« Rev
@mikrotikclub   263
Fwd »


Алексей
Это стало периодически происходить когда forward запретил
Алексей
Наверное
Алексей
Можно, только надо поймать момент когда еще такое будет.
Maxim
Можно, только надо поймать момент когда еще такое будет.
если это не постояно, а наплывами - то похоже на проблемы уровнев выше - проблемы в самом канале
Алексей
Это не постоянно. Все норм работает примерно дней 5, потом начинается такая проблема. Передернул l2tp все норм. Например через 3 дня опять. Само не проходиь
Maxim
Если связаны два CCR то может стоит перейти на что-то из разряда site-to-site: GRE или IP-IP,
Maxim
Я обычно l2tp для клиентских подключений использую
Алексей
Но все таки интересно почему такое может происходить
Maxim
Но все таки интересно почему такое может происходить
по этому поводу сказать ничего не могу, у меня l2tp только по несколько часов работает.
cgooq
Не знал что в 951 м есть 5 герц))
Упс 😂 ночные вылазки. Просто ставили wAP ac, симптомы такие были при копипасте конфигов
Dmitrii
а можно конфиг из бэкапа 951 развернуть на hEX?
Дмитрий
Офтоп (не удержался)
Дмитрий
http://www.yaplakal.com/forum28/topic1621674.html
Kartograf
Добрый день, есть проблема с romon. Не подключается совсем, хотя в discovery есть, но через tool romon ping <id> пинга нет. Куда копать?
Kartograf
ip firewall filter пуст
NIKOLYA
а можно конфиг из бэкапа 951 развернуть на hEX?
можно, только сделайте export в файл и почистите все ненужное (особенно маки), ну и все что с вафлей связано
Дмитрий
Но все таки интересно почему такое может происходить
У меня большая часть на l2tp, линки держит месяцами, нет скриншота так как обновлять чаще приходится, раньше были проблемы на 3011, периодически подвисал линк, приходилось переподключать - не по дням а после определённого кол-ва трафика
Дмитрий
Сколько всего соединений l2tp
Maxim
Сильно непереодичная картинка. очень похоже на виндовый терминал, для чистоты эксперимента нужно пинговать туннельный интерфейс с туннельного интерфейса
Алексей
1
Алексей
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
Алексей
Может быть из за этого правила?
Дмитрий
Когда ошибка появится пропингуй с обоих концов, возможно проблемы на клиенте
Алексей
Началось после добавления его
Алексей
на клиенте
Дмитрий
Что за клиент и желательно это правило в самый конец ставить, до него разрешить эстаблиш и релетед конекшенны
Дмитрий
И когда повториться выше Максим уже говорил - пропингуй из терминала микротика концы, с обоих железок
Алексей
ок
Алексей
вот полный на клиенте
Алексей
add action=drop chain=input comment=BOGON in-interface-list=Wan log=yes \ log-prefix=BOGON src-address-list=BOGON add action=drop chain=output comment="Deny 8.8.4.4 out DOM.ru" dst-address=\ 8.8.4.4 out-interface=ether2 protocol=icmp add action=accept chain=input comment=Ping log-prefix="ICMP WAN" protocol=icmp add action=accept chain=input comment="established, related" connection-state=\ established,related log-prefix=INPUT add action=accept chain=forward connection-state=established,related \ log-prefix=establ add action=accept chain=input comment=WEB connection-state=new dst-port=\ 1080,42586 log=yes log-prefix=WAN-Admin protocol=tcp add action=drop chain=input comment="Drop all" connection-state="" log-prefix=\ DROP add action=drop chain=forward comment="Drop invalid" connection-state=invalid \ log=yes log-prefix=INVALID add action=drop chain=forward comment="drop ALL from WAN not dst-nat" \ connection-nat-state=!dstnat connection-state=new in-interface-list=Wan
Moneron 🇷🇺
а можно конфиг из бэкапа 951 развернуть на hEX?
