@MikrotikRu
Sergiy17.01.2018
20:00:23
20:00:23
виновника выяснили, а чего раньше не писало - не скажу ?
Sergiy17.01.2018
20:00:50
20:00:50
может не было раньше чего дропать
GoogleSergiy17.01.2018
20:00:58
20:00:58
или ты не замечал в мелких количествах
Flover17.01.2018
20:01:08
20:01:08
не я частенько захожу
там только изредка логи о том что туннели реконектятся
и все
пустенько было
ладно фиг с ним)) спасибо
Ettercap17.01.2018
20:48:12
20:48:12
Периодически отваливаются клиенты на точке доступа. В логе появляются записи group key timeout.
В настройках вижу поле, по умолчанию оно не заполнено. Какое время должно быть указано и на что оно влияет?
Могу ли я увеличить это время, например до 1 недели и тем самым, возможно разъединения будут происходить раз в неделю?
Причем поле по умолчанию не заполнено при настройке CAPsMAN. Если же настраивать как AP, то указано 5 мин.
Budi18.01.2018
07:06:03
07:06:03
hai all,
which the best, buil pptp over eoip or eoip over pptp?
Михаил18.01.2018
07:06:31
07:06:31
eoip over pptp
KirillGoogleSergiy18.01.2018
07:11:34
07:11:34
ироды, шо ж вы с человека то гоните? ?
Михаил18.01.2018
07:12:47
07:12:47
Рашен традишен )
Сергей18.01.2018
07:49:19
07:49:19
бедный буди сейчас накостылит дичи )
Александр18.01.2018
08:22:13
08:22:13
Кто нибудь Буди консультировал?
Думаю это будет Буди интересно.
Конфиги частично обезличены, взяты с работающего туннеля
makar18.01.2018
08:43:40
08:43:40
камраден. как можно вынуть из адресслиста определенное значение и присвоить этому значению локальную переменную?
Александр18.01.2018
08:44:37
08:44:37
makar18.01.2018
08:45:41
08:45:41
допустим в address lists хранится лист с именем list1 и значенимем 192.168.0.0/24 и мне нужно переменной check_addr присвоить значение 192.168.0.1
ссылаясь в скрипте на list1
:local check_addr " что то там list1 +1"
риал?
Александр18.01.2018
08:50:35
08:50:35
допустим в address lists хранится лист с именем list1 и значенимем 192.168.0.0/24 и мне нужно переменной check_addr присвоить значение 192.168.0.1
Попробуй спросить у magra https://t.me/miktrain/7915
Aleksandr18.01.2018
09:36:45
09:36:45
:global i [/ip firewall address-list get [find list=list1] *1];
:global ip [:pick $i 0 [:find $i "/"]]
:global decimalPos [:find $ip "."];
:global o1 [:pick $ip 0 $decimalPos];
:global decimalPos ($decimalPos+1);
:global o2 [:pick $ip $decimalPos [:find $ip "." $decimalPos]];
:global decimalPos ([:find $ip "." $decimalPos]+1);
:global o3 [:pick $ip $decimalPos [:find $ip "." $decimalPos]];
:global decimalPos ([:find $ip "." $decimalPos]+1);
:global o4 [:pick $ip $decimalPos [:len $ip]];
:set o4 ($o4+1)
:global check "$o1.$o2.$o3.$o4"
Юрий18.01.2018
09:51:10
09:51:10
:global i [/ip firewall address-list get [find list=list1] *1];
:global ip [:pick $i 0 [:find $i "/"]]
:global decimalPos [:find $ip "."];
:global o1 [:pick $ip 0 $decimalPos];
:global decimalPos ($decimalPos+1);
:global o2 [:pick $ip $decimalPos [:find $ip "." $decimalPos]];
:global decimalPos ([:find $ip "." $decimalPos]+1);
:global o3 [:pick $ip $decimalPos [:find $ip "." $decimalPos]];
:global decimalPos ([:find $ip "." $decimalPos]+1);
:global o4 [:pick $ip $decimalPos [:len $ip]];
:set o4 ($o4+1)
:global check "$o1.$o2.$o3.$o4"
в микроте есть тип ip, и можно просто привести к нему global realyIP [toip $ip]
и даже потом можно set realyIP ($realyIP+1)
Nikolai18.01.2018
09:52:23
09:52:23
Да. И еще можно делать логические AND / OR с адресом и маской
Юрий18.01.2018
09:52:30
09:52:30
но есть проблема :) в строке address может быть что угодно, а не только ip/mask
Nikolai18.01.2018
09:53:07
09:53:07
Тогда делать toip и проверять тип результата
GoogleЮрий18.01.2018
09:54:10
09:54:10
я думаю там возможно 3 варианта :) поправьте, если не прав
1) ip
2) ip-prefix
3) ip range
и соответственно нужно в самом начале сделать условие
и двигаться к конечной цели. хотя конечная цель не совсем понятна из ТЗ
Да. И еще можно делать логические AND / OR с адресом и маской
global IP 192.168.10.36/28
#| Gateway calculate
global MIP [:pick $IP 0 ([:find $IP "/"])]
global MASK [:pick $IP ([:find $IP "/"]+1) [:len $IP]]
:if ([:len $GW] = 0) do={
global GW (($MIP&(255.255.255.255«32-$MASK))+1)
}
например вычислить первый адрес в сети только по переменной $IP
телеграм корявит < < заменяя на кавычкиMAGRA18.01.2018
10:06:07
10:06:07
в mikrotik SGI(0.4)/no SGI(0.8) настраивается где ни будь?
