Настройки для автоматической смены на MikroTik?

[ArmZok]

Добрый день,
Опишу ситуацию: работаю в Районной больнице у нас интернет настроен через микротик, периодически раз в несколько дней наш провайдер (Ростелеком) блокирует мак адресс изз-за большого количества однвременных запросов и приходиться в ручную через терминал менять мак адресс.
Подскажите есть ли возможность как-то настроить microtik что бы автоматом раз в несколько дней он сам менял мак адресс, т.к. планирую уйти в отпуск и буду не в городе. (сильно не бейте только вступил в должность)

[Chupaka]

Здравствуйте.

А есть какие-то конкретные лимиты у РТК, при превышении которых он банит? Может, стоит просто ограничить пользователей этим параметром у себя, чтобы до РТК не доходило превышение? Хотя если смена МАК-адреса помогает - вообще непонятно, что это.

Автоматом раз в несколько дней, я так понимаю, не сильно полезно будет: если РТК заблокирует - больничка в худшем случае на несколько дней останется без Интернета. А как можно определить, что заблокировали? Пинг в Интернет, пинг шлюза провайдера?

Какой командой вы меняете МАК?

[Chupaka]

Если решать проблему так, как вы до этого делали вручную - можно попробовать в Scheduler засунуть каждые 5-10 минут выполнять вот такой скрипт:

Код: Выделить всё

:local newmac ("00:22:44:".[/system clock get time])
:if ([ping 8.8.8.8 count=8] = 0) do={
	/interface ethernet set ether1-RTK mac-address=$newmac
}

Ни одного из восьми пакетов пинга не вернулось - меняем мак на "00:22:44:" и в конце текущее время дописываем.

[ArmZok]

Здравствуйте.

А есть какие-то конкретные лимиты у РТК, при превышении которых он банит? Может, стоит просто ограничить пользователей этим параметром у себя, чтобы до РТК не доходило превышение? Хотя если смена МАК-адреса помогает - вообще непонятно, что это.

Автоматом раз в несколько дней, я так понимаю, не сильно полезно будет: если РТК заблокирует - больничка в худшем случае на несколько дней останется без Интернета. А как можно определить, что заблокировали? Пинг в Интернет, пинг шлюза провайдера?

Какой командой вы меняете МАК?

Про лимиты не знаю ответ от РТК звучит как "мы интернет вам предоставили, видим подключение, всего доброго" а ограничить никак не выйдет у нас одна сеть разделенная на доступ к ПроМед и интернет и при работе необходим постоянный доступ и большое количество запросов.

В том то и дело что смена мак адреса мгновенно помогает (я вот и тешу надеждой что можно ли как-то сброс настроить с генератором последней цифры например)

[ArmZok]

Если решать проблему так, как вы до этого делали вручную - можно попробовать в Scheduler засунуть каждые 5-10 минут выполнять вот такой скрипт:

Код: Выделить всё

:local newmac ("00:22:44:".[/system clock get time])
:if ([ping 8.8.8.8 count=8] = 0) do={
	/interface ethernet set ether1-RTK mac-address=$newmac
}

Ни одного из восьми пакетов пинга не вернулось - меняем мак на "00:22:44:" и в конце текущее время дописываем.

А куда этот код вводить в терминал?
Сброс делаю этой командой
[crbadm@MikroTik] > interface ethernet set eth_WAN mac-address=74:4D:28:40:83:42

[Chupaka]

Код: Выделить всё

/system scheduler
add name=change-mac-if-no-internet interval=5m on-event=":local newmac (\"74:4D:28:\".[/system clock get time])\r\
    \n:if ([ping 8.8.8.8 count=8] = 0) do={\r\
    \n\t/interface ethernet set eth_WAN mac-address=\$newmac\r\
    \n}" policy=read,write,test start-date=sep/15/2022 start-time=18:02:57

[ArmZok]

Код: Выделить всё

/system scheduler
add name=change-mac-if-no-internet interval=5m on-event=":local newmac (\"74:4D:28:\".[/system clock get time])\r\
    \n:if ([ping 8.8.8.8 count=8] = 0) do={\r\
    \n\t/interface ethernet set eth_WAN mac-address=\$newmac\r\
    \n}" policy=read,write,test start-date=sep/15/2022 start-time=18:02:57

Добрый день не совсем понимаю как ставить скриншот, правильно ли я понял, что я должен это прописать в Sheduler микротика?

https://disk.yandex.ru/i/LlXsIshJKDkx_Q

[Sir_Prikol]

1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ

Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком

[Chupaka]

Добрый день не совсем понимаю как ставить скриншот, правильно ли я понял, что я должен это прописать в Sheduler микротика?

То, что я сначала написал, надо в Scheduler. Потом вы спросили, что надо в Терминал вставить - и я привёл полную команду для создания Scheduler'а. А вы сделали ещё один уровень вложенности - и создали Scheduler для создания Scheduler

В общем, вот это - viewtopic.php?p=12343#p12343 - в Терминал, а потом уже можете отредактировать на свой вкус через WinBox

[Chupaka]

3. отключите proxy-arp на интерфейсе в сторону РТ

Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком

А чё, так можно было?

[Sir_Prikol]

А чё, так можно было?

Ну человек конфу фаера не привёл

Он может что угодно швырять в сторону РТ. А зная сам ростелек, особенно по разным регионам, у них может стоять какой-нить портсекурити на количество мультикаст пакетов, и стоит какой-нить bpdu guard...

Ростелековское железо настроено, по умолчанию, на хомяков. Чтоб нормально работало с юриками - надо м ними разговаривать

[ArmZok]

1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ

Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком

Подскажите, а где это всё смотреть и настроить ибо я совсем новичок
ОФФТОП
Спасибо за помощ, дело в том что я совсем нуб с микротом, был инженер-программист до меня сказал что РК нас блочат и уволился, я в итоге пытаюсь разгрести