Низя. Бэкап можно разворачивать только на одном девайсе. Где он сделан. Всё остальное – экспорт/импорт
Владимир
да и экспорт\импорт тоже всё спорно)))) у меня ниразу не получилось нормально это сделать. писал скрипт, который экспортировал ветки в определённом порядке, а потом импортировал их в определённом порядке %)
Владимир
Благо на треннинге открыли тайну бытия и в консоль теперь вываливается ошибка (на какой строке импорт запнулся)
Сергей
Низя. Бэкап можно разворачивать только на одном девайсе. Где он сделан. Всё остальное – экспорт/импорт
Сам лично разворачивал бекапы на разных микротах. Мне на тренинге говорили, что возможно перенос, но с некоторыми особенностями
Сергей
что именно напомнить
Владимир
напомните как это сделать)
import exxxxxxxport_01_07_2015.rscfi verbose=yes
Владимир
т.е. в конце вербос=йес
Владимир
и будет отлуп о строке, которая косячна
Maxim
Но следует добавить, что все строки ДО отлупа импортируются нормально, и после исправлении строки отлупа, предыдущие строки задублируются
Konstantin
Подскажите есть настроить один ssid на двух rb951
Konstantin
?
Сергей
Подскажите есть настроить один ssid на двух rb951
Опишите полностью: что хотите? Для чего хотите?
Вадим
роуминг хочет ))
Сергей
Чем ему capsman устаривает
Konstantin
устраевает
Konstantin
я и хотел узнать capsman пойдет для этого дело
Сергей
Да
Konstantin
еще пока не приходилось использовать на практике с двумя маршрутизаторами
Вадим
Да
как родной будет душа в душу заживут )
Владимир
статья чуть устарела, но там в картинках... всё ок) писал как-то по тихой грусти
Konstantin
спасибо.
Andrey
Добрый день! Подскажите планируется ли курс mtcre в Москве в этом году?
Moneron 🇷🇺
Здравствуйте! Не уверен, но если будет обновление расписание – можем оповестить
blyumazeiko
Ага вечерком укрепление маршрутизации шашлыка к желудку 👍
Kirilka
Ага вечерком укрепление маршрутизации шашлыка к желудку 👍
Тут с цепочкой инпут все ясно. Прохождение её одно удовольствие. А вот output - главное чтобы не фасттрек. Если пойдет через forward - то я сожалею. А теперь - приятного аппетита
blyumazeiko
Фу, зачем так опошлять😂
Kirilka
IPvШ
blyumazeiko
https://mikrotik-courses.ru/shedule/162-mtcre-sochi-18-september в Сочи с местом проведения определились 😊👍
Алексей
Козлов аж за 12 косарей на mtcna приглашает :)
Dmitrii
Это много разве?
Владимир
Дэпинг цен прям
Anonymous
демпинг
Anonymous
Простите за невежество, а эти сертификаты реально нужны кому?
blyumazeiko
Если откинуть сертификаты, то там реально много интересного можно узнать
blyumazeiko
Вон у нас случай был. Человек который довольно таки не плохо работал с микротом не знал о банальной вещи, кнопке отменить изменение, и она ему реально помогла
Anonymous
Это я понимаю. Информация важна. А вот сам сертификат? Он кому что дал? Или так, эго тешить, да на стенку в рамочке?
Anonymous
хе-хе, я тоже не знаю
Anonymous
*не знал
blyumazeiko
Ну когда мне в магазе начинают лечить что знакомый вася программист сказал что микрот тупит, я показываю сертификат что специально обученный боец и микрот работает ровно, проблема в руках которые у васи растут не оттуда. И люди идут на встречу. А без сертификата начиналась полемика
Anonymous
Недавно, к моим прошлым заказчикам приходил кто-то (мастер, блин), снял микротики, поставил дешевые tp-linkи. Он не смог настроить тунель между двумя точками (одну из них заменила третяя сторона) и сказал, микротик - говно. Клиенты верят, так что человек без всяких сертификатов деньги свои получил. Ну это так, как пример обратной стороны.
« Rev
@mikrotikclub   263
Fwd »