A
прозе сразу написать вопрос, тогда может кто ответит.
nometa.xyz
nometa.xyz
Size: a a a
2021 February 13
KN
Напишите мне в ЛС пожалуйста кто разбирается
Опиши проблему, если кто-то и поможет то тут
АБ
подскажите что не так. Правый мтик чистый и он доступен по mac. Нужно на второй раздать инет, и сеть там будет другая, изолированная. В нижем рисунке, второй тик не доступен
Бридж на нижнем другой и l2 связности нет. Поэтому по mac и нет доступа :)
С
Попозже опишу мне уже человек в личке помогает
MS
Бридж на нижнем другой и l2 связности нет. Поэтому по mac и нет доступа :)
спасибо большое. и на втором пробовал пятый порт в бридж, все равно не видится по mac но пинги с первого идут на 172.17.17.2
АБ
спасибо большое. и на втором пробовал пятый порт в бридж, все равно не видится по mac но пинги с первого идут на 172.17.17.2
Если на ip отвечает, зайдите и поправьте видимость по mac на нужном порту
KN
К 951G по проводу подключены комп и сервер. Прогнал iperf3 - скорость 600-800мбит/c. Хотелось бы хотя бы 900 :(. Как думаете, может ли 951G быть виноватым? Или это сетевухи компов?
АБ
К 951G по проводу подключены комп и сервер. Прогнал iperf3 - скорость 600-800мбит/c. Хотелось бы хотя бы 900 :(. Как думаете, может ли 951G быть виноватым? Или это сетевухи компов?
Откуда и куда трафик гоняли?
KN
Откуда и куда трафик гоняли?
С компа на сервер. Делал тест месяц назад были те результаты. 5 минут назад тоже. Сейчас прогнал - 914 мбит/с. Наверно просто качали что-то, извиняюсь)
VP
К 951G по проводу подключены комп и сервер. Прогнал iperf3 - скорость 600-800мбит/c. Хотелось бы хотя бы 900 :(. Как думаете, может ли 951G быть виноватым? Или это сетевухи компов?
Если они включены в бридж и зажейстована аппаратная разгрузка, то вполне возможно получить гигабит.
KN
Если они включены в бридж и зажейстована аппаратная разгрузка, то вполне возможно получить гигабит.
Они в бридже и hardware offload тоже включено) Спасибо)
VP
Они в бридже и hardware offload тоже включено) Спасибо)
Значит роутер в состоянии пропустить гигабит.
G1
Доброй ночи
G1
Добрый вечер. Подскажите пожалуйста может ли данный маршрутизатор https://mikrotik.com/product/lhgg_lte6_kit
Агрегацию 1+1 1+3 3+3 (важно чтобы была возможность выбрать каждый вариант). Насколько я понял наш оператор Алтел (Казахстан) Вещает только на этих двух бэндах.
Как вариант https://mikrotik.com/product/lhg_lte6_kit
https://mikrotik.com/product/sxt_lte6_kit
https://mikrotik.com/product/ldf_lte6_kit
Последние просто 100мбит по выходу. Удаленность от вышек небольшая гдето до 1.5км где то 3-5км, пригород. Проблема в перегруженности базовых станций. По обычному свистку 4кат, днем плавающие 5-7мбит (порой1.5 -2) Но ночью 25-30мбит.
Задача снять сигнал с двух физических антен (базовых станций) и получить удвоенные результаты. Так как живу полгода в одном городе, полгода в поселке. Удаленность от вышек примерно одинаковая, поэтому прицел на универсальность, (возможно перейду на другого провайдера, если появиться безлимит дешевле)
Агрегация же возможна, с двух вышек? А не только с двух бэндов одной вышки?
