Anton
И в этом случае будут сбрасываться все соединения, в которых грузятся данные с этих доменов
Anton
В общем это действительно похоже на длину строки, но и такой вариант меня устраивает, ибо работает)
Anton
^.+[a-zA-Z0-9-]+(\x04qwer\x05local|\x04qwer).*$
Artem
Всем привет. Подскажите как лучше решить вопрос по 2 провайдерам в одном девайсе, 1 провайдер дает маленькую скорость и покупается ради стат ип, чтобы извне лезть, втрой это йота, через зиксель, потому как окна далеко и проще чем антенну тянуть для модема, поставили зиксель кинетик и настроили на нем инет. Эта йота для скорости. Нужно чтобы все сидели наружу через йоту, а первый пров подключался только в случае падения йоты. Ну и внутри сети есть виланы.
Artem
То есть чтобы не грузить первого провайдера трафиком. Чтобы он был всегда максимально свободен
Konstantin
Добрый всем день. Столкнулись с проблемой:
два провайдера, конфиг настроен по этой вики https://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing
Если с компа, который входит в любой из двух адресных листов описанных в вики пинговать сам микротик, то пингов нет,
веб интерфейс и винбокс открвается, а пингов - нет. Фаервол - пустой. Если смотреть пакет сниффером, то видно что ответ
от микротика улетает во внешний интерфейс. Если убрать этот хост из адресного листа - пинг появляется.
Казалось бы - не хватает маршрута в маркированных таблицах, но почему перестаёт работать только пинг ?
Andrey
Nikolai
То есть чтобы не грузить первого провайдера трафиком. Чтобы он был всегда максимально свободен
Почитайте здесь: https://m.habrahabr.ru/post/244385/
Обратите внимание на ".
конфигурация: failover с более глубоким анализом канала"
Vassiliy
То есть чтобы не грузить первого провайдера трафиком. Чтобы он был всегда максимально свободен
Поищите еще на сайте мума саму презентацию Алексея Чудина, интересно и не сложно
https://youtu.be/W2b4RzDCC1Y
Evgenii
вот интересно, а как будет работать балансировка каналов, при ipv6 ?
Сергей
вот интересно, а как будет работать балансировка каналов, при ipv6 ?
А что должно (может)помешать???
Evgenii
ну типа 2 провайдера каждый даёт тебе PD, комп получает IP от каждого провайдера
Evgenii
как комп поймёт, что провайдер 1 отвалился и надо ходить только по 1 ip ?
Сергей
Всё то же самое что в IP4
Сергей
Комп , как правило, не знает о балансиовке , о несиметричных маршрутах итп... ему должно быть всё равно
🧙♂️
как комп поймёт, что провайдер 1 отвалился и надо ходить только по 1 ip ?
мне кажца тут много "зависит от", вплоть до поведения конкретной ОС
🧙♂️
там с мультихомингом можно наверное мозг сломать
evgenii76
https://www.youtube.com/watch?v=KkeO-xO3_dQ&list=PLVxaI3iD653BJ9vGb7U03au7JpR4wM-kY&index=8
evgenii76
с 6-50 смотреть
🧙♂️
с 6-50 смотреть
ну весь вопрос в том как конкретно будут выбрано из под чего мы пойдем, и сделаем ли попытки со след адресов в случае если с первого адреса например в инет не получилось. Тут уже наверн конкретный стек конкретной ОС надо курить
🧙♂️
чисто позиционно то всё просто, ну 2 аеспи, ну 2 адреса, ничо такого))
NIKOLYA
Друзья, вопрос ... в ченджлоге есть
capsman - use "adaptive-noise-immunity" value from CAP local configuration;
в упор не могу понять как это работает.
изначально локально нужно включить эту функцию на точке, а потом вязать к капсману?
Илья
А что это за модель такая кто пробовал?
Илья
https://technopoint.ru/product/daaebf4cf4803330/marsrutizator-mikrotik-rb941-2nd-tc-sale/characteristics/
Denis
Hap light tower edition
Dmitrii
кто-нибудь вкручивал x86 на обычный сервер с USB?
Damir
Коллеги, доброго времени суток. Подскажите как быть, строю openVPN сеть между Microtik RB951G-2HnD и Ubuntu Server 16.04! Вроде все ок, но скорость по тунелю вообще минимальная, мерил iperf и scp копированием большого файла. Куда посмотреть, есть ли возможность что-то подкрутить?
Dmitrii
есть внятная дока? любой linux-like загрузчик на флешку и вкоряченный ISO не работает - говорит давай CDROM
Zhyhanov
Zhyhanov
И какой загрузчик ?
