да я уже вижу письмо. я вотпуске просто, одним глазом письма листаю

3.41 уже в конце августа был, твой отпуск затянулся)

я релизы не считаю за продакшен, только багфиксы

и про 6.39 уже вкурсе, сам тут публиковал когда он вышел. ща смотрю именно sxt lte только не обновил

а откуда у тебя взялось 3.41?

я тебе ответил в картинках

есть гипотеза, которую хотелось бы проверить в том, что новые ros (6.39.3, 6.40.4) отваливают LTE именно на старых firmware

на 6.39.3 тоже отвалилось, но на старой fw

обновил свой sxt до 39 и фримваре до 3.41. полет нормальный

Так бага с лте не в 6.40.4 а раньше?

Просто не пойму, на какую даунгрейдить прошивку

Банфикс

Но с фирмварей 3.41

добрый день, знатокам есть вопрос три микротика, 2 hap lite и один 951Ui-2HnD все физически находятся в разных местах и провайдерах. на всех прошивка 6.40.4 перестал открываться Ozon .ru прописывал днс гугловские, уменьшал MTU понижал прошивку, ничего не помогло. host timeout в браузере ошибка 118.

при это без микротика все открывается

последний из списка 2HnD- новый из коробки

Трейс что говорит?

100% потерь, таймаут

сейчас поменялось на ~50%

С какими какого Хопа?

ну как то так... каждый 2ой пакет уходит в небо

Вопрос стоит так: на каком хопе потери

с первого

И только ли они в сторону озона?

с остальными сайтами трудностей не испытываю, либо еще не столкнулся с ними.. минутку

нет, все ок.. что бы не проверил, все доступны

а у вас, кто может проверить, работает?

а у вас, кто может проверить, работает?

Ты ж говоришь без микрота всё работает

У меня открывает

Ты ж говоришь без микрота всё работает

да, но я не могу один сидеть в инете, жене тоже нужен инет)

qos включен?

нет

1. Отнеси микротик к соседу и у него проверь. 2. На заводском конфиге аналогично?

1. Отнеси микротик к соседу и у него проверь. 2. На заводском конфиге аналогично?

да, он только с коробки, я ничо не сделал даже и опа, не работает. чудеса. в соседнем доме у товарища работает, провайдер другой

может провайдер мой что-то мутит. потому что у меня гитхаб блочен и некоторые другие по распоряжению.. :)))

Попробуй vpn

Но если бы провайдер блочил, то почему на других роутерах нормально?

Попробуй обойди через vpn

какой у вас ip озона выдает?

У нас они будут разные, это факт:)

угу. но все же) гугл вывел меня на заметку одну Оказалось нужно изменить размер пакета, иначе в него не помещалась служебная информация и он терялся. В консоли микротика нужно выполнить следующую команду: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no Взято на Mikrotik.by

но меня не спасло. а как определить правильный Mss я не понял)

через тор озон открывается в момент. тьфу :)

Подключение через L2TP?

через тор озон открывается в момент. тьфу :)

Незнаю вариант ли, но в фаерволе есть какието правила? Вчера полдня убил чтоб понять почему хот спот не работает. А итоге оказалось там в дефолтной конфигурации создалось куча правил.

Как раз в версии 6.40.4 до этого точка работала в 6.40.1 без проблем. Обновил и такая проблема.

Как раз в версии 6.40.4 до этого точка работала в 6.40.1 без проблем. Обновил и такая проблема.

неа, что из коробки, что уже старый мой hap lite, не работает и все тут. 2 года назад был косяк с capsman у подруги, mAP никак не начинад работать, а все делал на удаленке через gui, сделал в терминале, все заработало. очень странно

это вселенная задает вопрос... какой смысл делать что то у подруги ... удаленно? ))

это вселенная задает вопрос... какой смысл делать что то у подруги ... удаленно? ))

там все плохо?

..... )))))))))

там все плохо?

