« Rev
@mikrotikclub   558
Fwd »


Moneron 🇷🇺
Когда к вифи не подключено ни одного клиента – интерфейс не running
Evgenii
ээээ
Evgenii
т.е. это нормально, что интерфейс флапает ?
Evgenii
и то правда
Evgenii
интерфейс лежит
Evgenii
а есть пруф что бы почитать зачем и почему так ?
Anonymous
ээээ
😷Драничек
Коллеги, такая задача: есть два офиса, соединены между собой через провайдров по L2 (каждый пров дает по два вилана, один - инет, другой - туннель), периодически туннель падает по причине того, что у провайдера на линии гасят электроэнергию. Т.е. инет есть на обоих концах, а туннеля нет. На базе стоит RB2011, в офисе Cisco 1700. В циске всего один интерфейс и она не поддерживает PPPoE на сабинтерфейсах, поэтому хочу поставить "временно" хап лайт. Он должен будет раздавать инет ~25 человек (провод), тянуть Voice VLAN и еще пару вланов -инет и L2 и одновременно GRE до базы в качестве резерва. Потянет ли или сразу железку посерьезнее ставить?
😷Драничек
WiFi там циской раздается на три этажа, вопрос не в беспроводном инете
🧙‍♂️
т.е. это нормально, что интерфейс флапает ?
сделай таймаут подольше чтобы оно не доставало
Evgenii
ну или можно написать
Evgenii
disable-running-check=yes
Anton
qsfp+ у Мт не планируется?
Юрий
а мониторинг очередей плох тем что там id постоянно меняется (в случае изменений)
это у микротика так реализован snmp, что в случае изменений меняется index в oid для очереди. решается либо 1) уменьшением времени срабатывания dll 2) после изменений вручную вынудить dll сработать 3) написать обертку, т.е. мониторить другой oid, который выдает нужные значения. Курить в сторону snmp run script.
🧙‍♂️
на самом деле вот товарищ сверху сказал правильно, не так часто его и трогают
🧙‍♂️
но просто да, полезно знать что оно "едет"
Юрий
вообще snmp run script хорошая вещь в плане хотелки
Юрий
вот например, snmp bgp раздел микротик уже более 5 лет никак не запилит
Юрий
а мне важно видеть когда bgp peer упал
Юрий
делаешь обертку и мониторишь статус bgp peer на микроте.
Artem
День добрый
Artem
Имеется rb2011 микротик, нужно пробросить rtsp в мир
Artem
Сталкивался кто?
Innokentiy
что-что нужно?
Artem
По tcp проталкиваются пакеты, а по udp нет:( 554 порт молчит как рыьа
Artem
Да dts nat делаю проброс 554 порт
Artem
Попробую
Artem
В фильтер рулс нужен на инпут правило на этот порт?
Innokentiy
а, rtsp
Innokentiy
мне показалось, rstp :)
Artem
Добавил правило в нат по юдп, кидаю пакет и он пролазит только по тсп
Artem
По юдп потнолям
Artem
Есть мысли почему udp не проталкивается?
Moneron 🇷🇺
Вы бы сразу экспорт делали на pastebin.com, тогда бы и мысли появились
Innokentiy
телепаты еще от праздников не отошли
Artem
Сорян, я самый рядовой обыватель, и в этих шаманских приемах не силен)
енот
> рядовой обыватель > Добавил правило в нат по юдп, кидаю пакет и он пролазит только по тсп > Mikrotik ???
Artem
Ну я рядовой обыватель с гуглом)
енот
а бухгалтера говорят что "не программисты чтобы в этом разбираться"
енот
они тогда кто, обезьяны?
Artem
Бухгалтера это боги которые зп насчитывают)
енот
зп у меня фиксированная и бухгалтера в лучшем случае тянут на сатиров
Maxim
Всем привет. Есть задачка, которая вроде бы решаема радиусом и несколькими пулами и простой настройкой фаервола.
Maxim
Суть крайне проста. Есть МТ с VPN серверами. Есть AD с функцией радиуса и несколько групп. Пользователи подключающиеся по VPN авторизуются через радиус. Нужно сделать так, чтобы пользователям из определённой группы выдавался адрес из определённого пула. Ну а дальше будет рулёжка на уровне фильтров.
Innokentiy
я бы сюда копал
Innokentiy
напритмер, в сторону framed-pool
Moneron 🇷🇺
Сорян, я самый рядовой обыватель, и в этих шаманских приемах не силен)
В CLI делаете /ip firewall nat export, вывод команды выкладываете на pastebin.com, ссылку сюда
Maxim
напритмер, в сторону framed-pool
радиус должен отдать имя пула, который МТ заменит в клиентском профиле и из него будет отдавать адрес... вроде как так, нужно тестить. Спасибо
Innokentiy
напишите плиз, если получится
Innokentiy
ну или если не получится - тоже напишите, в чем там загвоздка :)
Maxim
напишите плиз, если получится
ок, но не факт что сегодня)
Maxim
напишите плиз, если получится
Вообще говоря удалось. Добавил пул на МТ. Добавил атрибут framed-pool в политику, указал пул. Если пользователь входит в определённую группу - срабатывает политика и серверу отдаётся обратно пул из которого он выдаёт адрес клиенту.
Innokentiy
куль
Maxim
Спасибо за наводку. Завтра оформлю красиво на продакшене)
Artem
по поводу udp и проброса rtsp yf 554
Artem
как линк дать на пастбин правильно ?
Moneron 🇷🇺
https://pastebin.com/raw/tY7KnCwy
Artem
спасибо, мое сообщение бот схавал
Moneron 🇷🇺
1) У вас точно ether1 – это wan-интерфейс? 2) попробуйте заменить ин-интерфейс на дст-адрес (внешний ип) 3) когда порт после проброса не меняется – to-ports указывать не обязательно 4) ни один netmap не используется по назначению: меняйте на dst-nat.
Moneron 🇷🇺
спасибо, мое сообщение бот схавал
Потому что Вы меньше суток в группе
Artem
да езернет1 точно ван. остальное сейчас попробую
Artem
нетмапы для доступа изнутри сети к этим портам, или я не правильно понял эту штуку
Moneron 🇷🇺
Неправильно
Moneron 🇷🇺
Нетмап – для мапа сети в сеть, а не адреса в адрес. Для доступа по этим портам внутрь сети нужно А) ин-интерфейсы заменить на дст-адрес Б) загуглить и настроить hairpin nat (но лучше split dns)
Artem
возможно дело в рулсах ?
Moneron 🇷🇺
На правиле счётчик тикает?
Artem
не
Artem
ну на юдп по крайне мере
Artem
на тсп тикает
Moneron 🇷🇺
ну на юдп по крайне мере
Значит, не шлёте юдп-пакеты, подходящие под критерий
Artem
я через сайт который пакетами в порты кидается тестирую
Moneron 🇷🇺
Как правило, такие сайты кидаются tcp
Moneron 🇷🇺
Киньте линк сайта сюда. Бот выпилит, но я увижу
Artem
на сайт ?
Artem
я делал одно правило на 554 порт, по тсп пролазило, а когда менял на юдп то пакет не пролазил
Artem
и проброс на 80 порт пробрасывает с внешки, я на вебморду камеры попадаю
« Rev
@mikrotikclub   558
Fwd »