« Rev
@mikrotikclub   159
Fwd »


Evgenii
забейте. Сделайте PPC очереди на всех и никто никого обижать не будет
Evgenii
Evgenii
да
Moneron 🇷🇺
Ну как не будут, если все 150+ ломанутся в 20-мбитный канал, то у всех будет одинаково хреновый интернет.
Evgenii
Ну как не будут, если все 150+ ломанутся в 20-мбитный канал, то у всех будет одинаково хреновый интернет.
они не одновременно качают все равно.. плюс качают с локальной сети
Evgenii
если у вас 10ка, то достаточно 1му скачать, он отдаст остальным по локалке
Evgenii
эта фича не отключается
Evgenii
ну если вы не ломаете всякими костылями конечно систему....
Evgenii
это сделано что бы не нужны были WSUS )
Evgenii
99% пользователей все равно использовали Wsus просто ради экономии трафика.. не накатиывали обновления как положено, сначало на тестовый стенд, потом на прод... объемы должны быть огромны для таких махинаций..
Ахмет
Я уже десяток в очередь закинул - не помогает, находят другие серверы и качают с них
Ребята а разве там не p2p? уверен что видел в 10 настройку - раздавать обновления другим юзерам. Поправьте если не прав.
Maxim
Задача не благодарная.... В принципе можно зайти на bgp.he.net и по поиску Microsoft найти их AS со всеми подсетями... но там много
Сделал. Выгрузил все сети, закинул в адрес лист, промаркировал - не пошло. Посмотрел в своём списке. Есть адрес 40.77.226.181 а он ни разу не microsoft.com http://bgp.he.net/ip/40.77.226.181
Oleg
Oleg
а если вообще этот домен взять?
Maxim
в правиле использовать content?
Алексей
в правиле использовать content?
если победишь, выложи решение с хештегом :)
Oleg
в список адресов вставить имя домена
Evgenii
в правиле использовать content?
нет!!! content работает только с http, так как нужно разбирать пакеты. Используйте поле адрес или адрес лист
Maxim
в список адресов вставить имя домена
не, он разрешает именно microsoft.com в несколько айпишников
Evgenii
эти ребята обновления по http тянут
пофиг, разбор http все равно на порядок затратнее.
Maxim
пофиг, разбор http все равно на порядок затратнее.
о затратах сейчас речь не идёт. CCR курильщика заставляем работать)))
Evgenii
о затратах сейчас речь не идёт. CCR курильщика заставляем работать)))
нет смысла разбирать пакеты, что бы ограничить обмен трафиком с доменом.
Evgenii
а если вообще этот домен взять?
в правиле домен подставить в поле dst или src адрес (в зависимости от направления)
Oleg
Вообще как это красиво сделать было в презе с Мума миланского
Evgenii
речь шла об этом домене же. Я не понимаю уже кто о чем говорит)
Maxim
речь шла об этом домене же. Я не понимаю уже кто о чем говорит)
таких адресов очень много, и прикрывая один - остальные лезут на другой. Был бы один адрес - никто бы и не спрашивал наверное.
Evgenii
https://wiki.mikrotik.com/wiki/Sync_Address_List_with_DNS_Cache возможно можно написать скрипт, который будет брать все DNS имена из кэша, соответствующие определенному регулярному выражению. Я бы в эту сторону копал. Во первых полезность скрипта будет гораздо выше, так как можно будет не только обновления MS искать.. во вторых меньше ресурсов уйдет и можно будет блокировать HTTPS
Evgenii
dns-запросы не обрабатываются на MT
а если сделать пересылку через MT? я правда не уверен, что он сможет пересылать специфичные dns запросы... Кроме A записей
Evgenii
Ну в целом, если вы уверены, что обновления ходят в открытом виде и можности не жалко, то L7 разбор вариант)
Evgenii
Можно же только инициализацию соединений ловить, маркировать канал и внутри уже не фильровать, а просто применять действие для каждого пакета...
Evgenii
http://bgp.he.net/AS8075#_prefixes А если все префиксы их автономной системы добавить в черный список?)
Evgenii
ограничивайте скорость на всю их сеть и все.. если вам апдейты не нужны, врят ли вам еще что то нужно
Evgenii
хотя там может быть azure...
Evgenii
а в азуре сайты левые... блин
Anonymous
Anonymous
Кто что посоветует?
Evgenii
Кто что посоветует?
