точнее наоборот, последняя. Добавляется же слева.

подскажите что гуглить на тему расширения зоны действия вайфая от 951g при помощи 941? хочется простого решения. между роутерами витая пара

Затем, что, например, Теле2 симка с безлимитом НЕ будет работать в Тике. ПРоверено мной лично на LHG LTE kit

о интересную тему затронул, мне тоже интересно.  В Случае с ВК допустим,  находим их сети, они официально прописаны в RIPE  и через фильтры  блочим

Почему? Тариф телефонный?

Оу, интересный момент, но у меня мегавонь

Второй микрот настрой тупой точкой доступа.

Всем привет. Подскажите кто сталкивался с такой проблемой. Есть vpn lan to lan. cisco ios + ubuntu strongswan + ipsec. Все это дело настроено и работает. Но почему то через какое то время отрубается.(4 часа не активности)

вот такое есть в логе
Mar 10 22:31:58 charon: 16[IKE] IKE_SA deleted

Mar 10 22:31:58  charon: 16[IKE] unable to reauthenticate IKE_SA, no CHILD_SA to recreate

Mar 10 22:31:58  charon: 16[IKE] reauthenticating IKE_SA failed

Всем добрый день. Подскажите, где в Мск можно отдать на диагностику и ремонт Mikrotik CRS328-4C-20S-4S+RM https://mikrotik.com/product/crs328_4c_20s_4s_rm
Проблема следующая. Если в него установить более 10-ка SFP модулей 10 км, то после нескольких часов работы, если его отправить в перезагрузку, то после нее интерфейсы не поднимаются. Лечится тем, чтобы дать остыть в течение 30-40 минут. При длительной работе, несколько дней, проявляется схожая проблема, интерфейсы падают и не поднимаются более. Пару раз слетала прошивка, восстанавливал через сетевой restore. Темп. в помещение не более 30 С.

в первую очередь вопрос откуда выгружать эти сети))) если ты не провайдер - то хрен тебе, а не BGP. Нашел 2  способа добыть нужные сети по AS: запрос "whois -h whois.radb.net -- '-K -i origin AS12345'" и "curl https://api.hackertarget.com/aslookup/?q=AS12345". Первый способ лучше, так как выдает еще и IPv6 + не зависит от хотелок левого ресурса.

Ну для обычных пользователей, лучше фаерволом, у меня есть фул вйю, поэтому можно через фильтр дроп, но когда включаю дропать эти сети через фаервол, то нагрузка на cpu конечно сумасшедшая

тогда уже bgpq3

а разница? искать по имени организации, а не AS напрямую? Кстати минус: если нет ipv6 - данная утилита не работает для выдачи ipv6 префиксов, в отличии от прямого запроса whois

День Добрый! Есть у кого рабочий конфиг strongswan для подключения по ipsec к микротику с авторизацией по сертификатам. мобильный клиент работает, под винду работает, микротик-микротик работает.А вот под linux клиент strongswan никак не могу настроить no acceptable traffic selectors found
failed to establish CHILD_SA, keeping IKE_SA

вопрос отпадает запустил :)

Всем привет , подскажите пожалуйста имеется Keenetic на нем поднят WireGuard сервер к нему подключено множество пиров , и прописана маршрутизация и все работает замечательно ,
Но есть микротик на нем поднять wg нету возможности так как ещё в стадии глубокого тестирования ,и на keenetic поднятый L2tp сервер и микротик к нему подключается, он видит сеть кенетика но прописанные маршруты нет .

Это смотря какая модель. С LTE6 имей не меняется. А в обычном LTE имей меняется легко.

Подскажите, mikrotik cap 2nd можно через инжектор запитать от 48POW? Родному блоку не хватает питания из-за расстояния