ST
подскажите , можно как то урезать совсем или частично срезать скорость на торрент клиенты
а задачу можете вообще озвучить? а то может вы не теми методами решаете. да и зачем торенты блочить? В офисе маленький аплинк а кто-то канал забивает?
Size: a a a
2021 February 19
U.
это не офис
U.
задача убить или снизить скорость торрента
К
Добрый день!
Необходимо в офисе настроить mikrotik, поднять на нем openvpn и чтобы инженеры могли к нему подключаться и ходить на внутренние ресурсы.
На микротике два интерфейса:
ether1 - торчит в сторону провайдера (допустим 11.22.33.44)
ether2 - смотрит в сеть с сервисами, адрес интерфейса 172.18.5.254/24
Создал пул адресов 172.18.5.200-172.18.5.230.
Создал профиль openvpn, где:
Local Address: 172.18.5.254 (адрес интерфейса микротика в сети 172.18.5.0/24)
Remote Address: <пул с адресами 172.18.5.200-172.18.5.230>
В настройках интерфейса ether2 (172.18.5.254/24) выставил ARP: local-proxy-arp
Все вроде хорошо, при подключении через openvpn, сеть и сервисы 172.18.5.0/24 становятся доступны. Но в arp-таблице клиента возникает такой мусор (хосты недоступны, МАС-адрес openvpn-клиента) :
Необходимо в офисе настроить mikrotik, поднять на нем openvpn и чтобы инженеры могли к нему подключаться и ходить на внутренние ресурсы.
На микротике два интерфейса:
ether1 - торчит в сторону провайдера (допустим 11.22.33.44)
ether2 - смотрит в сеть с сервисами, адрес интерфейса 172.18.5.254/24
Создал пул адресов 172.18.5.200-172.18.5.230.
Создал профиль openvpn, где:
Local Address: 172.18.5.254 (адрес интерфейса микротика в сети 172.18.5.0/24)
Remote Address: <пул с адресами 172.18.5.200-172.18.5.230>
В настройках интерфейса ether2 (172.18.5.254/24) выставил ARP: local-proxy-arp
Все вроде хорошо, при подключении через openvpn, сеть и сервисы 172.18.5.0/24 становятся доступны. Но в arp-таблице клиента возникает такой мусор (хосты недоступны, МАС-адрес openvpn-клиента) :
172.18.5.1 00-ff-81-bf-0f-61Как-то вылечить это можно? Меня смущает метод с proxy arp, но других вариантов полноценной работы в 172.18.5.254/24 я не нашел.
172.18.5.5 00-ff-81-bf-0f-61
172.18.5.97 00-ff-81-bf-0f-61
172.18.5.98 00-ff-81-bf-0f-61
172.18.5.99 00-ff-81-bf-0f-61
172.18.5.100 00-ff-81-bf-0f-61
К
Первый день с микротиком общаюсь, не судите строго если знатно туплю)
Р
господа, подскажите, я могу bridge создать и объединить в него новый vlan и vlan из друго бриджа? или бриджи всегда изолированы друг от друга?
ИШ
У кого нибудь есть скрипт в mikrotik для проверки файлов или папок в file list?
VP
господа, подскажите, я могу bridge создать и объединить в него новый vlan и vlan из друго бриджа? или бриджи всегда изолированы друг от друга?
Можете, но лучше так не делать.
ST
господа, подскажите, я могу bridge создать и объединить в него новый vlan и vlan из друго бриджа? или бриджи всегда изолированы друг от друга?
ну можно сбриджевать виланы, но это не самая лучшая практика.
SG
До чего же скриптописание на микротике не читаемо выглядит
ST
а вы не используйте регулярки, не используйте 😃
Р
ну можно сбриджевать виланы, но это не самая лучшая практика.
а почему. не отрицательно ли сказывается что на 1 бридже висит всё?
VP
а почему. не отрицательно ли сказывается что на 1 бридже висит всё?
Нет, не отрицательно. Лучше делать на одном бридже.
Р
Нет, не отрицательно. Лучше делать на одном бридже.
спасибо
F
До чего же скриптописание на микротике не читаемо выглядит
да норм ) просто привыкнуть )
F
Денис Работа: попросили схему и конфиг
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
R
не понимаю концепции, а мимо микрота что-то идет?
победил
R
провайдерский vlan1655 повесил на интерфейс, интерфейс vlan100 повесил на vlan1655, а для того чтобы vlan 200-й отдать в ether3 аксессом сделал бридж с filtering, где vlan1655 tagged, ether3 untagged
PG
Денис Работа: попросили схему и конфиг
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
Денис Работа: в сетке у чела после второго микрота (ну всегда же проблема в микроте) скорость ниже ожидаемой схема вот. со страхом и предвкушением ждем конфигов )
уууу.... там поди мультимикрот конфигурации :)
2021 February 20
s