5ghz )) что еще можно посоветовать
Evgenii
Если клиент и точка доступа микротик, можно выйти за диапазон 2.4 ггц, но это не очень законно
Anonymous
СПС
Дмитрий
Здравствуйте ребят! подскажите пожалуйста, есть MikroTik Hex Lite, есть 4G модем от мегафона, возможно ли его подключить через USB Hub? дело в том, что такое ощущение будто микротик его не тянет по питанию и соединение обрывается переодически, при том уровень сигнала - хороший. Увидит ли микротик через юсб хаб 4г модем?
Evgenii
Поищите в истории чата
mitiya
Не подскажете еще один момент. Вот такая ситуация. Я обьедеил тут 2 сети(l2) , и в одной убрал ипишники которые там были. Но хочу подстраховаться и к примеру если кто-то захочет подрубится к принтеру по старому ip , то натнуть его на новый. Казалось бы 1 такой ip - одно правило dstnat. Но что-то не идут пинги . Хотя пакеты на правиле считаются. add action=netmap chain=dstnat dst-address=192.168.89.231 to-addresses=192.168.10.222
Andrey
думаю, что dstnat в пару ещё srcnat нужен
mitiya
за тем что ip то таких нет вообще, но мало ли где на каком компе остался принтер прописаный на старый ip
Maxim
т.е. из сети 192.168.10.0/24 человек может отправить запрос на принтер 192.168.89.231? А маршрут в эту сеть есть?
mitiya
нет. и сети такой тоже нет вообще.
Maxim
ну а как тогда роутеру туда доставить пакет? заменить dst-address? можно, но на что менять?
Denis
Если модем потребляет прилично (например м150-2 от мегафона), то может быть критично питание на усб порт у мт
mitiya
на 192.168.10.222
Maxim
add action=netmap chain=dstnat dst-address=192.168.89.231 to-addresses=192.168.10.222
это правило отрабатывает на роутере, который является шлюзом по-умолчанию в сети 192.168.10.0/24?
mitiya
да
Maxim
Мне кажется что принтер, отвечая на пакет не шлёт его обратно на шлюз т.к. он видит отправителя в своей сети и отправляет его юникастом. А тут уже вопрос в ARP.
Алексей
нет. и сети такой тоже нет вообще.
так ты второй айпишник на локальный интерфейс микротика повесь из той старой сети и сделай его шлюзом в принтере, чтобы принтер знал куда отвечать, как вариант...
mitiya
так то он и так бы должен знать куда отвечать. разве нет? Нат то перебивате адрес назначения, поидея на принтер должен приходить пакет с источником из 10.0/24 и назначением 10.222 . Или я что-то уже путаю?
Maxim
так то он и так бы должен знать куда отвечать. разве нет? Нат то перебивате адрес назначения, поидея на принтер должен приходить пакет с источником из 10.0/24 и назначением 10.222 . Или я что-то уже путаю?
правильно, но вот принтер сам живёт внутри этой сети, и отвечать будет именно юникастом этому хосту. Дальше уже вопрос, дойдёт ли этот ответ до хоста, который отправлял запрос.
Maxim
И представьте себя на месте хоста, вы отправили запрос на 192.168.89.231, а ответ приходит от 192.168.10.22.
Maxim
Я б испугался :)
mitiya
ну так-то да )
Pavel
Всем привет и с Днем Космонавтики!!! Вопрос следующего характера: у нас ряд клиентов на удаленном доступе через модемы операторов (не имеет значения). Все работает исправно, но...!!! Когда клиент забывает пополнить счет, ему приходится при пополнении перезагружать устройство руками. Watchdog настроен, но видимо у него есть ограничение по попыткам восстановления соединения. Подскажите, есть какое-то решение, чтобы Микротик при появлении интернета сам работал. Все микротики либо 951, либо hAP AC Lite.
Pavel
Спасибо заранее
Владимир
Не совсем понял... и зачем вачдог? 0_о
Владимир
Сурово))))))
Владимир
и какие модемы? юсб свистки?
Владимир
если юсб свистки, написать скрипт, который будет юсб резет повер делать. вачдог это слишком сурово
Pavel
Да, юсб свистки
Pavel
Хм, подскажите где почитать про это?
Владимир
Хм, подскажите где почитать про это?
уже ищу... натыкался на готовое решение где-то... не найду - напишем своё
Pavel
Или готовый скрипт есть? Я не программист к сожалению и вообще не знаю, как скрипт писать. Помогите люди добрые)
« Rev
@mikrotikclub   159
Fwd »