mas voce também tem load balancing daquela forma lá?
Mikrotik para provedor só é bom quando você é pequeno, quando começa a ficar serio a coisa mesmo é de suma importância investir em Cisco, Huawei, Juniper e afins...
eu usava load balancing sim, porém nesses ultimos dias o link secundário caiu e eu aproveitei pra desligar o LB.
Sim to ligado que você tem, estava perguntando pro outro cara que me ajudou bastante também... Pois a unica coisa que realmente era o b.o era o mangle setado nas rotas estáticas para fazer o load balancing. E você não vai acreditar, dessa forma que consegui fazer funcionar o load balance funciona normalmente ainda, mesmo colocando o gateway da VPN para o ip publico apenas de 1 LINK, eu ainda assim conectado na VPN ao entrar no site meuip.com.br ele pega o IP do LINK 2 MUAHAUHAUHAUHAUHAU
Tenho LB ainda não, vai ser por isso mesmo que nunca tive esse problema lá em casa.
A v7 tem mais bugs que a v6 sim, pois só em dezembro/2021 foi lançada a 1a versão estável (a v7.1.1), que ainda é a única estável lançada. A v6 é muito mais madura e, se você não precisar de nada que só tenha na v7, pode instalar e configurar a v6 e esquecer, é muito estável.
Aí eu já acho que os técnicos do provedor estavam dando bobeira. Não se deve expor a tela de login desta forma, o correto é limitar ao máximo este acesso, somente para hosts internos, de preferência em uma VLAN de serviço e especificando quais IPs podem acessa-la. E usar uma versão 2 anos defasada já dá para ver como eles estavam administrando a rede. Normalmente as versões estáveis, e principalmente as long term, não adicionam nenhum bug. Mas em um ambiente de produção é importante testar antes, ou ao menos acompanhar o forum e ver o feedback dos usuários, antes de atualizar. E se tiver algum bug nestas versões, eles costumam corrigir rápido. Então, se fosse uma versão anterior que eles estivessem usando, ok. Mas 2 anos defasado não tem desculpa.
Justamente, esse era o meu problema e também do nosso amigo papagaio @Arris . Provavelmente quando ele chegar em casa e tiver tempo de configurar da mesma forma que eu vai funcionar e ainda por cima usando os 2 LINKS na VPN. Aqui no trabalho fiz melhor ainda, configurei o LINUX aqui para apenas usar recursos da rede interna lá de casa, a navegação WEB e IP publico ele pega da internet aqui do trabalho mesmo. Agora posso ficar conectado na minha VPN direto e ainda usar o sistema e os sites que só abrem na rede daqui e ainda acessar o meu ZABBIX / ADGUARD e etc...
É o caminho normal, depois que o provedor cresce tem que partir para equipamentos mais robustos para garantir o nível de serviço.
deve ter gasto uns 50k.
E talvez tenha comprado usada por 50K... Provavelmente ele esteja substituindo uma CCR1036, que custa em torno de 7K nova.Apenas atualizando sobre o update do routeros pra 7.2rc3.
O problema de ipv6 forward com simple queue não foi resolvido
kkkkkkkkkkkkkk é foda
--- Post duplo é unido automaticamente: ---
deve ter gasto uns 50k.
Quando eu sair da 4011 vou comprar um juniper pra ser meu router doméstico
Uma CCR1036-8G-2S+ custa em torno de 8k, já um Huawei NE40E-M2K-B sai em torno de 53k (na Celeti) fora a licença de BNG para poder autenticar clientes PPPoE, e se quiser utilizar uma porta de 100G precisa de licença que você compra por porta e não para todas, se não comprar a licença você só utiliza a porta em 40G.
No provedor que eu trabalho eles tem 4 NE8000 e um NE40. A rede lá é bem dimensionada pra muito mais cliente do que tem atualmente...
É uma rede para não ter dor de cabeça mesmo. No provedor que trabalho temos a rede toda metro em anel com switch Huawei, 2x NE8000 fazendo BNG um fica em standby como backup em uma localidade e outro em operação em outro local, 2x BGP NE40 na mesma modalidade do NE8000.
Pode abrir um ticket no suporte.
Fiz mais alguns testes e aqui estão os resultados
LAN: 10.0.0.0/24
DHCP: 10.0.0.20-10.0.0.200
Pool VPN dentro do range para pc do trabalho e outros: 10.0.0.201-10.0.0.200
Desabilitar a navegação de internet via vpn e manter apenas conexão para fins de acesso de documentos e etc.
Pool vpn fora do range para celular e outros dispositivos que possam mandar TODO o tráfego via VPN: 192.168.6.0/24
Nenhuma regra adicional no MK.
Resultados:
Celular conectado na pool fora da rede -> consegue pingar os dispositivos da casa
PC conectado na pool dentro da rede e sem utilizar gateway no windows -> consegue pingar dispositivos da casa
PC conectado na pool fora da rede e com gateway no windows -> consegue dispositivo da casa
PC conectado na pool fora da rede e sem gateway no windows -> não consegue pingar rede 10.0.0.0/24.
O meu objetivo era que alguns amigos se conectassem na minha vpn para jogarmos jogos que tem modo apenas LAN, então eu tenho 2 opções:
1 - Eles desabilitam o gateway no windows para não trafegarem tudo pela minha internet e conectam na pool dentro da rede
2 - Eles mantêm o gateway ativado e trafegam tudo na minha internet e conectam na pool fora da rede.
Ainda existe uma terceira possibilidade, que é desabilitar gateway, conectar na pool fora da rede e adicionar no windows uma rota para acessar a rede, conforme o leonardo demonstrou nesse vídeo
Aqui só funciona da forma que eu relatei ali nos resultados.
Testa sem essa questão de navegar pela internet local, pois aqui funcionou de ambas as formas...
Sem desativar o gateway no windows funciona tudo certinho em qualquer range de IP. porém todo o tráfego usa a VPN lá de casa
Ótimo então que você conseguiu com range diferente, essa questão de não navegar pela VPN só basta adicionar a rota no Windows mesmo para acessar sua LAN e navegar pela internet local...
Isso mesmo.
Tenho sim, vou futricar nessa parada depois, o notebook que eu uso lá está aqui em casa hoje e estou de férias por 30 dias
Mano, como tu conseguiu configurar o wireguard no mk? Já tentei várias vezes e não consegui... Dai larguei de mão e tô usando ovpn.
Valeu mano, deu certo!! hehehe
celular
Chave privada nao será usada pra nada nesse momento, nao se preocupe.
Winbox