говорю как модератор чата Router Scan в телеграме :)

ссылочку дай плз )

а вообще kungfu нужно смотреть , если у тебя маршрут по-умолчанию через wan то и все сети получается кроме тех что доступны по другим интерфейсам полетят через ван , например у тебя сеть вафли 192,168,11,0 а сеть через другой интерфейс 192,168,12,0 то если через файлю отправить запрос на 192,168,13,0 то полетит через wan интерфейс т.е. мусор всё ещё лететь будет.

а вообще kungfu нужно смотреть , если у тебя маршрут по-умолчанию через wan то и все сети получается кроме тех что доступны по другим интерфейсам полетят через ван , например у тебя сеть вафли 192,168,11,0 а сеть через другой интерфейс 192,168,12,0 то если через файлю отправить запрос на 192,168,13,0 то полетит через wan интерфейс т.е. мусор всё ещё лететь будет.

ну так это норм, пусть лучше провайдер режет мусор чем я

ну как бы да , но не красиво просто .

а конфиг дефолтный, только вот эта строчка +

https://forummikrotik.ru/viewtopic.php?p=55839&sid=97c2561cc35402ea1fd38fd818cb6710#p55839 - в общем, нашёл вот это сообщение. пробую.

https://forummikrotik.ru/viewtopic.php?p=55839&sid=97c2561cc35402ea1fd38fd818cb6710#p55839 - в общем, нашёл вот это сообщение. пробую.

Два дня назад обновил такую же тушку на 6.43. Все ок.

https://c2n.me/3WK2uSC

жесть какая)

Два дня назад обновил такую же тушку на 6.43. Все ок.

от аппаратной ревизии зависит, потому что несколько штук из одной партии - и все с этим багом, а попробовали на тех, что покупали раньше - всё ок.

? [stable] New version has been released! Version: 6.43.1 (stable) #mikrotik #routeros #update #packages #checker #stable #new https://telegra.ph/Changelog-6431-stable-09-18

Ого скока фиксов

А сколько поломали?

Как обычно. По закону сохранения энергии ?

А сколько поломали?

Поламали юсер датабейс при винбокс адрес рендже ?

как раз были жалобы на это

о, sxt lte починили походу.

куда еще капнуть. перепрошивать? кабель заменен. свитч к которому был подключен - заменен. порт на самом микротике - заменен. ошибки так и сыпятся. в целом на работе не проявляется никак

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

Забекапить предварительно его)

куда еще капнуть. перепрошивать? кабель заменен. свитч к которому был подключен - заменен. порт на самом микротике - заменен. ошибки так и сыпятся. в целом на работе не проявляется никак

Снять презерватив с патчкорда ?

куда еще капнуть. перепрошивать? кабель заменен. свитч к которому был подключен - заменен. порт на самом микротике - заменен. ошибки так и сыпятся. в целом на работе не проявляется никак

Мту

Мту

1500 понизить?

Нет

Что у тебя по нему бегает?

Вланы?

Забекапить предварительно его)

оно очень ремоут :) поэтому шанс факапа нужно минимализировать

Конечный мту не проезает

Видишь там рх фрагмент

Что у тебя по нему бегает?

корп сетка просто в одном влане все. на аплинке как раз вот так

Рх значит прием

там l2 mtu еще параметр есть на нем 1600 стоит

Смотри на того кто шлет ему в этот порт

Это вафля

У нее 8к и это нормально

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

нетинстал?

а. ну до этого стоял перед ним длинк 1210. щас снр 3750

скорости то правильные согласовываются? руками скорости пробовал выставлять?

У второй жлезки мту большн

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

обновляйся последовательно. по багфиксам, и каждый раз фирмварь апгрейдить не забывай

обновляйся последовательно. по багфиксам, и каждый раз фирмварь апгрейдить не забывай

а где список найти?

скорости то правильные согласовываются? руками скорости пробовал выставлять?

