Настройки для автоматической смены на MikroTik?
-
- Сообщения: 5
- Зарегистрирован: 15 сен 2022, 13:34
Настройки для автоматической смены на MikroTik?
Добрый день,
Опишу ситуацию: работаю в Районной больнице у нас интернет настроен через микротик, периодически раз в несколько дней наш провайдер (Ростелеком) блокирует мак адресс изз-за большого количества однвременных запросов и приходиться в ручную через терминал менять мак адресс.
Подскажите есть ли возможность как-то настроить microtik что бы автоматом раз в несколько дней он сам менял мак адресс, т.к. планирую уйти в отпуск и буду не в городе. (сильно не бейте только вступил в должность)
Опишу ситуацию: работаю в Районной больнице у нас интернет настроен через микротик, периодически раз в несколько дней наш провайдер (Ростелеком) блокирует мак адресс изз-за большого количества однвременных запросов и приходиться в ручную через терминал менять мак адресс.
Подскажите есть ли возможность как-то настроить microtik что бы автоматом раз в несколько дней он сам менял мак адресс, т.к. планирую уйти в отпуск и буду не в городе. (сильно не бейте только вступил в должность)
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройки для автоматической смены на MikroTik?
Здравствуйте.
А есть какие-то конкретные лимиты у РТК, при превышении которых он банит? Может, стоит просто ограничить пользователей этим параметром у себя, чтобы до РТК не доходило превышение? Хотя если смена МАК-адреса помогает - вообще непонятно, что это.
Автоматом раз в несколько дней, я так понимаю, не сильно полезно будет: если РТК заблокирует - больничка в худшем случае на несколько дней останется без Интернета. А как можно определить, что заблокировали? Пинг в Интернет, пинг шлюза провайдера?
Какой командой вы меняете МАК?
А есть какие-то конкретные лимиты у РТК, при превышении которых он банит? Может, стоит просто ограничить пользователей этим параметром у себя, чтобы до РТК не доходило превышение? Хотя если смена МАК-адреса помогает - вообще непонятно, что это.
Автоматом раз в несколько дней, я так понимаю, не сильно полезно будет: если РТК заблокирует - больничка в худшем случае на несколько дней останется без Интернета. А как можно определить, что заблокировали? Пинг в Интернет, пинг шлюза провайдера?
Какой командой вы меняете МАК?
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройки для автоматической смены на MikroTik?
Если решать проблему так, как вы до этого делали вручную - можно попробовать в Scheduler засунуть каждые 5-10 минут выполнять вот такой скрипт:
Ни одного из восьми пакетов пинга не вернулось - меняем мак на "00:22:44:" и в конце текущее время дописываем.
Код: Выделить всё
:local newmac ("00:22:44:".[/system clock get time])
:if ([ping 8.8.8.8 count=8] = 0) do={
/interface ethernet set ether1-RTK mac-address=$newmac
}
-
- Сообщения: 5
- Зарегистрирован: 15 сен 2022, 13:34
Re: Настройки для автоматической смены на MikroTik?
Про лимиты не знаю ответ от РТК звучит как "мы интернет вам предоставили, видим подключение, всего доброго" а ограничить никак не выйдет у нас одна сеть разделенная на доступ к ПроМед и интернет и при работе необходим постоянный доступ и большое количество запросов.Chupaka писал(а): ↑15 сен 2022, 14:19 Здравствуйте.
А есть какие-то конкретные лимиты у РТК, при превышении которых он банит? Может, стоит просто ограничить пользователей этим параметром у себя, чтобы до РТК не доходило превышение? Хотя если смена МАК-адреса помогает - вообще непонятно, что это.
Автоматом раз в несколько дней, я так понимаю, не сильно полезно будет: если РТК заблокирует - больничка в худшем случае на несколько дней останется без Интернета. А как можно определить, что заблокировали? Пинг в Интернет, пинг шлюза провайдера?
Какой командой вы меняете МАК?
В том то и дело что смена мак адреса мгновенно помогает (я вот и тешу надеждой что можно ли как-то сброс настроить с генератором последней цифры например)
-
- Сообщения: 5
- Зарегистрирован: 15 сен 2022, 13:34
Re: Настройки для автоматической смены на MikroTik?
