Moneron 🇷🇺
Зависит от количества RAM
Сергей
Зависит от количества RAM
То есть забивает оперативную память? По количеству свободной памяти можно судить о загруженности?
Moneron 🇷🇺
Нет, количество свободной памяти на МТ — не показатель, она может забиваться разными процессами
Moneron 🇷🇺
/ip dns cache print count-only
Вот эта команда поможет вам судить о загруженности кэша
Сергей
Спасибо
Semyon
Господа, а есть способ получать с микротика нетфлоу с реальными мак адресами?
Innokentiy
это как?
Semyon
Это когда вместо 00:00 - реальный алрес.
Сергей
Переформулируй вопрос
Innokentiy
можете показать скриншот, где вам нетфлоу выдает нереальный адрес?
Dim-soft
подскажите, как правильно мониторить каналы ? развернут OSPF и пинги ходят всегда. как понять, что на каком то канале линк есть, а трафик не ходит ?
Moneron 🇷🇺
Оспф сам поймёт, если трафик перестал ходить. Но со стандартными таймерами это 40 секунд. Для ускорения можете использовать BFD.
🧙♂️
Dim-soft
Оспф сам поймёт, если трафик перестал ходить. Но со стандартными таймерами это 40 секунд. Для ускорения можете использовать BFD.
задача от обратного. у меня в пятницу провайдер на 1 сек положил оптику и быстро поднял, в результате перестал работать один VLAN для связи между офисами. OSPF отработал и трафик "прозрачно для пользователей" пошел через ip-ip канал через интерет. НО я это случайно осознал только сейчас - заявка подана через 2 дня после начала аварии. Хотелось бы получать сигнал, что с прямыми линками что то не так. Пока думаю повесить дополнительные /32 адреса из неиспользуемой подсети и с dude проверять доступность. Может есть более прямые способы ?
Moneron 🇷🇺
Можете мониторить количество оспф-соседей. Стало меньше – аларм.
🧙♂️
Если гре - кипалайв включите
Dim-soft
Можете мониторить количество оспф-соседей. Стало меньше – аларм.
их можно по snmp посмотреть ?
Moneron 🇷🇺
Не уверен. Но скриптом точно можно
Dim-soft
Как костыль думал l2tp и скрипт на падение
Dim-soft
после заявки через 23 минуты все починили, но я думаю правильно было бы если бы я осознал проблему еще в пятницу
Dim-soft
Или костыль пару vrrp между микротиками и сигналить при пропадании соседа
Moneron 🇷🇺
Вот вррп, кстати, вполне интересное решение. И его я бы назвал наименее костыльным. Интерфейс можно и по снмп дёргать
ALEX
Привет всем! Есть ли тут AС настройки микротика? Надо конфиг существующий залить и внести небольшие изменения. Оплачу.. Rb2011uias
Artu
Приветствую, не совсем понятно что вы написали
Moneron 🇷🇺
Привет всем! Есть ли тут AС настройки микротика? Надо конфиг существующий залить и внести небольшие изменения. Оплачу.. Rb2011uias
Асы есть. Это тренеры. Но есть и просто люди, которые могут/умеют/практикуют.
Semyon
можете показать скриншот, где вам нетфлоу выдает нереальный адрес?
Flow 2
[Duration: 6.060000000 seconds (switched)]
Packets: 3997
Octets: 5956225
InputInt: 0
OutputInt: 2
SrcAddr: 10.30.0.1
DstAddr:
Protocol: TCP (6)
IP ToS: 0x00
SrcPort: 64874 (64874)
DstPort: 50366 (50366)
NextHop:
DstMask: 0
SrcMask: 0
TCP Flags: 0x12
Destination Mac Address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Post Source Mac Address: Routerbo_66:56:53 (d4:ca:6d:66:56:53)
Innokentiy
насколько я понимаю, вы снимали лог с коллектора, который поддерживает flexible netflow
Innokentiy
не уверен, что мт умеет в него
Innokentiy
менять на циску или отказаться от идет смотреть маки
Innokentiy
нетфлоу изначально ориентирован на L3
V
народ! подскажите почему при подключении к микротику через VPN я не могу получить SMB доступ к диску микротика и к шарам локалки за микротиком??? отключаю все правила в фаервале микрота но ничего не меняется значит дело не в фаерволе?
