Найдено 560 результатов
- 31 май 2019, 00:17
- Форум: Беспроводная связь
- Тема: Как вы оцениваете работу Wi-Fi на MikroTik?
- Ответы: 37
- Просмотры: 12195
Re: Как вы оцениваете работу Wi-Fi на MikroTik?
У меня в жизни вайфайка на микротике не тупила, были одно время трабля с Apple девайсами, но решалось это спокойными настройками. Сейчас дома, не смотря на обилие окружающих точек (что-то около 50 штук) мой вайфай пашет нормально, пинги стабильны (0-1 мс), всё это работает чарез капсман и не жужжит....
- 24 апр 2019, 10:13
- Форум: Скрипты
- Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
- Ответы: 22
- Просмотры: 17842
Re: Отправка уведомления на почту, если кто-то заходит на Микротик
Нет, если вы в РФ - то предварительно надо настроить обход блокировок. А это уже другая история. Воспользуйтесь отправкой в slack, он доступен в РФ
- 21 апр 2019, 11:22
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
Re: ip firewall nat action=same [РЕШЕНО]
Счётчик увеличивается в любом случае, передёргивание pppoe сессии не даёт ничего, перезапуск рутера даёт рандомный эффект от 2-х часов до суток. Причём это уже не от прова зависит, так как такая шляпа на разных провайдерах, плюс мту работает и на выключенных правилах, до определённого момента. Вот м...
- 20 апр 2019, 15:22
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
Re: ip firewall nat action=same [РЕШЕНО]
не-а, не отрабатывает, только принудительное понижение mtu на хост-машине даёт возможность ходить везде. на роутере не срабатывает на всю локалку
- 20 апр 2019, 09:38
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
Re: ip firewall nat action=same [РЕШЕНО]
Спасибо, заработало! Правда есть другая проблема, которую я так и не смог решить. Микротик ни в какую не хочет менять MTU Выставляю правило в манглах chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp in-interface-list=WAN-pppoe tcp-mss=1280-65535 log=no...
- 18 апр 2019, 21:44
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
Re: ip firewall nat action=same
Маскарадинг меняется только в правиле для данного PPPoE? Там же не общее правило? nat CLIENT_15 (это биллинг, тарифные планы) 100.64.0.0/10 - служебная 10.0.0.0/10 - клиенты pppoe 193.238.44.0/24 - белая сеть В такой конфе поворот в pppoe работает, но в мир выходит со служебного адреса пиринга BGP ...
- 18 апр 2019, 21:30
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
Re: ip firewall nat action=same
Доброго. Эм-м-м... А по PPPoE провайдер сделал исключение и разрешил каким-то левым чужим адресам бегать через него? Или это специальный PPPoE, в котором ваши адреса разрешены в качестве исходящих? Как раз эта pppoe для телевидения, провайдер знает, там свой белый IP и маскарадится в него. Туда юзе...
- 18 апр 2019, 19:17
- Форум: Маршрутизация, коммутация
- Тема: ip firewall nat action=same [РЕШЕНО]
- Ответы: 10
- Просмотры: 3359
ip firewall nat action=same [РЕШЕНО]
Доброго времени суток Имеем следующую конфигурацию Аплинк к магистралу, по BGP забираю /24 сеть (фулл вью) Имеется ещё второй аплинк, забираю по pppoe Задача, на поределённые подсети отправить через pppoe соединение. Всё работает кроме одного Когда я ставлю вместо маскардинга правило same to-address...
- 24 мар 2019, 14:23
- Форум: Общие вопросы
- Тема: Firewall
- Ответы: 0
- Просмотры: 6780
Firewall
Доброго времени суток Хочу вынести на суд общественности конфиг фаервола, в домашнем режиме - работает отлично, не смотря на то, что за ним стоят сервера с выходом в мир Планирую его внедрить в сегмент с 1500 активными абонентами. Будет стоять на CCR 1036, общий аплинк сейчас гигабит, в ближайшее вр...
- 19 мар 2019, 18:29
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
Re: traceroute
Добавили 2 правила и заработало
Код: Выделить всё
/ip firewall mangle
add chain=prerouting action=accept dst-address-list=my-network in-interface=00.BYPASS_LV log=no
add chain=output action=accept dst-address-list=my-network log=no
- 19 мар 2019, 10:19
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
Re: traceroute
У меня идеи кончились, доступы открыты, я за компом
- 18 мар 2019, 20:55
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
Re: traceroute
Добавил правило в манглах -
Трейсы все побежали правильно
Единственное меня смущает passthrough=no , может ему надо yes?
