vcera jsem objevil takovou jebku.
mam p2p link mezi rb800 a rb750Gv2 (nebo jak se to jmenuje).
chudak 750 kdyz posilam pres to spojeni data se muze ukryptovat (vysledek je svinska latence a packet loss). upravil jsem ipsec proposal aby misto 3des/aes128cbc pouzival jen aes128cbc a z 90% vytizenosti jsem klesl na 25%.
v dokumentaci nemuzu nikde najit jestli 750 ma v sobe hw akceleraci nejakeho algoritmu abych sel jeste niz s vytizenosti. ono usifrovat 25 full duplex kdyz to jede na plny kotel taky neni zrovna jednoduche tak budu rad za kazdou radu.

rb800 nic z toho neresi a bez ohledu na zvolene nastaveni sifrovani se v zasade flaka (14 vpn tunelu kde tecou data bez prestavky)

CHOROBA: prave proto pouzivam ImageBuilder, bo se nemusim srat s konfiguraci jatra - tzn ze davam pouze make image, vse by jiz melo byt predkonfigurovane, nebot jsem stahnul iamgebuilder pro ath71xx (mikrotik s NAND).
Njedde mi to do kebule :-(

hele ja uz si to uplne nepamatuju... ale v make menuconfig si nastavujes i vystupni format, tak se mrkni, elsi to nemas blbe tam, pac kompilujes kernel a pak i co na image ma byt

caj, poridil jsem mrkvotika 435G a snazim se na nej nalit OpenWRT, ovsem po rozbaleni image pri bootu z ethernetu skoncim na hlasce:

[    8.850000] VFS: Mounted root (yaffs filesystem) readonly on device 31:6.                                                        
[    8.860000] Freeing unused kernel memory: 196K (8035f000 - 80390000)                                                             
[    8.860000] Kernel panic - not syncing: No working init found.  Try passing init= option to kernel. See Linux Documentation/init.
[    8.860000] ---[ end Kernel panic - not syncing: No working init found.  Try passing init= option to kernel. See Linux Documenta.

(radky jsou zkracene)

Coz mi prijde, jako kdyby se snazil najit root partition na NAND.
Image jsem vygeneroval za pomoci OpenWrt-Imagebuilder 15.05 (zkousel jsem i rc3 se stejnym vysledkem).
Dle velikosti image (cca 3MB) soudim, ze v nem asi neni rootfs, nebot pokud stahnu image pro 433 ze stranky https://wiki.openwrt.org/toh/mikrotik/rb433 tak ma nejakych 5MB a v pohode nabootuje (akorat pro zmenu nevidi me atheros miniPCI wireless karty).
Vite nekdo, jak do elf image prihodit root partition? nebo kde muze byt chyba? dik za kazde nakopnuti.

Diky moc , koukam ze neni asi zadne rozumne reseni :( resp. plne automaticke :(


Mel bych jeste jeden dotaz ... LAN rozsah 192.168.1.0/24 , VPN pool 192.168.2.0/24 , pri nepouziti výchozi brány na vpn klientovi nevidim do vnitrni site , jakou cestou to idelane resit? Prida route ? ve firewallu povolit forward mezi tema rozsahama? Diky moc za info

pro vic wanu pouzivam nastaveni popsany tady: https://aacable.wordpress.com/tag/mikrotik-howto-combine-multiple-wan-links/ ... akorat by bylo dobry tam nejak lip detekovat, ze jedno z pripojeni je mrtvy (krome pingu gateway)

MOPIK: tohle jsem zkousel a padl oto na tom, ze mi adsl padalo za prvnim hopem. pak jsem zkousel http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting a to byl hroznej porod. priste si napisu demona, tohle je zlo :)

MOPIK: ad UPC moje zkusenost je, ze ani u nich s "pevnou ip" to neni jiste.... Ale byly to dva problemy behem deseti + let...

Tak dva ifacy ke dvoum ISP je to nejmensi, ale to plne automaticke prepinani je problem...
Kdyz mas 2x iface a mas na nich na obou zivy nat/maskaradu s markovanim, tak se muzes z venku pripojit na prave funkcni iface a prehodit to rucne...

