Спасибо. Я не сторонник репиторов)) Проекты, реализуем на стадии проектирования и везде прокладываем кабель а беспроводные точки ставим под управление capsman. Посматриваю на audience и жаль нет возможности крепления на потолок. В идеале за фальш панелями потолка, закрепить такую вышку и красота))))))

Приветствую.
На объекте установлен sxt LTE kit. Есть белый ip. Локальная сеть 192.168.10.24/0.
В 2й порт антенны соединён Ubiquiti loco m2.  192.168.1.0/24. Как настроить удаленный доступ на Локо м2?

https://pastebin.com/Fc1RfgNr пока такой костыль

Через RoMON, не?

Не знаю, совета вашего спрашиваю

простите, а в чём конкретно сложность?
Если на 2 порту микротика адрес из подсети 192.168.1.0/24, как у локо, то очевидные варианты решения:
1) подключение к микротику по VPN
2) проброс порта для управления на IP-адрес локо (dst-nat)

Это результат политики "все в облака и сетевик ненужен!"
😂

Товарищи, добрый вечер.

Подскажите пожалуйста, какие матчеры надо использовать в роут фильтре чтобы получать маршруты только в определённую подсеть.
Грубо говоря все, дестинейшн которых попадает под 10.10.0.0/16

На вики прочитал, так и недопонял комбинации длины префикса и самого префикса

А что ты читал?

10.10.0.0/16 16-32

404 ошибка

Все ок

Поправил

А, ну я это и открыл.
Думаю, что надо сделать экшн дискард всего, что не 10.10.0.0/16

Попробовал так:

> routing filter print
Flags: X - disabled
0   chain=ospf-in prefix=172.20.0.0/16 prefix-length=16-32 invert-match=no
    action=accept set-bgp-prepend-path=""

1   chain=ospf-in invert-match=no action=discard set-bgp-prepend-path=""

Не работает, чего я сделал не так?

Так у тебя ещё и OSPF

Всё решилось, не там смотрел. Смотрел маршруты в оспф а не в таблице

Спасибо @jd52ru

Мужики, помогите, пожалуйста, с маршрутизацией в VPN L2TP сети 🙏

Топология:

1 микротик (головной офис) -– VPN Сервер
- Локальная сеть — 172.16.10.0/24
- VPN сеть — 172.16.1.0/24
- VPN шлюз — 172.16.1.1

2 микротик (торговая точка)
- Локальная сеть — 172.16.20.0/24
- L2TP клиент site-to-site. Адрес 172.16.1.2

Удаленщик
- L2TP клиент client-to-side. Адрес 172.16.1.3

Что сделал:
- Настроил маршруты для пары 172.16.10.0 <- 172.16.1.1 — 172.16.1.2 -> 172.16.20.0

Как работает:

Внутри сети 172.16.10.0 пингуются все устройства 172.16.10.0, 172.16.1.0, 172.16.20.0

Внутри 172.16.1.0 (когда удаленщик подключен) пингуются все устройства 172.16.10.0, 172.16.1.0. Не пингуются 172.16.20.0

Внутри сети 172.16.20.0 пингуются все устройства 172.16.10.0, 172.16.20.0. Пингуется шлюз L2TP 172.16.1.1. Но не пингуются устройства сети VPN 172.16.1.0

Что необходимо прописать
- чтобы внутри 172.16.1.0 пинговалась 172.16.20.0?
- чтобы внутри 172.16.20.0 пинговалась 172.16.1.0?

П.С. Я из разработки, многого по сетям не знаю, по стечению обстоятельств приходится срочно сеть настраивать.

Огромное спасибо!