Verze 6.4

[Majklik]

Tak to vypadá, že do 6.4 se dostala varianta chyby z 5.25. 5.25 dělá to, že po rebootu zapomene občas vygenerovat a nastavit IPv6 link local adresu na bridge nebo bond interface. Ve verzi 6.4 se adresa vygeneruje, ale nepřiřadí ji na iface. Ve výpise je pak:

Kód: Vybrat vše

/ipv6 address print where address="fe80::ff:fe00:666/64"   
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                                     FROM-POOL INTERFACE                            ADVERTISE
21 DL fe80::ff:fe00:666/64                                  (unknown)                            no       


Stačí udělat disable/enable na příslušný bridge interface a pak najendou:

Kód: Vybrat vše

/ipv6 address print where address="fe80::ff:fe00:666/64"
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                                     FROM-POOL INTERFACE                            ADVERTISE
21 DL fe80::ff:fe00:666/64                                  (unknown)                            no       
42 DL fe80::ff:fe00:666/64                                  bridge-GuestVLAN                     no     


Straší to tam 2x...
Občas po rebootu je tam rovnou 2x (jenou unknown, jednou se správným iface). Po rebootu, zblbne tak 4-5 bridgu z deseti, neblbnou pokaždé ty stejné.
V 5.25 se ty unknown iface neukazovali, po disable/enable se jen objevila u příslyšného iface správná. 6.4 jsme zaítm dával cvičně jen na několik RB1100AH.
Na 6.3 jsme toto nepozoroval (ppc i mips).

[Majklik]

He he, tak je nějaká chybku i v IPsecu, pokud se používají RSA klíče. Týká se asi i 6.3. Ve winboxu/klikátku to vypadá OK, ale v telnetu nedokáže vypsat, jaké klíče patří k definici, hodí je unknown. Asi z toho důvodu i selže upgrade z ROS5 na ROS6.3/6.4, prošlo to jen v jednom routeru, v ostatních zmizí definice části IPSec peerů. Musí se klikat, protože nejde udělat export z ROS5 a následně import do 6, protože v ROS5 to do exportu dá jména klíčů z /ip ipsec keys a v ros6 to vypadá, že úplně v exportu chybí jména klíčů a odmítá je importovat.
Dále, pokud je peer definován jinak, než IP/32, ale třeba IP/29, protože stejná CFG peerů platí pro víc partnerů, tak to nefunguje (nesnaží se zsačí t bavit s protistranou a ani ji neopovídá, jen v logu, že nejde najít konfiguraci peera), musí se vyjmenovat exaktně pro každou IP/32 znovu.

[Majklik]

Jde Vám v 6.4 ve Winboxu editovat nastavneí DNS a NTP serverů? Kde jsem upgradoval z 5.25 nebo i 6.3 (RB800/1100AH/1100AHx2), tak jsou hodnoty zachovány, ale políčka jsou šedá, nejdou editovat. Musí se změnit z command lajny a pak se stanou editovatelná. Zkouším Winbox stažený přímo z ROSu (stále 2.2.18). Pravda je, že všude mám DNS a NTP už jen jako IPv6 adresy.

He he, tak je nějaká chybku i v IPsecu, pokud se používají RSA klíče. Týká se asi i 6.3. Ve winboxu/klikátku to vypadá OK, ale v telnetu nedokáže vypsat, jaké klíče patří k definici, hodí je unknown. Asi z toho důvodu i selže upgrade z ROS5 na ROS6.3/6.4, prošlo to jen v jednom routeru, v ostatních zmizí definice části IPSec peerů. Musí se klikat, protože nejde udělat export z ROS5 a následně import do 6, protože v ROS5 to do exportu dá jména klíčů z /ip ipsec keys a v ros6 to vypadá, že úplně v exportu chybí jména klíčů a odmítá je importovat.

Opraveno v 6.5rc1.

[honza198]

Jde Vám v 6.4 ve Winboxu editovat nastavneí DNS a NTP serverů? Kde jsem upgradoval z 5.25 nebo i 6.3 (RB800/1100AH/1100AHx2), tak jsou hodnoty zachovány, ale políčka jsou šedá, nejdou editovat. Musí se změnit z command lajny a pak se stanou editovatelná. Zkouším Winbox stažený přímo z ROSu (stále 2.2.18). Pravda je, že všude mám DNS a NTP už jen jako IPv6 adresy.

He he, tak je nějaká chybku i v IPsecu, pokud se používají RSA klíče. Týká se asi i 6.3. Ve winboxu/klikátku to vypadá OK, ale v telnetu nedokáže vypsat, jaké klíče patří k definici, hodí je unknown. Asi z toho důvodu i selže upgrade z ROS5 na ROS6.3/6.4, prošlo to jen v jednom routeru, v ostatních zmizí definice části IPSec peerů. Musí se klikat, protože nejde udělat export z ROS5 a následně import do 6, protože v ROS5 to do exportu dá jména klíčů z /ip ipsec keys a v ros6 to vypadá, že úplně v exportu chybí jména klíčů a odmítá je importovat.

Opraveno v 6.5rc1.

Jde to.

poprvy je to zaduchovany, ale kdyz das OK a pak znova klepnes na ip -> dns tak je to OK

[Hatatitla]

Dnes som prvý krát použil winbox traceroute na 6.4 , prvá reakcia , wau určite som dobre klikol?

[honza198]

Dnes som prvý krát použil winbox traceroute na 6.4 , prvá reakcia , wau určite som dobre klikol?

No vazne - vypada to luxusne

[Majklik]

Podobně hezkej je i z command lajny.

[basty]

Nezaznamenal nekdo divne problemy se SQ? Blokovani komplet toku na ruznych pravidlech apod.?

[Dalibor Toman]

DD,

dnes jsem zkousel upgradovat Nstreme trasu (802.11A na 4xxAH) z 5.13 na 6.4. Vysledek byl, ze behem 2.5hodiny se pak asi 14x rozpadla (not polled for too long). Po downgrade na 5.25 zatim drzi.
Pozoroval nekdo neco podobneho? Premyslim, zda to ma smysl reportovat nebo se jedna o nejakou shodu nahod/cernou magii.

[honzam]

reportovat. Podle mě ti to dlouhodobě nepoběží ani s 5.25
Běží to jen s nižšími verzemi 5.x možná do 5.14 nebo tak nějak. Pak tam něco poku..ili

[mikyx]

Mě trasa 2x Nstreme za sebou na A drží s v6.4. Hodil jsem ji tam před 3 dny a zatim ok bez disconectů.

[Dalibor Toman]

DD,

jsem slepy nebo u 6.4 we winboxu nejde u ethernetu fakt nastavit link speed?

[okoun]

jde ale mají tam chybu že když spustíš poprve ve winboxu tak seš jako readonly, musíš spustit podruhé a potom už můžeš zapisovat, je ale samozřejmě potřeba odškrtnout auto aby si mohl nastavit rychlost...

[honzam]

DD,

jsem slepy nebo u 6.4 we winboxu nejde u ethernetu fakt nastavit link speed?

Jde, ale musíš vypnout autonegaci, pak si můžeš nastavit co chceš

[ludvik]

Myslíte, že někdy dodělají možnost vyhodit některou rychlost z autonegace?