@MikrotikRu

Страница 1663 из 3964
Fedor
14.09.2017
21:17:28
спасибо!

Максат
14.09.2017
21:30:47
Ура, получилось



Без указания интерфейсов

Google
Максат
14.09.2017
21:34:43




заработало и так

странно, почему до этого не запускался

всем спасибо!



Нет, работает только так!

В случае, если внешний адрес динамический, то работает и так



toper
15.09.2017
03:44:17
блин что за шляпа(( с винды по л2тп+ипсек подключаюсь к тику, а с андроида нет, притом ипсек то поднимается

toper
15.09.2017
03:55:59
Андроид по мобильной сети? Или вайфай?
неважно, и так и так не подключается

kad
15.09.2017
05:46:18
А вот и да

Google
Alexei
15.09.2017
06:48:10
Аут-интерфейс внутренний должен быть. Бридж или езернет, на котором висит 10.0.0.0/24 сеть
в таком случае надо еще правило для проброса с аут-интерфейса делать, а если указать дст/срц адреса в данном случае без указания интерфейса то должно и снаружи и изнутри работать ведь, разве нет?

Alex
15.09.2017
06:49:23
Да, забыл сказать, что дст-нат должен быть не по ин-интерфейсу, а по дст-адресу

Tim
15.09.2017
06:49:50
ip firewall connection tracking set enabled=no
это обязательно в safe mode делать

add а потом move на 0
add с параметром place-before=0

Alexander
15.09.2017
06:52:45
да, точно. искал insert и не нашёл )

Gleb
15.09.2017
07:52:30
господа, копирую по сети большой файл, микротик 951 раз в несколько гигабайт перезагружается. кондеры по питанию посмотреть или ситуация тяжелее?

Nikolay
15.09.2017
07:52:46
Доброго времяя суток. Подскажите пожалуйста, что лучше выбрать/взять CCR1016-12G / RB1100AHx4 / CCR1036-12g-4S

Anton
15.09.2017
07:53:02
Смотря для чего.

Gleb
15.09.2017
07:53:37
начни с блока питания
блок поменял уже

Juri
15.09.2017
07:55:05
блок поменял уже
можно вскрыть посмотеть, что на плате творится. Можно просто отдельно поставить и посмотеть, что с ним происходит

Nikolay
15.09.2017
07:55:31
Смотря для чего.
Как основной маршрутизатор в центральном офисе. Подключение 7 филиалов, по 2 VPN на каждый. Терминалка, перенаправление папок, принте сервера... Просто сейчас стоит 951 и там 90-100% CPU уже, после подключения последних 2х филиалов, а на подходе еще 2.

Kirill
15.09.2017
08:03:12
Вы говорили что VPN, какая нагрузка на каналы и по все видимости у вас фрагментация происходит, покажите есть ли у вас в манге правила mss

Anton
15.09.2017
08:04:07
Откуда взялось предположение о фрагментации?

Google
Kirill
15.09.2017
08:09:20
MSS нету
какой тип VPN у вас?

Sergey [BHE3AnHO]
15.09.2017
08:09:43
l2tp судя по скрину

Nikolay
15.09.2017
08:10:11
l2tp

Kirill
15.09.2017
08:11:21
l2tp
MTU уменьшайте до 1460 смело с двух сторон и правте mss

Nikolay
15.09.2017
08:13:07
MTU уменьшайте до 1460 смело с двух сторон и правте mss
MTU 1450 часть на 1380. Попробую MSS посмотреть тогда.. Спасибо.

Kirill
15.09.2017
08:13:34
а почему такой MTU? у вас не IPoE ?

Nikolay
15.09.2017
08:14:28
Sergey [BHE3AnHO]
15.09.2017
08:14:44
вот так всегда... пришел спросить какой ровтер лучше, а узнал, что конфиг гамно...

Anton
15.09.2017
08:15:34
вот так всегда... пришел спросить какой ровтер лучше, а узнал, что конфиг гамно...
При этом ещё и тот, кто написал "конфиг - говно", сам толком не разбирается. ☺️

Kirill
15.09.2017
08:16:01
нет пока что
покажиет /interface export

Sergey [BHE3AnHO]
15.09.2017
08:16:21
нет пока что
и не надо

Gleb
15.09.2017
08:17:56


Sergey [BHE3AnHO]
15.09.2017
08:18:15
зато красиво

пин в сетевухе какойньть остался?

Илья
15.09.2017
08:19:23
Не сразу понял =) Думал напутали с проводами

Илья
15.09.2017
08:20:02
Выдерни пин из старого рыжика

Goletsa
15.09.2017
08:20:45
100М конектор

зачот

Google
Gleb
15.09.2017
08:20:49
он в роутер был воткнут как раз который перегружался. и перегружаться перестал. совсем не понятно. то ли потому, что роутер открыл, проветривается лучше, то ли из-за зуба

Anton
15.09.2017
08:22:16
Перегружался или перезагружался?

Goletsa
15.09.2017
08:22:39


Gleb
15.09.2017
08:22:53
Sergey [BHE3AnHO]
15.09.2017
08:23:16
на свичах не видал ?

Goletsa
15.09.2017
08:23:36
Дойду до работы сфоткаю

Sergey [BHE3AnHO]
15.09.2017
08:23:39
прям вот что б одного нехватало

Admin
ERROR: S client not available

Илья
15.09.2017
08:23:53
Другу роутер в квартиру нужен. Есть два варианта Кинетик Лайт 3 за 1900 или Микротик 941 за 1600. Как думаете, что ему взять?

