- Android alkalmazások - szoftver kibeszélő topik
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Honor 400 Pro - gép a képben
- Samsung Galaxy S24 FE - később
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Honor Magic6 Pro - kör közepén számok
- Sony Xperia 1 V - kizárólag igényeseknek
- VoLTE/VoWiFi
- Google Pixel topik
- Netfone
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24560
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Sziasztok,
Két ISP-vel szeretnék megoldani egy PCC load balancing-ot a https://help.mikrotik.com/docs/spaces/ROS/pages/4390920/Load+Balancing oldalon leírtak szerint. (Tudom, ez csak connectionokat osztja el, de ezt most hagyjuk...)
Adott hozzá egy rb2011 router, egy Telekom koax internet és egy optikai Digi, a modem bridge módban.
Ha csak simán felkonfigurálom a két interfészt, beállítom mindkettőre a default route-ot egyenlő distance-al, illetve létrehozom a NAT szabályokat, a létrejött konfiguráció működik, valamelyik interfészen rendben megy a forgalom.
Ha azonban elkezdem megvalósítani a Per Connection Classifier leírásban leírtakat, már ott elakadok, hogy a digi esetében a 'check-gateway=ping' nem működik. A remote address 10.0.0.1, ami a pingre nem válaszol.
Csinált már valaki ilyesmit? -
#15312
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Mi az aktuális helyzet, a Mikrotik támogatja a Cisco-féle DMVPN-t?
-
#3946
Pizzafutar
aktív tag
e90lci
#3943
Pizzafutar
aktív tag
Röviden, a HGW a 192.168.0.1, DMZ-nek beállítva 192.168.0.2, dupla nat. A HGW egyik portja bekötve a 2011UiAS-2HnD ether1 if-re, ami normál módon natolva van a default vlan-on. Ez eddig teljesen átlagos konfig.
Az extra, hogy a HGW másik portja rá van kötve az ether2 if-re, ami switch-elve van a 100-as vlan-ra.
A switch1 konfig igy néz ki:
port print
# NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID
1 ether1 switch1 disabled leave-as-is auto
2 ether2 switch1 secure always-strip 100
3 ether3-master switch1 secure always-strip 1
4 ether4 switch1 secure always-strip 1
5 ether5 switch1 secure add-if-missing 1
11 switch1-cpu switch1 secure always-strip 1vlan print
# SWITCH VLAN-ID PORTS
0 switch1 100 ether5 ether2
1 switch1 1 ether3-master ether4 ether5 switch1-cpuLátszik, hogy az ether5 trunk módban van, az 1-es def. vlan-on megy rajt a normál nat-olt ip forgalom, a 100-on pedig a switch-elt forgalom. Az ether5 másik végén egy cisco switch van, ahol az IPTV box portjára a 100-as vlan van kiengedve, a többire pedig a default vlan.
Ezen a módon az IPTV forgalma teljesen el van különítve a hálózat többi forgalmától. Persze ehhez egy managelhető switch is kell, esetemben egy Cisco SLM2008. -
#3942
Pizzafutar
aktív tag
e90lci
#3935
-
#2594
Pizzafutar
aktív tag
MtHq
#2592
-
#2591
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Annyit változtattam a leírt konfiguráción, hogy a switch1 cpu portját is felvettem a 100-as vlan-ba (ports=ether5, switch1-cpu), valamint a vlan interfészt a bridge-re raktam (/interface vlan add name=vlan100 vlan-id=100 interface=bridge) az ether5 helyett. Így az első tesztek szerint működik.
Amit szeretnék megvalósítani: az IPTV forgalmat amennyire lehet elkülöníteni a többitől. Jelenleg adottak a következő eszközök:
T-Home HGW - MikroTik 2011 - Cisco 3008 switch - IPTV Box
A MikroTik és a Cisco switch közt trunk kapcsolat lenne, amelyben az IPTV Box forgalma külön VLAN-on menne a switch egyik portjához hozzárendelve.Az egyik megoldás az lehetne, hogy a MikroTik két porton csatlakozik a HGW-hez: az egyiket NAT-olja a szokott módon, a másikat pedig switch-eli a VLAN-ra. Előnye hogy a switch-en belül megoldható, viszont két összeköttetés kell a HGW és MikroTik közt. A kettő ugyan egymás mellett van, de ez nem tudom mennyire elegáns megoldás.
