Я обычно /export использую

Ужас

Ребята , есть микрот 2011 на обоих концах.передает сигнал файбер 5х .на передаче канал поднялся на гиг.на приеме не поднимается выше 100. Монтажник все кабеля заменил .но на порту ошибки не исчезают. Что еще можно посмотреть

Ужас

Почему это?

еее, а кто то использует бекапы? Я думал их делают только один раз , на случай если что то глобально навернется, бросают на винчестер и дальше нормально работают с експортами. Нафига вообще с бекапами работать? Ты же там нифига не контролируешь. С экспортом как то надежней, ты видишь что ты откатываешь на роутер и при потребности можешь отредактировать или только кусок нужный востановить

Ребята , есть микрот 2011 на обоих концах.передает сигнал файбер 5х .на передаче канал поднялся на гиг.на приеме не поднимается выше 100. Монтажник все кабеля заменил .но на порту ошибки не исчезают. Что еще можно посмотреть

А длина какая?

Я сразу в RANCId собираю

А длина какая?

15м

Норм?

Может с модулем проблема. Пробовал модуль поменять?

Может с модулем проблема. Пробовал модуль поменять?

Какой модуль?

У тебя с двух сторон MikroTik 2011?

У него с другой стороны airfiber 5x)

У меня fiber с оптикой ассоциируется

Пое родные? Порт гиговый?

Ты airfiber по PoE питешь с порта RB2011

У меня fiber с оптикой ассоциируется

у меня тоже ?

Ребята , есть микрот 2011 на обоих концах.передает сигнал файбер 5х .на передаче канал поднялся на гиг.на приеме не поднимается выше 100. Монтажник все кабеля заменил .но на порту ошибки не исчезают. Что еще можно посмотреть

если ты всё же о витухе до ейрфайбера то сделай кросовую обжимку

Через родные пое в гиговом порту все должно подняться как положено, кабель короткий.

если ты всё же о витухе до ейрфайбера то сделай кросовую обжимку

Нет смысла, не поможет

и разве у 2011 есть РОЕ на гиговом порту? там же только ИН, а аут на 100мегабитном порту. Или там инжекторы стоят?

С аирфибером в комплекте поставки есть пое

Вот его и надо юзать

Не вижу практического смысла питать аирфибер от 2011

Нет смысла, не поможет

поможет. у Олега была трабла что дальше 10 метров линк падал в 10 мегабит. С лайтами. кросовая обжимка конкретно в том случае помогла. может тут что то похожее

поможет. у Олега была трабла что дальше 10 метров линк падал в 10 мегабит. С лайтами. кросовая обжимка конкретно в том случае помогла. может тут что то похожее

Не поддаётся логическому объяснению:)

ну да. но вот факт. помогло. сам в шоке

Аирфибер 5х отличная железка, особенно на коротких дистанциях с большими антеннами ?

а где взять sdp файл для vlc чтоб iptv играл?

а потом окажется что все не работало из за какой нибудь ерунды

еее, а кто то использует бекапы? Я думал их делают только один раз , на случай если что то глобально навернется, бросают на винчестер и дальше нормально работают с експортами. Нафига вообще с бекапами работать? Ты же там нифига не контролируешь. С экспортом как то надежней, ты видишь что ты откатываешь на роутер и при потребности можешь отредактировать или только кусок нужный востановить

И как ты декапишься ?

ну експорт в файл, как же еще

Такой вопрос, не совсем по микротикам, но таки Контрольная сумма вычисляется для всего ethernet кадра или только для полезной нагрузки в нём?

Ты о какой суме? езернет или IP?

там же много контрольных сум

https://youtu.be/0y2W7TP8_dI?t=9774 хм, походу таки пейлоад тоже кодирует

Ты о какой суме? езернет или IP?

эзернет

а то пытаюсь сварганить самопалку на ардуине, и надо считать КС, а как - только индусами рассказано на ютубе

Инокентий есть в протелекоме. можешь там писать, авось ответит, ну или кто то из знающих ?

можешь посмотреть видео инокентия. Но он болтун еще тот - видео по часу-два. Но зато разжевывает всё досконально(в первом приближении) , будет ясно за чем гуглить

окей, спасибо, буду искать-глядеть)

https://telegram.me/protelecom

вон там пинай народ ?

