2 интернета и 2 сети (RB2011)

Базовая функциональность RouterOS
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Если всё работает, как надо - ничего оптимизировать не надо. Или у вас какие-то проблемы со скоростью? Что ускорять хотите? :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Chupaka писал(а): 20 мар 2018, 17:29 Если всё работает, как надо - ничего оптимизировать не надо. Или у вас какие-то проблемы со скоростью? Что ускорять хотите? :)
Понял, тестирую. Пока все хорошо. Спасибо
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Заметил интересное наблюдение. Когда интернет отключает провайдер в связи с неоплатой на втором провайдере интернет пропадает и на первом провайдере. Если перезагрузить устройство, то интернет возобновляется на первом провайдере.
Что может быть и как это побороть чтобы он не пропадал на втором провайдере? (Что нужно предоставить, скрины, данные чтобы выявить проблему?)
Если кабель (WAN) вынуть, то интернет на втором провайдере не пропадает.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Предоставить желательно больше подробностей. Опишите, что значит "пропадает интернет". А то, может, по IP всё работает (ping 1.1 или ping 8.8.8.8), а проблема только с DNS, поэтому сайты не открываются.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Скорей всего что с DNS так как Chrome так и писал, что нужно проверить DNS. Больше подробностей после повторного проявления. Лимит интернета уже исчерпан пару дней
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Такой вопрос. Сегодня ко мне обратился провайдер (WAN-E) с просьбой отключить (на стандартных роутерах опция dns relay) так как от меня идет много запросов по dns.
Что можно с этим сделать?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Подозреваю, заблокировать доступ к роутеру (chain=input) из WAN хотя бы по порту 53 (dns), а лучше по всем :) Нужные выше по списку правил можно открыть для доверенных подсетей.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Вот так?

Код: Выделить всё

/ip firewall filter
add chain=input action=drop protocol=udp in-interface=Ether10-WAN-E dst-port=53

Или вот так
https://supportila.ru/stati/zakryvaem-p ... rotik.html

Какие именно порты Вы еще порекомендуеде закрыть?
Спасибо
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Да, так (в статье по ссылке ведь то же самое?)

Я уже выше рекомендовал: закрыть всё. Если что-то надо - открыть отдельным правилом.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Я не могу найти а как заблокировать все порты (или это нужно делать по отдельности каждый, где можно посмотреть список этох портов)?
Подсакжите это правило в случае необходимости для открытия порта.
Спасибо
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Открытие:

Код: Выделить всё

/ip firewall filter
add chain=input action=accept protocol=tcp in-interface=Ether10-WAN-E dst-port=8291
Закрыть всё:

Код: Выделить всё

/ip firewall filter
add chain=input action=drop in-interface=Ether10-WAN-E
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Спасибо.
А какой мне нужно открыть порт для работы PPTP что у меня есть, та как после ввода команды именно он перестал работать.
Скрины
https://imgur.com/a/0XDgADf
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Для PPTP нужны "protocol=tcp dst-port=1723" и "protocol=gre"
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Во так? (не работает)
https://imgur.com/a/dNiFf8Y
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Конечно не работает. У вас же выше запрещающие правила — они первыми ловят пакеты, поэтому до разрешающих дело не доходит. Перетащите запрещающие вниз.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Я догадывался о таком и делал (сделал повторно) вот так
https://imgur.com/a/s6GVQZn
таже ситуация, возможно что-то неправильно с разрешающим правилом?!
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Возможно. На imgur поганое качество картинок почему-то. И лучше таки смотреть на /ip firewall filter export в Терминале — там сразу всё видно.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

export в Терминале
https://prnt.sc/l2qlx7
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Так, стоп. У вас перестал работать PPTP-сервер или PPTP-клиент? Я думал, сервер :)

Добавьте в самом верху правило /ip firewall filter add chain=input connection-type=established,related
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Сделал вот так, это правильно? Все заработало.
https://prnt.sc/l2ujc9
Спасибо Вам.

Другой вопрос. Что на микротике может резать скорость, по провайдеру ether10-WAN-E скороть напрямую в пк 97Mb из 100 а через роутер до 35Mb все соеденения по кабелю.
По второму провайдеру ether1-WAN-V скорость соотвествует норме 180Mb +/- из 200 через роутрер.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

Да, так правильно.

Вы так и не рассказали, где у вас используется PPTP. Но в целом, при скачивании смотрите Tools -> Profile, покажет, что и какую нагрузку создаёт на процессор.
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Я не завсем понял что Вы имеете ввиду "где у вас используется PPTP"
Тест Tools -> Profile при нагрузке (тест на спидест) на ether10-WAN-E через WIFI
https://youtu.be/Bz3VBNSSY0I

на ether10-WAN-E через кабель
https://youtu.be/_uUvPd-Ss5o

****

Разобрался, вопрос снят.
Спасибо Вам.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka »

И что было, если не секрет? :)
Аватара пользователя
r136a8
Сообщения: 201
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 »

Соединение было через WiFi a не через кабель. Через кабель все хорошо 80-90мб +/-
А вот через WiFi до 35мб с этим можно что-то сделать (карта же поддерживает 100мб соединение)?
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Sir_Prikol »

WiFi - поддерживает одновременную скорость, реальная = скорость wifi делим на 2 (при одном клиенте, если их много, то делим на количество клиентов) и вычитаем процент, который гасит скорость при шифровании, а это уже зависит от типа шифрования и какой ключ используется, на практике ещё процентов 30 от скорости
Дома: CCR2004 (7-ISP(GPON)белый IP)
Ответить