Én ott szoktam pl megoldani, hogy két IP tartomány ne lássa egymást vagy ne ugyanazt a routing table-t használják.

Azért vesztél el, mert fogalmad nincs mit jelent a /30.

- allowed address: 13.0.4.0/24; 13.255.255.3/30
IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2

Ezt te írtad ! Ekkold már megírta, hogy két if-nek adtál azonos ip címet. Egy hiba, a másik, hogy a /30 -as hálóban 4 ip cím van, amiből az első és az utolsó NEM használható, mert az a network és broadcast address, erre te mit csinálsz? ott van feljebb, hogy 13.255.255.3/30
Ezt persze oda adod a kliensnek is !

Egy /30 as hálózatban (most írjuk le neked 3x .ra) 2 db ip cím kommunikál egymással.
A te esetedben a 13.255.255.1 - 13.255.255.2 -vel tud kommunikálni. A 13.255.255.3 az az előbbi broadcast addresse. A következő /30-as háló 13.255.255.4-13.255.255.7, amiben a két ip cím ami kommunikálni tud, az a 13.255.255.5-13.255.255.6-al. Most olvasd újra az előző hsz-em, mert ott csak az utolsó számot írtam ki az ip címekhez..

Ne keverd már ide a 14.x.x.x es címeket is..., inkább használd a 8.8.8.x-t , az legalább elég hamar problémát okozna.
Erre kérdeztem, ha az összes routeren azok a címek amik 13.x.x.x -esek, lecseréled 10.x.x.x-re az akkora fájdalom? Nem értem ezt a ragaszkodást a 13-as számhoz vagy egyszerűen csak mert megteheted? Vagy pénteken konfigoltad?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

forras es cel ip valamint interfesz vagy routing-mark alapjan eltero routing tablakat tudsz hozzarendelni illetve filterelni.

Peldaul nekem ugy van fix ip cimem, hogy egy vps-re van egy tunnelem. Onnan forwardolom at a bejovo csomagokat a tunelen keresztul a routernek. Igy a visszafele iranyu kommunikacional, amikor a tunnel lokalis ipcimerol megy kifele a valasz, akkor egy masik routing tablara van szukseg, kulonben a normal wan-os uplinken akarja kikuldeni a csomagot.

Egy peldaval bemutatva: interneten egy gep 1.1.1.1 cimrol csomagot kuld a vps ipcimere(legyen 2.2.2.2). Innen tuzfalbol atforwardolom a tunnel routeremen levo vegpontjara(legyen ez a tunnel lokalis fele, 3.3.3.4 cim). Ekkor a forward utan(dst nat volt ugye tehat az ip csomagnal 1.1.1.1->2.2.2.2 cimebol 1.1.1.1->3.3.3.4 lesz). Ekkor a 3.3.3.4 valaszolni akar es azt latja, hogy 1.1.1.1-re kell kuldeni a valasz. A normal routing tabla alapjan a default route a wan interfesz fele kuldene. Ezert kell egy olyan szabaly, hogy 3.3.3.4 forras eseten egy alternativ routing tablat hasznaljon, ahol a default gateway 3.3.3.3 ami a vps-en levo tunnel vegpont ipcime. Igy a vps-re jut vissza a csomat, az latja, hogy forwardolva volt es visszanatolja, igy a 3.3.3.4->1.1.1.1 csomagbol 2.2.2.2->1.1.1.1 csomag lesz, mintha a vps-es gep valaszolna.

[ Szerkesztve ]

..... 2x25gbites halokartya helybol, aminek elegge olcso....
Tehát feljön a PC-ben mint hálózati kártya? Mert akkor máris érthető!

Igen. Sot, akar vagy 4 kartyakent jon fel, ebbol 2db a ket 25gb-s interfesz.

[ Szerkesztve ]

Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...

Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).

[ Szerkesztve ]

Kell a teszt melle nezni a prociterhelest is. Ha nem 100% akkor valami korlatozza a meresed.

Köszi a választ!
Ebben a hálózatban van CRS326, CRS106, CRS112, RB2011, HapAcLite, HapLite és talán egy Hex-S is.
Érdekes, hogy csak egy CRS326 esetén tapasztalható a jelenség.
Majd még kutatok.
RouterOS 6.48.5 és 6.48.6

Nagyjából kezdem kapizsgálni. Viszont, mindhárom Routeren lecserélni a teljes hálót és vele az összes beállítást sajnos nem 1 perces munka. Elhiszem hogy a saját dolgom nehezítettem meg, hogy de próbálok tanulni. Köszönöm

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

A manual ezt irja:

"the igmp-snooping should be disabled/enabled after changing multicast-querier property."

