« Rev
@mikrotikclub   120
Fwd »


Moneron 🇷🇺
Я, честно, с трудом себе представляю ipv6 bgp fullview
🔥il’yaS
Посоветуйте По для IOS для управления микротик
Evgenii
Нашел очень интересную проблему с EOIP После очередного обновления микротика (в прошлом) в EOIP появились новые настройки (вкладка Loop Protect) Дело в том, что значения полей в этой вкладке не могут быть равны 00:00:00, у меня как раз такие значения и записались. Это приводило к лавинному забиванию канала мусором, полезного же трафика проходило все меньше и меньше, в итоге через Wan даже подключиться к микротику было практически невозможно.. на другом конце интернета был микротик с корректными настройками. Я очень долго искал причину, в итоге отказался от EOIP, но вот сейчас наконец нашел. Поставил на обоих концах значения по умолчинию и все заработало стабильно. При этом специально значение 00:00:00 сохранить нельзя.. а у меня было именно такое. Мораль, проверяйте новые дифолты после обновления. выгружайте экспортом настройки, смотрите какие из параметров появились в экспорте (те перестали быть дифолтными)
Evgenii
Видимо у микротика GUI и API имеют разные проверки на валидность.. не айс короче
Moneron 🇷🇺
Видимо у микротика GUI и API имеют разные проверки на валидность.. не айс короче
Вы уточните. Если действительно по апи можно выставить 0, то срочно пишите в МТ. Пусть пофиксят до выхода 6.39
Evgenii
Вы уточните. Если действительно по апи можно выставить 0, то срочно пишите в МТ. Пусть пофиксят до выхода 6.39
Думаю тут я глупость сказал, скорее проблема может возникать после обновления. Позже проверю
mitiya
Не хочу показаться назойливым, но по поводу приоритетов в очередях никаких идей?
Evgenii
Я займусь через пол часа ;)
Anonymous
Два ipoe прокинутых из одного места в другое могут вызвать кольцо?
Anonymous
В одном месте жирный инет, в другом месте два слабых. Но нужен ипое. Прокинуть два ипое через двух провайдеров в одну точку и поделить а манглами диапазоны адресов... чтобы часть ходила через один, а часть через другой.... боюсь кольцо выйдет
Oleg
Еще бы кто сказал, что в винбоксе адреса 6-й версии надо в квадратные скобки заключать... Пришлось читать доку 😀
Алексей
Спрошу и здесь, я на хайпер-ви 2012-м развернул CHR для ковыряния в дуде. Все стандартно как и для любой ВМ один сетевой адаптер прикрутил который на вирт коммутаторе, который в свою очередь смотрит в железный адаптер. Рядом в тот же виртсвитч смотрят еще два сервака на винде. В CHR айпишник указан явно, но дхцп все равно выдает на этот мак айпишник. Не пойму почему вообще выдается адрес по дхцп когда я его указал статично (статично заданный в тоже время активен), видимо из-за служб интеграции? Ведь сервакам дхцп не выдает адреса...
Дмитрий
Где dhcp расположен ?
Алексей
Где dhcp расположен ?
на 2011-м в той же сети куда смотрит физический адаптер на хайперви
Дмитрий
почтить таблицу ARP и удалить все выданные IP ребут обоих и проверить снова + предидущий вопрос так актуален.
Дмитрий
так же актуален
Evgenii
Два ipoe прокинутых из одного места в другое могут вызвать кольцо?
Кольца же вроде на L2 бывают, а тут L3.. я бы сказал что не могут и попробовал бы. Могу ошибаться..
Evgenii
Точно, в микротике на всех L2 интерфейсах сейчас есть вкладка Loop Protection, если в IPOE такого нет, скорее всего колец не может быть
Evgenii
У тебя у дочек таргеты одинаковые. Получается должна первая дочка отрабатывать (не зависимо от приоритета), а вторая нет. Если я не ошибаюсь конечно.. Там же вроде как в правилах фаервола, если первой правило срабатывает, то во второе трафик не идет.
Evgenii
смотри у тебя создается 3 "резервуара" для пакетов. 1 Родительская очередь, 2 - дочка1, 3 - дочка2
Evgenii
пакеты согласно фильтру идут в 1 резервуар, и оттуда забираются с определенной скоростью, при переполнении резервуара - выбрасываются.
Evgenii
затем пакеты перекладываются в дочку1. У дочки 1 нет дочек, соответственно они забираются из этой очереди со скоростью, которую ты задал и идут себе куда шли
Evgenii
размер эти резервуаров можно менять (буфер), если много оперативки и важно терять меньше пакетов, но latency может вырасти
Evgenii
Перекладывать пакеты из одной дочерней очереди в другую бессмысленно..
Evgenii
у них просто должен быть разный фильтр.. что бы пакеты миновали первую очередь и попадали во 2ю
Evgenii
В первой дочке packet-mark, внимательнее
Увидел, ну тогда надо маркировки смотреть, видимо получается пересечение очередей все равно, иначе они бы работали корректно
mitiya
дак почему же нужная очередь краснеет то тогда ?
Evgenii
дак почему же нужная очередь краснеет то тогда ?
