пингуется сервер, а не сайт )

Входящий порт заблочен провайдером

Входящий порт заблочен провайдером

80 и 443?

Как вариант

А пингуется точно он?

Ловишь icmp на некротике?

Ловишь icmp на некротике?

да, больше скажу, пинг ок, даже в connections вижу что ломится ip билайна на 80 порт

Сейчас проверил. Сервер на винде. Брандмауэром запретил icmp - пинги прекратились. т.е. точно он)

Подскажите, как заббиксом ccq снимать для каждого стейшна в таблице регистрейшн?

Не открывается сайт... Хмм

А телнет что отдаёт?

Может они dpi конечно включили и http траффик режут

Надо разбираться

Может и в серваке проблема

Может они dpi конечно включили и http траффик режут

остальные сайты то открываються вообще без проблем

Подскажите, как заббиксом ccq снимать для каждого стейшна в таблице регистрейшн?

[adm@r025-GW-01] > /interface wireless print oid 0 tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.6 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.6 ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.6 bssid=.1.3.6.1.4.1.14988.1.1.1.3.1.5.6 client-count=.1.3.6.1.4.1.14988.1.1.1.3.1.6.6 frequency=.1.3.6.1.4.1.14988.1.1.1.3.1.7.6 band=.1.3.6.1.4.1.14988.1.1.1.3.1.8.6 noise-floor=.1.3.6.1.4.1.14988.1.1.1.3.1.9.6 overall-ccq=.1.3.6.1.4.1.14988.1.1.1.3.1.10.6

overall-ccq - во первых надо не overall

а индивидуально

во вторых при нв2 даже overall не работает

во вторых при нв2 даже overall не работает

тогда считайте его сами

https://vk.com/mikrotikrus?w=wall-129481790_105

Не открывается сайт... Хмм

еще забавная фишка. на сервере запустил btest.exe и извне сделал btest. Скорость показывает только в одну сторону. btest от другого провайдера - скорость в обе стороны

аааааааа

Вообще лютый бред) но вдруг кто сталкивался) Микротик, в локалке сервер с сайтом, к нему через dst-nat src-nat проброшен белый ip. Все ок, все работает, из интернета сайт видится, пингуется... а вот если провайдер билайн - сайт не открывается) но пингуется! что может быть?))

MTU?

MTU?

мту чего смотреть?

мту чего смотреть?

Не распарсил

Вообще лютый бред) но вдруг кто сталкивался) Микротик, в локалке сервер с сайтом, к нему через dst-nat src-nat проброшен белый ip. Все ок, все работает, из интернета сайт видится, пингуется... а вот если провайдер билайн - сайт не открывается) но пингуется! что может быть?))

Изменяйте tcp mss в tcp-syn пакетах в мангле

Вообще лютый бред) но вдруг кто сталкивался) Микротик, в локалке сервер с сайтом, к нему через dst-nat src-nat проброшен белый ip. Все ок, все работает, из интернета сайт видится, пингуется... а вот если провайдер билайн - сайт не открывается) но пингуется! что может быть?))

См. Pathmtudiscovery

Изменяйте tcp mss в tcp-syn пакетах в мангле

Спасибо, уже решил, мой косяк конечно же. у MT 2 белых ip, а в NAT было несколько правил src-nat, похоже входящие запросы были через один IP а исходящие через другой

http://download2.mikrotik.com/news/news_75.pdf

Спасибо, уже решил, мой косяк конечно же. у MT 2 белых ip, а в NAT было несколько правил src-nat, похоже входящие запросы были через один IP а исходящие через другой

Это не натом решается, это через прероутинг и Марк коннекшн

Чтобы отдавала туда откуда пришел запрос обычно

Друзья, а если на eurodk продают P1 lic за 28 баксов - это не наебос?

Магазин то вроде кошерный

Щас же уже перезапрашивать лицензию бесконечно - не катит? или катит?

Микротаны, хэлоу. Есть проблема. При подключении проваййдерским проводом напрямую в ноут - гитхаб работает. При подключени с ноута через микротик - гитхаб не работает. Куда копать?

трасировку с компа

Микротаны, хэлоу. Есть проблема. При подключении проваййдерским проводом напрямую в ноут - гитхаб работает. При подключени с ноута через микротик - гитхаб не работает. Куда копать?