Ivor18.01.2018
11:16:17
11:16:17
стойте, я ещё не проснулся. )
Андрей18.01.2018
11:25:01
11:25:01
Добрый день, господа. Кто работал с авторизацией по звонку? Хочу hotspot, что бы при вводе номера телефона шел вызов и если телефон доступен, клиент авторизовывается. Звонок делаю а как быть с микротиком и дальнейшими действиями не ясно. Портал внешний с авторизацией.
Aleksandr18.01.2018
11:28:27
11:28:27
Он будет у freeradius спрашивать
Андрей18.01.2018
11:29:10
11:29:10
Алгоритм, при подтверждении номера авторизовывать (создавать учётку в радиусе)
Верно?
Aleksandr18.01.2018
11:29:58
11:29:58
Можно при звонке добавлять, если есть такая возможность
Андрей18.01.2018
11:30:38
11:30:38
При звонке если будет занято или не дозвонится, тел считается не подтверждённым
И выпускать нельзя
С этими блин открытыми WiFi
Ivor18.01.2018
11:41:36
11:41:36
Интересный вопрос. Как известно, fasttrack устраивает пиздец для rdp, smb и подобных штук, если есть ipsec-туннель. Гугление, вопросы и практика приводит к одному из двух решений:
/ip firewall mangle
add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=out,ipsec new-connection-mark=ipsec_mark passthrough=yes
add action=mark-connection chain=forward comment="IPsec_mark" ipsec-policy=in,ipsec new-connection-mark=ipsec_mark passthrough=yes
/ip firewall filter
add action=fasttrack-connection chain=forward comment="fasttrack" connection-mark=!ipsec connection-
state=established,related
Или:
/ip firewall raw
add action=notrack chain=prerouting dst-address=1.1.1.0/24 src-address=2.2.2.0/24
add action=notrack chain=prerouting dst-address=2.2.2.0/24 src-address=1.1.1.0/24
Как вы считаете, какой из вариантов более правильный? Или имеет смысл использовать оба? Или есть что поэлегантее?
Развивая старый вопрос, наткнулся на подобный вопрос на оффоруме: https://forum.mikrotik.com/viewtopic.php?t=115841. Сейчас, по истечению времени что-то пришло к общему знаменателю, или всё так же?Ilya18.01.2018
13:05:40
13:05:40
Есть несколько тоннелей GRE, на них включен IPSec. Переодически связь в тоннелях проподает, хотя на оба маршрутизатора можно попасть по внешним ip. Проблема решается отключением IPSec, возникает она раз в несколько дней. Непонятно что смотреть, IPSec настроиваю только в самих тонелях указывая пароль.
Алексей18.01.2018
13:19:32
13:19:32
Ilya18.01.2018
13:59:19
13:59:19
При этом скорость падает в одну сторону и выше 5-7 Мб/с не поднимается. При выключенном IPSec скороость 40-50 Мб/с. Но это только в одну сторону. С одной стороны CCR, с другой CHR на хостинге.
Google
Alexander18.01.2018
14:04:13
14:04:13
Японцу, сдающему экзамен на английском, ищущему помощи в русскоязычном сообществе не грех ответить и на испанском...
Больше похоже на Индонезию по типажуIvor18.01.2018
14:18:49
14:18:49
Как считаете, CRS328-24P-4S+RM побьёт RB3011UiAS-RM? Нужно записать кучку точек, висящих на соплях. Сидим и думаем - прокатит заменить, или лучше сразу рассматривать вариант утановки в паре?
Владлен18.01.2018
14:20:06
14:20:06
Ivor18.01.2018
14:20:34
14:20:34
"Не просядет ли пропускная способность"
AdminERROR: S client not available
Владлен18.01.2018
14:21:49
14:21:49
Может вопрос нормалоьно сформулируете?
Ivor18.01.2018
14:23:16
14:23:16
Неужели вариантов так много? )
Нормальная формулировка меня сейчас в тупик поставила, так как я смотрю на роутер, который есть в магазинах, но нет на сайте производителя.