AHARAZ: to je jasny , bohuzel do nastaveni ADSL me GTS Nepusti , spis mi slo o to jestli to nejak jednoduse jde ..resp. jednodusejc nez prepojovat kabel mezi switchema :)

UPC modem v bridgi je = zadne zmeny rozsahu nehrozi nastesti.

MOPIK: Ad link na návod - to je právě na kontrolu iface Mikrotiku - default gateway

- což u ADSL pokud nemáš PPPoE na MK a ADSL modem v bridge modu, ověřuje jen jestli je živý ten ADSL modem.
- pokud vytáčí pomocí PPPoE MK, tak víš, že je na druhé straně něco za telefonní linkou, ale dál se už nedostaneš.

Obdobně u UPC modemu... Jen ten je ještě magický tím, že v případě výpadku sítě UPC skočí do servisního módu (nebo jak to nazvat) a rozdá Ti adresy z nějakého svého rozsahu, myslím si že i s default gw...
Pokud tam máš dhcp clinta, pokud to máš nějak nastavené na pevno (a máš koupené pevné adresy), tak trochu riskuješ, že ISP změní nastavení a přestane Ti to fungovat.

MOPIK: Řešilo se to tu několikrát. A má to několik úrovní kam se dostaneš bez nějakého démona co hlídá cestu až do internetu. Pak narazíš na situace které neohlídáš, pokud Ti tam pro ověření dostupnosti internetu neběží ping/tunel někam do internetu (více míst), aspoň ne u ISP pro domácnosti.

CHOROBA: Přijde mi, že v této kombinaci nemá o něčem takovém smysl ani přemýšlet. Ale třeba má nějaké zajímavé kombo. Já třeba nikde nemám štěstí na VDSL a většinou "moje" ADSL záloha je pod 16/1.5 Mbit :/ a zálohuje připojení 240/20, 40/40...

LEXXA: Ne, mícháš toho moc do sebe. Zkus si to nastavit.

MOPIK: co si radsi udelat loadbalancing?

MOPIK: fiiiha! to me nikdy nenapadlo ze to tak jde.
ja bych ty dva ifacy dal do bridge bez default route. dal nastavil routy rucne dle priority a NAT udelal az nad tim bridgem.

Ahoj, situace .. mam pripojeni od UCP a druhe ADSL od GTS , napadlo me, ze kdyz mam Mikrotik, nebylo by slozite nastavit nejak failover ( rozumej , pokud vypadne UPC , mel by trafic bezet pres ADSL a jakmile naskoci , vrati se pripojeni zpet. ) http://wiki.mikrotik.com/wiki/Two_gateways_failover je tohle to co hledam?

RAINBOF: hrome tohle jsem nevygooglil, vyzkousim, diky

hm, sem to zkusil na par a chova se to presne jak pises. ;))

CHOROBA: ja je nechci updateovat automaticky. jen se divim, ze mi to nenabizi moznost updateovat, kdyz jsou k dispozici novy verze

jako fakt je chces updatovat automaticky? ;-o
priznam se, ze dokavad nejni problem, neupdatuju

Mam takovej problem - kdyz chci po svych mikrotikach, aby si zkontrolovali, jestli jsou k dispozici aktualizace, tak mi napr. ted poslednich 6 mesicu tvrdili, ze zadny novy verze nejsou k dispozici a dneska najednou bum a 6.33.3(predtim jsem mel 6.27).

Dela to na mne dojem, ze muj ISP ty dotazy presmerovava na nejaky svoje mirrory(u autoupgrade jsem koukal, ze nejakej mirror lze nastavit), z nejakyho duvodu, ale to je jenom domnenka.

Nebo to mozna souvisi s tema jejich licencema, ze mam nejakou socialni a dostavam novy verze se zpozdenim? to bych si ted, ale nestah 1 den starou zase...

Vygoogloval jsem, ze se to stahuje z amazonich servru, ale ze prej se to na nich objevi v radu hodin, takze nevim...