерялся, лихорадочно начал читать все_эти_ваши_интернеты, кто чего только не писал: и маркировать соединения, приходящие на интерфейс ISP2, с dst-address 126.126.126.0/24, затем их отправлять в таблицу, относящуюся к ISP2, кто делал это через policy based routing, кто ещё как-то.
      Интуитивно я понимаю, что роутер помимо исходящих соединений должен понимать как отвечать на поступившие извне соединения, но этого явно нигде не указано, а должно бы.
      Колдовство лишь приводило в ttl exceeded и прочим глупостям.
       
      Значится, вопрос: как направить трафик по фэн-шую? Чтобы трафик обоих провайдеров как снаружи, так и изнутри ходил только через правильный интерфейс.
      Повторюсь, роутер - продакшн, взять и потушить всё - можно конечно, но ненадолго и ночью.
      Готов за хорошее горячительное получить дельную консультацию, можно даже готовое решение за некоторые вечнозелёные.
       
      Итого, прошу помощи, камрады.
    • By Kiano
      Продам RouterOS level 6 x86_64
      С коробки видит всю оперативку (не 2гб)
      Официальная, никаких нюансов и приколов, снял у себя с продакшна, перешли на другое железо.
       
      В наличии 2 шт.
      Цена 2000 грн. за одну.

    • By tarantul13
      Продам вінчестер SSD з RouterOS Level5  х86. Підходить для запуску маршрутизатора на компютері. Ціна 2200.
    • By WideAreaNetwork
      пожалуйста посоветуйте нормальную флешку юсб для ROS, а то если глюкнет флешка не приятно будет
×