Найди инструкцию по нетинсталлу и делай строго по ней

Господа! Вот в чём проблема с торчем, он не всё показывает. Я с 10.20.30.195 подключен к МТ на ip 172.31.255.12 посредством Winbox . Торч показывает пакеты от себя (172,31,255,12) к 10,20,30,195 https://c2n.me/3WoAYjo (а это уже ответные пакеты) но не показывает прямые пакеты от 10,20,30,195 к 172,31,255,12 а я очень полагаю что связь у меня с ним двустороняя.(

то есть ненулевые рх и тх на картинке не смущают?

@erazel

прибрал

спасибо

то есть ненулевые рх и тх на картинке не смущают?

не понял

не понял

что именно не понятно? была фраза "не показывает входящие пакеты". при этом столбик рх на картинке не с нулями, а с вполне себе какими-то данными

У меня тут выкаблучивается капсман. Из 8 точек подклёчённых к нему он видит только шесть. Регулярно разных. То есть бывает одни отпадут, другие поднимутся. Что может быть не так? Контроллер на rb3011, мощности кагбе должно хватать.

На точках капсман прописан на интерфейсе? Не по IP?

угу. выставлен дискавери интерфейс eth1.

что именно не понятно? была фраза "не показывает входящие пакеты". при этом столбик рх на картинке не с нулями, а с вполне себе какими-то данными

В том то и дело, какими то, теоретически столбик rx должен быть пуст потому как в rx пакетах src и dst меняются местами(а значит не корректно имеено в этой строке увеличивать rx). 2 - Хочу как в tcpdump / wireshark входящий пакет - исходящий пакет .)

В том то и дело, какими то, теоретически столбик rx должен быть пуст потому как в rx пакетах src и dst меняются местами(а значит не корректно имеено в этой строке увеличивать rx). 2 - Хочу как в tcpdump / wireshark входящий пакет - исходящий пакет .)

tools - packet sniffer

можно сдампить в файлик даже, а потом сидеть своим вайршарком ковырять его

В том то и дело, какими то, теоретически столбик rx должен быть пуст потому как в rx пакетах src и dst меняются местами(а значит не корректно имеено в этой строке увеличивать rx). 2 - Хочу как в tcpdump / wireshark входящий пакет - исходящий пакет .)

при двухстороннем обмене графы тх и рх не должны быть пусты. на картинке они не пусты:) так и не могу понять, в чем именно вопрос

Привет народ. RB1100 какие имеет особенности, Канада то читал что он не такой как все

У меня тут выкаблучивается капсман. Из 8 точек подклёчённых к нему он видит только шесть. Регулярно разных. То есть бывает одни отпадут, другие поднимутся. Что может быть не так? Контроллер на rb3011, мощности кагбе должно хватать.

а) снимаем все точки, несем к капману, если все появдяются и норм работают, значит проблема с сигналом. А "как бы наверное" это гадание на кофейной гуще. б) проверяем что на частоте вайфая еще есть, если там дофига всего, переводим на другую частоту

*когда то

Привет народ. RB1100 какие имеет особенности, Канада то читал что он не такой как все

в каком смысле "не такой как все"? ну прошивается только через 13 порт.. имеет любое аппаратное шифрование (RB1100AHx4) а, ещё имеет 2 свитч-чипа... вроде.. поправьте, если ошибаюсь

а) снимаем все точки, несем к капману, если все появдяются и норм работают, значит проблема с сигналом. А "как бы наверное" это гадание на кофейной гуще. б) проверяем что на частоте вайфая еще есть, если там дофига всего, переводим на другую частоту

Существуют объекты, где бодрая рекомендация снять все точки и отнести их к контроллеру — очень нетривиальная задача. Приходится прокачивать кофейную гущу.

я как то циско роутер 7206 возил между городами так как мплс не поднимался

Существуют объекты, где бодрая рекомендация снять все точки и отнести их к контроллеру — очень нетривиальная задача. Приходится прокачивать кофейную гущу.

Ну тогда пока грызите вариант Б), если не прокатит, значит качать через каждую точку трафик и смотреть на потери пакетов и пинга. ну и банально поменять частоту, посмотреть как себя ведет на других

в каком смысле "не такой как все"? ну прошивается только через 13 порт.. имеет любое аппаратное шифрование (RB1100AHx4) а, ещё имеет 2 свитч-чипа... вроде.. поправьте, если ошибаюсь

Это было года полтора назад

RB1100AHx4 имеет ARM архитектуру, и по этому к нему ещё не все пакеджи перенесены. (Как и к rb3011) CCR1009 как и все CCR имеют архитектуру VLIW. Под которую есть все Пакеджи. (Даплата 100USD, это доплата в Metarouter и UserManager). У RB1100AHx4 есть очень большой задел на будущее, если разработчики потдержут данную платформу, и допилят все пакеджи. Так-же вопрос с оптимизацией решили, и в последних обновлениях на rb3011 наблюдается резкое снижение нагрузки, разработчики наконецто провели оптимизацию, для 2-го ядра

угу. выставлен дискавери интерфейс eth1.

