У мт есть vrrp и openflow. Раскуривайте, пользуйтесь
Опенфлоу это сферический конь в вакууме. Зачем Вы вводите человека в заблуждение?
FoxPDLL
FoxPDLL
отличные железки на доступ
Акститесь! Христом Богом прошу. Даже не вздумайте это пользовать на аксессе. Попробуйте ради эксмеримента на 24ех портовой железяке половине абонентов отдать по своему мультикаст потоку ну в мизер в 4мбс. Или Хотя бы разграничить видимость клиентов друг другом. Не говоря уже о куинку динамических вланах и тд и тп.
Дмитрий
Приехали. https://rublacklist.net/25873/ то о чем так долго говорили свершилось.
Конечно для запрета инфы не политкорректной ;) все остальное фуфел про причины )
Дмитрий
Доброй ночи друзья решил поделится
Дмитрий
Недавно была проблема с Poe чипом на PoweBox и переписка с сервисом и Микротиком подтвердила замену ... если бы не одно НО
Дмитрий
Дмитрий
Симуляция ситуации в сервисе вообще ни как не выявило проблему
Дмитрий
Напомню - отваливалось питание на портах и посеянный ребут wap'ов
Дмитрий
Кроме 5го порта - 1,4w на всех других не больше 0.6w причину блоки питания менял
Дмитрий
Вообще то там местечко странноватой я бы даже сказал гиблое SSD 2 шт спалились меньше чем за неделю - завтра произведу замеры электричества и вопрос по наводкам - могут ли сильные магнитные наводки такое сотворить ? Радиация может быть или бог знает что ещё
Moneron 🇷🇺
Может, действительно какие-то наводки?..
Anonymous
У меня есть точка в Камышине... Я там каждый год стабильно меняю всё оборудование.... Зевс проклял это место и вся комутационка дохнет от удара молнии... Так что может быть всё что угодно.... Стабильно раз в год... В апреле..... И юпсы... И стабилизаторы ставил.. И фильтры.... Бесполезно... И сеть перекоадывал...... Вот только к "бабке" не ходил)
Anonymous
Почему именно в апреле - тоже хз
Anonymous
Может трансформатор Тэслы включает кто над точкой... Хз
Anonymous
Не... Дни вот каждый раз разные
Sergey
Грозка стоит?
Алексей
Электрическая сеть вообще в принципе с настоящим заземлением интересно там у вас...
Anonymous
Самая правдоподобная версия это учения у местных вояк.... Может какую антенну включают... Хз
Andrey
может тает-мокнет-коротит что-то на ЛВС?
Anonymous
Да там вся ЛВС два пачкорда по 4 метра... К тонкому клиенту и принтеру... Остальное по воздуху
Anonymous
Потом прибавились 5 камер и регистратор
Глеб
может там канал на тойже частоте мощный
Anonymous
Охоту на ведьм оставил два года назад. Тупо держу в резерве rb750gl и свич...
Anonymous
Горит... Они меняют... Я приезжаю и меняю на 951ый... 750ый опять в резерв)))))
Anonymous
Насчёт мощного сигнала.... Мысль... Может пипецки мощный вайфай наводица на антенну и сжигать микрот?
Anonymous
Железка просто окирпичивается... Лампа питания горит и всё... Не пищит... Линки не поднимаются... Нэтирсталлом не шьётся
Алексей
Если железку на какой нибудь стенд в хорошем СЦ отправить, чтобы точно сказали что сгорело именно, тогда будет проще понимать что происходит.
Anonymous
Апрель близко)))) попробую
Tymur
Апрель близко)))) попробую
А в текущей конфигурации нет возможности удалённо сливать с них логи или писать их на внешнюю usb флеш? Может перед "смертью" причина и проскочит)
Anonymous
Можно попробовать сливать полный дебаг лог на дюд)
Tymur
С середины марта начать)
Tymur
Недавно была проблема с Poe чипом на PoweBox и переписка с сервисом и Микротиком подтвердила замену ... если бы не одно НО
Доброго утра! А не дадите больше подробностей по вашей проблеме и её решению? Просто сам планирую от 2й версии PowerBoxa запитать два Wap. Питать сам бокс хочу тоже по poe, наружной витой парой, длинной до 60 метров, а от него до точек обычной по метров 50 к каждой. Заранее спасибо)
Алексей
Добрый день, вот такой момент, прошу совета: за роутером есть сервак на нем ресурс по 85 порту надо вещать наружу, локлаьная сеть в которой находится сервак естественно за натом, как правильно зафорардить пакеты так чтобы роутер не обрабатывал трафик идущий на ресурс, чтобы требуемый ресурс сам обрабатывал кого пускать на себя а кого нет. Я так понимаю раз уж за натом то в любом случае надо открыть нужный порт наружу, а дальше нужно форвард сделать получается так, чтобы приходящий трафик на ресурс виделся не как от роутера.