Dmitrii
Эм, ось ros 6.41.1
Usb пробовал делать разными программами, которые загрузочные образы на флешку пишут
Dmitrii
Сервачок супермикро
Damir
Коллеги, доброго времени суток. Подскажите как быть, строю openVPN сеть между Microtik RB951G-2HnD и Ubuntu Server 16.04! Вроде все ок, но скорость по тунелю вообще минимальная, мерил iperf и scp копированием большого файла. Куда посмотреть, есть ли возможность что-то подкрутить?
Damir
И еще вопрос, что я такого мог сделать, чтоб так нагрузить проц? http://joxi.ru/5md4dJ5Tv7Bp5m
Moneron 🇷🇺
Damir
Не, только вчера поднял его, а нагрузка уже пару дней
Dmitrii
Смотрите system profile
Damir
Блин
Damir
DNS
Zhyhanov
Эм, ось ros 6.41.1
Usb пробовал делать разными программами, которые загрузочные образы на флешку пишут
увы такое на флеш на записывал
Damir
а чего ему не нра!
Dmitrii
От внешнего доступа
Damir
Ну вроде помогло, надо по хорошему все прикрыть из вне.
Dmitrii
Ну вроде помогло, надо по хорошему все прикрыть из вне.
Если оно было открыто - проверяйте что ещё открыто:)
Damir
Если оно было открыто - проверяйте что ещё открыто:)
Я открывал все пока отстраивал OpenVPN, щас вернул все дефолтные правила и они начали резать трафик, в том числе и ДНС. А есть мануал по Firewall я так понимаю принцип не много отличается от стандартных в BSD или Linux &
Damir
Нагрузка снизилась. http://joxi.ru/12MEWqlH4NJjO2
Mitek
Приветствую, был у меня tp-link. К ним есть прога на андроид, прога может определять подключенных к сети, телевизор, или смартфон, или планшет, или ещё какое устройство. Могла идентифицировать многие устройства. Есть ли что то подобное для mikrotik?
Moneron 🇷🇺
Tik-app. И смотрите, что хотите. У МТ задачи немного другие.
Mitek
Там видно, но не информативно
Dim-soft
подскажите уже стоит переходить на 6.41.1 ?
Moneron 🇷🇺
Нет, лучше подождать .2
Anonymous
Ребят помощь нужна, на 1 интерфейсе провайдер висит (dhcp клиент) , и в день по нескольку раз отключается инет на 5-10 минут,на 1 wan интерфейсе при этом получает какой то левый ip
Anonymous
Anonymous
вот что в логе при этом,дебаг включён,что это может быть ? пров говорит что это не от нас
Moneron 🇷🇺
У прова кто-то левый дхцп раздаёт. Звоните в техпод, пусть ищут.
Anonymous
теперь это каждые 10 минут происходит
Anonymous
пров говорит это не мы
Moneron 🇷🇺
Не они, а какой-то бешеный хомяк, перепутавший лан и ван-порты на шмылинке
Moneron 🇷🇺
Пусть ищут по маку
Anonymous
спасибо,попробую донести до них
Anonymous
Этим америкосам пока обьяснишь ))
Anonymous
просто что интересно,с их д-линком (прова) - такой проблемы не возникает, именно на тике так
vsevolod
Провайдер долго будет искать, самостоятельно завалиться на роутер и изничтожить!!! 😆
Moneron 🇷🇺
Хороший, кстати, вариант
Алексей
микротик ком похоже опять лёг...
Алексей
ищу chr из серии 6.40.x
Алексей
ни у кого случайно не лежит:?
Anton
у меня норм
den
по левому DHCP
чисто теретически разве нельзя по маку фильтровать?
тоест запрос от клиента он шировещательный
но ответ с DHCP вроде как нет. и там есть конеретный мак клиента и мак сервака...
Gena
Добрый день, может кто подскажет как правильно выставить приоритет для трафика что бы минимизировать latency
⏮️ Andrey ⏭️
Добрый день, подскажите как правильно сделать. В компании разделение на 3 группы: 1) разрешены все сайты 2) разрешены все кроме соц сетей 3) запрещено все, кроме нескольких сайтов. На керио это все реализовано. Думаю как сделать аналогию на микротике. Сильно прошу не пинать, т.к. только начал углубленное изучение микротика
Gena
посмотреть в керио и сделать по аналогии, но так на вскидку маркрировка проходящего трафика по офисам (сетям), далее уже на основании тега резать трафик или нет
⏮️ Andrey ⏭️