Ну.. если предположить, что в нужную очередь попадают пакеты, которые не должны попадать, то до второй просто не доходят
mitiya
Я кстати не пойму как менять порядок у дочерних очередей, они не перемещаюся вроде .
mitiya
Ну.. если предположить, что в нужную очередь попадают пакеты, которые не должны попадать, то до второй просто не доходят
Это типа мой трафик с тестом скорости попадает в очередь с обнавлениями винды ?
mitiya
вроде как нет, я же проводил тест с микротиком ip которого точно нет в адрес листе
mitiya
по которому я маркирую
Moneron 🇷🇺
И маркировку показывайте
Vassiliy
Коллеги, доброго времени суток, подскажите пожалуйста у кого время есть, в вашем регионе можно такую плату купить? - MikroTik RB44Ge Если у кого есть, пожалуйста отзовитесь, очень нужна
mitiya
вот так маркирую add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=update.microsoft.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=download.microsoft.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=download.windowsupdate.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=wustat.windows.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=ntservicepack.microsoft.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=stats.microsoft.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=windowsupdate.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=mark-connection chain=forward comment=WinUpdMark connection-state=\ new dst-address-list=winUpdList new-connection-mark=winUpdCon \ passthrough=yes src-address-list=prntLocalAndGuest add action=mark-packet chain=forward connection-mark=winUpdCon \ new-packet-mark=winUpd-down passthrough=no
Vassiliy
Vassiliy
Нет в продаже, поэтому и спрашиваю у кого может в офлайновых магазинах есть
Evgenii
вот так маркирую add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=update.microsoft.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=download.microsoft.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=download.windowsupdate.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=wustat.windows.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=ntservicepack.microsoft.com dst-address=\ !127.0.0.1 dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=stats.microsoft.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=add-dst-to-address-list address-list=winUpdList chain=forward \ connection-state=new content=windowsupdate.com dst-address=!127.0.0.1 \ dst-address-list=!prntLocalAndGuest add action=mark-connection chain=forward comment=WinUpdMark connection-state=\ new dst-address-list=winUpdList new-connection-mark=winUpdCon \ passthrough=yes src-address-list=prntLocalAndGuest add action=mark-packet chain=forward connection-mark=winUpdCon \ new-packet-mark=winUpd-down passthrough=no
сохранил себе, попробую когда будет время
Evgenii
У меня еще есть решенная проблема, которая появилась после изменения дифолтных настроек: Раньше локальный бридж создавался с MTU 1500, сейчас же с пустым MTU и реальное MTU зависит от интерфейсов, входящих в bridge. Если в такой bridge (с пустым MTU) добавить EOIP интерфейс, то у пользователей сети перестанут открываться некоторые сайты. vk.com - 100%, другие сайты будут открываться крайне медленно и кусками. Обычные проблемы связанные с MTU. Стоит написать в бридже MTU = 1500, все как рукой снимает. Перепроверил, старые микротики реально имеют MTU 1500 на бридже, но уже давно дифолтный конфиг не включает эту настройку.
Evgenii
Если из bridge с пустым MTU вывести EOIP интерфейс, то проблема тоже исчезает
Evgenii
я укажу на всех своих бриджах и микротиках. Ну а вы смотрите сами)
Дмитрий
Почему именно ее ? Есть куча аналогов
Дмитрий
Для свитчинга или роутинга ? Карта нужна ?
Vassiliy
Для свитчинга или роутинга ? Карта нужна ?
Завтра узнаю, сообщу, это не мне, шеф что-то хочет сделать
Дмитрий
Ее смысл есть брать если свитч использовать в остальном любая подойдёт и причина снова в Фреймворке от производителя (так они на форуме своём ответили)
Konstantin
Подвернулся клиент. У него проблемы с инетом большие задержки страницы не грузятся. Задержки частые но не все время. Провайдер Ростелеком adsl. Есть подозрения что виновник модем. Дак вот клиент поставил условия чтоб я собрал статистику задержок к примеру за сутки до каких либо изменений и статистику после измений(замена модема). Внимание вопрос чем собрать? Склоняюсь с простенькому скрипту с записью в тестовый файл. Может есть готовые решения.
Konstantin
P.s. микроьик стоит после модема
Konstantin
У меня такие же мысли были но клиент упертый хочет так сказать документальное доказательство
Andrey
получите мин-сред-макс время ответа за период
Andrey
посадите нотариуса за монитор
Андрей
заряди пинги нескольких узлов на час со старым модемом, потом с новым, не?
и, да, пинги длинные 5000 запусти. там сраззу понятно будет, минут через 5-7 пойдут большие цифры
Andrey
это не шутки кстати, я как-то видел нотариально заверенный скриншот :)
Konstantin
😂
Андрей
У меня такие же мысли были но клиент упертый хочет так сказать документальное доказательство
а ты ему не говори, что заменил, просто тестируй. если будут изменений в лучшую сторону - тогда заморочишься со сбором статистики
Konstantin
Пока не знаю ответа на вопрос. Про всех.
Konstantin
Я так сказать готовлюсь к бою
Андрей
а, ну тогда мож просто кеш ИЕ скинуть)
Konstantin
а кто что посоветует марку модель adsl модем?
Andrey
ваще не заморачивался маркой-моделью. смотри, чтобы стандарт (Annex A/B/M и т.д.) совпадал с предыдущим модемом
Albert
Привет всем. У кого нибудь была такая проблема. После перезагрузки микротика при регистрации номера стал показывать белый ip вместо серого.
Albert
Где? В астере?
Albert
Микроте?
Андрей
у меня ns500 стоит, провайдер номера 8800 - мтс. обход ната врубить пришлось, иначе МТС отвечал не на натовый айпишник, а на айпи прямой. который в АТС установлен. врубили на атс обход ната, все норм. теперь у нас атс наружу смотрит под белым айпишником
« Rev
@mikrotikclub   120
Fwd »