спасибо!

Ура, получилось

Без указания интерфейсов

заработало и так

странно, почему до этого не запускался

всем спасибо!

Нет, работает только так!

В случае, если внешний адрес динамический, то работает и так

блин что за шляпа(( с винды по л2тп+ипсек подключаюсь к тику, а с андроида нет, притом ипсек то поднимается

блин что за шляпа(( с винды по л2тп+ипсек подключаюсь к тику, а с андроида нет, притом ипсек то поднимается

Андроид по мобильной сети? Или вайфай?

Андроид по мобильной сети? Или вайфай?

неважно, и так и так не подключается

А вот и да

блин что за шляпа(( с винды по л2тп+ипсек подключаюсь к тику, а с андроида нет, притом ипсек то поднимается

Ну он точно работает.

Аут-интерфейс внутренний должен быть. Бридж или езернет, на котором висит 10.0.0.0/24 сеть

в таком случае надо еще правило для проброса с аут-интерфейса делать, а если указать дст/срц адреса в данном случае без указания интерфейса то должно и снаружи и изнутри работать ведь, разве нет?

Да, забыл сказать, что дст-нат должен быть не по ин-интерфейсу, а по дст-адресу

ip firewall connection tracking set enabled=no

это обязательно в safe mode делать

add а потом move на 0

add с параметром place-before=0

да, точно. искал insert и не нашёл )

господа, копирую по сети большой файл, микротик 951 раз в несколько гигабайт перезагружается. кондеры по питанию посмотреть или ситуация тяжелее?

Доброго времяя суток. Подскажите пожалуйста, что лучше выбрать/взять CCR1016-12G / RB1100AHx4 / CCR1036-12g-4S

Смотря для чего.

господа, копирую по сети большой файл, микротик 951 раз в несколько гигабайт перезагружается. кондеры по питанию посмотреть или ситуация тяжелее?

начни с блока питания

начни с блока питания

блок поменял уже

блок поменял уже

можно вскрыть посмотеть, что на плате творится. Можно просто отдельно поставить и посмотеть, что с ним происходит

Смотря для чего.

Как основной маршрутизатор в центральном офисе. Подключение 7 филиалов, по 2 VPN на каждый. Терминалка, перенаправление папок, принте сервера... Просто сейчас стоит 951 и там 90-100% CPU уже, после подключения последних 2х филиалов, а на подходе еще 2.

Как основной маршрутизатор в центральном офисе. Подключение 7 филиалов, по 2 VPN на каждый. Терминалка, перенаправление папок, принте сервера... Просто сейчас стоит 951 и там 90-100% CPU уже, после подключения последних 2х филиалов, а на подходе еще 2.

CCR любой

Как основной маршрутизатор в центральном офисе. Подключение 7 филиалов, по 2 VPN на каждый. Терминалка, перенаправление папок, принте сервера... Просто сейчас стоит 951 и там 90-100% CPU уже, после подключения последних 2х филиалов, а на подходе еще 2.

Не столь важно, что там ходит, как то, сколько и как.

Как основной маршрутизатор в центральном офисе. Подключение 7 филиалов, по 2 VPN на каждый. Терминалка, перенаправление папок, принте сервера... Просто сейчас стоит 951 и там 90-100% CPU уже, после подключения последних 2х филиалов, а на подходе еще 2.

Покажите профайлер по CPU

Вы говорили что VPN, какая нагрузка на каналы и по все видимости у вас фрагментация происходит, покажите есть ли у вас в манге правила mss

Откуда взялось предположение о фрагментации?

Вы говорили что VPN, какая нагрузка на каналы и по все видимости у вас фрагментация происходит, покажите есть ли у вас в манге правила mss

MSS нету

MSS нету

какой тип VPN у вас?

l2tp судя по скрину

l2tp

l2tp

MTU уменьшайте до 1460 смело с двух сторон и правте mss

MTU уменьшайте до 1460 смело с двух сторон и правте mss

MTU 1450 часть на 1380. Попробую MSS посмотреть тогда.. Спасибо.