спасибо

Такой вопрос, не совсем по микротикам, но таки Контрольная сумма вычисляется для всего ethernet кадра или только для полезной нагрузки в нём?

fcs

Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты Пеpвыми проблему обнаружили специалисты датской компании TDC, которая поставляет различные телекоммуникационные решения своим клиентам. В ходе анaлиза маломощной DDoS-атаки (всего 15-18 Мбит/с), предпринятой неизвестными злоумышлeнниками против одного из клиентов TDC, исследователи обратили внимание на странный ICMP-трафик. Как пишут спeциалисты, сама атака не являлась проблемой, но их обеспокоили пакeты ICMP, которые прибывали со скоростью 40-50 тысяч в секунду и провоцировали «пaдение» сетевого оборудования клиентов. Специалисты TDC нaзвали атаку BlackNurse, хотя такие атаки еще с 90-х годов называют ping-флудом. В данном случае совсем не важна мoщность атаки, важен тип пакетов, отправляемых злоумышленниками. Атака строится на зaпросах ICMP Type 3 (Цель недоступна) Code 3 (Порт недоступен). Такие пакеты, кaк правило, отправляются в ответ источнику ping’ов, сообщая, что конкретный порт недоступен. Как оказалось, такие атаки очень скверно сказываются на работе ряда современных файpволов. Используя BlackNurse, злоумышленники вызывают перегрузку CPU хоста, таким образoм, LAN-пользователи оказываются отрезаны от интернета вообще. Что интереcно, пока не совсем ясно, почему возникает такая проблема, и какие имeнно устройства находятся в группе риска. Специалисты TDC сообщили, что они обнаружили, что перед атакoй BlackNurse уязвимы Cisco ASA файрволы (5515 и 5525 с настройками по умолчанию). Представители SANS Internet Storm Center высказали теорию, что баг кaк-то связан с функцией ведения логов. Проблемой также заинтереcовались и представители шведской компании NetreseC, разрабaтывающей софт для сетевого оборудования. По данным исследователeй, также уязвимы некоторые модели файрволов SonicWall и девайсы Palo Alto Network. Исследователь и инженер компании OVH Френк Денис (Frank Denis) уже опубликовал на GitHub proof-of-concept кoд, с помощью которого администраторы могут проверить свое обoрудование на устойчивость перед атакой BlackNurse. Более подробная информaция о проблеме доступна на официальном сайте бага и в техническом отчете (PDF) исслeдователей TDC. Так как представители Cisco, SonicWall и Palo Alto пока никак не прокоммeнтировали ситуацию, эксперты TDC советуют защищаться от возможных атак своими силами. Для этого они совeтуют создать «список доверенных источников, для которых ICMP разрешен и настроeн», а также «отключить ICMP Type 3 Code 3 для WAN-интерфейса». Также в отчете приведены Snort-правила для обнаружения атаки.

Симпли куаес режет скорость в локалке? Как тик понимает где локалка, а где интернет?

Как правилтно порезать скорость на 30 юзеров?

Правильным шейпером.

Симпли куаес режет скорость в локалке? Как тик понимает где локалка, а где интернет?

это комерч технология микротика закрытая патентом никто толком не знает. обычно в маршрутизаторе есть специально выделенный порт для интернета

так и отличает

Кхм. Спасибо.

?

интерес все таки сильнее

у вас этот вопрос на почве чего возник?

До меня настроили шейпер по адресам на 3мбс. Вот в пятницу буквально один человек ныл что как-то всё тормозит. Оказалось шиндус начал качать обнову, а тик порезал ему скорость и внутри локалки.

До меня настроили шейпер по адресам на 3мбс. Вот в пятницу буквально один человек ныл что как-то всё тормозит. Оказалось шиндус начал качать обнову, а тик порезал ему скорость и внутри локалки.

О круто

Но я в принципе понял, что достаточно ткнуть в дестенейшане внешний интерфейс.

[Из песочницы] Настройка FullMesh сети на Mikrotik через EoIP туннели https://habrahabr.ru/post/315102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting

Что за мрак?

