Andrey Barbolin, в нашем городе ростелеком только появился со своей оптикой. На данный момент в наличии у них только RT-GM-1 (sercomm rv6699), других нет и появятся ли когда-либо неизвестно.
Спасибо, полезную мысль подкинули.
Доступ к оптическому роутеру есть.
Вот думаю что лучше, сделать мост или сделать пробросы. Вроде и используемых программ не так уж и много.
hint000, итак, пакет сниффер глянул.
Напоминаю что CHR на виртуалке Vmware.
0) Отправляется пинг с 88.2 на 88.1.
1) Приходит ответ от 88.1 к 88.2.
2) Приходит ответ от сетевой карты через которую CHR работает.
3) Опять приходит ответ от 88.1 к 88.2.
4) Опять приходит ответ от сетевой карты через которую CHR работает.
Ziptar, итак.
hap Lite.
Похоже проблема в питании.
Поставил другой БП, тест хотя бы заканчивается, а не отправляет в перезагрузку роутер. Скорости норм для 100 мбит езернета.
Но иногда все таки перезагрузки случаются при тесте. Возможно тут виноват и RoS 7.6.
Виртулка.
Везде там включены гигабитные порты. Что с ним такое понятия не имею. Уже начал думать, что может быть RoS 7.4.1 в этом виновата?
Ziptar, на хапе правил почти нет. Он только вайфай раздает, больше ничего не делает.
Добавил на всех микротиках правила:
add action=fasttrack-connection chain=forward connection-state=established,related
add action=fasttrack-connection chain=input connection-state=established,related
add action=fasttrack-connection chain=output connection-state=established,related
Перезагрузил всех. В итоге ничего не изменилось.
Не думал что разница больше чем в 2 раза между протоколами.
Опять же, по гигабитному каналу 255 мегабит тоже как то маловато.
Правила: всем все разрешено.
Фасттрак отключен.
Из этих тестов у меня сложилось впечатление, что при 100 мегабитном интернете мой hap lite долгосрочно не сможет выдать скорость близкую к 100 мегабит. Верно?
Akina, Повторюсь что на микротике второй провайдер на случай отвала первого.
Несколько ВПН соединений L2TP и Wireguard. На из одном ВПН висит EoIP туннель.
И так далее.
Это то что реально мне нужно.
По тому что вы зачеркнули я сделал некоторый вывод.
Если клиент шлет команду ping 192.168.88.2, то пакеты побегут только через коммутатор и микротик о них даже знать не будет.
Если клиент шлет команду ping 8.8.8.8, то пакеты побегут через микротик, даже если клиент и роутер провайдера в одной подсети?
Я вас правильно понял?
Талян, микротик может делать то, что не может делать роутер провайдера. Плюс к микротику подключен еще один провайдер. То для чего микротик не имеет значения, вопрос то в другом.
Почему всем будет пофиг на правила микротика? DHCP сервер только у микротика, все клиенты сети считают шлюзом микротик. Конечно можно вручную указать 88.2, но автоматом все будут бегать через 88.1
Gregory, ради интереса взял бекап с этого же роутера, на котором сейчас ROS 7, когда у него еще стояла ROS 6. С теми же конфигами все работало на 6 версии.
В итоге абсолютно тоже самое поведение. Либо появилась какая то новая галка в ROS 7, которая не дает пакетам ходить, либо недоработка 7 версии.
Сеть ROS 6: 192.168.88.0
Сеть ROS 7: 192.168.1.0
Из сети 192.168.1.0 пингуются все адреса 192.168.88.0.
Из сети 192.168.88.0 никто не пингуется по адресам 192.168.1.0, кроме самого микротика, адрес которого 192.168.1.240.
Так же из сети 192.168.88.0 пингуются все VPN клиенты подключенные к ROC 7 по их VPN адресам (10.55.55.2, 10.10.12.2 и тд).
В фаерволе добавил разрешающее правило для пакетов. По счетчику видно, что пакеты пытаются ходить, но видимо никуда не доходят.
0 chain=forward action=accept in-interface=pptp-1 out-interface=bridge
log=no log-prefix=""
Andrey Barbolin, wireguard это в routeros 7?
Странно то что это все работало на протяжении года, а сейчас какие то урезания начались.
Боюсь я пока не готов на 7 переходить)) разок попробовал, посмотрел на баги и откатился назад.
AlexVWill, я про то что проблема наблюдается в трех перечисленных типах Впн. Pptp, l2tp, sstp.
Просто удивляет что Впн работает на максимальной скорости, но интернет замедлен до 1мбит.
Спасибо.