Пропишите капсмана по IP. Должно стать легче.

Как сейчас дела обстоят?

У кого есть 1100 в реальной эксплуатации под нагрузкой?

У кого есть 1100 в реальной эксплуатации под нагрузкой?

У меня 1100АНх2 есть штук 10 Хотели заменить на 1100АНх4 - не прокатило… зависал ни с того, ни сего

У кого есть 1100 в реальной эксплуатации под нагрузкой?

ahx2 и x4 у меня только как ipsec / ipsec+l2tp терминатор

У меня 1100АНх2 есть штук 10 Хотели заменить на 1100АНх4 - не прокатило… зависал ни с того, ни сего

Все норм?

Все норм?

Уже года 3 всё гуд. Трафик с утра до ночи постоянный, ипсек+л2тп сервер

Спс

Блин. Нашёл. Всему виной defconf. Теперь курить как обойти… Вкратце кейс: есть точки, которые заводились в систему на полном автопилоте (resetbutton). Некоторые в дискавери-интерфейс ставят eth1, некоторые бридж. те, которые ставят eth1 ловят по маку себе айпишник и молодцы. При этом — если на устройстве есть бридж оно не получает настройки. Если грохнуть бридж — начинает получать.

*) rb3011 - added IPsec hardware acceleration support;

даниужели

Как-то встречал сайт, с информацией о ремонте Mikrotik.. имеется groove - порт поднимается на 10M, периодически флапает. Есть у кого-нибудь инструкция по ремонту?

Таки да. Всё прописал, отправил в ребут, вышло из ребута и вот опять…

Неужели капы умеют только в захардкоженную статику? :(

/stat@combot

combot.org/c/-1001062683398

зайди в винбокс потом в ip/service/web proxy

Не включен.

Только ssh и winbox

Что это за ошибки интересно

Никогда Штирлец не был так близок к провалу .))))

Что это за ошибки интересно

проверь тут https://c2n.me/3Wp0dBB

Так и есть. На втором конце другие настройки в proposal

Я это не настраивал. Там по дефолту

Почему разные?

и тут https://c2n.me/3Wp0hgf , чтоб на обоих концах было одинаково настроено

смотри в двух местах. если разные значит 99% что кто то настраивал .

Peers и proposal с обеих сторон должны быть одинаковы да?

да

Ясно. Спасибо! Я вообще первый раз открыл этот раздел на микро ;)

а вообще стоит задать вопрос , у тебя ipsec настроен? есть тунели или шифрование между маршрутизаторами? если нет то это кто то не знакомый в гости идёт.) если есть то что то не работает у тебя и это должно быть видно не только в логе.

Если у меня все закрыто кроме винбокса .

В ip/services

не всё! 500 открыт или какой ты выбрал по умолчанию.

по умолчанию для Ipsec

Мне вообще нужен ipsec на участке микро-микро?

не всё! 500 открыт или какой ты выбрал по умолчанию.

Где его закрыть?

Мне вообще нужен ipsec на участке микро-микро?

это ты должен ответить на этот вопрос !

Мне нужно сначала почитать что это такое

ERROR: S client not available

Что то проясняется .

а 111,241,90,105 этот ip тебе знаком ? .)

Нет

делай на микротике в терминале это "/ip firewall filter print chain=input" скрин сюда или в личку

/ip

/ip

какая экзотика. доступ только по вайфай и wan называется бридж

чувствую этот пятничный вечер будет не хуже предыдущего )

Если у меня все закрыто кроме винбокса .

как раз таки ipsec и l2tp у тебя открыты

И что с этим делать?

но ipsec у тебя открыт по какой то причине ? кто правила писал ?

меня больше интересует почему ван порт называется бридж )

ipsec l2tp pptp открыты , кто открыл то ?

Никто не писал. Там по дефолту все

Никто не писал. Там по дефолту все

это где вы такие дефолты нашли?

откуда ?! ссылку , пруф!

давай уже сюда весь экспорт. тут все свои

ясна, понятно )

Ну я спрашиваю потому что не знаю

Как все закрыть

да в том то и дело что ВСЁ закрывать не нужно ! нужно определить что нужно что не нужно

сделай дизабл правило инпут акцепт ипсек

но с таким странным конфигом, где ван порт это бридж даже не знаю что советовать

По сути в роли свитча

ну что такое бридж я знаю

Я и говорю юзаю микротик вместо свитча

Я и говорю юзаю микротик вместо свитча

свич на который снаружи можно постучаться?

Два микротика. Один у провайдера стоит , второй у меня. Прогоняю два пула белых адресов через них и все. На своем конце раздаю адреса

свич на который снаружи можно постучаться?

Ну поэтому я пишу сюда, спрашиваю , как где что