O
Либо гостевую сеть мутить
Size: a a a
2021 May 21
D
Вот сам теперь и объясняй как 🤣
D
Ничего, до 4к ещё много свободных
D
Ничего сейчас яблоки начнут отваливаться. dhcp то у нас тоже дефолтный да на 10 минут адреса выдаёт поди
АБ
Всем доброе утро. Вчера начал наблюдать потерю пакетов дело доходило аж до 10% оборудование crs326-24. Перезагрузил оборудование стало все нормально нет потерь. Решил проверить запустил акулу она показывает, что превышен размер пакета это как понимать? Хотя раньше все было четко. Подскажите не сталкивался с таким еще
O
нет яблок... в основном периферия. А кто с яблоком придет, того проблемы. Вайфай для них лишь доп услуга
O
Да расскажите как тут вланы поднимать 😂👍🙈
AS
ну хотябы не сопли
O
Ну спасибо )
PS
какая прошивка?
МК
6.46
O
Ну ведь работает. Спасибо. Зацепил тем же макаром еще несколько. Грацио.
Почем не работало в стандартном конфиге - пусть останется тайной. Главное проблема решена.
Почем не работало в стандартном конфиге - пусть останется тайной. Главное проблема решена.
VK
Да какая нахрен тайна. У тебя капы были в режиме роутера с фаерволом.
O
И )))) Там было что-то закрыто или что?
O
В общем смысла обсуждать нет
E
никогда не устану от этой картинки
АН
Добрый день, подскажите куда смотреть
Есть сеть 10.20.2.0/23
Есть Микротик 10.20.3.253
Есть Фортигейт 10.20.3.252
На микротике есть куча сетей, для которых он дефолт. Для сети 10.20.2.0/23 этот микротик тоже дефолт.
Придумал я себе такое, что все должно остаться без изменений, микротик должен быть дефолтом для всех. НО интернет должен выходить через Фортик 10.20.3.252
Что сделал.
на микротике добавил роут 0.0.0.0 на ip фортика 10.20.3.252 и промаркировал роут через mangle
На фортике разрешил нат и все поехало.
НО. Очень странно ведет себя sip, то звука нет в одну сторону нет. то появляется спустя 5-10 сек...
Периодично в логе вижу следующее:
prerouting: in:26T out:(unknown 0), src-mac хх:хх:хх:хх:хх:хх, proto UDP, 10.20.0.164:5060->184.84.249.37:5060, NAT (10.20.0.164:5060->122.122.94.34:5060)->184.84.249.37:5060, len 32
Стронно в этом логе то, что ip 122.122.94.34 принадлежит микротику, через который выходят все остальные сети которые натятся на микротике
Есть сеть 10.20.2.0/23
Есть Микротик 10.20.3.253
Есть Фортигейт 10.20.3.252
На микротике есть куча сетей, для которых он дефолт. Для сети 10.20.2.0/23 этот микротик тоже дефолт.
Придумал я себе такое, что все должно остаться без изменений, микротик должен быть дефолтом для всех. НО интернет должен выходить через Фортик 10.20.3.252
Что сделал.
на микротике добавил роут 0.0.0.0 на ip фортика 10.20.3.252 и промаркировал роут через mangle
На фортике разрешил нат и все поехало.
НО. Очень странно ведет себя sip, то звука нет в одну сторону нет. то появляется спустя 5-10 сек...
Периодично в логе вижу следующее:
prerouting: in:26T out:(unknown 0), src-mac хх:хх:хх:хх:хх:хх, proto UDP, 10.20.0.164:5060->184.84.249.37:5060, NAT (10.20.0.164:5060->122.122.94.34:5060)->184.84.249.37:5060, len 32
Стронно в этом логе то, что ip 122.122.94.34 принадлежит микротику, через который выходят все остальные сети которые натятся на микротике
AA
Если проблема только с сипом поковыряйте нат+сип.гдето была презентация или видео тренеров по этой теме. + там двойной нат получается. Ещё и нат фортигейт помучте. Хотя не очень понятно делает у вас микротик нат в сторону флртигецта или вы просто роутите
A
Я встречал такие микротики. И не только микротики но и другое сетевое оборудование где учаетка admin admin активна