Anonymous
не прокатило (
Anonymous
я уже голову сломал,что ему ещё нужно
Dmitry
The next step is to create a file called client2 in the ccddirectory. This file should contain the line:
iroute 192.168.4.0 255.255.255.0
Dmitry
Вот это надо, на сервере овпн
Dmitry
В смысле вашу сеть туда прописать. Взято тут: https://openvpn.net/index.php/open-source/documentation/howto.html#scope
Anonymous
В смысле вашу сеть туда прописать. Взято тут: https://openvpn.net/index.php/open-source/documentation/howto.html#scope
спасибо тебе дружище ! получилось
Evgenii
а кто, что слышал про 2.5G / 5G BASE-T в микротике ?
vsl
Здравствуйте, подскажите, пожалуйста, новичку, как съэмулировать мак адрес? Провайдер Акадо по маку привязывает свои роутеры помойные..Правильно ли я понял, что в винбокс никак, а только командная строка? Почему-то не получается
vsl
Vladyslav
мне кажется вместо О нужно 0 писать
Vladyslav
то есть мне кажется там О написано в маке
Alex
😁
Vladyslav
ну, это уже второй вопрос)
vsl
Аа надо все прописывать, там уйма адресов)
Master
Вечер добрый, коллеги.
Есть вопрос: имеется RB750G r3 (ROS6.41), нужно настроить CAPsMAN для управления четырьмя wAP. Но в пакетах есть только wireless но нет пкета wireless-2 . Где копать? Спасибо.
Denis
Его больше нет. В 6.37.4 (вроде) их объединили
Nikolai
Просто устанавливайте wireless. Появится пункт меню Capsman
Master
Хм... на вики вот что пишут:
CAPsMAN v2 is NOT compatible with current CAPsMAN v1 (CAPsMAN v1 CAP devices will not be able to connect to CAPsMAN v2 and CAPsMAN v2 CAP devices will not be able to connect to CAPsMAN v1). It means that both CAPsMAN and CAP devices should have wireless-cm2 package enabled/installed in order to make CAPsMAN v2 system to work.
If you want to try out the CAPsMAN v2 upgrade all the CAPs and the CAPsMAN to latest RouterOS version and enable/install wireless-cm2 package.
Master
Ну если объеденили, тогда гуд... Спасибо.
Moneron 🇷🇺
Ну если объеденили, тогда гуд... Спасибо.
What's new in 6.37 (2016-Sep-23 08:20):
--- IMPORTANT! WIRELESS PACKAGE CHANGES:
There will be only one "wireless" package starting from RouterOS v6.37.
Andrey
Всем привет.
Народ, есть два мт с белыми ip, какой лучше замутить впн для site to site, надо L3
Master
What's new in 6.37 (2016-Sep-23 08:20):
--- IMPORTANT! WIRELESS PACKAGE CHANGES:
There will be only one "wireless" package starting from RouterOS v6.37.
Да, спасибо, ребята уже просветили. Не всегда удается проследить за всеми обновлениями, к сожалению, так же как и вики на сайте.
Dmitry
🧙♂️
Я тут уведомление при логине запилил, вдруг кому полезно будет:
https://github.com/alseg/Mikrotik-UserLoginAlert
Master
Спасибо, посмотрим
Striker
Привет, кто онлайн.
Кто работал со скриптами. На Hex модели есть кнопка mode. как запилить на нее действие? или как-то с ней можно работать?
Андрей
Товарищи, Добрый день. кто-нибудь netflow прикручивал к микроту?
Innokentiy
я прикручивал ничего необычного не было
Андрей
я прикручивал ничего необычного не было
я netflow поставил, порты открыл. листенер запустил для проверки, порты слушаются, если на них приходят данные, в листенере появляется информация об этом.
на микротике начал настраивать. все инструкции какие в интернете нашел, там поле адрес - одно. у меня прошивка 6.40,там src и dst.
Андрей
если я все верно понял, то мне собственно только dst необходим. все сделал, порт 9996 установил, все гут. только данные на сервак не приходят
Андрей
о, пришли данные. мистика, мать ее.....
Innokentiy
вот что дебаг по юзерпику волшебный делает
Андрей
он данные не "налету" принимает чтоли?
Master
Там есть настройка времени сборки данных
Master
Перед отпоавкой
Innokentiy
а что за коллектор используете, кстати?
