ATAN: jako definici v /ppp profile ?

no muzes tam pro kazdeho uzivatele vytvorit ovpn server binding.

Mikrotik - Netusite jak postupovat s grafy pro interfacy VPN? Treba na strane OVPN serveru... Jsou dynamicke a po odpojeni a znovu pripojeni grafy iface odumrou...

no me bridgeovani sere. Tak nejak tomu taky nerozumim, pouzivame x86 a na tom mame nasrano stovky vlan. kdyz jich dam na bridge vic jak 128, de do kytek rovnou :p
tgze trunk mam strelenej do nekolika bridgu ve kterejch mam srovnany vlans, problem je, ze tohle reseni ma vcelku solidni ztratovost packetu. Nepotkal ste se nekdo s tim?
Dokavad nezvednu default ethernet queue na 400+ je to v radu 10%, plus procesory jedou skoro naplno pri mizernym trafiku v radu desitek mbit. Pri nastaveni na 400 je packetloss tak 0,5% a procaky jedou na 10%...

CHOROBA: no to uz mam. jen nechapu proc lidi takhle matou.

bridge

Mate nekdo CCR? Zkusil jsem u jednoho portu nastavit Master port a nefunguje to. Vim ze CCR nemaji hw switch, tak jsem si rikal, ze to jede pres CPU, kdyz to ma tolik jader. Ale nejak to nefachci.

Tak pomohlo vypnout sitovku virutalboxu.

ATAN: jednou si ze me jeden switch taky delal srandu, bylo to nastavenym broadcast/multicast storm limitem (na switchi)

FATBOZZ: coze? :)

tak ho votoč

tak asi na dvacaty pokus jsem se tam jednou dostal, a pak zase nic. obcas to jen vytuhne, jako ze se stale snazi pripojit.

tak v mkt se podivat do bridge pravidel, ale to by asi nefungovalo ani ip

FATBOZZ: je to sice riditelny dell switch, ale pouziva se jako "blby" switch. ted jsem letmo nastaveni a nic tam neni.

ATAN: nejaky pravidlo ve switchi ?

Winbox pres MAC u CCR mi hlasi Time out, pres IP je vse ok. Je mezi nami jen switch. Na 450G take jen za switchem se dostanu v pohode. na obou 6rc13. Nevite, co to muze byt?

no jo, ale kdyz tam budu chtit lezt primo pres tu routovaci ip adresu (v pripade prace2 pres 172.16.2.2) tak se mam dostat minimalne na RB v praci2, ne? je jasny, ze kdybych tam lezl klasicky pres 192.168.1.1 tak to nevi kam z tech dvou, ale tim tunelem by to prolezt mohlo :)

mnjo

LEXXA: Mas na mysli ty dva stejny subnety - jak prace1 a prace2? :)

MICHNZEE: a i pote cos vsechno napsal tu chybu v designu nevidis?

ATAN:
LEXXA:

Takhle, doma je subnet 192.168.2.0/24, v praci1 je nastaveny subnet na 192.168.1.0/24 a v praci2 je nastaveny subnet take 192.168.1.0/24. Z prace1 do prace2 pristup neni a nebude, vzdycky jen z domova (takze vzdycky budu chodit ze subnetu x.x.2.0/24., nikdy se nestane ze by nekdo sel z x.x.1.0/24 na x.x.1.0/24) Proto jsem tam nastavil routovaci adresy, kde doma mam 172.16.1.1 (a protistrana 172.16.1.2 do subnetu 192.168.1.0/24). To fuguje dobre, dostanu se kamkoliv. Problem nastal tehdy, kdy jsem chtel pridat praci2 - tak jsem si nastavil doma jinou routu - 172.16.2.1 (a protistrana 172.16.2.2 do subnetu 192.168.1.0/24) abych to jednodusse oddelil. RB se sice spojej, vymenej si adresy ale nic se skrze to nedostane. Povypinal jsem i pravidla ve firewallu a nic.