ну явно проблема где то в микротике, шли трассировку с обеих

или обоих

Щас же уже перезапрашивать лицензию бесконечно - не катит? или катит?

некатит

Трассировка с компа через микротик.: >tracert github.com Трассировка маршрута к github.com [192.30.253.113] с максимальным числом прыжков 30: 1 <1 мс 1 ms <1 мс 192.168.88.1 2 192.168.88.1 сообщает: Заданный узел недоступен. Трассировка завершена.

у тя кроме гитхаба то чо нить ваще работает?

а то мож ты маскарадинг тупо забыл включить

у тя кроме гитхаба то чо нить ваще работает?

?

у тя кроме гитхаба то чо нить ваще работает?

остальное все работает

[admin@MikroTik] > tool traceroute github.com # ADDRESS LOSS SENT LAST AVG BEST WORST 1 100% 3 timeout 2 100% 3 timeout 3 100% 3 timeout 4 100% 3 timeout 5 100% 3 timeout

да ясно же, что маска неверно указана на микроте

100 пудов маску /10 прописал

да ясно же, что маска неверно указана на микроте

это каким божественным способом сие продиагностировалось?

я тож так хочу

адрес гитхаба на 192 начинается )))

бля) Иван гений

))))))))))

короче, пару дней назад микрот сам вздумал обновить ПО, и короче завис. Я его сбрасывал. видимо маску проглядел, когда настраивал

о даже хуже /8 )))

лол, ваще жжоте)

но браво, чо

я тож так хочу

30 лет в IT и тоже будешь )))

30 лет в IT и тоже будешь )))

ну тогда мне немножк осталось да

но почему именно /10, Иван?

Всем спасибо ?

(по секрету) я сам на эти грабли наступал .... ))))

но почему именно /10, Иван?

просто сам так ошибся в свое время. именно 10 было

когда адрес гитхаба увидел (192....) сразу просек

ERROR: S client not available

а в чем странность такого адреса?

192 да 192

ничего странного. но у микротика на локалке тоже 192....

вот тут и ясно стало, что маска виновата

остальное то ходит нормально,

Остальные не хостятся на 192. сетях просто ? Один гитхаб

ну. нефакт конечно. но уж точно таких довольно мало.

ну. нефакт конечно. но уж точно таких довольно мало.

всего-то 255 сетей /16?)

эт почему ?

192.0.3.0/24 *[BGP/170] 4w2d 18:29:48, localpref 500 анонсы то приходят

а так 192.0-167,169-255

255 сетей вроде

ребят, в двух словах - зачем вкладка raw в filter rules?

там можно отловить трафик, до создания соединения в connetion-tracker

получается еще до вкладки NAT?

сек

оо, спасибо!

ребят, в двух словах - зачем вкладка raw в filter rules?

Файрволл срабатывающий на саммо входе в роутер. Еще до Connetcion-tracker, DST-NAT и маршрутизации. Жрет меньше CPU чем основной фарволл.

Удобно использовать в т.ч. для защиты от DoS атак

Ловим в основном, пихаем в Address-List, грохаем в RAW

?

Хочу собрать RouterOS x86 для шейпинга трафика, один товарищ сказал что не канает под данные задачи х86

Что не канает? Х86 для шейпера?

Ловим в основном, пихаем в Address-List, грохаем в RAW

СпасибО!

Не правильно сказал. Так как трафик в итоге не проходит кучу этапов перед тем как быть грохнутым - это экономит ЦПУ

Хочу собрать RouterOS x86 для шейпинга трафика, один товарищ сказал что не канает под данные задачи х86

Кто такой бред несет?

Я бы сказал что ccr не канает для нормального шейпинга

Ну не

Зависит как настраивается, и т.д.

Ловим в основном, пихаем в Address-List, грохаем в RAW

Илья, не подскажите, что может быть не так? Вы как то еще давно мне порекомендовали использовать BCP для организации одного L2 в основном офиси и филиале. По mikrotik wiki статье настроил, вроде все довольно просто, но после подключения клиента сетка и в офисе и в филиале падала. На форумах находил упоминанния что нужно на бриджах proxy arp включать

Я видел 2000+ сессий PPPoE, на сср, живой, и не нагружается даж на 40%