может пул маленький?

Ды, нет все вмещаются, беспроводные клиенты вообще получают из другого диапазона, всем хватает.

Ежедневно 3-4 клиента не получают ip адрес, клиенты всегда разные

похоже на проблему внутри L2

Ежедневно 3-4 клиента не получают ip адрес, клиенты всегда разные

еще можно попробовать authoritative=yes в пуле настроить

чтобы быстрее процесс получения выдачи адрес начинался

Приветствую коллеги, Интересует вопрос по проблеме, которая возникла пару месяцев назад, может у кого то была подобная проблема. В логах ежедневно появляются записи для разных ip адресов, offering lease ip without success, dhcp сервер как был один раз настроен, больше не трогал, микротик два года работал исправно.

возможно кто то выдаёт ip кроме твоего dhcp-сервера. идик к проблемному, если сможешь, смотри адрес сервера от которого он получил, смотри arp-таблицу, проверяй совпадает ли МАС с твоим dhcp-сервером .

возможно кто то выдаёт ip кроме твоего dhcp-сервера. идик к проблемному, если сможешь, смотри адрес сервера от которого он получил, смотри arp-таблицу, проверяй совпадает ли МАС с твоим dhcp-сервером .

Перво на перво это и проверил, все соответствует

На коммутаторе накрутить dhcp-snooping не вариант?

На коммутаторе накрутить dhcp-snooping не вариант?

Коммутаторы неуправляемые

Выкинуть это говно.

Выкинуть это говно.

Ды я бы давно выкинул, руководство как всегда жопится

Вот это ещё не пробовал )

Это надо в первую очередь пробовать

Это надо в первую очередь пробовать

Вопрос снят. По тарифу ограничение скорости с 20 до 8 утра , все норм ))

Сурово

посоны. ткните в ман как дуду 4.0бета3 научить слать мессаги в слаку

Вопрос снят. По тарифу ограничение скорости с 20 до 8 утра , все норм ))

это у какого прова так интересно сделано?

это у какого прова так интересно сделано?

Редком

Привет, не подскажете хорошей статейки gre over ipsec и ospf для микротике?

Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк? Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?

Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк? Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?

писали, что надо БП мощнее, либо USB-хаб с активным питанием и надо переносить именно скриптом, полный бэкап - это слепок конкретного устройства, кторый надо переносить на это же устройство

писали, что надо БП мощнее, либо USB-хаб с активным питанием и надо переносить именно скриптом, полный бэкап - это слепок конкретного устройства, кторый надо переносить на это же устройство

+

Хотелось бы из консоли)

Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк? Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?

думаю, просто в системе была какая-то гадость, которая и вместе с бэкапом мигрировала.

Пробовал новый БП на старый микротик, не помогло. На новом отлично работает. В итоге скриптом переносил Просто интересно, что именно было, что пропадал пинг на некоторых компах?

писали, что надо БП мощнее, либо USB-хаб с активным питанием и надо переносить именно скриптом, полный бэкап - это слепок конкретного устройства, кторый надо переносить на это же устройство

думаю, просто в системе была какая-то гадость, которая и вместе с бэкапом мигрировала.

Вот знать бы какая гадость и как туда залезла, не настроено было сохранение логов

Вот знать бы какая гадость и как туда залезла, не настроено было сохранение логов

ну я говорил и говорю, настроили, положите бэкап в другое место и будет вам счастье, если что-то пойдет не так)

Да я когда его настраивали в 8 классе учился))

Хотелось бы из консоли)

/interface gre add allow-fast-path=no ipsec-secret="<твой секрет>" keepalive=20s local-address=1.1.1.1 mtu=1280 name=<название интерфейса> remote-address=2.2.2.2

Парни, привет. В eve-ng собрал схему пк-свитч-микротик, с пк не пингуется interfave vlan mikrotik'a, могу скинуть настрйоку мироктика, что за баг?

Щас бы как локальный адрес юзать айпишник днс-а

Может это не баг а фича, но скорей всего что-то по невнимательности забыл )

Маски

[admin@MikroTik] > /export # sep/05/2018 07:10:58 by RouterOS 6.42.6 # software id = # # # /interface bridge add name=bridge /interface ethernet set [ find default-name=ether4 ] name=ether1 set [ find default-name=ether1 ] name=ether2 set [ find default-name=ether2 ] name=ether3 set [ find default-name=ether3 ] name=ether4 /interface vlan add interface=ether2 name=vlan1504 vlan-id=1504 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip address add address=192.168.15.1/24 interface=vlan1504 network=192.168.15.0 /ip dhcp-client add disabled=no interface=ether1

Адреса

Интерфейсы

не

все перепроверил)

правильно же настроил?

Vlan на бридже ?