Ezt megcsinaltad?

pedig érdemes.
a 13.x.x.x nem helyi hálózati IP címtartomány és ezek szabványok, nem ajánlások és nem véletlenül lettek létrehozva.
ha egy webszolgáltatás, szerver ezen a címen működik azt te most egyáltalán nem tudod elérni.

amúgy meg nem akkora truváj.
tűzfalszabályokat, az Addressest, a DHCP-t és a Route-okat kell átírni és kb meg is vagy.

ha nagyon biztosra akarsz menni akkor exportálod az egész konfigot, egy másolatban átírogatod az IP-ket és visszatöltöd.

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Régebben készítettem, egy IP kalkulátort ami a /xx -es tartományokat számolja át IP címekre, hátha segít megérteni, meg később tervezni is: [link]

Rendben! Ígérem meg fogom csinálni, amint időm engedi. Mivel a háromból kettő tőlem távolabb van így akkor kell csinálnom amikor ott vagyok. Köszönöm a segítséget, szerintem már rendben leszek.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ez szuper! Köszi, használni fogom!

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Hoppá! Ez elkerülte a figyelmemet!
És vajon ezt csak az adott eszközön kell megcsinálni, vagy mindegyiken?

Arra az eszkozre vonatkozik amit atallitottal.

Bitte-danke uram!

Megoldotta?

Majd jövő héten járok ott újra. Minden képen ki fogom próbálni!

Sziasztok,

RB5009: routeros 7.1.5
CRS326: routeros 7.1.5

RB5009 / sfp-sfpplus1 <-> CRS326 / sfp-sfpplus1 összedugtam egy S+DA0003 -al.

Vígan kommunikálnak egymással.

RB5009 / "Status" fülön azt írja, hogy "Auto Negotiation:" "incomplete", CRS 326 oldalon ugyanitt azt írja hogy "done".

A "Rate" 10Gbps mindkét oldalon.

"Cable Test" azt írja, hogy "link ok" mindkét oldalon.

Midegy volt, hogy Ethernet / Advertise -ba beraktam-e mindkét oldalon az összes lehetőséget vagy sem.

logban nem látok mást ezzel kapcoslatban csak hogy up/down.

Mi jelent ebben a kontextusban, hogy "incomplete"? Mit befolyásol(hat)?
Hogy lehet rávenni, hogy bővebb logot adjon az "incomplete" körülményről?
Hogy lehet letesztelni ezt a linket, hogy valóban 10G-s?

[ Szerkesztve ]

Egy Kalapos Laci videóban tudtam meg, hogy bizonyos eszközökben, bizonyos modulok, adott feltételek és beállítások mellett működnek megfelelően.
Most így mobilról csak ezt találtam : [link]

https://wiki.mikrotik.com/wiki/MikroTik_wired_interface_compatibility#SFP.2B_interface_compatibility_with_10G.2F25G_optical_transceivers

köszi! ez így kicsit voodoo-nak tűnik mi lehet ennek az alapja? (merthogy a routeros mindkét eszközön azonos verziójú)

Nagyjabol az, hogy a ROS sosem jutott tul a beta fazison. Keptelenek a nagyobb hibakat is kikuszobolni, az ilyenekre sosem marad szabad eroforras.

Semmi. 10G-vel a 10G interfesznek gond nelkul kene mennie. Az osszes varialas akkor van, amikor a maximumtol elter a sebesseg.

[ Szerkesztve ]

Működni működik, de csípi a szemem, hogy "incomplete"-ot ír

de jó ...

Akkor ez akár nekem is jó lehet?
Mert akkor az esxi-n futó chr-t lecserélném erre, illetve akkor a vm-ek is ezt kapnák lan oldalnak és a switchet is erre kötném rá.
Akkor le tudnám cserélni a régi HP 10G-s kártyámat.

Mi lenne jo neked?

Kipróbáltam ma : sajnos nem lett jobb. Ugyan az az eredmény :-(

[ Szerkesztve ]

Nem vitte a választ.
A ccr2004-re gondolok a PCIe-sre.

Akkor igen. Esxi nem tudjuk mennyire viszi, egyik ismerosom rendelt belole, hogy letesztelje, de elmeletileg jonak kene lennie.

[ Szerkesztve ]

Megteszel, hogy visszajelzel?
Rendelnék magamnak is, de egyenlőre még magyarban nem találtam.

Köszönöm szépen.Hasznosítom

Ez az erőforrás hiány kérdés már bennem is felmerült párszor.
Mintha nem lenne idejük, erejük, energiájuk mindent precízen, elejétől a végéig megcsinálni:-(
És mintha erről szó lett volna már a hivatalos fórum oldalon is.