A második megoldás az lehetne, hogy létrehozni egy VLAN interfészt, a defaulthoz hasonlóan külön IP tartománnyal, NAT-al, DHCP-vel, és csak erre beállítani egy IGMP proxy-t. Majd ezt a forgalmat átvinni a trunk kapcsolaton Cisco switch-re. Ez az, ami eddig sehogy sem akart összejönni...
-
#2588
Pizzafutar
aktív tag
SimLockS
#2587
-
#2586
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Egyszer már feldobtam a kérdést, de nem sikerült megoldanom a feladatot: szeretnék 802.1q vlan-t beállítani 2011UiAS-2HnD routeren. Az a célom, hogy az 5. porton menjen keresztül a normál forgalom és a 100-as vlan is - azt hiszem ezt hívják hibrid konfigurációnak.
Egy működő konfigot az alábbiakkal bővítettem ki:
/interface ethernet switch vlan
add ports=ether5 switch=switch1 vlan-id=100/interface ethernet switch port
set ether5 vlan-mode=check vlan-header=add-if-missing default-vlan-id=0/interface vlan
add name=vlan100 vlan-id=100 interface=ether5/ip address add address=192.168.2.1/24 interface=vlan001
Tesztelésként, az 5. portra rádugtam egy linuxot, amire felvettem a 100-as vlant fix IP címmel:
sudo modprobe 8021q
sudo vconfig add enp9s0 100
sudo ip addr add 192.168.2.2/24 broadcast 192.168.2.255 dev enp9s0.100
sudo ifconfig enp9s0.100 upA cél az lenne, hogy pingelhető legyen a routerről a linux nem tagolt interfésze a 192.168.1.xxx címen és a vlan interfész 192.168.2.2 fix IP címe is. Ez így nem sikerült.
Hogy lehet ezt megoldani, mi a hiba?
-
#2400
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Szeretnék egy Mikrotik router és egy régi DD-WRT-s Linksys router közt 802.1Q taged VLAN-t létrehozni. Ez jelenleg két DD-WRT-vel működik (VLAN id=1 és 3), de az RB2011-es Mikrotiket valamiért nem sikerült beállítanom.
Ez lenne a konfig:
/interface ethernet switch vlan
add ports=ether5 switch=switch1 vlan-id=1
add ports=ether5 switch=switch1 vlan-id=3
/interface ethernet switch port
set ether5 vlan-mode=secure vlan-header=add-if-missing default-vlan-id=1
/interface vlan
add name=vlan1 vlan-id=1 interface=ether5
add name=vlan3 vlan-id=3 interface=ether5Mi lehet a probléma?
Új hozzászólás Aktív témák
Hirdetés
ekkold- Játékra optimalizált chipkínálatot tervez a Microsoftnak az AMD
- Microsoft Excel topic
- Milyen házat vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- Luck Dragon: Asszociációs játék. :)
- Hálózati / IP kamera
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Anime filmek és sorozatok
- Amlogic S905, S912 processzoros készülékek
- Melyik hordozható audiolejátszót (DAP, MP3, stb.) vegyem?
- További aktív témák...
- TP-Link ER-7212PC Omada 3-in-1 Gigabit VPN Router
- TP-Link EAP Omada Wifi AP-k (225, 245, 615)
- Mars Gaming ML-LCD240 2x ARGB 120mm FDB Fan LCD Display (Alkatrésznek) INGYEN FOXPOST
- CORSAIR K55 RGB PRO XT (Kartámasz nélküli) INGYEN FOXPOST
- Szép! Dell Latitude 7430 ÜTÉSÁLLÓ! Üzleti Profi Ultrabook 14" -60% i5-1245U 16/512 FHD IRIS Xe
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
- AKCIÓ! "ÚJ" Microsoft Surface 5 13,5 notebook - i5 1235U 8GB RAM 256GB SSD Intel Iris Xe IGP 27% áfa
- Egyedi ékszerdobozka
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest