2 интернета и 2 сети (RB2011)
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Если всё работает, как надо - ничего оптимизировать не надо. Или у вас какие-то проблемы со скоростью? Что ускорять хотите?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Заметил интересное наблюдение. Когда интернет отключает провайдер в связи с неоплатой на втором провайдере интернет пропадает и на первом провайдере. Если перезагрузить устройство, то интернет возобновляется на первом провайдере.
Что может быть и как это побороть чтобы он не пропадал на втором провайдере? (Что нужно предоставить, скрины, данные чтобы выявить проблему?)
Если кабель (WAN) вынуть, то интернет на втором провайдере не пропадает.
Что может быть и как это побороть чтобы он не пропадал на втором провайдере? (Что нужно предоставить, скрины, данные чтобы выявить проблему?)
Если кабель (WAN) вынуть, то интернет на втором провайдере не пропадает.
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Предоставить желательно больше подробностей. Опишите, что значит "пропадает интернет". А то, может, по IP всё работает (ping 1.1 или ping 8.8.8.8), а проблема только с DNS, поэтому сайты не открываются.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Скорей всего что с DNS так как Chrome так и писал, что нужно проверить DNS. Больше подробностей после повторного проявления. Лимит интернета уже исчерпан пару дней
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Такой вопрос. Сегодня ко мне обратился провайдер (WAN-E) с просьбой отключить (на стандартных роутерах опция dns relay) так как от меня идет много запросов по dns.
Что можно с этим сделать?
Что можно с этим сделать?
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Подозреваю, заблокировать доступ к роутеру (chain=input) из WAN хотя бы по порту 53 (dns), а лучше по всем Нужные выше по списку правил можно открыть для доверенных подсетей.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Вот так?
Или вот так
https://supportila.ru/stati/zakryvaem-p ... rotik.html
Какие именно порты Вы еще порекомендуеде закрыть?
Спасибо
Код: Выделить всё
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=Ether10-WAN-E dst-port=53
Или вот так
https://supportila.ru/stati/zakryvaem-p ... rotik.html
Какие именно порты Вы еще порекомендуеде закрыть?
Спасибо
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Да, так (в статье по ссылке ведь то же самое?)
Я уже выше рекомендовал: закрыть всё. Если что-то надо - открыть отдельным правилом.
Я уже выше рекомендовал: закрыть всё. Если что-то надо - открыть отдельным правилом.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Я не могу найти а как заблокировать все порты (или это нужно делать по отдельности каждый, где можно посмотреть список этох портов)?
Подсакжите это правило в случае необходимости для открытия порта.
Спасибо
Подсакжите это правило в случае необходимости для открытия порта.
Спасибо
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Открытие:
Закрыть всё:
Код: Выделить всё
/ip firewall filter
add chain=input action=accept protocol=tcp in-interface=Ether10-WAN-E dst-port=8291
Код: Выделить всё
/ip firewall filter
add chain=input action=drop in-interface=Ether10-WAN-E
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Спасибо.
А какой мне нужно открыть порт для работы PPTP что у меня есть, та как после ввода команды именно он перестал работать.
Скрины
https://imgur.com/a/0XDgADf
А какой мне нужно открыть порт для работы PPTP что у меня есть, та как после ввода команды именно он перестал работать.
Скрины
https://imgur.com/a/0XDgADf
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Для PPTP нужны "protocol=tcp dst-port=1723" и "protocol=gre"
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Во так? (не работает)
https://imgur.com/a/dNiFf8Y
https://imgur.com/a/dNiFf8Y
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Конечно не работает. У вас же выше запрещающие правила — они первыми ловят пакеты, поэтому до разрешающих дело не доходит. Перетащите запрещающие вниз.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Я догадывался о таком и делал (сделал повторно) вот так
https://imgur.com/a/s6GVQZn
таже ситуация, возможно что-то неправильно с разрешающим правилом?!
https://imgur.com/a/s6GVQZn
таже ситуация, возможно что-то неправильно с разрешающим правилом?!
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Возможно. На imgur поганое качество картинок почему-то. И лучше таки смотреть на /ip firewall filter export в Терминале — там сразу всё видно.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
export в Терминале
https://prnt.sc/l2qlx7
https://prnt.sc/l2qlx7
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Так, стоп. У вас перестал работать PPTP-сервер или PPTP-клиент? Я думал, сервер
Добавьте в самом верху правило /ip firewall filter add chain=input connection-type=established,related
Добавьте в самом верху правило /ip firewall filter add chain=input connection-type=established,related
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Сделал вот так, это правильно? Все заработало.
https://prnt.sc/l2ujc9
Спасибо Вам.
Другой вопрос. Что на микротике может резать скорость, по провайдеру ether10-WAN-E скороть напрямую в пк 97Mb из 100 а через роутер до 35Mb все соеденения по кабелю.
По второму провайдеру ether1-WAN-V скорость соотвествует норме 180Mb +/- из 200 через роутрер.
https://prnt.sc/l2ujc9
Спасибо Вам.
Другой вопрос. Что на микротике может резать скорость, по провайдеру ether10-WAN-E скороть напрямую в пк 97Mb из 100 а через роутер до 35Mb все соеденения по кабелю.
По второму провайдеру ether1-WAN-V скорость соотвествует норме 180Mb +/- из 200 через роутрер.
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
Да, так правильно.
Вы так и не рассказали, где у вас используется PPTP. Но в целом, при скачивании смотрите Tools -> Profile, покажет, что и какую нагрузку создаёт на процессор.
Вы так и не рассказали, где у вас используется PPTP. Но в целом, при скачивании смотрите Tools -> Profile, покажет, что и какую нагрузку создаёт на процессор.
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Я не завсем понял что Вы имеете ввиду "где у вас используется PPTP"
Тест Tools -> Profile при нагрузке (тест на спидест) на ether10-WAN-E через WIFI
https://youtu.be/Bz3VBNSSY0I
на ether10-WAN-E через кабель
https://youtu.be/_uUvPd-Ss5o
****
Разобрался, вопрос снят.
Спасибо Вам.
Тест Tools -> Profile при нагрузке (тест на спидест) на ether10-WAN-E через WIFI
https://youtu.be/Bz3VBNSSY0I
на ether10-WAN-E через кабель
https://youtu.be/_uUvPd-Ss5o
****
Разобрался, вопрос снят.
Спасибо Вам.
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: 2 интернета и 2 сети (RB2011)
И что было, если не секрет?
-
- Сообщения: 201
- Зарегистрирован: 04 дек 2017, 00:01
Re: 2 интернета и 2 сети (RB2011)
Соединение было через WiFi a не через кабель. Через кабель все хорошо 80-90мб +/-
А вот через WiFi до 35мб с этим можно что-то сделать (карта же поддерживает 100мб соединение)?
А вот через WiFi до 35мб с этим можно что-то сделать (карта же поддерживает 100мб соединение)?
-
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
Re: 2 интернета и 2 сети (RB2011)
WiFi - поддерживает одновременную скорость, реальная = скорость wifi делим на 2 (при одном клиенте, если их много, то делим на количество клиентов) и вычитаем процент, который гасит скорость при шифровании, а это уже зависит от типа шифрования и какой ключ используется, на практике ещё процентов 30 от скорости
Дома: CCR2004 (7-ISP(GPON)белый IP)