[ Szerkesztve ]

Én csak a tapasztalataimból vontam le a következtetést. De nagyon amatőr hibákat követnek el!

Ha ezzel együtt tudsz élni akkor ár/érték arányban jó cuccok.

Amint kiderul ide fogom irni.

Meglepodnel mi megy egy vilagmeretu multicegnel. Mikrotiknek egyaltalan nem kell szegyenkeznie.

[ Szerkesztve ]

Szerencsére nem egy TP-Link jellegű a szoftveres támogatás. Ott inkább kiadnak egy új hw verziót, így van olyan eszközöm ami csak 1 db firmware-t kapott és az az amit a gyárban ráraktak. Ha meg elszúrnak valamit, azért elég gyorsan korrigálják.

Na meg, hogy milyen ősi hw-k is támogatottak, más kérdés, hogy az ősi architektúrájú cuccokat még mai napig is árulnak

Le az elipszilonos jével, éljen a "j" !!!

Mondjuk anyámnál egy hAP mini teljesít szolgálatot... De amire neki kell (10/0.5 Mbit/s kábelnet egy tablettel) bőven elég.

Nekem is van olyan, ADSL-hez tényleg jó, már akinek elég az ADSL. Ahogy nézem, ez inkább kis szolgáltatók játékszere lehet.
Ugyanakkor pl a MIPSBE vonalat úgy egészen be lehetne már szántani, de gondolom (nem is annyira)kis millió eszköz röfög és egyszerűbb, ugyanazt adni és van is igény (kis)ipari/kis szolgáltatói felhasználásban.
Értem én, hogy 10 éve jó volt fastrackkal a 200Mbit+ sebesség, de azért már illene gigabitet tudó eszközöket adni.
Én 750GR3-at tartanám alapnak manapság, és gigabithez az is csak trükközéssel elég, de legalább hw IPSec és 2 mag/4szál. Amúgy ugyanez a belső wifivel az AC65P-ben, és OpenWRT képes, most karácsony előtt 15-ért ajándék volt , ő most az AP.

A csillagok állásához meg látszólag ugyanazt az IP címet Winbox alatt törölve majd újra létrehozva szépen megjavult az egyik újonnan létrehozott VLAN interfészünk

Le az elipszilonos jével, éljen a "j" !!!

A MIPSBE vonalat sem kizárólag routernek használják, tehát a beszántás enyhén szólva is túlzó. Hatékonyan üzemelhet Wifi AP-ként, vagy éppen kliensként, és persze gigabites internet sincs mindenhol.
Routernek amúgy én sem ajánlanám már ezeket, de a 750GR3-at ugyanúgy nem, ilyen célra a minimum szerintem pl. a hAPac2, és az ahhoz hasonló procival szerelt típusok (pl. RB750Gx4), vagy az ennél erősebbek.

Jelenleg multi cégnél dolgozom 😂

Az MMIPS-es procicsaládnak vannak AC-s változatai, míg a MIPSBE-t meg kell toldani külön IC-vel. Szerintem a piac mellett a sokáig tökölés a 3.x kernelen volt még oka a MIPSBE ág tolásának. Pl a 3011-en ment sokáig a csikicsuki az IPSec gyorsítással, mert nem jött össze rendesen a backport sosem, valamint a wifi teljesítmény elmaradása AC-n és az AX halasztása.

Le az elipszilonos jével, éljen a "j" !!!

Múlt éjjel sikerült a teljes hálózatot át állítanom. Így most már ezek lettek a tartományaim:

Fő router: 10.13.1.0/24
2.router: 10.13.3.0/24
3.router: 10.13.4.0/24

Minden funkció szépen működik és a két külső routert sikerült távolról megoldani. Köszönöm a segítséget.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nem is ugyanarra a célszegmensre lőnek mint a TP Link! Inkább az Ubiquiti akivel egy szegmensben vannak.

Tudom. Itt csak arra utaltam, hogy néha valóban csinálnak bakikat, de azt ultra gyorsan javítják. Amióta megvettem az első Mikrotik eszközöm, azóta szanáltam az összes tp-link, asus és társai routert a környezetemből.

Na ja, TP-linkből max azt érdemes megtartani (otthonra), amire felkúszik az OpenWRT. Én Asus-t is csak AP-nak vettem és OpenWRT futkorászik rajta, ugyanez a tudás újonnan ubiban épp duplaannyi lett volna (leszámítva a központi felügyeletet, bár mintha OpenWRT-hez is lenne ilyesmi, de 40nm-re minek)

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!