Maxim
add action=accept chain=input comment="Allow ICMP" protocol=icmp
add action=accept chain=input dst-port=33434-33500 protocol=udp
add action=drop chain=input comment="defconf: drop all from WAN" in-interface-list=WANs log-prefix="Drop all in INPUT"
Maxim
добавил правило и всё заработало)
Alexander
день добрый ! ребят есть у кого опыт связки телеграмма и микротика?
Eugene
есь, в лс
Albert
День добрый. Сегодня решился по мак адресу с микротом соединиться, а он меня шлет лесом. Никто не сталкивался?
Moneron 🇷🇺
День добрый. Сегодня решился по мак адресу с микротом соединиться, а он меня шлет лесом. Никто не сталкивался?
Может, mac-server выключен?
Ахмет
Кто там говорил, что dhcp проверяет адреса при выдаче? Цитирую rfc:
DHCP must:
o Guarantee that any specific network address will not be in use by more than one DHCP client at a time,
Т.е, протокол гарантирует, что адрес, который уже кому-то ´выдан´, не будет ´выдан´ кому-то ещё. Нет ни слова о том, что детектятся статические адреса.
Дхцп проверяет выдал ли он адрес. Если вы адрес руками вбили дхцп проверять не станет. Или если адрес выдал другой дхцп
Ахмет
В Волгограде это говорилось, на тренинге. @xerzerz излагал
ildar
https://m.habrahabr.ru/post/327984/
Kirill
Дхцп проверяет выдал ли он адрес. Если вы адрес руками вбили дхцп проверять не станет. Или если адрес выдал другой дхцп
по rfc проверку проводит сам клиент. Ещё раз Сервер вообще может находиться вне брудкаст домена, и чисто физически нет у него возможности проверить это. а клиент может простым arp запросом проверить. И если проверка будет удачная то должен серверу сообщение DHCPDECLINE, на что сервер должкен предоставить новый ip адрес.
Anibius
Включен, еще с коробки.
Может вы ограничили интерфейсы, на которых возможно подключение?как вариант сменить порт(на роутере)в нейборс он появляется?что за ошибку пишет? Я не мог нетинсталом прошить hap light и не как не мог понять почему он его не видит:подключил в eth0(wan) - заработало
Anibius
День добрый. Сегодня решился по мак адресу с микротом соединиться, а он меня шлет лесом. Никто не сталкивался?
I get an error '(port 20561) timed out' when connecting to routers mac addressWindows (7/8) does not allow mac connection if file and print sharing is disabled.
Anibius
Включен, еще с коробки.
MAC-Winbox
Disable mac-winbox services,
/tool mac-server mac-winbox set [find] disabled=yes /tool mac-server mac-winbox print
Albert
Может вы ограничили интерфейсы, на которых возможно подключение?как вариант сменить порт(на роутере)в нейборс он появляется?что за ошибку пишет? Я не мог нетинсталом прошить hap light и не как не мог понять почему он его не видит:подключил в eth0(wan) - заработало
Ничего не ограничивал. All interface стоит. Приду ещё раз гляну.
Vassiliy
Доброй тяпницы коллеги!
Подскажите пожалуйста, lte usb свистки от zte, с Rb2011ui скрещивали? Работают ли они в принципе на ROS?
Алексей
Доброй тяпницы коллеги!
Подскажите пожалуйста, lte usb свистки от zte, с Rb2011ui скрещивали? Работают ли они в принципе на ROS?
на офсайте есть список совместимых свистков
Andrey
https://wiki.mikrotik.com/wiki/Supported_Hardware#4G_LTE_cards_and_modems
Andrey
а вот и он :)
Andrey
привет!
Vassiliy
Добавился на страницу консультантов, теперь звонят с прикольными вопросами 😉
Владимир
Это где это ты так?
Алексей
вперся
Алексей
:)
Andrey
https://mikrotik.com/consultants/europe/russia
Andrey
круто!
Andrey
Yuriy Kireev вижу там :)
Алексей
evgenii76
есть мысль использовать btest для тестирования по расписанию. Никто не собирал какую-нибудь конструкцию? он вроде не умеет запускаться с ключами...или проще iperf
Maxim
есть мысль использовать btest для тестирования по расписанию. Никто не собирал какую-нибудь конструкцию? он вроде не умеет запускаться с ключами...или проще iperf
как обсуждалось на тренинге, btest хорош только для обучения и демонстрации, в продакшне лучше не использовать
Владимир
как обсуждалось на тренинге, btest хорош только для обучения и демонстрации, в продакшне лучше не использовать
Смотря какой ширины канал. В пределах 10мбит вполне приемлимо
Владимир
Вся беда упирается в нагрузку проца самим бтестом
Maxim
Я и 25 раскачивал, но у меня ccr с обеих сторон. На чём то меньшем проц уходит в полку
amv
amv
Всех с пятницей )))
Павел
И тебя той же палкой ))
Павел
По тому же месту ))
Павел
Господа, подскажите, как будет правильно конфигурировать ipsec туннель? Одни пишут (в интернатах) создайте policy и peer, а другие пишут делать сначала IP-IP , а потом уже policy, peer и маршрутизацию настраивать через IP-IP
Moneron 🇷🇺
Не создавайте полиси и пиров. Просто при создании ипип тоннеля укажите ipsec secret с двух сторон
Павел
Это тоже пробовал, но если смотреть свойства полиси (которая создается автоматом) - нет галки туннель, т.е. в таком режиме шифруется вроде не весь пакет. Это опять же вычитал в интернетах.
