В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2565 membersпожаловаться на группу
2020 May 07

S👨

Support 👨‍💻 in MikrotikClub
Подскажите, если мне надо пустить траф через vpn через другой шлюз (gw2) на gw1 я в прероутинг маркирую весь траф + в роутах указываю маршрут через vpn, а вот как отловить этот траф на gw1 я не совсем понимаю. мне надо его с l2tp на ether1 пустить. Нужно ли указывать на gw1 маркировку? или достаточно будет src и dst в правилах прописать?
источник
19:00пожаловаться#1

В

Владислав in MikrotikClub
Onegai
Коллеги, наверняка тут есть те, у кого в хозяйстве десятки, а то и сотни микротиков. Как обновляетесь? Я, до недавнего времени, обновлял ручками, свитчи до последнего стейбл, маршрутизаторы до лонгтерм. Но число устройств выросло лавинообразно, и теперь руками обновлять совсем не вариант
mupsbox
источник
19:02пожаловаться#2

O

Onegai in MikrotikClub
Владислав
mupsbox
Он, вроде, платный, не?
источник
19:03пожаловаться#3

В

Владислав in MikrotikClub
Onegai
Он, вроде, платный, не?
там есть бесплатный план без наворотов
источник
19:03пожаловаться#4

VP

Vladimir Prislonsky in MikrotikClub
Support 👨‍💻
Подскажите, если мне надо пустить траф через vpn через другой шлюз (gw2) на gw1 я в прероутинг маркирую весь траф + в роутах указываю маршрут через vpn, а вот как отловить этот траф на gw1 я не совсем понимаю. мне надо его с l2tp на ether1 пустить. Нужно ли указывать на gw1 маркировку? или достаточно будет src и dst в правилах прописать?
Схемку можете изобразить?
источник
19:05пожаловаться#5

D

Dani in MikrotikClub
Владислав
mupsbox
В общем-то нарисовать скрипт для того-же самого не так сложно. Или ансиблом
источник
19:05пожаловаться#6

S👨

Support 👨‍💻 in MikrotikClub
Vladimir Prislonsky
Схемку можете изобразить?
Примерно так...
источник
19:14пожаловаться#7

VP

Vladimir Prislonsky in MikrotikClub
Support 👨‍💻
Примерно так...
Маркировать Вам надо на GW2, чтобы обратно возвращать. А на GW1 достаточно action=route в манглах.
источник
19:16пожаловаться#8

S👨

Support 👨‍💻 in MikrotikClub
Vladimir Prislonsky
Маркировать Вам надо на GW2, чтобы обратно возвращать. А на GW1 достаточно action=route в манглах.
Поняял, сейчас попробую
источник
19:17пожаловаться#9

VP

Vladimir Prislonsky in MikrotikClub
Support 👨‍💻
Поняял, сейчас попробую
Если совсем по простому, то можно на GW1 НАТ на выход в туннель включить, тогда и маркировать не нужно.
источник
19:19пожаловаться#10

S👨

Support 👨‍💻 in MikrotikClub
да, вот как раз с gw1 то проблем нет как там траф завернуть в туннель. У меня случился затык как его поймать на gw2 и с туннеля послать на ether1
источник
19:20пожаловаться#11

VP

Vladimir Prislonsky in MikrotikClub
Support 👨‍💻
да, вот как раз с gw1 то проблем нет как там траф завернуть в туннель. У меня случился затык как его поймать на gw2 и с туннеля послать на ether1
Он и так пойдет на дефолт. Вам его обратно надо ловить и в туннель пихать.
источник
19:21пожаловаться#12

S👨

Support 👨‍💻 in MikrotikClub
Vladimir Prislonsky
Он и так пойдет на дефолт. Вам его обратно надо ловить и в туннель пихать.
ловить, я так понимаю вот так примерно?
ip firewall mangle add chain=prerouting in-interface-
list=Internet out-interface-list=l2tp-client action=mark-routing "blablabla"
и наоборот по интерфейсам
источник
19:27пожаловаться#13

VP

Vladimir Prislonsky in MikrotikClub
Support 👨‍💻
ловить, я так понимаю вот так примерно?
ip firewall mangle add chain=prerouting in-interface-
list=Internet out-interface-list=l2tp-client action=mark-routing "blablabla"
и наоборот по интерфейсам
Наоборот. Вам надо из туннеля метить и в туннель возвращать. Но это при условии, что нет обратного роута. А если роут есть, то даже метить не надо. Оно и так взлетит.
источник
19:29пожаловаться#14

S

Stanislav in MikrotikClub
Onegai
Коллеги, наверняка тут есть те, у кого в хозяйстве десятки, а то и сотни микротиков. Как обновляетесь? Я, до недавнего времени, обновлял ручками, свитчи до последнего стейбл, маршрутизаторы до лонгтерм. Но число устройств выросло лавинообразно, и теперь руками обновлять совсем не вариант
Dude  эту задачу решает, а ещё capsman может обновлять точки которые к нему подключены.
источник
20:35пожаловаться#15

AZ

Aleksandr Zibnitskii in MikrotikClub
dn.khelilov
Коллеги! А кто-нибудь занимается аутсорсным обслуживанием сетей на микротиках?
Да... было бы интересно!... (сертифицирован: MTCNA, MTCRE, MTCWE, MTCTCE, MTCSE)
Обращайтесь! :)
источник
20:57пожаловаться#16

AZ

Aleksandr Zibnitskii in MikrotikClub
Stanislav
Dude  эту задачу решает, а ещё capsman может обновлять точки которые к нему подключены.
по поводу capsman - да, но firmware все равно нужно потом ручками лить... либо автоматизировать...!
источник
21:00пожаловаться#17

YP

Yakov Portnov in MikrotikClub
Aleksandr Zibnitskii
по поводу capsman - да, но firmware все равно нужно потом ручками лить... либо автоматизировать...!
галка автоапдейт в настройках routerboard
источник
21:05пожаловаться#18

N

Nickolay in MikrotikClub
Aleksandr Zibnitskii
по поводу capsman - да, но firmware все равно нужно потом ручками лить... либо автоматизировать...!
только перезагрузить достаточно после обновы
источник
21:09пожаловаться#19

ВП

Валерий Петров... in MikrotikClub
dn.khelilov
Сетевого администратора нет, нанимать не  очень хочется
а задач по сетям много
ничего особенного, маршрутизация, сегментация и тд
плюс ИБ
Хотелось бы иметь контракт с конторой + SLA
Вопрос решили? Мы бы тоже рассмотрели сотрудничество, если вы ещё не потеряли интерес...
источник
21:10пожаловаться#20