Это из-за страха значит? Чтоб не ходить)))

нет, эт уже другая история, но я не теряю надежды ??

mapы просто так не дарят?

кап - не выход из френд зоны )

кап - не выход из френд зоны )

да куда мне, с двумя спиногрызами и ее одним)))

.... ))

За четвертым ?

настройка микротика как средство пикапа??

настраиваешь настраиваешь, а у нее озон не открывается, и все коту под хвост? (кстати не знаю, открывается ли у нее)

У меня через микротик озон открывается

спасибо

сброс в дефалт тоже не помогает?

подозреваю что если на 3х микротах с 3х разных провайдеров такая проблема, то значит проблема в конфиге

соседние ip пингуются?

вчера смотрел МУМ, там чувак динамически шейпил торренты, у него в шейп листе по 16 млн ip было. мож у тебя тоже какие то подобные механизмы вкручены

сброс в дефалт тоже не помогает?

неа. конфиг дефолтнее некуда. соседние ip.. сейчас гляну кто там есть

192.230.96.200

минутку, не у компа еще. второй hap вовсе в оренбурге, а я в москве и области. его тоже попрошу пингануть

ERROR: S client not available

https://mikrotik.com/product/RB962UiGS-5HacT2HnT + https://mikrotik.com/product/SFPONU = Кто-нибудь делал?)

192.230.96.200

таймаут

https://mikrotik.com/product/RB962UiGS-5HacT2HnT + https://mikrotik.com/product/SFPONU = Кто-нибудь делал?)

Всё зависит от твоего оператора

соседние ip пингуются?

переберу диапазон адресов хостера, пока ничо не нашел у него. а может и не найду) потом напишу

таймаут

со сторонних сервисов пингуется. ябы всетаки сбросил мт в дефалт

со сторонних сервисов пингуется. ябы всетаки сбросил мт в дефалт

сбрасывал :(

Перепрошивай

народ, есть кто на 5 минут нубу разжевать очевидное?

"все делал по мануалу, нихрена не работает" (с)

что-то наворочал в нетфильтере, локалка поднялась, ипы раздаются, а наружу хрен

0 chain=input action=accept protocol=icmp log=no log-prefix="" 1 chain=input action=accept connection-state=new protocol=tcp src-address=192.168.10.0/24 in-interface=br1-lan dst-port=80,8291,22 log=no log-prefix="" 2 chain=input action=accept connection-state=new protocol=tcp connection-mark=allow_in in-interface=eth1-wan dst-port=80 log=no log-prefix="" 3 chain=input action=accept connection-state=new protocol=udp src-address=192.168.10.0 dst-port=53,123 log=no log-prefix="" 4 chain=input action=accept connection-state=established,related log=no log-prefix="" 5 chain=output action=accept connection-state=!invalid log=no log-prefix="" 6 chain=forward action=accept connection-state=established,new src-address=192.168.10.0/24 in-interface=br1-lan out-interface=eth1-wan log=no log-prefix=""

ни одного правила запрещающего не видно это действительно так или что то удалил?

ну и чтобы наружу ходить нужен нат

это копипаста из терминала

мануал с хабры

нат делается?

ща

/ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=192.168.10.0/24 out-interface=eth1-wan log=no log-prefix="" 1 chain=dstnat action=redirect to-ports=80 protocol=tcp dst-port=9999 log=no log-prefix=""

мануал с хабры

хз что там написанно, но конкретно в твоих правилах нет ни одного запрещающего правила, по этому проблема не в filters

https://habrahabr.ru/post/265387/

я вижу что нет запретов

в том и закавыка

ни езернет ни вифи не идут в сеть

схема подключения-адслмодем .1.1-патчкорд-микрот .1.5 (.10.1)

..."подвох чую а словами сказать не могу"

счетчики на правиле нат крутятся?

интернет ресурсы с микротика доступны? dns разрешается? 8.8.8.8 пингуется?

нет там нифига

8.8.8.8 c микрота пингуется

потери чот дикие-эт норма?