да, там все норм. на 1000 с обоих сторон. было на сотне - то же самое. руками не пробовал

Дуплекс

а где список найти?

https://mikrotik.com/download/archive

У второй жлезки мту большн

на снре. MTU 1500 bytes, BW 1000000 Kbit пробовал щас играться 1492 - без изменнений

пля, 6.43.1 уже выкатили)

А на влане?

А л2мту

Дуплекс

на обоих фулл

А на влане?

на влане тоже 1500

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

Первым делом обновить роутербут. Правда с 5,26 не так критично. А вот более ранние версии бывало клинило при апгрейде на 6.хх(6 версия хочет новый роутербут. Вроде в 5.25 его обновили так что бы 6 становилась без проблем). А так то обновить роутербут. Потом человек на месте скачивает нетинстал и нужную версию пакетов. Ему даются инструкции в картинках что делать. Он делает ?

потсоны, как апгрейднуть микрот с 5.26 с минимальным шансом факапа?

Идеально иметь две железки с одинаковым конфигом и фирмварями, пока один работает, на другом можно эксперементировать, как только всё заработало без проблем - тупо провода переткнуть из одного в другой, ну и тот первый апгрейднуть :D

Товарищи столкнулся с интересной проблемой. RB751, в одном месте работает CAPSMAN, в другом месте просто AP. К ним цепляются микроконтроллеры ESP32/ESP8266. Так вот вторые работают как часы. А первые - иногда, по не ясной мне причине перестают быть доступными от других WIFI абонентов, только от шлюза пингаются... И только пинганешь их, появляется пинг от всех.

Тоже самое на TPLINK самом простом - стабильно друг друга видят все.

Такое впечатление что микротик "забывает" маршрутизировать к ним пакеты, а потом опоминается и пакеты бегут

Идеально иметь две железки с одинаковым конфигом и фирмварями, пока один работает, на другом можно эксперементировать, как только всё заработало без проблем - тупо провода переткнуть из одного в другой, ну и тот первый апгрейднуть :D

в идеале чтоб это находилось хотя бы не за 400км от меня :)

в идеале чтоб это находилось хотя бы не за 400км от меня :)

Тагды ОЙ :)

кстати, вы в курсе, что в НЕ tcp и udp а так же в icmp есть дыры, а протоколоы народ никак не блочит в микротах обычно)

я как-то народу показал как блочить протоколы, типа оставлять только нужные, так меня чуть не съели заживо ?

оно очень ремоут :) поэтому шанс факапа нужно минимализировать

Организуй рабочее место пк, независимый домтуп к инету, нет инст. с пакаджами

Народ, кто юзал маплайты и каплайты новые, там РОЕ пасивка или 802.3af. А то у каплайта написано АФ режим на сайте. а в комплекте вроде пасивный адаптер

Коллеги, а есть специалисты по freepbx ? Есть небольшой заказ по составлению mysql запроса на предмет подсчёта принятых и пропущенных звонков. Отдавать на сторону не охота, нашему каналу я доверяю )

раз поссать. но там бывает что включена какая-то опция и пишется все как гуляет оно по очередям

Народ, кто юзал маплайты и каплайты новые, там РОЕ пасивка или 802.3af. А то у каплайта написано АФ режим на сайте. а в комплекте вроде пасивный адаптер

видимо зависит от питания на девайсе

ну на сайте написано АФ, а в комплекте вот такая вот штука

ERROR: S client not available

ну на сайте написано АФ, а в комплекте вот такая вот штука

туда надо 48-57 видимо подавать

и возникает вопрос там 40В не сожгут ничего если я подключу АФ питание

раз поссать. но там бывает что включена какая-то опция и пишется все как гуляет оно по очередям

Включена, ага )

и возникает вопрос там 40В не сожгут ничего если я подключу АФ питание

аф даст напругу после ответа клиента. если он не скажет ничего - не будет питания

