
Klim
05.09.2018
05:51:13
может пул маленький?
Ды, нет все вмещаются, беспроводные клиенты вообще получают из другого диапазона, всем хватает.

Кирилл
05.09.2018
05:51:52
чтобы быстрее процесс получения выдачи адрес начинался

Google

док
05.09.2018
05:58:13
Приветствую коллеги,
Интересует вопрос по проблеме, которая возникла пару месяцев назад, может у кого то была подобная проблема. В логах ежедневно появляются записи для разных ip адресов, offering lease ip without success, dhcp сервер как был один раз настроен, больше не трогал, микротик два года работал исправно.
возможно кто то выдаёт ip кроме твоего dhcp-сервера. идик к проблемному, если сможешь, смотри адрес сервера от которого он получил, смотри arp-таблицу, проверяй совпадает ли МАС с твоим dhcp-сервером .

Klim
05.09.2018
05:59:39

Kolunchik
05.09.2018
05:59:41
На коммутаторе накрутить dhcp-snooping не вариант?

Klim
05.09.2018
06:00:06

Kolunchik
05.09.2018
06:00:22
Выкинуть это говно.

Klim
05.09.2018
06:01:04

Vitaliy
05.09.2018
06:13:57

Konstantin
05.09.2018
06:14:45

Vitaliy
05.09.2018
06:15:27
Сурово

makar
05.09.2018
06:17:58
посоны. ткните в ман как дуду 4.0бета3 научить слать мессаги в слаку

Konstantin
05.09.2018
06:18:44

Даниил
05.09.2018
06:24:04
Привет, не подскажете хорошей статейки gre over ipsec и ospf для микротике?

Google

Рамиль М.
05.09.2018
06:31:03


Alex
05.09.2018
06:31:50
Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк?
Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?


Рамиль М.
05.09.2018
06:33:09
Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк?
Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?
писали, что надо БП мощнее, либо USB-хаб с активным питанием
и надо переносить именно скриптом, полный бэкап - это слепок конкретного устройства, кторый надо переносить на это же устройство


Quest
05.09.2018
06:35:08

Даниил
05.09.2018
06:40:01
Хотелось бы из консоли)


Игорь
05.09.2018
06:41:18
Доброе утро, коллеги вчера такая ситуация интеренсная была. В одной конторе стоял RB951, работал от провайдера и yota как резервный канал. Работало это долго(года 2-2.5), потом стали жаловаться люди на плохой интернет. Оказалось,что с некоторых комбов пинг до микротика 3000мс, либо потеря пакетов, с некоторых норм. Переобжимали кабель,пробовали другой свитч, напрямую в миктротик, та же история. Был привезен второй такой же микротик. На него был скинут бэкап - такая же история. На тех же компах пинги теряются,или 3000мс. Отключали весь файервол , та же ситуация. Пробовали с йотой - та же ситуация. Скинут был микротик в ноль, после чего с помощью скрипта были перенесены настройки dhcp и dns , туннели и статические адреса. После этого все заработало! Стояла 6.42.7. В чем косяк?
Еще проблема такая,что в старом микротике,который там стоял - отваливался LTE интерефейс довольно часто, а на новом нет. Он умирает?
думаю, просто в системе была какая-то гадость, которая и вместе с бэкапом мигрировала.


Alex
05.09.2018
06:55:34
Пробовал новый БП на старый микротик, не помогло. На новом отлично работает. В итоге скриптом переносил
Просто интересно, что именно было, что пропадал пинг на некоторых компах?
писали, что надо БП мощнее, либо USB-хаб с активным питанием
и надо переносить именно скриптом, полный бэкап - это слепок конкретного устройства, кторый надо переносить на это же устройство

Игорь
05.09.2018
07:01:36

Alex
05.09.2018
07:03:42
Да я когда его настраивали в 8 классе учился))

Рамиль М.
05.09.2018
07:08:12
Хотелось бы из консоли)
/interface gre
add allow-fast-path=no ipsec-secret="<твой секрет>" keepalive=20s local-address=1.1.1.1 mtu=1280 name=<название интерфейса> remote-address=2.2.2.2

Andrey M
05.09.2018
07:09:56
Парни, привет. В eve-ng собрал схему пк-свитч-микротик, с пк не пингуется interfave vlan mikrotik'a, могу скинуть настрйоку мироктика, что за баг?

ᅠ
05.09.2018
07:10:04
Щас бы как локальный адрес юзать айпишник днс-а

B
05.09.2018
07:11:11
Может это не баг а фича, но скорей всего что-то по невнимательности забыл )
Маски

Andrey M
05.09.2018
07:11:32
[admin@MikroTik] > /export
# sep/05/2018 07:10:58 by RouterOS 6.42.6
# software id =
#
#
#
/interface bridge
add name=bridge
/interface ethernet
set [ find default-name=ether4 ] name=ether1
set [ find default-name=ether1 ] name=ether2
set [ find default-name=ether2 ] name=ether3
set [ find default-name=ether3 ] name=ether4
/interface vlan
add interface=ether2 name=vlan1504 vlan-id=1504
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip address
add address=192.168.15.1/24 interface=vlan1504 network=192.168.15.0
/ip dhcp-client
add disabled=no interface=ether1

B
05.09.2018
07:11:34
Адреса
Интерфейсы

Andrey M
05.09.2018
07:11:38
не

Google

Andrey M
05.09.2018
07:11:41
все перепроверил)
правильно же настроил?

