Evgeniy
когда параметр dns доходит до 90-98 в течении 5-10 секунд держится и на внешку пинги падают
Evgeniy
подскажите отчего так происходит ?
Evgeniy
Evgeniy
Evgeniy
после отпускает чуток
Evgeniy
каждые 3-4 минуты такое наблюдается
Pavel
А трафик на портах какой?
Evgeniy
под сотку
Evgeniy
но это фигня , в рабочее время он по 500 мбит гоняет
Evgeniy
началось внезапно, без каких-либо предварительных работ по настройке
Evgeniy
Evgeniy
Evgeniy
разобрался
Evgeniy
почему так
Evgeniy
через torch глянул, на DNS приходит много пакетов и в этот момент ложит вссе
Evgeniy
да
vsevolod
Такой вопрос тут периодически всплывает )
Evgeniy
из серии, знал, но забыл
Artem
ребтя подскажиет что не так делаю, добавляю в фв правило /ip firewall filter add chain=input action=drop in-interface=l2tp-out1 dst-port=80 но рожа со внехи все равно доступна
Artem
что не так делаю ?
SancheZ
SancheZ
сразу же дает "connection refused". А с дропом, долгая загрузка которая не приводит к результату
SancheZ
А так же меньше загрузка на железку
SancheZ
Поправьте если я не прав, я не професионал
SancheZ
Спасибо, учту
SancheZ
Просто на курсе говорили обратное, вот я и поверил
SancheZ
ну ясно что не посылается, клиент видит ведь потерю, и запрашивает недостающие пакеты опять, и обработки дропов будет больше со стороны железки, чем если просто отправит refused
SancheZ
Укажите пожалуйста на мой пробел в этой степени...
SancheZ
рука лицо. Спасибо х2 =)
Дмитрий
Ребят. Всем доброго утра. Есть кто тут?
Дмитрий
Можете подсказать. у меня провайдер ростелеком. Дает блок IP адресов. нужно повесить 2 ip адреса на бридж интерфейс. Делаю, с одного ip адреса виден интернет, с другого - нет. Вроде бы и маршруты прописывал, и все. никак не хочет..Уже и на разные интерфейсы вешал, тогда вообще инет отваливался.. как правильно сделать?
Сергей
по мойму будет работать по 1му наименьшему ip
Master
наименьшей маске
Master
для работы в инет с двумя внешними ip нужна реализация балансировки или резервирования канала
Master
если я правильно понял задачу
Сергей
ага
Сергей
https://habrahabr.ru/post/313342/
Сергей
принцип тот же как там
Дмитрий
Спасибо огромное! :) пока почитаю, вечером попробую
Master
:)
Moneron 🇷🇺
Можете подсказать. у меня провайдер ростелеком. Дает блок IP адресов. нужно повесить 2 ip адреса на бридж интерфейс. Делаю, с одного ip адреса виден интернет, с другого - нет. Вроде бы и маршруты прописывал, и все. никак не хочет..Уже и на разные интерфейсы вешал, тогда вообще инет отваливался.. как правильно сделать?
Антон похожую задачу в чат выкладывал. У РТ включена арп-инспекция? Если да, то потребуется некоторое количество хитрых телодвижений, типа маршрута с явно указанным Pref. source и включенным check-gateway=arp
Дмитрий
кажется отключена была..
Anonymous
есть один микротик, на нём три интерфейса включено:
eth1 - интернет
eth2 - 10.10/16, 10.20/16
eth3 - 10.30/16
сейчас юзеры с eth3 отлично маршрутизируются в интернет. но мне надо их ещё и в 10.20/16 маршрутизировать. как бы это сделать?
Moneron 🇷🇺
Вы серьёзно используете /16 сетки и несколько адресаций в канале? Бэд дизайн, батенька. Для локальной маршрутизации никаких дополнительных телодвижений делать не требуется. Если Вы фаерволом всё не зафаерволили – всё должно ходить.
Anonymous
я для примера указал /16. несколько сетей в канале нужны чтобы одну подсеть изолировать от пользователей с eth3, а другую разрешить. дизайн может и плохой, но иного решения текущей задачи я не вижу, поэтому приходится отталкиваться от того, что есть
Moneron 🇷🇺
Anonymous
а фаерволлом вроде ничего не закрыто - я разве что явно задавал правило для ната в нужную подсеть: ip firewall nat add action=masquerade chain=srcnat dst-address=10.20.0.0/16 out-interface=ether2
Moneron 🇷🇺
А зачем вам натить локалки? О_о
Anonymous
ну вроде без этого не работало
Moneron 🇷🇺
Натить, тем более маскарадом, есть смысл только в сторону провайдера и только с динамическим ип-адресом
Anonymous
сейчас уточню, конечно
FD
Приветствую, подскажите есть ли в микротике встроенный инструмент сканера портов ???
Albert
Moneron 🇷🇺
Приветствую, подскажите есть ли в микротике встроенный инструмент сканера портов ???
Насколько мне известно, нет
Anonymous
сейчас уточню, конечно
ну короче не работает. что с фаерволлом, что без. я конечно некорректно настроил фаерволл скорее всего, но пока не понимаю, где именно косяк
Moneron 🇷🇺
export на pastebin.com и пример конфигурации одной из рабочих станций
Владимир
чем?
Владимир
а разве бридж нельзя выбрать?
FD
не понял
Владимир
ему что конкретно надо, кто трафик гоняет? я не понял видимо вопроса до конца
FD
мне нужен был обычный сканер портов, по типу nmap
Moneron 🇷🇺
Уже ответил выше, такого функционала нет.
Anonymous
коллеги,в тике можно как то посмотреть сколько через определённый интерфейс прошло трафика ?
vsevolod
Anonymous
Moneron 🇷🇺
Складывайте в файлик, если после рестата нужно. Вы хотите пробег БУ-шного микротика посчитать?))
Moneron 🇷🇺
Имеется в виду, что они существуют только до рестарта. После — 0
Anonymous
Складывайте в файлик, если после рестата нужно. Вы хотите пробег БУ-шного микротика посчитать?))
хочу посмотреть сколько в месяц на wan интерфейсе трафика проходит,например
Moneron 🇷🇺
Если были перезагрузки и не используете нетфлоу — тогда страдать. Иначе — смотреть статистику нетфлоу.
Moneron 🇷🇺
А ещё замечательный лоу-кост вариант — запросить выгрузку у провайдера. У них эти данные 100% есть. У одного жёлто-полосатого провайдера это можно сделать прямо в личном кабинете (по-крайней мере, раньше можно было, давно не проверял).