нет

Перевесь vlan на бридж

но ведь и так долнжо работать)

щас попрбую

но ведь и так долнжо работать)

Ну так не работает же

)

)

)

Хороший день, все улыбаются :)

Вопрос кстати выше с невозможностью получить адрес ... внимательней читайте лог ... микротик адрес дал, клиент не подтверждает его принятие

Это чисто л2 проблема ...’думаю уйдёт если провод воткнуть в микротих

[admin@MikroTik] /interface> /export # sep/05/2018 07:21:49 by RouterOS 6.42.6 # software id = # # # /interface bridge add name=bridge /interface ethernet set [ find default-name=ether4 ] name=ether1 set [ find default-name=ether1 ] name=ether2 set [ find default-name=ether2 ] name=ether3 set [ find default-name=ether3 ] name=ether4 /interface vlan add interface=ether2 name=vlan1504 vlan-id=1504 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge interface=vlan1504 /ip address add address=192.168.15.1/24 interface=vlan1504 network=192.168.15.0 /ip dhcp-client add disabled=no interface=ether1

че то нифига)

Комп - свитч - микротих

да)

простая схема)

На микрлтик в сторону интерфейса на свитч влан

Свитч пропускает все метки во все понты

да)

На компе свитч снимает метку в сторону компа

А со стороны компа одевает

да

)

ERROR: S client not available

Вайвай все должно работать, но не работает

Удивительно

Убери свитч

Работает ?

ща

Сегментируй и диагностируй какждый отрезок

реклама чтоли?

реклама чтоли?

ага

Народ подскажите пожалуйста, по какому правилу обрабатывается новые пакеты в forward в кинфиге по умолчанию? вот он /ip firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN

ух сори что так много вышло

по первому правилу форварда, под которое подходит пакет

то есть встречный вопрос - какой именно пакет, который идет откуда куда?

Это чисто л2 проблема ...’думаю уйдёт если провод воткнуть в микротих

Там от розеток идут кабели на патч панель, с панели в коммутатор, от коммутатора в микротик, палка и веревка, но буду отключать сегменты и подключать по одному, буду искать где хунд ис грабен

"локальный" от lan в lan

Тоже подумываю, что проблема зарылась на 2 уровне

локальный от компьютера в lan к другому компьютеру в lan не проходит через роутер в обычном случае. Соответственно, файрволом не обрабатывается

Там от розеток идут кабели на патч панель, с панели в коммутатор, от коммутатора в микротик, палка и веревка, но буду отключать сегменты и подключать по одному, буду искать где хунд ис грабен

лантестер в помощь

локальный от компьютера в lan к другому компьютеру в lan не проходит через роутер в обычном случае. Соответственно, файрволом не обрабатывается

не понял, почему? он не является пакетом форвард?

А можно сделать что бы микротик читал телеграмм и при отправке какого-то сообщения делал команду определённую ?

А можно сделать что бы микротик читал телеграмм и при отправке какого-то сообщения делал команду определённую ?

Можно в принципе...

Но готовых решений нет

Спс

Скриптами встроенными ?

Поддержка telegram api самописная нужна

Скриптами сложно будет. Хотя... С помощью curl можно же получать новые сообщения

не понял, почему? он не является пакетом форвард?

скажем, у нас есть сеть 192.168.88.0/24 в которой шлюз 192.168.88.1 и два комптютера 192.168.88.10 и 192.168.88.20 Компьютер 192.168.88.10 отправит пакет на шлюз только в случае, если получатель пакета не принадлежит сети 192.168.88.0/24 - именно потому шлюз и есть шлюз. Если же пакет отправляется для 192.168.88.20 , то компьютер отправит его на 192.168.88.20 напрямую, предварительно послав arp-запрос "кто тут 192.168.88.20"

Скриптами сложно будет. Хотя... С помощью curl можно же получать новые сообщения

А если не корлом, то на каком языке ?

скажем, у нас есть сеть 192.168.88.0/24 в которой шлюз 192.168.88.1 и два комптютера 192.168.88.10 и 192.168.88.20 Компьютер 192.168.88.10 отправит пакет на шлюз только в случае, если получатель пакета не принадлежит сети 192.168.88.0/24 - именно потому шлюз и есть шлюз. Если же пакет отправляется для 192.168.88.20 , то компьютер отправит его на 192.168.88.20 напрямую, предварительно послав arp-запрос "кто тут 192.168.88.20"

Спасибо! а если при данном конфиге пк в дргой сети?

А если не корлом, то на каком языке ?

Микротик позволяет скриптами запрашивать url и парсить полученное, но это надо заморочиться

Микротик позволяет скриптами запрашивать url и парсить полученное, но это надо заморочиться

Ну я и говорю что, а можно ли не скриптами это сделать? Какие языки он ещё поддерживает ?:)