К вечеру уже голова не пашет
Код: Выделить всё
chain=prerouting action=mark-routing new-routing-mark=BGP_Unblock passthrough=no src-address-list=my-network log=no log-prefix=""
Единственное меня смущает passthrough=no , может ему надо yes?
К вечеру уже голова не пашет
- 18 мар 2019, 12:15
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
Re: traceroute
Поставил обычный output accept и получил полный трейс :) , но по трейсу уходит правильно, но только по адресам указанным а address-list И совршенно не смотрит /ip route где лежат маршруты, полученные по BGP traceroute speedtest.net traceroute: Warning: speedtest.net has multiple addresses; using 151...
- 18 мар 2019, 12:00
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
Re: traceroute
Да, трейс разрешён /ip firewall filter add action=accept chain=forward comment="############### \C8\F1\EA\EB\FE\F7\ \E0\E5\EC \E3\EE\F1\F2\E5\E2\F3\FE \F1\E5\F2\FC \E8\E7 fasttrack \E4\EB\FF\ \_simple queues ###############" connection-state=established,related \ src-address=172.16.252.0/2...
- 18 мар 2019, 11:37
- Форум: Маршрутизация, коммутация
- Тема: traceroute [РЕШЕНО]
- Ответы: 9
- Просмотры: 11434
traceroute [РЕШЕНО]
Добрый день, что-то я перемудрил с настройками правил, пока пытался запустить доступи внутри сети Итак имеем следующую проблему Сам микротик и компы за ним микротик 192.168.4.1/22 Комп 192.168.7.7 При трейсе с компа - микротик отзывается звёздочками Так-же часть маршрутов не работает (не читает табл...
- 17 мар 2019, 23:30
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Не спорю, почему и говорю, траблы именно в свитче, и L2 сегменте, но proxy_pass не отрабатывает даже в сторону другой сети, пока грёбанный маскарад не включу или не отключу local forwarding, вот где собака порылась. Ладно, сегодня уже голова не варит
- 17 мар 2019, 20:41
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Это конфиг бриджа, а я говорил изначально за конфиг RB, где поднят CapsMan, и вот именно в настройках CapsMan при включённой опции Local Forwarding - не работает по WiFi, при отключённой - работает, но, когда цепляешься кабелем в свитч, CapsMan тут ни при делах и всё равно не работает
- 17 мар 2019, 19:34
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Ха, при использовании Local Forwarding - не работает то что я хочу, отключаю использование Local Forwarding - всё работает, Згачит трабл не в RB, а в свитче, но там тупо один бридж, без фаера, без ничего Настройки свитча Один бридж - локалка, второй чисто для мультика, там TV гуляет по квартире /int...
- 17 мар 2019, 19:11
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
О, блин, сейчас проверил, ни один proxy_pass запрс не обрабатывается с устройств НЕ воткнутых в RB, даже переадресация на внешний сервер. Значит надо ковырять настройки бриджа/ната, что-то тут не то
- 17 мар 2019, 18:48
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
У меня сейчас DNS отдаётся 3-х видов, для детей, для взрослых и для халявщиков, использовать внутренние - не комильфо, хотя можно поставить TTL в минуту жизни, но всё равно, оно должно как-то работать без подмены записи
- 17 мар 2019, 18:15
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
У меня тут OSPF не корректно работает, вот где загвоздка, но скоро решу её, перестала отдаваться в одну подсеть
- 17 мар 2019, 18:15
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Я маршрутами делать буду DNS - не желательно Когда dpi внедрять начну, тогда точно DNS-ами разрулю
- 17 мар 2019, 16:15
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
К сожалению - не вариант,, вернее вариант, но он потребует гигантской переделки всего, а на 3011 я не буду это дело, возьму себе или 4011 (когда его допилят) или CCR1016, на крайняк 1100 ;но он без SFP), вот тогда и займусб глобальным переделыванием
- 17 мар 2019, 15:49
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Это точно, я, помнится, говорил, что оно поломалось после какого-то обновления, вот до сих пор огребаем. Ещё года полтора назад - работало на ура, почему мысль и возникает, убрать маскарад и построить на src/dst
- 17 мар 2019, 15:37
- Форум: Маршрутизация, коммутация
- Тема: Трудности с Hairpin NAT
- Ответы: 30
- Просмотры: 7302
Re: Трудности с Hairpin NAT
Включён