Size: a a a

2021 April 02

VB

V B in MikrotikRus
Павел Великов
Да, если пингую с локалки за МК, то трафик не уходит в туннельный интерфейс, смотрел через Torch
а куда он уходит?
источник

ПВ

Павел Великов... in MikrotikRus
Aleks
проброшенные порты не гарантируют, что gre пролезет
Так это туннель внутри IPSEC туннеля, или я что-то не понимаю
источник

VB

V B in MikrotikRus
я тоже не совсем понял при чем тут gre
источник

ПВ

Павел Великов... in MikrotikRus
Пингую с локалки адрес 192.168.9.1 (туннельный адрес микротика)
Вижу на Linux в дампе на внешнем интерфейсе  UDP-encap: пакеты, а на туннельном пусто
источник

VB

V B in MikrotikRus
Павел Великов
Пингую с локалки адрес 192.168.9.1 (туннельный адрес микротика)
Вижу на Linux в дампе на внешнем интерфейсе  UDP-encap: пакеты, а на туннельном пусто
так ipsec и есть завернутый в удп. так и должно быть на внешнем интерфейсе
источник

ПВ

Павел Великов... in MikrotikRus
V B
так ipsec и есть завернутый в удп. так и должно быть на внешнем интерфейсе
Почему они на туннельный не попадают?
источник

VB

V B in MikrotikRus
Павел Великов
Почему они на туннельный не попадают?
туннельный это виртуальная сущность может быть из-за особенностей обработки стека.  нужно очень глубоко знать в каком месте ловит снифер пакеты и как они в ядре перемещаются, чтобы ответить почему их нет на туннельном
источник

VB

V B in MikrotikRus
с самого микрота дальний конец туннеля пингуется?
источник

ПВ

Павел Великов... in MikrotikRus
V B
с самого микрота дальний конец туннеля пингуется?
Да
источник

VB

V B in MikrotikRus
а  с локалки нет?
источник

ПВ

Павел Великов... in MikrotikRus
Все верно
источник

VB

V B in MikrotikRus
ну у меня только идея про маршруты в линухе, но вы говорите, что они есть, поэтому идей пока больше нету
источник

VB

V B in MikrotikRus
а, стоп, а нат на микроте как прописан
источник

ПВ

Павел Великов... in MikrotikRus
;;; Masqurade to ISP
     chain=srcnat action=masquerade src-address-list=LAN out-interface=ether1 log=no log-prefix="" ipsec-policy=out,none
источник

VB

V B in MikrotikRus
ну тогда больше идей у меня нет
источник

VI

Vladimir Ignatov in MikrotikRus
Всем привет
БОЛЬШОЙ ВОПРОС К ВАМ:
Есть опыт у кого с приемом на микротик multicast как приемник и раздача на другие микротики по вланам и до абонентов? Это возможно вообще если небольшой провайдер на микротиках по шлюзам и абоненты по вланам раскиданы, а магистральные стоят d-link dgs1210?
Пакет multicast поставил на всех шлюзовых микротиках, по igmp proxy делать? А дальше как поток принимать и посылать куда либо?

Отвечайте плиз ответом на этот сабж ну или в личку.
источник

PX

PS XXL in MikrotikRus
=
источник

RP

Roman Polukhin in MikrotikRus
Vladimir Ignatov
Всем привет
БОЛЬШОЙ ВОПРОС К ВАМ:
Есть опыт у кого с приемом на микротик multicast как приемник и раздача на другие микротики по вланам и до абонентов? Это возможно вообще если небольшой провайдер на микротиках по шлюзам и абоненты по вланам раскиданы, а магистральные стоят d-link dgs1210?
Пакет multicast поставил на всех шлюзовых микротиках, по igmp proxy делать? А дальше как поток принимать и посылать куда либо?

Отвечайте плиз ответом на этот сабж ну или в личку.
У вас есть два варианта IGMP Proxy или Protocol Independent Multicast - Sparse Mode, какой выбирете вы, зависит от вашей топологии. Информация по настройке обоих есть в wiki.
источник

VI

Vladimir Ignatov in MikrotikRus
Roman Polukhin
У вас есть два варианта IGMP Proxy или Protocol Independent Multicast - Sparse Mode, какой выбирете вы, зависит от вашей топологии. Информация по настройке обоих есть в wiki.
благодарю за наводку!
источник

RP

Roman Polukhin in MikrotikRus
Vladimir Ignatov
благодарю за наводку!
На стенде у меня с PIM не было проблем, в этой или другой группе был кейс у человека, PIM over GRE между сайтами, ему с видео камер нужно было видео передавать по запросу, каких-то фатальных багов я не обнаружил.
источник