там пробинг сначала идет. какой класс клиента

так там жы указано, что напряжение 10-60 принимает

по идее это должно означать что будет работать и от пассивки и от 802,3

может кому-то надо, это в RAW два правила, после них останется только tcp и udp остальные, любые протоколы умрут chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=drop log=no log-prefix="" protocol=!udp если нужно добавить что бы не рубило еще какой-то протокол (т.е. было 3 протокола), то делаем по аналогии, например icmp то будет так: chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=jump jump-target=not_tcp_and_udp2 log=no log-prefix="" protocol=!udp chain=not_tcp_and_udp2 action=drop log=no log-prefix="" protocol=!icmp

может кому-то надо, это в RAW два правила, после них останется только tcp и udp остальные, любые протоколы умрут chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=drop log=no log-prefix="" protocol=!udp если нужно добавить что бы не рубило еще какой-то протокол (т.е. было 3 протокола), то делаем по аналогии, например icmp то будет так: chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=jump jump-target=not_tcp_and_udp2 log=no log-prefix="" protocol=!udp chain=not_tcp_and_udp2 action=drop log=no log-prefix="" protocol=!icmp

на оф странице правил еще больше

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

на оф странице правил еще больше

таких там нет)

прикол в том, что в микрот может влететь трафик любого старого протокола и микрот этот трафик пропустит потому что никто их не руби в основном, протоколов тьма тьмущая и все могут быть с дырами, почему на эту тему никто не заморачивается - для меня вопрос

прикол в том, что в микрот может влететь трафик любого старого протокола и микрот этот трафик пропустит потому что никто их не руби в основном, протоколов тьма тьмущая и все могут быть с дырами, почему на эту тему никто не заморачивается - для меня вопрос

много счетчик насчитал пакетов от сторонних протоколов?

у меня в половине правил от рекомендованных микротиком счетчики по нулям

так там жы указано, что напряжение 10-60 принимает

да, сор, завтыкал. Увидел АФ/АТ только ?

прикол в том, что в микрот может влететь трафик любого старого протокола и микрот этот трафик пропустит потому что никто их не руби в основном, протоколов тьма тьмущая и все могут быть с дырами, почему на эту тему никто не заморачивается - для меня вопрос

если в кенце дроп алл как он пропустит ?!

много счетчик насчитал пакетов от сторонних протоколов?

проблема не в том, сколько насчитал, а в том что в эту дверь в любую секунду могут зайти незаметно)

может кому-то надо, это в RAW два правила, после них останется только tcp и udp остальные, любые протоколы умрут chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=drop log=no log-prefix="" protocol=!udp если нужно добавить что бы не рубило еще какой-то протокол (т.е. было 3 протокола), то делаем по аналогии, например icmp то будет так: chain=prerouting action=jump jump-target=not_tcp_and_udp log=no log-prefix="" protocol=!tcp chain=not_tcp_and_udp action=jump jump-target=not_tcp_and_udp2 log=no log-prefix="" protocol=!udp chain=not_tcp_and_udp2 action=drop log=no log-prefix="" protocol=!icmp

и сиди без половины тунелей ?

если в кенце дроп алл как он пропустит ?!

а многие разрешают только tcp и только udp ?

В любую дверь в любую секунду могут зайти.)

правильно дропа работает только если разрешенный трафик узконаправлен, если разрешено все, то и пройдет все)

проблема не в том, сколько насчитал, а в том что в эту дверь в любую секунду могут зайти незаметно)

куда они придут? на сам микротик? и какие же сервисы будут ждать те протоколы?

если на микротике не расписать в разрешающих что только tcp и udp то пропускать будет все протоколы

правильно дропа работает только если разрешенный трафик узконаправлен, если разрешено все, то и пройдет все)

это нормально-открытый сетевой экран, ну так пусть проходит .

это нормально-открытый сетевой экран, ну так пусть проходит .

это нормально пока к вам не придут по нестандартному протоколу и не отлюбят вас и вашу систему)))

это нормально пока к вам не придут по нестандартному протоколу и не отлюбят вас и вашу систему)))

что за нестандартный протокол?? например ??

https://www.meme-arsenal.com/memes/3e1f779211c27af6db2fa9cff1c4d665.jpg

как через них могут отлюбить ??

и почему они не стандартные ??