Алексей
я просто запутался что-то :)
Tymur
У вас на сервере какая-то программа со своей авторизацией или вы на нём хотите firewall использовать ещё? В любом случае - маршрутизатор IP адрес источника входящего снаружи трафика не изменит и вы сможете по нему фильтровать, авторизовать ил что-там вам ещё необходимо
Алексей
да программа сама может регулировать доступ к себе по айпишникам, просто не хотелось бы нагружать роутер не нужной нагрузкой
Алексей
на данный момент отправителем пакетов на программу является роутер
Алексей
его айпи там светится
Алексей
не пойму просто правило форварда будет ли правильно отрабатывать если требуемый ресурс за натом
Tymur
У вас правило значит неправильное, потому как отправителем маршрутизатор при обычном нате наружу быть не может
Tymur
Ну, в смысле, внутрь сети он адреса менять не должен
Алексей
chain=dstnat action=dst-nat to-addresses=192.168.1.250 to-ports=85 protocol=tcp
in-interface=!sfp1 dst-port=85 log=no log-prefix=""
Tymur
А про нагрузку - обычный входящий forward на микротик создаст минимальную нагрузку
Алексей
что в этом пробросе не правильно?
Алексей
добавил вот еще правило
Алексей
chain=forward action=accept protocol=tcp dst-address=192.168.1.250 dst-port=85 log=no log-prefix="
Алексей
в файервол
Tymur
А у вас там запрещающее всё правило есть? Правило nat выглядит правильно.
Алексей
зпрещающее в нате?
Tymur
Если запрещающего нет, то accept в общем то не нужен. А на сервере, вы чем мониторили входящий трафик?
Tymur
В фильтрах
Алексей
нет не делал, просто подк аждое правило явно указывал кому можно кому нет...
FoxPDLL
не пойму просто правило форварда будет ли правильно отрабатывать если требуемый ресурс за натом
У вас пакет скачет через два правила. Через дстнат а потом через маскарад. Исключите его из маскарада. Вы вероятно включили маскарад на все
Tymur
Действительно - у вас правила маскарада на внутренний интерфейс не стоит?
FoxPDLL
Да стоит. 100р на гору
Алексей
ну да уж маскарад стоит в нем указано на все интерфейсы кроме того в который воткнут провод на провайдера
Archi
Добрый день! Может кто сталкивался, есть MT 260GS, при попытке зайти на него через винбокс в КоннектТу прописывается http://< адрес микрота>, и открывается соответственно веб страница с адресом микрота, что это такое?
Глеб
It is powered by an operating system designed specifically for MikroTik Switch products - SwOS.
Глеб
https://routerboard.com/RB260GS
Дмитрий
Доброго утра! А не дадите больше подробностей по вашей проблеме и её решению? Просто сам планирую от 2й версии PowerBoxa запитать два Wap. Питать сам бокс хочу тоже по poe, наружной витой парой, длинной до 60 метров, а от него до точек обычной по метров 50 к каждой. Заранее спасибо)
2й PowerBox неплохой, сразу как коммутационные ящик, крепится на din рейку, пока причину не нашёл, а от наводок думаю страховаться так:
1) LC фильтр с ферритовым сердечником;
2) Если нет реле перенапряжения - логично установить (есть и под 1 розетку)
3) защемление - не везде оно есть и в некоторых местах без него - главное к трубам не подключаться ибо соседи бывают фазу на неё вешают )
4) ! UTP/FTP на концах поставить ферритовые кольца и несколько витков витой пары, сам сигнал глушить не должен но наводки все погасит (последнее не пробовал ещё)
Про аномалии. Там неподалёку стоит база с400, Москву охраняет )), ещё НИИ по магнитному оружию, практически на одной линии, но не думаю что это они и замеры не чем произвести.
Eugene
Защемление ))) 👍
Дмитрий
Да ) заземление > на клаве рядом <
Алексей
ну вообще это точное определение, защемление активности мозга у людей которые манипулируют с заземлением
kyysu
"... Там неподалёку стоит база с400, Москву охраняет )), ещё НИИ по магнитному оружию, практически на одной линии, но не думаю что это они ..." - 😊😊😊
Albert
Всем привет. Есть вопрос. Есть 5 роутеров объединенные тунелями. Почему почему не ходит пинг из терминала микротика? Packets sniffer показывает что пакет приходит и уходит в динамический шлюз по умолчанию(
kyysu
ping идет напрямую или через микрот
kyysu
другой
Алексей
Albert
Пинг идёт через через туннель, через провайдера
Алексей
А внутри туннелей пинги ходят, из конца в конец?
kyysu
Надо смотреть ...
Алексей
Ну методом исключения обычно траблшуть, последовательно по цепочке 😊
kyysu
route, firewall смотрите
Eugene
Скажите, в rb2011uias-2hnd-in есть бипер?
Eugene
Выходит есть)
Алексей
В 2hnd-uias точно есть.
Ахмет
Есть
Eugene