B
05.09.2018
07:12:36
Vlan на бридже ?

Andrey M
05.09.2018
07:12:47
нет

B
05.09.2018
07:12:58
Перевесь vlan на бридж

Andrey M
05.09.2018
07:13:13
но ведь и так долнжо работать)
щас попрбую

ᅠ
05.09.2018
07:13:25

B
05.09.2018
07:13:25
)

Andrey M
05.09.2018
07:13:31
)

ᅠ
05.09.2018
07:13:41
)

B
05.09.2018
07:13:59
Хороший день, все улыбаются :)

B
05.09.2018
07:15:03
Вопрос кстати выше с невозможностью получить адрес ... внимательней читайте лог ... микротик адрес дал, клиент не подтверждает его принятие
Это чисто л2 проблема ...’думаю уйдёт если провод воткнуть в микротих

Andrey M
05.09.2018
07:21:59
[admin@MikroTik] /interface> /export
# sep/05/2018 07:21:49 by RouterOS 6.42.6
# software id =
#
#
#
/interface bridge
add name=bridge
/interface ethernet
set [ find default-name=ether4 ] name=ether1
set [ find default-name=ether1 ] name=ether2
set [ find default-name=ether2 ] name=ether3
set [ find default-name=ether3 ] name=ether4
/interface vlan
add interface=ether2 name=vlan1504 vlan-id=1504
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=vlan1504
/ip address
add address=192.168.15.1/24 interface=vlan1504 network=192.168.15.0
/ip dhcp-client
add disabled=no interface=ether1
че то нифига)

B
05.09.2018
07:23:30
Комп - свитч - микротих

Andrey M
05.09.2018
07:23:41
да)
простая схема)

B
05.09.2018
07:23:48
На микрлтик в сторону интерфейса на свитч влан

Google

B
05.09.2018
07:23:59
Свитч пропускает все метки во все понты

Andrey M
05.09.2018
07:24:11
да)

B
05.09.2018
07:24:25
На компе свитч снимает метку в сторону компа
А со стороны компа одевает

Andrey M
05.09.2018
07:24:41
да
)

Admin
ERROR: S client not available

B
05.09.2018
07:25:08
Вайвай все должно работать, но не работает
Удивительно
Убери свитч
Работает ?

Andrey M
05.09.2018
07:26:56
ща

B
05.09.2018
07:26:59
Сегментируй и диагностируй какждый отрезок

[Anonymous]
05.09.2018
07:50:34

Kamil
05.09.2018
07:54:04
реклама чтоли?

Egor
05.09.2018
07:55:24


Artem
05.09.2018
07:55:26
Народ подскажите пожалуйста, по какому правилу обрабатывается новые пакеты в forward в кинфиге по умолчанию? вот он
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
ух сори что так много вышло


Vladimir
05.09.2018
07:57:18
по первому правилу форварда, под которое подходит пакет
то есть встречный вопрос - какой именно пакет, который идет откуда куда?

Google

Klim
05.09.2018
07:58:33

Artem
05.09.2018
07:59:04
"локальный" от lan в lan

Klim
05.09.2018
07:59:11
Тоже подумываю, что проблема зарылась на 2 уровне

Vladimir
05.09.2018
07:59:43
локальный от компьютера в lan к другому компьютеру в lan не проходит через роутер в обычном случае. Соответственно, файрволом не обрабатывается

Йорик
05.09.2018
07:59:48

Artem
05.09.2018
08:01:21

Roman
05.09.2018
08:01:23
А можно сделать что бы микротик читал телеграмм и при отправке какого-то сообщения делал команду определённую ?

Globalizator
05.09.2018
08:02:17
Но готовых решений нет

Roman
05.09.2018
08:02:25
Спс
Скриптами встроенными ?

Globalizator
05.09.2018
08:02:47
Поддержка telegram api самописная нужна
Скриптами сложно будет. Хотя... С помощью curl можно же получать новые сообщения

Vladimir
05.09.2018
08:03:32
не понял, почему? он не является пакетом форвард?
скажем, у нас есть сеть 192.168.88.0/24 в которой шлюз 192.168.88.1 и два комптютера 192.168.88.10 и 192.168.88.20
Компьютер 192.168.88.10 отправит пакет на шлюз только в случае, если получатель пакета не принадлежит сети 192.168.88.0/24 - именно потому шлюз и есть шлюз.
Если же пакет отправляется для 192.168.88.20 , то компьютер отправит его на 192.168.88.20 напрямую, предварительно послав arp-запрос "кто тут 192.168.88.20"

Roman
05.09.2018
08:04:18

Artem
05.09.2018
08:08:46

Globalizator
05.09.2018
08:09:47

Roman
05.09.2018
08:10:34