Diky moc , koukam ze neni asi zadne rozumne reseni :( resp. plne automaticke :(


Mel bych jeste jeden dotaz ... LAN rozsah 192.168.1.0/24 , VPN pool 192.168.2.0/24 , pri nepouziti výchozi brány na vpn klientovi nevidim do vnitrni site , jakou cestou to idelane resit? Prida route ? ve firewallu povolit forward mezi tema rozsahama? Diky moc za info

pro vic wanu pouzivam nastaveni popsany tady: https://aacable.wordpress.com/tag/mikrotik-howto-combine-multiple-wan-links/ ... akorat by bylo dobry tam nejak lip detekovat, ze jedno z pripojeni je mrtvy (krome pingu gateway)

MOPIK: tohle jsem zkousel a padl oto na tom, ze mi adsl padalo za prvnim hopem. pak jsem zkousel http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting a to byl hroznej porod. priste si napisu demona, tohle je zlo :)

MOPIK: ad UPC moje zkusenost je, ze ani u nich s "pevnou ip" to neni jiste.... Ale byly to dva problemy behem deseti + let...

Tak dva ifacy ke dvoum ISP je to nejmensi, ale to plne automaticke prepinani je problem...
Kdyz mas 2x iface a mas na nich na obou zivy nat/maskaradu s markovanim, tak se muzes z venku pripojit na prave funkcni iface a prehodit to rucne...

AHARAZ: to je jasny , bohuzel do nastaveni ADSL me GTS Nepusti , spis mi slo o to jestli to nejak jednoduse jde ..resp. jednodusejc nez prepojovat kabel mezi switchema :)

UPC modem v bridgi je = zadne zmeny rozsahu nehrozi nastesti.

MOPIK: Ad link na návod - to je právě na kontrolu iface Mikrotiku - default gateway

- což u ADSL pokud nemáš PPPoE na MK a ADSL modem v bridge modu, ověřuje jen jestli je živý ten ADSL modem.
- pokud vytáčí pomocí PPPoE MK, tak víš, že je na druhé straně něco za telefonní linkou, ale dál se už nedostaneš.

Obdobně u UPC modemu... Jen ten je ještě magický tím, že v případě výpadku sítě UPC skočí do servisního módu (nebo jak to nazvat) a rozdá Ti adresy z nějakého svého rozsahu, myslím si že i s default gw...
Pokud tam máš dhcp clinta, pokud to máš nějak nastavené na pevno (a máš koupené pevné adresy), tak trochu riskuješ, že ISP změní nastavení a přestane Ti to fungovat.

MOPIK: Řešilo se to tu několikrát. A má to několik úrovní kam se dostaneš bez nějakého démona co hlídá cestu až do internetu. Pak narazíš na situace které neohlídáš, pokud Ti tam pro ověření dostupnosti internetu neběží ping/tunel někam do internetu (více míst), aspoň ne u ISP pro domácnosti.

CHOROBA: Přijde mi, že v této kombinaci nemá o něčem takovém smysl ani přemýšlet. Ale třeba má nějaké zajímavé kombo. Já třeba nikde nemám štěstí na VDSL a většinou "moje" ADSL záloha je pod 16/1.5 Mbit :/ a zálohuje připojení 240/20, 40/40...

LEXXA: Ne, mícháš toho moc do sebe. Zkus si to nastavit.

MOPIK: co si radsi udelat loadbalancing?

MOPIK: fiiiha! to me nikdy nenapadlo ze to tak jde.
ja bych ty dva ifacy dal do bridge bez default route. dal nastavil routy rucne dle priority a NAT udelal az nad tim bridgem.

Ahoj, situace .. mam pripojeni od UCP a druhe ADSL od GTS , napadlo me, ze kdyz mam Mikrotik, nebylo by slozite nastavit nejak failover ( rozumej , pokud vypadne UPC , mel by trafic bezet pres ADSL a jakmile naskoci , vrati se pripojeni zpet. ) http://wiki.mikrotik.com/wiki/Two_gateways_failover je tohle to co hledam?

RAINBOF: hrome tohle jsem nevygooglil, vyzkousim, diky

hm, sem to zkusil na par a chova se to presne jak pises. ;))

CHOROBA: ja je nechci updateovat automaticky. jen se divim, ze mi to nenabizi moznost updateovat, kdyz jsou k dispozici novy verze

jako fakt je chces updatovat automaticky? ;-o
priznam se, ze dokavad nejni problem, neupdatuju

Mam takovej problem - kdyz chci po svych mikrotikach, aby si zkontrolovali, jestli jsou k dispozici aktualizace, tak mi napr. ted poslednich 6 mesicu tvrdili, ze zadny novy verze nejsou k dispozici a dneska najednou bum a 6.33.3(predtim jsem mel 6.27).

Dela to na mne dojem, ze muj ISP ty dotazy presmerovava na nejaky svoje mirrory(u autoupgrade jsem koukal, ze nejakej mirror lze nastavit), z nejakyho duvodu, ale to je jenom domnenka.

Nebo to mozna souvisi s tema jejich licencema, ze mam nejakou socialni a dostavam novy verze se zpozdenim? to bych si ted, ale nestah 1 den starou zase...

Vygoogloval jsem, ze se to stahuje z amazonich servru, ale ze prej se to na nich objevi v radu hodin, takze nevim...

LEXXA: GHORMOON: pres simple queue to bude ok a pokud ti nebude vyhovovat vestaveny graphing tak prenosovy parametry jsou dobre pristupny pres snmp

LEXXA: tak si tam udelej simple-queue, ale je to trosku vohejbani pres koleno. mi nedoslo, ze to nedela interface, ja mam vsechny VPNky pres openvpn :)

GHORMOON: neco takoveho by stacilo ale to kresli dle interfacu. vzhledem k tomu ze tunel se otevira na zaklade policy se zadny interface nevytvari.

LEXXA: staci ti neco takovyho? http://wiki.mikrotik.com/wiki/Manual:Tools/Graphing graf trafficu na interfacu to zvladne ...

GHORMOON: proboha to ne. jen tunnel tx/rx kbps a nejak to udrzovat v case.