Sergey [BHE3AnHO]
15.09.2017
08:24:01
на 100м свичтах 4пина видел в разъемах

Goletsa
15.09.2017
08:25:16
Кстати, у меня одного отвращение к кинетикам?

Чот они прям бесят в сети оператора

Sergey [BHE3AnHO]
15.09.2017
08:25:31
Илья
15.09.2017
08:25:40
HEX за 4
Я серьезно. Либо Лайт 3, либо 941

Goletsa
15.09.2017
08:25:44
нет, но вифи у тика хуже
это решается юнифайкой

Google
Alexander
15.09.2017
08:25:55
это решается юнифайкой
но не в те же бюджеты.

Goletsa
15.09.2017
08:26:17
нет, но вифи у тика хуже
если оттюнить то нормально в целом

Nikolay
15.09.2017
08:26:31
покажиет /interface export
/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1

Goletsa
15.09.2017
08:26:36
но в дефолте много боли

/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1
П-Простыня

Nikolay
15.09.2017
08:26:52
упс.... не текстовым файлом вышел почемуто (

Goletsa
15.09.2017
08:26:54
нет чтобы на пастебин

или хоть в тэги

Nikolay
15.09.2017
08:27:54
Прошу прощение (((

Илья
15.09.2017
08:27:56
это решается юнифайкой
Вот тут по подробнее

d
15.09.2017
08:28:02
Мужики, что то не так с микротиком, захожу нет моих бриджов будто никогда не было - окей, думаю воставлю из бекапа востановил из бекапа, бриджи появились , но LAN интрефейс не все пашут, под дхцп клиенту WAN порт адрес тоже не получается. Обновился на bugfix 38.7 перезагружаю и опять бриджов нет, как первый раз

что может быть?

роутер CCR

просто даже не понимаю примерно в чем дело

Anton
15.09.2017
08:28:57
/interface bridge add fast-forward=no name=bridge-guest add admin-mac=** auto-mac=no fast-forward=no mtu=1500 name=bridge-local protocol-mode=none add fast-forward=no name=\ bridge-management protocol-mode=none add fast-forward=no name=bridge-security protocol-mode=none add fast-forward=no name=bridge-telecom protocol-mode=none /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full disabled=yes set [ find default-name=ether2 ] disabled=yes mac-address=* set [ find default-name=ether3 ] name=ether3-LAN set [ find default-name=ether4 ] disabled=yes name=ether4-YOTA set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether5-BISV /interface pptp-client add connect-to=monitoring.vpn.ru disabled=no name="pptp" password="**" profile=default user=** /interface eoip add !keepalive mac-address=** name=eoip-tunnel1-itwonline remote-address=** tunnel-id=12 add disabled=yes !keepalive mac-address=** name=f06-rtr-001 remote-address=192.168.5.47 tunnel-id=10 /interface vlan add interface=ether3-LAN name=Guest vlan-id=5 add interface=ether3-LAN name=Management vlan-id=2 add interface=ether3-LAN name=Rostelecom vlan-id=3 add interface=ether3-LAN name=Security vlan-id=55 add interface=ether3-LAN name=flat-35 vlan-id=7 /interface pppoe-client add disabled=no interface=Rostelecom keepalive-timeout=60 max-mru=1480 max-mtu=1480 name=pppoe-out1 password=** user=** /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=terarria207 wpa2-pre-shared-key=terarria207 add authentication-types=wpa2-eap mode=dynamic-keys name=Alea supplicant-identity="" add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=Printers supplicant-identity="" wpa2-pre-shared-key=dtrg46r6rd463 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps country=\ russia disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=Alea ssid=Alea-Centr supported-rates-a/g=18Mbps,24Mbps,36Mbps,48Mbps,54Mbps wds-mode=dynamic wireless-protocol=802.11 wps-mode=disabled /interface wireless nstreme set wlan1 /interface wireless manual-tx-power-table set wlan1 /interface wireless add default-authentication=no disabled=no keepalive-frames=disabled mac-address=* master-interface=wlan1 multicast-buffering=disabled name=Printers security-profile=Printers ssid=Printers wds-cost-range=0 wds-default-cost=0 wps-mode=\ disabled /interface bridge port add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether3-LAN add bridge=bridge-guest interface=Guest add bridge=bridge-management interface=Management add bridge=bridge-security interface=Security add bridge=bridge-local interface=eoip-tunnel1-itwonline add bridge=bridge-local interface=Printers /interface l2tp-server server set authentication=mschap2 caller-id-type=ip-address default-profile=default enabled=yes ipsec-secret=* keepalive-timeout=60 max-mru=1414 max-mtu=1454 /interface pppoe-server server add authentication=pap,chap interface=ether1 max-mru=1480 max-mtu=1480 service-name=service1 /interface pptp-server server set default-profile=pptp-vpn enabled=yes max-mru=1434 max-mtu=1474 /interface wireless access-list add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add interface=Printers mac-address=* vlan-mode=no-tag add comment=TEMP interface=Printers mac-address=*** vlan-mode=no-tag /interface wireless cap set caps-man-addresses=192.168.2.1 certificate=request interfaces=wlan1
1. Вместо этого извращения с вырезанмем паролей просто юзай hide-sensitive 2. Ты реально думаешь, что твои MAC - информация, которую следует скрывать?

Илья
15.09.2017
08:29:36
нет, но вифи у тика хуже
Намного хуже. Вот 951 - это вещь

Nikolay
15.09.2017
08:29:51
Goletsa
15.09.2017
08:29:52
Вот тут по подробнее
точка доступа UniFi

Страница 1663 из 3964