Moneron 🇷🇺
Чушь
Moneron 🇷🇺
Прокладывается ипсек в транспортном режиме, внутри него летит уже ипип
Павел
А без ипип можно/правильно делать ипсек тоннель? По ощущениям, без ипип если делать через полиси и пир - удаленные smb ресурсы открываются быстрее.
Moneron 🇷🇺
Для прова это ESP траффик, а не ипип с ESP внутри
Moneron 🇷🇺
Можно, но я не люблю все эти безинтерфейсные ипсеки
Moneron 🇷🇺
MSS уменьшайте, да и всё
Павел
) вот и мне безинтерфейсный как то не айс ) как маршрутизацию в удаленную сеть указать, если интерфейса то нету )
Павел
Спасибо за совет! Попробую сегодня )
Павел
Кстати, до 6.39.1 кто нибудь обновлялся? ) что-то отзывы о ней не очень
Павел
Особенно по rb951g-2hnd
Moneron 🇷🇺
Я дома обновился. Как всё работало — так и работает
Moneron 🇷🇺
hEX r3 + hAP ac lite
Alexey
Павел
На форуме сегодня читал что после обновления часто затыкаются rb951-2hnd
Moneron 🇷🇺
Это домашняя связка
evgenii76
Кстати, до 6.39.1 кто нибудь обновлялся? ) что-то отзывы о ней не очень
уже 3 аппарата обновил-полет нормальный
Павел
У меня hex r3 + wap
Павел
Пока не обновлял
Вадим
обновил парк из 40 rb2011, ccr, hap ac - полет нормальный
Павел
уже 3 аппарата обновил-полет нормальный
У меня rb951-2hnd за тысячу км стоит, пока не обновлен ) чет как-то страшновато пока )
Вадим
У меня rb951-2hnd за тысячу км стоит, пока не обновлен ) чет как-то страшновато пока )
самая дальняя точка - ЕКБ у меня (сам в МСК)
Numufar
Ребят, всем привет. Подскажите пожалуйста по такой ситуации. За городом нужен нормальный интернет и большая зона покрытия wi-fi. Насчёт бесшовного wi-fi не проблема, капсманом настрою. А вот насчёт интернета - вариант только usb-свистки ставить. Заказчик хочет несколько штук поставить и объединить канал со всех свистков в один. Как правильно такое реализовать? Есть к микротику подключить usb-хаб, в котором например 5 свистков, он увидит их все 5? И можно будет между ними балансировку трафика настроить?
Вадим
есть четкий список совместимости на сайте тика
Dmitriy
А как вы ограничиваете интеннет для пользователей ? какими средсвами
Numufar
то есть вариант только по одному свистку на каждый микрот, и потом эти 5 каналов с микротов заводить в главный микрот и там ими рулить?
Владимир
то есть вариант только по одному свистку на каждый микрот, и потом эти 5 каналов с микротов заводить в главный микрот и там ими рулить?
У меня несколько свистков микрот видел. Главное Хаб с питанием, чтоб присадок по питанию небыло
Вадим
то есть вариант только по одному свистку на каждый микрот, и потом эти 5 каналов с микротов заводить в главный микрот и там ими рулить?
боюсь что у вас задержки будут космические при такой конструкции
evgenii76
У меня rb951-2hnd за тысячу км стоит, пока не обновлен ) чет как-то страшновато пока )
их как раз и обновлял. все ок
Numufar
Ну, а какие ещё есть варианты в таком случае?
Numufar
боюсь что у вас задержки будут космические при такой конструкции
Вадим
капсман и локальный трафик с точек заворачивать на прикрученные к ним свистки - это самый простой вариант. Воткнуть по центру систему (на никсах) облепить свистками, к ней уже привязать тики
Numufar
Maksim (InCorp)
Стоит ли заморачиваться с поднятием vpn сервера на MT или лучше отдельный сервер под это выделить?
Maxim
Vassiliy
Обновил на 39.1 - Rb1100 ah-x2 + cAP 5 шт + Rb951Ui2hnd 5 шт.
Полет нормальный
Moneron 🇷🇺
Где-то в соседнем чате было обсуждение, что после 6.39 получили бутлуп, помог только нетинсталл