Crie uma regra de accept com o IP de destino da VPN para passar por fora desse segundo roteamento.
Tipo: Posts; Usuário: Int
Crie uma regra de accept com o IP de destino da VPN para passar por fora desse segundo roteamento.
Não.
Qual seria a RB que voce está fazendo essa configuração?
Se você recebe esse /29 direto na WAN, então apenas com Proxy ARP ou NAT 1:1.
Com master-port o trafego não aparece nas interfaces, porém ele não usa a CPU, você pode passar o limite da porta em tráfego, sem se preocupar, vira um switch mesmo.
Bridge usa CPU, ela funciona como Software switch.
Master-port usa o próprio switch, funciona como Hardware switch.
Exemplo, suponhamos que voce use as portas 1-4 como switch.
Deixe a 1 sem...
Não faça isso! Use master-port!
Usamos link da NET aqui na empresa, também de 120Mbps com IPv4 ainda.
Modem Humax L4 em Bridge, funcionando normalmente com IP válido no Mikrotik.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
CHR trabalha em 64 bits e aproveita bem o processador e memória, creio que 2 instâncias virtualizadas já seria ótimo, por redundância de kernel mesmo, não por necessidade.
A licença é barato e...
Já usei x86 em Servidor, agora uso RouterOS 64_86 sobre CHR.
Boa noite,
Tenho a seguinte situação:
Bloco /22 e BGP com 2 peers (1 operadora), anunciando 4 blocos /24.
Clientes em PPPoE, Mikrotik distribuindo IPs via pool.
Os primeiros 2 blocos são...
(off topic)
O link no site ou Windows XP em 2016? (só pra descontrair)
Talvez a Copel ofereça um prefixo /64 fixo, vale apena consultar, isso já resolve parte do problema.
Mas por hora, isso é uma boa solução para 4o6.
Processador da RB1100AHx2 é 1333mhz
RB2011 e RB3011 não segura clientes, vá de 1100AHx2.
Só com AS com links dedicados.
a RB1100ahx2 tem 13 portas.
a 11, 12 e 13 é ligado direto a CPU e tem caminho dedicado 1Gbps.
As portas 1-5 e 6-10 compartilham são switch e compartilham caminho de 1Gbps, então to usando só a...
Só uso as portas 10, 11, 12 e 13.
Essa queue ilimitada é estática, então é só apagar ela.
Se ela voltar é algum script.
idle é a porcentagem ociosa do processador.
O que está ocupando a CPU é o Networking, como esperado.
WAN já bloqueia DNS externo, versão do RouterOS 6.35.4 (última versão..)
Olá galera,
Não sou muito familiar com Mikrotik inferior a CCR1009, raramente trabalho com esses equipamentos como RB1100AHx2 ou inferior;
Recentemente implementei um em minha própria rede, e...
Divida os links conforme a demanda da rede, nunca deixe duas conexões pro mesmo IP de Origem, a não ser que você seja um AS e use uma boa política de roteamento.
Você esqueceu de um detalhe...
Primeiro marca a entrada com prerouting.
Depois de ter essa conexão marcada, marca novamente a rota de destino dela usando prerouting mark routing.
Conexões que entram pelo link 1, deve usar...
Você precisa especificar que o link de saída é o mesmo link de entrada de determinada conexão, isso é feito pelo mangle e roteamento.
Se precisar de consultoria profissional estamos a disposição.