1. Если у вас коммутаторы третьего уровня, это следует указать явно, но честно говоря мне сложно представить человек с таким вопросом и коммутаторы третьего уровня. Если у вас "классические" коммутаторы, они не могут быть шлюзом поскольку работают на другом сетевом уровне.
2. От куда камера получает настройки адреса?
3. Что за модель камеры?
4. Пропишите на схеме реальные настройки устройств, их адреса и таблицы маршрутизации.
poisons, ospf хорош не только динамической маршрутизацией, но и отслеживание состояния через hello пакеты. Т.е. если у вас линк есть, а связи нет, то ospf перестроит маршруты, статическая маршрутизация так не умеет, нужно костылить скрипты. Плюс в ospf удобно работать с loopback адресом, маршрут до него распространяется через ospf и вы сможете подключаться к mikrotik по одному адресу вне зависимости от состояния интерфейсов.
На счет NAT согласен. Вешать за NAT единственный канал до точки не очень идея.
Pashid797, NAT проходит ipSec. IPIP уже на ipSec адресах, белый адрес требуется с одной стороны если соединение устанавливается в одну сторону и с двух сторон если соединение может поднять любой из узлов.
Т.е. между узлами бегает ipSec трафик, после его "разинкапсуляции" получается ipip, после его разбора выходит уже обычный трафик из IPIP интерфейса.
ipSec у вас используется в любом случае, не очень понимаю где его могли не рекомендовать.
Если вам не подходит ipSec, можно использовать SSTP или OpenVPN, но второй поддерживает UDP только в 7 версии ROS, которая пока RC, с первым плотно не работал, поэтому ничего сказать не могу.
Evgeny ZN, я бы все же снял дамп. Если не понятно, что с сетью это хорошая практика, тамвы сможете точно установить в каком узле проблема, очень часто бывает, что тратишь массу времени на поиск проблемы не там.
Мне кажется вы не там проблему ищите. Почему вы решили, что софт не работает именно с туннелем? Что за софт? Какие настройки сети? Куда софт обращается по сети?
TotKtotam, если у вас нет доступа к настройкам dhcp и станция бездисковая, то никак.
Чтобы загрузиться с pxe нужен или загрузчик на локальной станции в котором будет прописан адрес сервера( возможно бездисковые тонкие клиенты так умеют, но стандартные ПК без дисков нет ) или получить адрес сервера для загрузки образа по dhcp, для этого в его конфигурацию нужно внести изменения и очевидно, что адрес "загрузочного" сервера должен быть постоянным.
А чем не подходит Thinstation?
У вас в любом случае получиться, что-то аналогичное. По PXE происходит загрузка образа, образ может быть любой, Thinstation это уже готовый образ, если он не устраивает делайте свой колхоз, но могут быть проблемы с лицензиями и сложности с драйверами.
В настройках extension и в настройках транка можно указать писать их или не писать.
А вообще смотрите логи звонков для которых запись есть и для которых нет.
Yuhter, это самое просто решение. Другие решения включают реализацию прохождения sip и rtp через nat по всей цепочке, я бы не рекомендовал подобную конфигурацию без хорошего знания сетей и особенностей реализации на конкретном оборудовании.
Артур Гиззатулин, дело не столько в 5-6мбит, сколько в то, что они не стабильные, низкие и скачу. А поскольку процесс загрузки сайта состоит из множества зависимых шагов на некоторых из них могут начаться таймауты и сайты, даже при вроде нормальной средней скорость в 5мбит работать будут из рук вон плохо.
Да и 5-6мбит, это далеко не худший вариант при плохой "радиообстановке".
Kostyan4ik, что-нибудь еще подключали, документация по ноуту есть?
Такая ситуация может быть из-за недостатка линий pci-e, при инициализации линии уходят дискретному адаптеру( поскольку подключен hdmi, часто в таком случае все работает через дискретку ) и не идут на sata порты. Так бывает например у десктопных материнок, при использовании более определенного кол-ва pci-e отключается, часть sata портов. Там нет из коробки m2 диска?
2. От куда камера получает настройки адреса?
3. Что за модель камеры?
4. Пропишите на схеме реальные настройки устройств, их адреса и таблицы маршрутизации.