доброго времени суток, подскажите, есть pptp клиенты которые получают интернет. периодически происходит ситуация когда при активном подключении отсутствует доступ к интернету. при чем такие ситуации происходят в разных подсетях, в разное время. и выход пока был только ребут микротика..тогда помогает. микротик ccr1036. v6.46.2

Друзья кто знает подскажите есть у меня х86 машины с chr 1gb частный дом и стоят они акурат на разных этажах. Вот бы расширить за счет этих машин свою сеть caps man добавив в pci-e слоты карты r11e-HacТ. Ну прокинув WiFi карты в chr. Взлетит ли?

Тут две вещи, с одной стороны CHR вроде как почти копия X86, драйвера должны быть, с другой стороны могли и выпилить. Только пробовать. С другой стороны от карт придётся выводить длинный высокочастотный кабель к антеннам, а в кабеле будут потери.

А почему длинный? У меня прям вот считанные сантиметры будут

Обычные пигтейлы

Не знаю конкретных условий, обычно корпус неплохо экранирует антенны и сигнал заметно ухудшается.

А можно вам в личку писать чтоб не застрять чат?

Коллеги день добрый, нужна помощь знатоков. Есть site-to-site ipsec туннель с заказчиком моя сетка 10.168.2.0/25 его 10.169.20.0/25. Настроено правило srcnat что я с локальных машин (адрес лист) иду к нему через шлюз 10.168.2.1/25. Есть 20 хостов в моей сети 10.170.195.0/24 из них которые 10 видят сеть заказчика 10.169.20.0, а другие не видят, хотя они подключены к одному шлюзу и вм находядся на одном гипервизоре и получили настройки по DHCP. Даже если я склонирую ВМ, то 50/50 что она будет видеть эту сеть. При отключении правила NAT те хосты , которые видели сеть заказчика, перестают ее видеть.
Так же, если пинговать с тех где видна сеть, то мы видим, что закрывается он шлюзом правильным 10.168.2.1/, а те которые не видят закрываются шлюзом внешним.

A.Oreshin
Попробуйте убрать src-nat для доступа между сетями. А для вашей сети доп политики IPSec прописать

Не очень понятно. Вы при помощи НАТ загоняете исходящий трафик в политику?

Johnny, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.

Чтобы закрыться конкретным адресом9шлюзом) что тут не так?

да, нат не нужен тут

Я же не могу в Routes прописать каким шлюзом мне закрываться если у меня site-to-site

У Вас "шлюз" выбирается на основе пира, в чью полиси попадает трафик. И выбирается он ДО НАТ. Исключение только для трафика, который попадает в полиси после НАТ.

Вот у меня как работает, а уже в нат я закрываю весь трафик адресом, который зак добавил в роли шлюза

Это полиси. Тут нет шлюза. Шлюз для пира.

А это вообще "странное" использование инструмента. ) C какой целью нетмап?