« Rev
@mikrotikclub   534
Fwd »


Сергей
использование ключей защитит от возможности подбора пароля, но роутер все равно будет тратить ресурсы отвечая злоумышленникам
NIKOLYA
советую те функции, которые есть в раве первоначально использовать в нем, а не файерволе, гораздо меньше кушает цп и работает до файервола
NIKOLYA
ну извините)) рав файервол, да, но работает раньше фильтра и потребляет меньше цп
NIKOLYA
серавно роутеру нужно все это отработать а если вылавил наглеца, добавил в лист и дропаешь ему вообще навсегда весь трафик и забыл
NIKOLYA
и роскомнадзор дропаешь) что бы рутрекер открывался)
Виталий
Доброе сегодня Роутер rb3011, по USB подключен упс APC. Есть пара скриптов, которые включают/выключают правила NAT в зависимости от наличия 220 на ИБП. Одна беда - при пропадании 220в роутер вешается с надписью rebooting, и завести его можно либо подав 220 на ИБП, либо выдернув USB и перезагрузив
Виталий
Пробовал по факту питание брать от одного ибп, а USB подключать к другому. Питающий упс всегда с 220, а подключенный по юсб отключаю от розетки - так же зависает
Виталий
Сталкивался ли кто? У меня остались предположения: 1. Проблема "дохлый USB на routerboard" классическая, USB хаб с блоком питания возможно решит проблему, нет сейчас под рукой проверить 2. Брак железный 3. Глюк софта
Виталий
/system ups add min-runtime=52w name=ups1 offline-time=52w port=usbhid1
Виталий
реально ничего интересного в экспорте
Виталий
ну что сказать... косяпорю как могу
Denis
Есть. У мт небольшое потребление. Практически любой 1000-чник сможет удержать. А при пиковой нагрузке 3500-чник вполне сможет. Особенно если они будут смарт.
Innokentiy
52 недели?
Denis
Да
Innokentiy
там собственное потребление упсы выжрет эту батарею раньше, кмк
Виталий
Ну что тут скажешь, косячу как могу...
Denis
там собственное потребление упсы выжрет эту батарею раньше, кмк
У всех смартов под это отдельные батареи. Хотя сколько они продержат - неизвестно.
😷Драничек
😷Драничек
Думаю, симметра выдержит
Виталий
Все, разобрался. Всего 2 параметра, и я исполнил. Хвалю себя.
Denis
И не только она. Я видел бесперебойник, который 3фазы и 40киловатт держит 2 часа.
Innokentiy
ну вот не факт, что там обратно пропорциональная зависимость
Denis
Фишка смартов, особенно дорогих в регулировке этой нагрузки и неоднократном преобразовании тока
Denis
При том, что 40 киловатт мощности. Шкаф управления на складе он держал 2,5 месяца.
Innokentiy
то есть не факт, что 40 ватт он будет держать 2000 часов
Innokentiy
но я физику и химию в школе плохо учил, готов услышать обратное
Innokentiy
я умножил одно и разделил другое на 1000
Innokentiy
если нужен год - можно еще на 4 умножить/разделить
Innokentiy
10 ватт
Denis
Меньше киловатта держал 2,5 месяца и у него было 88 процентов. Со сколько начал я не знаю.
😷Драничек
Ещё бы ДГУшку для 3011 подключить.
Innokentiy
что ж у вас случилось, что упса должна была 2.5 месяца жить на батареях?..
Maksim (InCorp)
Всем привет. Есть проблема с IPSec, писал в саппорт - молчат уже 1,5 недели. Есть два провайдера 1 и 2. 2й резервный, туда ходят только через мангл. На 2-м настроен IPSec. Иногда при переподключении 2го провайдера трафик перестаёт ходить в туннель, IPSeс поднят, "рестарт" IPSec'а не помогает. Помогает ребут микрота или отключение 1го провайдера.
Maxim
Всем привет. Столкнулся с тем что через PPPoE не заводится рекурсивная маршрутизация. Кто-то ещё встречался с подобным?
Maxim
LeXX
Всем привет. Столкнулся с тем что через PPPoE не заводится рекурсивная маршрутизация. Кто-то ещё встречался с подобным?
Хм. У меня замечательно через pppoe работает. 4 исходящих pppoe замечательно заворачиваются куда надо
LeXX
Кстати, попробуй на вкладке rules правила реализовать
Maxim
Сначала рекурсивная маршрутизация
Maxim
vsevolod
тогда, скорее всего, дело в scope и target scope. Можете скрин сделать с основным маршрутом?
vsevolod
ну или scope там где 8.8.4.4 сделайте 20 и таргет скоуп в маршруте тоже 20
Bulakhovskiy
ipsec грузит cpu на 90% .. норм? :\
😷Драничек
Смотря на какой железке
vsevolod
хапка на мегабитах 12 в 100% ))
Bulakhovskiy
Смотря на какой железке
951G доходит до 60-70
Bulakhovskiy
hAp lite 90
Bulakhovskiy
шифра 128
😷Драничек
Нормально, я полагаю. У меня несколько хаплайтов так же груятся. По одному туннел на каждом
Bulakhovskiy
ок\
Bulakhovskiy
а то я стал переживать =)
Bulakhovskiy
и не могуть понять почему server binding не получается активировать на соединение.
ℳℛ
ipsec грузит cpu на 90% .. норм? :\
Используйте hEX. Стоит копейки, а умеет аппаратное шифрование айписек. В Вики расписано неплохо теперь
Bulakhovskiy
Используйте hEX. Стоит копейки, а умеет аппаратное шифрование айписек. В Вики расписано неплохо теперь
И опять же. В голове стоит 951. Чем он хужей хекс?) Да и вот потупил на 90.. и перестал. Сча 1-5%
ℳℛ
Чем хужей? Тем, что не поддерживает аппаратное шифрование IPSEC :)
ℳℛ
Следующая после хекса модель - 1100. Затем CCRы
Bulakhovskiy
Буду знать.
ℳℛ
Ща у 951 загрузка 1-5% потому что ничего не льется по ipsec. А если польется 20 мегабит, будет опять 100%
Dmitrii
Tools=>Profile смотрели?
Dmitrii
у 951 нет аппаратного шифрования, и 20 мегабит со 100% это прям нормально
ℳℛ
Ну человек же сказал, что ipsec грузит на 90%. Откуда то он ведь это узнал :)
ℳℛ
Думаю оттуда :)
Dmitrii
или методом тыка :)
Bulakhovskiy
От туда)
ℳℛ
Раньше сложнее было. Пока не появилось вменяемой статьи про ipsec и аппаратное шифрование на Вики. Сейчас расписано все. Какие приколы, какие протоколы, какие порты использовать даже... Про старые ccr оказалось критично..
ℳℛ
Сейчас если мелкий филиал и нужна приличная скорость с главным офисом использую только Хекс. Плюс отдельные точки, если нужен wifi. По деньгам абсолютно оправдано. Очень мощный. Памяти много оперативной. В общем, универсальное решение.
Bulakhovskiy
Линк на модель можете дать?
ℳℛ
https://mikrotik.com/product/RB750Gr3
Bulakhovskiy
880mhz 256ram oO
Bulakhovskiy
И есть hex Poe но не с такими характеристиками. Хоть и рое на все порты лан
Bulakhovskiy
3k рублей. Ориентировочно
Bulakhovskiy
https://mikrotik.com/product/RB750Gr3
А вафли какие кушаете вместе с хекс?
« Rev
@mikrotikclub   534
Fwd »