Модемы 9, 12 кат не имеют особого преимущества (опять же как я понял) так тройная агрегация есть в считаных местах
Узкосекторная антена (первая по списку ) имеет меньше шансов снять агрегацию с двух вышек в условиях непосредственной близости 0,8 -5км(так как БС будут в слишком разных секторах, так как близко), и в этом случае широкоградусные (остальные три варианта) имеют больше шансов, даже при меньшей чуствительности (которой хватает на таких расстояниях) Уже голову сломал, по уровню приема же все варианты будут иметь одинаковый достаточный уровень ( в поселке точно, помех то почти нет) Сверх дальний прием мне не нужен, даже в перспективе. Помогите выбрать и не ошибиться
ПС дети и племянники уже устали учиться через слайдшоу, а проводного инета там нету, вифи роутер есть (Keenetic HERO 4G с встроеным модемом 4кат, который справляется только ночью) Пробовал с раздачи со смартфонов (ведь у них есть агрегация, но мочему то результаты вообще хуже ( как я понял они берут бэнд3 3+3 который перегружен, а на Hero выбрал бэнд1 который менее загружен)
Агрегацию 1+1 1+3 3+3 (важно чтобы была возможность выбрать каждый вариант). Насколько я понял наш оператор Алтел (Казахстан) Вещает только на этих двух бэндах.
Как вариант https://mikrotik.com/product/lhg_lte6_kit
https://mikrotik.com/product/sxt_lte6_kit
https://mikrotik.com/product/ldf_lte6_kit
Последние просто 100мбит по выходу. Удаленность от вышек небольшая гдето до 1.5км где то 3-5км, пригород. Проблема в перегруженности базовых станций. По обычному свистку 4кат, днем плавающие 5-7мбит (порой1.5 -2) Но ночью 25-30мбит.
Задача снять сигнал с двух физических антен (базовых станций) и получить удвоенные результаты. Так как живу полгода в одном городе, полгода в поселке. Удаленность от вышек примерно одинаковая, поэтому прицел на универсальность, (возможно перейду на другого провайдера, если появиться безлимит дешевле)
Агрегация же возможна, с двух вышек? А не только с двух бэндов одной вышки?
Модемы 9, 12 кат не имеют особого преимущества (опять же как я понял) так тройная агрегация есть в считаных местах
Узкосекторная антена (первая по списку ) имеет меньше шансов снять агрегацию с двух вышек в условиях непосредственной близости 0,8 -5км(так как БС будут в слишком разных секторах, так как близко), и в этом случае широкоградусные (остальные три варианта) имеют больше шансов, даже при меньшей чуствительности (которой хватает на таких расстояниях) Уже голову сломал, по уровню приема же все варианты будут иметь одинаковый достаточный уровень ( в поселке точно, помех то почти нет) Сверх дальний прием мне не нужен, даже в перспективе. Помогите выбрать и не ошибиться
ПС дети и племянники уже устали учиться через слайдшоу, а проводного инета там нету, вифи роутер есть (Keenetic HERO 4G с встроеным модемом 4кат, который справляется только ночью) Пробовал с раздачи со смартфонов (ведь у них есть агрегация, но мочему то результаты вообще хуже ( как я понял они берут бэнд3 3+3 который перегружен, а на Hero выбрал бэнд1 который менее загружен)
I
Подскажите почему может не подниматься gre тоннель на ROS 7.1 beta 4? На 6 версию откатиться не могу - железо Chateu. Вижу что с обеих сторон пакеты gre приходят, в firewall gre соответственно разрешен
2021 February 14
N
Всем привет!
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
N
Всем привет!
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
Что можно сделать, чтобы решить эту проблему? Сижу уже неделю ломаю голову....
N
Правильно понимаю нужно исключить l2tp тунель в нат?
D
Всем привет!
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
Есть вопрос.
Есть два роутера один CHR Второй дома, между ними поднят VPN туннель и из домашнего роутера пробрасываются порты
Домашний роутер >
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=10.10.5.2 dst-port=5000 protocol=tcp to-addresses=192.168.1.26
Где я пытаюсь перекинуть локальный IP(192.168.1.26) компуктера в VPN туннель
на другом конце на CHR ловлю так и открываю в сеть
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat
add action=netmap chain=dstnat comment="Open port 5000 for NAS" port=5000 protocol=tcp to-addresses=10.10.5.2
Проблема заключается в том что адрес сервера, я могу открыть только использую ВПН в сети МТС, я вот думаю наверно 100% чет не так настроил, т.к. 80я страница CHR микротика открывается без проблем, а если делаю по этой схеме проброс 80го порта домашнего роутера, то он будет открываться через ВПН только
Может проще маршрутизацию сделать чем натить 2 раза?
N
Может проще маршрутизацию сделать чем натить 2 раза?
Хм, т.е. сделать что-то наподобие такого https://habr.com/ru/post/463813/ ?