Master
Отправкой
Андрей
а что за коллектор используете, кстати?
msnsgeengine netflow analyser. а что альтернативы есть?
Master
NetFlow Analyzer но он платный
Innokentiy
конечно, есть
Master
Да
Master
:) а как у вас он работает ?
Master
Active Flow Timeout кажется
Андрей
:) а как у вас он работает ?
я пока сам не понимаю как оно работает. сделал так, как было по инструкции в интернете. в вопрос не углублялся. просто в гугле ввел поиск и нажал на первую ссылку. пока все работает, как в инструкции.
ну и для меня слово таймаут значит несколько иное значение, чем окончание сбора информации до отправки.
Master
Его можно применить в разных ситуациях, я про таймаут
Master
Он собирает инфу по интерфейсам ровно минуту( по умолчанию) а потом передает пакет на сервер
Master
Вот хорошая статья: http://wiki.merionet.ru/seti/8/vse-pro-trafik-s-netflow-na-mikrotik/
Master
ок
Master
Я ошибся про таймаут
Master
Командой active-flow-timeout - можно настроить максимальное время жизни потока, по умолчанию это 30 минут.
Андрей
ок
я правильно понял, что на микротике src-address необходим для того чтобы смотреть за трафиком с определенного ip?
у меня как бы пока домена нет, хотелось бы, чтобы на графике по хостам показывало статистику. по всем локальным хостам.
Master
да
Master
не забудьте про фаервол
Master
если смотрите не из локалки
vsl
Товарищи, а на хап ац лайт по дефолту на сколько мощность стоит? Там вроде технически передатчик на максимум 25-300mW значит до 25dbi, да?
Андрей
если смотрите не из локалки
из ллокалки смотрю. в качестве src адреса указал адрес микротика.... думал, что оно так работает.... видимо нет?
Master
Срц можно неуказывать, нуэно правильно таргет настроить
Skrandy
Сергей
добрый день. Подскажите, как настроить перенаправление на внешний прокси обращения по определённым адресам?
Evgenii
Rate limiting can be performed in two ways:
discard all packets that exceed rate limit – rate limiting (dropper or shaper) (100% rate limiter when queue-size=0)
delay packets that exceed specific rate limit in queue and transmit its when it is possible – rate equalizing (scheduler) ''(100% rate equalizing when queue-size=unlimited)
Evgenii
а что из этого используется в очередях по умолчанию ?
Evgenii
что то не помню
Oleksandr
Добрый день,
Подскажите пожауйлста по подбору роутера для временной работы.
Есть компания с 2-я офисами, которые находятся рядом (10 минут хотьбы).
Сейчас в качестве роутеров используються 2 Fortigate (80CM и 90D).
Роутеры покрыты подпиской (разширеная гарантия), если оборудование выходит из строя - в течении 30 дней заменяется на актуальную модель по RMA.
Но ждать 30 дней без роутера - не есть хорошо.
Релиши на случай ЧП купить Микротик, настроить и если что - оперативно заменить вышедший из строя роутер.
В офисе №1: 33 пользователя, работают только с браузером и скайпом. Внутренних ресурсов, файл шары, VPN туннелей и тд нету.
В офисе №2: 27 пользователей, работают с браузером, скайпом, и с 1С-сервером (через ВПН). Внутерненние ресурсы - файл сервер (всего на 30 Гб), Есть 1 L2TP/ IPSec туннель от роутера к 1С серверу (по туннелю по сути идет передача мелких файлов на локальный файловый сервер и печать на сетевые принтера.
Хотел бы спросить вашего совета - какую модель Микротика имеет смысл покупать под временную работу (на случай ЧП) до 1 месяца, чтобы он мог обеспечить работу в описанных выше условиях?
Pavel
Hex gr3
Oleksandr
Неловкий вопрос от новичка в Микротиках - предложеная модель Hex Gr3 подойдет из практики, или в теории?
Pavel
Innokentiy
десять минут _хотьбы_?
Oleksandr
Бывает....
Innokentiy
(ок, заткнулся)
🧙♂️
Есть симпл очереди в4 + симпл очереди в6 - у каждой из них свой родитель, как они будут дербанить интерфейс в таком случае?
🧙♂️
будет ли в6 учитывать то что там по в4 уже например загрузка какая то есть, или наоборот?
Виталий
Всем привет
Есть ли на МТ возможность настроить tftp таким образом, чтобы он выдавал образы на загрузку в зависимости от MAC запросившей железки?
Artur
да