Антон18.01.2018
14:31:13
14:31:13
я телефоны гигасет и длинк много лет покупаю а их нет на сайте производителя
Ivor18.01.2018
14:32:38
14:32:38
ну 24портовый РоЕ это не та штука, которую надо обходить стороной /вниманием, ящитайу. всё таки первая железка такого жанра.
Sergiy18.01.2018
16:02:39
16:02:39
Как считаете, CRS328-24P-4S+RM побьёт RB3011UiAS-RM? Нужно записать кучку точек, висящих на соплях. Сидим и думаем - прокатит заменить, или лучше сразу рассматривать вариант утановки в паре?
тебе как роутинг или как комутатор?первый как роутер наверное на уровне 951/2011 тиков
тебе не кажется что сравнивать проц 1 ядро на 800мгц, и 2 ядра на 1400 Мегагерц это как то не логично?
Ясен фраг что 3011 как роутер получше будет
если ты о запитке по РОЕ то вроде 3011 и не умеет такое ?
PhillipIvor18.01.2018
16:32:17
16:32:17
Тээк. Я понял где всё пошло не так. Канва: Есть роутер 3011, есть тупой коммутатор, есть десяток wapac, которые подключены пое-инжекторами. Есть желание записать все точки по пое и освододить 10 розеток как минимум.
Я понимаю, что crs слабее чем 3011, поэтому у меня чисто спортивно интересно: вытянет эта железка всё самостоятельно или согнётся под волной трафика. То бишь можно ли её в одиночку там оставить в качестве роутера, или это очень плохая идея, и стоит использовать её как пое-коммутатор под роутером?
Как-то так.
Владлен18.01.2018
16:40:28
16:40:28
GoogleIvor18.01.2018
16:46:57
16:46:57
Знаете, говорить, что crs потянет в режиме роутинга всего 10 компов — это уже какой-то... снобизм что-ли.
Pavel18.01.2018
16:57:54
16:57:54
просто сеть превращается неуправляемую, если какой-нибудь из компов сошел с ума и сыплет пакетами. на днях писал тут : включился на винде какой-то там сервис multimedia upnp
Andrew18.01.2018
16:59:39
16:59:39
wmp обновился наверн
Владлен18.01.2018
17:05:39
17:05:39
Знаете, говорить, что crs потянет в режиме роутинга всего 10 компов — это уже какой-то... снобизм что-ли.
Я не говорю что црс не потянет 10 компов. Я говорю что у вас в локалке 10 компов.
Kirilka18.01.2018
17:05:46
17:05:46
Знаете, говорить, что crs потянет в режиме роутинга всего 10 компов — это уже какой-то... снобизм что-ли.
качащих торренты по гигабиту каждый?Pavel18.01.2018
17:10:55
17:10:55
wmp обновился наверн
ну типа того. а причем тут сервис внутри винды? там еще и камеры разроучены в отдельную ip-подсеть. винда их нашла и начала чтото там дискаверить. CRS и загнулся.
Йорик18.01.2018
17:37:31
17:37:31
ну типа того. а причем тут сервис внутри винды? там еще и камеры разроучены в отдельную ip-подсеть. винда их нашла и начала чтото там дискаверить. CRS и загнулся.
Это проблема винды/архитектуры/настроек, но никак не железаСколько устройств в сети, какие каналы, впны, и т.д.
Тогда будет яснее)
Pavel18.01.2018
17:38:40
17:38:40
так то да. но увольнять будут не спрашивая на анонимном телеграм канале)
Йорик18.01.2018
17:38:42
17:38:42
Если 1к - то может и железа)
Сергей18.01.2018
17:40:18
17:40:18
надо говорить, что проблемы в железе и каждые полгода покупать новую циску краше прежней ))
Andrew18.01.2018
17:49:00
17:49:00
Sergiy18.01.2018
17:56:05
17:56:05
Тээк. Я понял где всё пошло не так. Канва: Есть роутер 3011, есть тупой коммутатор, есть десяток wapac, которые подключены пое-инжекторами. Есть желание записать все точки по пое и освододить 10 розеток как минимум.
Я понимаю, что crs слабее чем 3011, поэтому у меня чисто спортивно интересно: вытянет эта железка всё самостоятельно или согнётся под волной трафика. То бишь можно ли её в одиночку там оставить в качестве роутера, или это очень плохая идея, и стоит использовать её как пое-коммутатор под роутером?
Как-то так.
НА ГЛАЗ ЦРС протянет около 300 мегабит трафика с маскарадингом . Чисто методом екстраполяции того что 2011 протянул 200 мегабит при 650 мгц проце mips-be, у ЦРС 800 мгц АРМ нового образца
Открыть в Telegram