MTU 1450 часть на 1380. Попробую MSS посмотреть тогда.. Спасибо.

стоп

а почему такой MTU? у вас не IPoE ?

а почему такой MTU? у вас не IPoE ?

нет пока что

вот так всегда... пришел спросить какой ровтер лучше, а узнал, что конфиг гамно...

вот так всегда... пришел спросить какой ровтер лучше, а узнал, что конфиг гамно...

При этом ещё и тот, кто написал "конфиг - говно", сам толком не разбирается. ☺️

нет пока что

покажиет /interface export

нет пока что

и не надо

зато красиво

пин в сетевухе какойньть остался?

Не сразу понял =) Думал напутали с проводами

Не сразу понял =) Думал напутали с проводами

+

Выдерни пин из старого рыжика

100М конектор

зачот

он в роутер был воткнут как раз который перегружался. и перегружаться перестал. совсем не понятно. то ли потому, что роутер открыл, проветривается лучше, то ли из-за зуба

Перегружался или перезагружался?

Перегружался или перезагружался?

перезагружался. сорри

на свичах не видал ?

Дойду до работы сфоткаю

прям вот что б одного нехватало

ERROR: S client not available

Другу роутер в квартиру нужен. Есть два варианта Кинетик Лайт 3 за 1900 или Микротик 941 за 1600. Как думаете, что ему взять?

на 100м свичтах 4пина видел в разъемах

Другу роутер в квартиру нужен. Есть два варианта Кинетик Лайт 3 за 1900 или Микротик 941 за 1600. Как думаете, что ему взять?

HEX за 4

на 100м свичтах 4пина видел в разъемах

на длинках чтоли было

надо будет посмотреть

Другу роутер в квартиру нужен. Есть два варианта Кинетик Лайт 3 за 1900 или Микротик 941 за 1600. Как думаете, что ему взять?

"Один мой друг..." ©

Другу роутер в квартиру нужен. Есть два варианта Кинетик Лайт 3 за 1900 или Микротик 941 за 1600. Как думаете, что ему взять?

зависит

Кстати, у меня одного отвращение к кинетикам?

Чот они прям бесят в сети оператора

Кстати, у меня одного отвращение к кинетикам?

нет, но вифи у тика хуже

HEX за 4

Я серьезно. Либо Лайт 3, либо 941

нет, но вифи у тика хуже

это решается юнифайкой

это решается юнифайкой

но не в те же бюджеты.

нет, но вифи у тика хуже

если оттюнить то нормально в целом

покажиет /interface export

/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1

но в дефолте много боли

/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1

П-Простыня

упс.... не текстовым файлом вышел почемуто (

нет чтобы на пастебин

или хоть в тэги

Прошу прощение (((

это решается юнифайкой

Вот тут по подробнее

Мужики, что то не так с микротиком, захожу нет моих бриджов будто никогда не было - окей, думаю воставлю из бекапа востановил из бекапа, бриджи появились , но LAN интрефейс не все пашут, под дхцп клиенту WAN порт адрес тоже не получается. Обновился на bugfix 38.7 перезагружаю и опять бриджов нет, как первый раз

что может быть?

роутер CCR

просто даже не понимаю примерно в чем дело

/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1

1. Вместо этого извращения с вырезанмем паролей просто юзай hide-sensitive 2. Ты реально думаешь, что твои MAC - информация, которую следует скрывать?

нет, но вифи у тика хуже

Намного хуже. Вот 951 - это вещь

1. Вместо этого извращения с вырезанмем паролей просто юзай hide-sensitive 2. Ты реально думаешь, что твои MAC - информация, которую следует скрывать?

1. спс 2. хз почемуто таким образом вырузилосб.. мне оно нафиг ненадо извращаться с маками)

Вот тут по подробнее

точка доступа UniFi