А куда этот код вводить в терминал?Chupaka писал(а): ↑15 сен 2022, 14:24 Если решать проблему так, как вы до этого делали вручную - можно попробовать в Scheduler засунуть каждые 5-10 минут выполнять вот такой скрипт:Ни одного из восьми пакетов пинга не вернулось - меняем мак на "00:22:44:" и в конце текущее время дописываем.Код: Выделить всё
:local newmac ("00:22:44:".[/system clock get time]) :if ([ping 8.8.8.8 count=8] = 0) do={ /interface ethernet set ether1-RTK mac-address=$newmac }
Сброс делаю этой командой
[crbadm@MikroTik] > interface ethernet set eth_WAN mac-address=74:4D:28:40:83:42
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройки для автоматической смены на MikroTik?
Код: Выделить всё
/system scheduler
add name=change-mac-if-no-internet interval=5m on-event=":local newmac (\"74:4D:28:\".[/system clock get time])\r\
\n:if ([ping 8.8.8.8 count=8] = 0) do={\r\
\n\t/interface ethernet set eth_WAN mac-address=\$newmac\r\
\n}" policy=read,write,test start-date=sep/15/2022 start-time=18:02:57
-
- Сообщения: 5
- Зарегистрирован: 15 сен 2022, 13:34
Re: Настройки для автоматической смены на MikroTik?
Добрый день не совсем понимаю как ставить скриншот, правильно ли я понял, что я должен это прописать в Sheduler микротика?Chupaka писал(а): ↑15 сен 2022, 18:07Код: Выделить всё
/system scheduler add name=change-mac-if-no-internet interval=5m on-event=":local newmac (\"74:4D:28:\".[/system clock get time])\r\ \n:if ([ping 8.8.8.8 count=8] = 0) do={\r\ \n\t/interface ethernet set eth_WAN mac-address=\$newmac\r\ \n}" policy=read,write,test start-date=sep/15/2022 start-time=18:02:57
https://disk.yandex.ru/i/LlXsIshJKDkx_Q
-
- Сообщения: 562
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
Re: Настройки для автоматической смены на MikroTik?
1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
Дома: CCR2004 (7-ISP(GPON)белый IP)
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройки для автоматической смены на MikroTik?
То, что я сначала написал, надо в Scheduler. Потом вы спросили, что надо в Терминал вставить - и я привёл полную команду для создания Scheduler'а. А вы сделали ещё один уровень вложенности - и создали Scheduler для создания Scheduler
В общем, вот это - viewtopic.php?p=12343#p12343 - в Терминал, а потом уже можете отредактировать на свой вкус через WinBox
-
- Сообщения: 4065
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Настройки для автоматической смены на MikroTik?
А чё, так можно было?Sir_Prikol писал(а): ↑16 сен 2022, 09:34 3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
-
- Сообщения: 562
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
Re: Настройки для автоматической смены на MikroTik?
Ну человек конфу фаера не привёлА чё, так можно было?
Он может что угодно швырять в сторону РТ. А зная сам ростелек, особенно по разным регионам, у них может стоять какой-нить портсекурити на количество мультикаст пакетов, и стоит какой-нить bpdu guard...
Ростелековское железо настроено, по умолчанию, на хомяков. Чтоб нормально работало с юриками - надо м ними разговаривать
Дома: CCR2004 (7-ISP(GPON)белый IP)
-
- Сообщения: 5
- Зарегистрирован: 15 сен 2022, 13:34
Re: Настройки для автоматической смены на MikroTik?
Подскажите, а где это всё смотреть и настроить ибо я совсем новичокSir_Prikol писал(а): ↑16 сен 2022, 09:34 1. попросите РТ понизить время жизни ARP таблицы на порту в вашу сторону
2. запретите /ip neighbor в сторону РТ
3. отключите proxy-arp на интерфейсе в сторону РТ
Вы просто зафлуживаете порт толпой маков, которые у вас летят из сети, и из-за этого порт блокируетс на соединения с вашим основным маком
ОФФТОП
Спасибо за помощ, дело в том что я совсем нуб с микротом, был инженер-программист до меня сказал что РК нас блочат и уволился, я в итоге пытаюсь разгрести