PG
мту, фаер
отключал фаер, мту ставил разное, вплоть до 1350... если ставить clamp tcp mss - то MTU получается все равно больше чем 1350
Size: a a a
2021 April 01
D
в итоге при отключении ipsec работает.... и ipip и gre тунели, как только ставишь ipsec, не работает, при том что соединение устанавливается, пиры есть...
Если просто поднять ipsec в транспорте между этими двумя узлами, то трафик между ними будет?
VK
Станислав
таки кто как делает?
Я чаще как в стоке делаю. Т.е. с одного из ether забираю.
VK
а можно вообще создать пустой бридж, взять его рандомный мак и повесить как адм
Есть нюанс
E
Есть нюанс
они всегда есть
VK
там генерирование псевдослучайно. Емниип @AntonMoroz_LLCReal нарывался на то, что нагенерил при настройке микротиков в стендалоне, а когда выставлять стал - оказалось, что есть одинаковые маки. Когда генеришь в сети, он вроде проверяет, чтоб не занять существующий.
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
E
там генерирование псевдослучайно. Емниип @AntonMoroz_LLCReal нарывался на то, что нагенерил при настройке микротиков в стендалоне, а когда выставлять стал - оказалось, что есть одинаковые маки. Когда генеришь в сети, он вроде проверяет, чтоб не занять существующий.
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
само собой
AM
там генерирование псевдослучайно. Емниип @AntonMoroz_LLCReal нарывался на то, что нагенерил при настройке микротиков в стендалоне, а когда выставлять стал - оказалось, что есть одинаковые маки. Когда генеришь в сети, он вроде проверяет, чтоб не занять существующий.
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
И он там как раз принял решение брать МАС с ether-члена бриджа. Т.е. довериться производителю (тппа он не допустить совпадения МАСов скорее всего)
Привет) Не совсем так. Как раз на производителя я не надеялся. А просто брал MAC от ether1 и делал Mac -1.
AM
Привет) Не совсем так. Как раз на производителя я не надеялся. А просто брал MAC от ether1 и делал Mac -1.
Как по мне при таком подходе меньше шансов нарваться на совпадение, по крайней мере у нас еще такого случая не было при такой генерации
E
Как по мне при таком подходе меньше шансов нарваться на совпадение, по крайней мере у нас еще такого случая не было при такой генерации
это пока у вас случайно не окажется "соседних" девайсов из одной партии :)
E
в любом случае, "нюансы" есть всегда, и нужно головой понимать, что ты делаешь
AM
это пока у вас случайно не окажется "соседних" девайсов из одной партии :)
Ну партиями покупали десятками и ставили на объект. Но не натыкались. Поэтому пока не думали об изменении стратегии, пока в нашем случае она работает) Но о чем вы говорите я понимаю и в целом такой вариант возможен, но он менее вероятный. Так как при другой стратегии мы уже хватали, а здесь пока нет. Чисто субъективные суждения, без жесткой аналитики
AM
в любом случае, "нюансы" есть всегда, и нужно головой понимать, что ты делаешь
Это 146%. Головой всегда надо думать, копипаст без головы зло
E
самый "простой" и безболезненный способ - это брать мак любого интерфейса и менять 7ой бит (с начала) первого октета на 1
E
мак остаётся уникальным, переезжает в "локал администеред", совпадения исключаются даже в теории
D
Приветствую, подскажите, можно ли реализовать sstp на микротике с авторизацией только по сертификату, клиент на win10.
VK
так на винде логин-пароль
Z
добрый день
вопрос к знатокам
CRS326
разруливаю VLANы на ROS
создаю бридж все порты туда
потом в VLANах отмечаю теггед и антегед
вопрос
тк к один порт не может в более 1 бриджа и бридж нельзя в бридж
делаю\понимаю ли правильно ?
вопрос к знатокам
CRS326
разруливаю VLANы на ROS
создаю бридж все порты туда
потом в VLANах отмечаю теггед и антегед
вопрос
тк к один порт не может в более 1 бриджа и бридж нельзя в бридж
делаю\понимаю ли правильно ?
DB
Коллеги, вопрос.
Ведроид ломится на ssh и порт winbox и в бан попадает. Что искать на телефоне?
Ведроид ломится на ssh и порт winbox и в бан попадает. Что искать на телефоне?
D
добрый день
вопрос к знатокам
CRS326
разруливаю VLANы на ROS
создаю бридж все порты туда
потом в VLANах отмечаю теггед и антегед
вопрос
тк к один порт не может в более 1 бриджа и бридж нельзя в бридж
делаю\понимаю ли правильно ?
вопрос к знатокам
CRS326
разруливаю VLANы на ROS
создаю бридж все порты туда
потом в VLANах отмечаю теггед и антегед
вопрос
тк к один порт не может в более 1 бриджа и бридж нельзя в бридж
делаю\понимаю ли правильно ?
Нет