V
при этом веб морда микротка открывается спокойно и веб морда локальной машины тоже работает
Владимир
при этом веб морда микротка открывается спокойно и веб морда локальной машины тоже работает
У меня такое было когда косяк в мту был. Принтера не цеплялись... На веб Морду принтеров не пускало... Хотя рдп и пинги ходили отлично
V
странно это всё т.к я щас раскурил маны с подобной проблемой народ отключает фаервол на микроте и получает доступ к шарам а у меня ничё не меняется
Innokentiy
мту проверьте
V
а где его смотреть?
V
/interface pptp-server server> print
enabled: yes
max-mtu: 1450
max-mru: 1450
mrru: disabled
authentication: mschap1,mschap2
keepalive-timeout: 30
default-profile: default-encryption
Innokentiy
нене, между хостами попробуйте пингать пакетами по 1500
Innokentiy
как я понимаю, маленькие пинги пингаются
VD
народ! подскажите почему при подключении к микротику через VPN я не могу получить SMB доступ к диску микротика и к шарам локалки за микротиком??? отключаю все правила в фаервале микрота но ничего не меняется значит дело не в фаерволе?
Ещё как вариант включить proxy-arp на интерфейсе (бридже) который в локалку смотрит
V
https://i.paste.pics/340bf4d385167534f1e3a5e5aa8abb58.png
V
там стоит local-roxy-arp поменять на просто proxy-arp?
V
кстати нижнее соединение это тоже VPN но там SMB работает а самое верхнее проблемное
Anton
Я на всякий случай продублирую. Действительно, очень важно
Anton
Всем привет! Очень нужна помощь/совет/комментарий.
Кратко: есть двухэтажный дом, установлено видеонаблюдение, сделан капитальный ремонт, т.е. вариант с прокладкой новых трасс сразу отметается.
Требуется: "бесшовный" вайфай (весь дом + часть улицы); добавить две камеры на улице + ip-вызывную панель; под вопросом - разделить траффик видео, домофона и пользовательский (vlan).
Решение: CAPsMAN, Powerbox в гараже для подключение доп. камер и домофона (PoE (?)), hEX в качестве головного устройства для маршрутизации и разруливания вланов; RB260GSP для подключения cAP-ов.
Схема:
Anton
Anton
Пояснения: интернет приходит в gpon-роутер Ростелекома, меня его на мк лютый геморрой, поэтому пока решено сделать его мостом в хап-мини; железо подобрано под минимальный бюджет, но пока неизвестно, как поведет себя; хомячковая сеть для примера, реально будет другая.
Anton
Вопросы: стоит ли делить на вланы, будет ли профит (реального опыта с ними пока нет)? Организация железа и сети - может я где накосячил?
Moneron 🇷🇺
Вопросы: стоит ли делить на вланы, будет ли профит (реального опыта с ними пока нет)? Организация железа и сети - может я где накосячил?
Видео яб точно в отдельную сеть унёс. Это не обязательно влан, просто интерфейс с другой адресацией
Anton
Я, видимо, не понимаю до конца назначение вланов (
Anton
Если у кого-то есть материал, где доступно об этом написано , буду признателен
Anton
Это я в курсе)
Anton
Виртуальная сеть
Anton
Спасибо!
😷Драничек
Кстати о вланах. МТ умеет native vlan?
Innokentiy
нет, конечно, что вы
😷Драничек
А если без сарказма?
Innokentiy
native vlan = обыкновенные кадры без метки
😷Драничек
Так как его затолкать на интерфейс с кучей тегированного трафика?
Innokentiy
я бы переформулировал, возможность кадров определенного виртуального широковещательного домена ходить без метки
Innokentiy
потому что после того, как кадр получен и соотнесен с виртуальным широковещательным доменом (в народе - VLAN), меток у него уже никаких нет
Innokentiy
если дальше кадр надо скоммутировать в другой транк, метка навешивается заново
Innokentiy
(возможно, добитово совпадающая с той, которую только что срезали)
😷Драничек
Имеем порт, на котором у нас несколько вланов, как обозначить один из них нативным?
Innokentiy
не тут ли?
Innokentiy
😷Драничек
А без свит-чипа?
Innokentiy
тогда плодите интерфейсы и кучу влан-сабов к ним
Innokentiy
и в бриджи загоняйте сабы
Innokentiy
а железный порт у вас будет нативным
Innokentiy
но свитчить вланы на железке без свитччипа попахивает бэддизайном
Moneron 🇷🇺
Там – это где? В какой железке?