VP
профит
Size: a a a
2021 March 13
G
Ilya gor
Я не практиковал кинетик, но я на 99 проц уверен, что реализация бесшова у кинетика так же как и у убикути работает не совсем идеально. Если рассматривать бесшов, то я бы остановил свой выбор на cisco например.
самый яркий пример бесшовности - это мобильная сеть, а на тех частотах, что используется под ви-фи, как ни старайтесь, а мизерные потери при переключении между точками доступа все равно будут
A
А есть кто-нибудь, кто antifilter.download настраивал на BGP?
A
Я вроде по инструкциям все сделал, но че-т, кажется, не работает. Как понять, ЧЯДНТ?
A
Да, не работает. :)
ПВ
Кто может подсказать? Есть Linux с OVPN сервером, и Mikrotik OVPN клиент. Маршруты прописаны, output трафик от микротика уходит, а вот если пинговать с ПК за микротиком, то в туннель попадает, а с другой стороны туннеля в дампе уже нет этого трафика. Если включить маскарад, то пинг работает. Это баг или я что-то делаю не так?
N
Кто может подсказать? Есть Linux с OVPN сервером, и Mikrotik OVPN клиент. Маршруты прописаны, output трафик от микротика уходит, а вот если пинговать с ПК за микротиком, то в туннель попадает, а с другой стороны туннеля в дампе уже нет этого трафика. Если включить маскарад, то пинг работает. Это баг или я что-то делаю не так?
Вариантов три:
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
N
если ovpn, то еще могут быть глюки с богомерзким пушингом роутов не тех и не туда при ошибках конфига
PK
Вариантов три:
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
Даже добавить нечего
ПВ
Вариантов три:
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
1)С удаленной стороны не прописан обратный маршрут.
2) на удаленной стороне блочит фаервол
3) адреса сетей пересекаются
Вроде проверил всё это и понимаю, но уже не знаю куда смотреть, т.к. все описанное проверял по несколько раз
N
Вроде проверил всё это и понимаю, но уже не знаю куда смотреть, т.к. все описанное проверял по несколько раз
Запускаем ping из ЛОКАЛКИ за микротиком до адреса в удаленной сети. (пинг между локалками, а не роутерами)
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
A
Запускаем ping из ЛОКАЛКИ за микротиком до адреса в удаленной сети. (пинг между локалками, а не роутерами)
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
На микротике смотрим через torch на интерфейсе локалки и на vpn. Оцениваем наличие Rx и Tx протокола icmp.
На сстороне линукса смотрим по tcpdump на vpn и на интерфейсе локалки. Тоже Rx/Tx.
Делаем выводы, откуда приходит и куда уходит, где теряется.
Частая проблема - если удаленный пингуемый комп на винде, то её фаервол любит блокировать эхо-запросы пришедшие из "чужой" подсети.
сохраню себе для проверки, когда вторая сеть доступна станет. :)
СП
Кто нибудь сталкивался с проблемой что при переподклклбчении тунеля l2tp поднимается динамический интерфейс а статика неактивна , удаляешь руками динамику, подключается статика , как с этим бороться ?
АЧ
Саша П
Кто нибудь сталкивался с проблемой что при переподклклбчении тунеля l2tp поднимается динамический интерфейс а статика неактивна , удаляешь руками динамику, подключается статика , как с этим бороться ?
В profile поставь only one =yes
СП
Андрій Чернов
В profile поставь only one =yes
Благодарю , попробую )
RB
Добрый день. Ребята, а каким образом на микротике можно нарисовать график трафика для ipv4 и ipv6 отдельно?
Р
если туннель на брокера - по интерфейсу на брокерав
RB
если туннель на брокера - по интерфейсу на брокерав
ipv6 от провайдера
Р
тогда наверно маркировать и по очередям рисовать