Энторпрайз

больше туннелей богу туннелей

ERROR: S client not available

Ребят скажите такое дело - хочу queue tree настроить на шлюзе, подняв приоритете voip и http трафик, но вот какое дело, часть абонентов с хорошим каналом до шлюза, а у часть периодически страдает(например ограничение по скорости стоит 10Мбит, а по факту больше 6 не проходит), шейпится на том же шлюзе сейчас через simple queue. Будет ли толк для страдающих от приоритезации http трафика?

[Из песочницы] Настройка FullMesh сети на Mikrotik через EoIP туннели https://habrahabr.ru/post/315102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting

и шо? я вот поднимал фул меш на WDS. Нормально работало

Симпли куаес режет скорость в локалке? Как тик понимает где локалка, а где интернет?

по адресам. И энто тик НЕ МОЖЕТ РЕЗАТЬ В ЛОКАЛКЕ . Только если вы в бридже не включили use IP firewall. Так как в обычном режиме локальный трафик не доходит до проца роутера. Разве что у вас несколько локалок соедененных через роутинг

по адресам. И энто тик НЕ МОЖЕТ РЕЗАТЬ В ЛОКАЛКЕ . Только если вы в бридже не включили use IP firewall. Так как в обычном режиме локальный трафик не доходит до проца роутера. Разве что у вас несколько локалок соедененных через роутинг

Это 2011 и там бридж на 9 портов + вайвай.

начхать

Ну, оно режет.

Не подпадает трафик в бридже и мастерпорте под очереди

И я не вижу где там настройка ип файерволл на бридже.

Ну, оно режет.

ну так проверь настройки бриджа

нажми кнопку settings

эээ

Bridge-button SETINGS

хм, хрень какая-то

Дык вот.

ну хз, может я чего то упустил в жизни ?

Ребят скажите такое дело - хочу queue tree настроить на шлюзе, подняв приоритете voip и http трафик, но вот какое дело, часть абонентов с хорошим каналом до шлюза, а у часть периодически страдает(например ограничение по скорости стоит 10Мбит, а по факту больше 6 не проходит), шейпится на том же шлюзе сейчас через simple queue. Будет ли толк для страдающих от приоритезации http трафика?

если затык не в толщине выходного канала, а в канале от юзера к роутеру то мало что даст. Да и щас вроде симплы от древовидных мало отличаются по результату. Если на симплах затыки то древовидные мало что дадут

Дык вот.

ну может так кто-то баловался правилами бриджа. типа трафик на CPU отправлял и т.д. тут только детально всё смотреть

спс Сергей!

[Из песочницы] Настройка FullMesh сети на Mikrotik через EoIP туннели https://habrahabr.ru/post/315102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=interesting

Блин, глянул. Не он реально укурок. Я думал он реально меш юзал, как технологию ? работы с Л2 каналами. Кстати очень хорошая вещь если есть много линков между устройствами. А он поднимал кучу Л3 каналов ?

Ну об том речь. Но живет вроде

Схема

спс Сергей!

ех, было бы за что ?. А ну детальней ситуацию опиши, а то я не совсем понял. У тебя есть роутер, есть клиенты, и у некоторых клиентов тормозит веб? тормозит когда канал внешний занят, или сам по себе?

Блин, глянул. Не он реально укурок. Я думал он реально меш юзал, как технологию ? работы с Л2 каналами. Кстати очень хорошая вещь если есть много линков между устройствами. А он поднимал кучу Л3 каналов ?

сколько mesh будет переключать канал?

схема жить будет, но замучаешся ее поднимать. Мне с ВДС проще было. включил динамик и тупо поподнимал АРшки с одинаковым ССИДом. оно автомато каналы и поднимало ?

сколько mesh будет переключать канал?

а хз, не было хронометра, не засекал. Думаю саму дохлость канала оно увидит сразу, а вот схему трасировки к МАС нужному не знаю сколько перестраивает

ну вот самое важное и не знаешь

вот на rstp с которым я работаю 5 секунд при отвале линка связи не будет

бондинг с актив бэкап может обкспкчить прозрачное переключение

а что может предложить меш?