В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3735 membersпожаловаться на группу
2020 May 28

F

Fly in MikrotikRus
Илья @angel_form
скажите как “правильнее”: для отправки в vpn запрещенки в адрес листе сразу манглом вешать метку для роут марк или сначала подкрашивать коннект и по нему вешать роут марку?
на курсах (уже забыл) вроде гороворили сначала красить? или это только для лучшего понимания connection tracker-а?
Без привлечения конекшнтрекера
источник
19:05пожаловаться#1

RP

Roman Polukhin in MikrotikRus
У вас свою AS, есть блок адресов, вы объявили его двум uplink, упал один uplink, border маршрутизирует через второй, ваш блок остался на месте.

Если есть NAT, то само-собой src адрес будет меняться в зависимости от выходного интерфейса. Если есть pool, опять же собственный, не зависящий от провайдеров, то адрес меняться не будет.
источник
19:06пожаловаться#2

RP

Roman Polukhin in MikrotikRus
🇷🇺Dmitry🇮🇪🇩🇪
можно поставить микрот(без ната)->два туннеля->микрот/сервер
Вариантов масса, можно делать NAT на loopback адресе, весь вопрос в том, чтобы у вас был свой PI блок
источник
19:06пожаловаться#3

🇷

🇷🇺Dmitry🇮🇪🇩🇪... in MikrotikRus
Roman Polukhin
У вас свою AS, есть блок адресов, вы объявили его двум uplink, упал один uplink, border маршрутизирует через второй, ваш блок остался на месте.

Если есть NAT, то само-собой src адрес будет меняться в зависимости от выходного интерфейса. Если есть pool, опять же собственный, не зависящий от провайдеров, то адрес меняться не будет.
ноутбук постоянно перемещается по разным странам
источник
19:07пожаловаться#4

🇷

🇷🇺Dmitry🇮🇪🇩🇪... in MikrotikRus
владелец нервничает когда рвется коннект
источник
19:07пожаловаться#5

RP

Roman Polukhin in MikrotikRus
🇷🇺Dmitry🇮🇪🇩🇪
ноутбук постоянно перемещается по разным странам
Вот, поэтому этот вариант отпадает
источник
19:07пожаловаться#6

RP

Roman Polukhin in MikrotikRus
🇷🇺Dmitry🇮🇪🇩🇪
владелец нервничает когда рвется коннект
Понимаю, но в IP протоколе нет гарантированной доставки пакетов, даже не смотря на то, что TCP гарантирует получение всех сегментов, он не может гарантировать, что IP пакеты не потеряются.

Я к тому веду, что владельцу нужно свыкнуться с мыслью, что соединение может разрываться.
источник
19:09пожаловаться#7

🇷

🇷🇺Dmitry🇮🇪🇩🇪... in MikrotikRus
Roman Polukhin
Понимаю, но в IP протоколе нет гарантированной доставки пакетов, даже не смотря на то, что TCP гарантирует получение всех сегментов, он не может гарантировать, что IP пакеты не потеряются.

Я к тому веду, что владельцу нужно свыкнуться с мыслью, что соединение может разрываться.
это понятно
вопрос можно ли с этим что-то сделать
источник
19:10пожаловаться#8

RP

Roman Polukhin in MikrotikRus
Будет у вас два туннеля, хорошо, приложение клиента знает о существовании MP TCP? А сервер к которому подключается клиент?
источник
19:10пожаловаться#9

🇷

🇷🇺Dmitry🇮🇪🇩🇪... in MikrotikRus
что-то между узлами (ноутбуком и сервером) воткнуть, что бы оно отрабатывало разрывы
источник
19:10пожаловаться#10

🇷

🇷🇺Dmitry🇮🇪🇩🇪... in MikrotikRus
Roman Polukhin
Будет у вас два туннеля, хорошо, приложение клиента знает о существовании MP TCP? А сервер к которому подключается клиент?
нет
источник
19:10пожаловаться#11

RP

Roman Polukhin in MikrotikRus
Тогда очевидно, что толку от двух туннелей не будет. Разве только если эти два туннеля будут собраны в один виртуальный интерфейс
источник
19:12пожаловаться#12

RP

Roman Polukhin in MikrotikRus
К примеру MLPPP, возможно мог бы подойти или EoIP туннели с RSTP внутри между двумя bridge
источник
19:13пожаловаться#13

RP

Roman Polukhin in MikrotikRus
Просто мне не ясно, у клиента во всех странах есть возможность подключить два разных Интернет канала к маршрутизатору?
источник
19:16пожаловаться#14

C

CaptchaBot in MikrotikRus
Я попытался удалить это сообщение, но у меня нет прав администратора для этого
источник
19:19пожаловаться#15

RP

Roman Polukhin in MikrotikRus
🇷🇺Dmitry🇮🇪🇩🇪
нет
В конце-концов можно использовать IPv6, даже ввиде 6in4 на стороне клиента, тогда узловые адреса всегда будут одинаковыми для вашего клиента и сервера, с точки зрения TCP. И весь вопрос будет заключаться только в том, как быстро маршрутизатор будет отрабатывать факт падения канала и обновлять Client Side IP в tunnel broker.
источник
19:32пожаловаться#16

I

Ivan in MikrotikRus
если юзать wireguard с подключением через dns имя, а на сервер с wg навесить 2 ip, то wg довольно быстро подключается на доступный ip
источник
19:36пожаловаться#17

I

Ivan in MikrotikRus
но всё же потери пакетов происходят.
источник
19:36пожаловаться#18

I

Ivan in MikrotikRus
хоть и очень быстро переподключается
источник
19:36пожаловаться#19

RP

Roman Polukhin in MikrotikRus
А он interface down при этом не делает на время замены адреса пира?
источник
19:38пожаловаться#20