xphoenix

микротик в курсе, разобрались вчера, в след версии поправят. проблема возникает при включении fastpath на бридже( который активируется автоматом на 6.30.2 или даже 6.30) "Yes you are right, we found the issue, when fast-path was enabled, bridge could forget the MAC-address and remove it from BFD. So if there are no mac entry in BFD bridge must send packet to all ports. Fix will be included in next release/bugfix version. Till then disable bridge fast- path." upd. собственно уже и поправили. 6.31 bridge fastpath - fixed updating bridge FDB on receive (could cause TX traffic flooding on all bridge ports)

Вы бы еще 6.1rc заливали)

проблема точно в клиентах сидящих за мостами. Меняли stp на бриджах (и базах и клиентах), rstp,stp,none, пробовали все варианты, не помогло. Убирали на базах wlan из бриджа, выключали bridge mode в wlan. Default forward выключено. Баг стал появляться реже, но всё равно остался. Дайте хоть идеи куда еще копать) типовой конфиг баз и коллективной клиентской точки в режиме бриджа в приложении. Напоминаю, паразитный трафик мистическим образом пропадает стоит только запустить торч с базы на bridge или wlan. Откат на 6.30 не помог. Откатываться ниже пока не хочется (из-за фикса l2tp маршрутов) bas.txt client bridge.txt

решается то да прописанием статики, но в нашем регионе билайн внезапно решил поменять gateway, вот и пришлось ездить переписывать, теперь решили сделать чтоб автоматом обновлялся маршрут. Одну беду решили, появилась новая.. торч на wlan1 вообще не информативен, практически пуст. на bridge - только пппое сессии... Причем этот паразитный трафик имеет какой-то мифический характер. В дуде отображается, заходишь в винбокс, включаешь торч - через некоторое время исчезает... Может это быть багом криво поставленной обновы?

Приветствую, обновили сетку до 6.30+ в связи изменениями маршрутизации билайна (кто сталкивался, знает) Теперь на некоторых базах наблюдаем такую картину: wlan1 упирается в полку и как будто рассылает мультикаст на все подключенные клиенты, хотя качает в этот момент только 1 клиент. Схема стандартная на базах bridge1(wlan1) pppoe serv, клиенты station wds(так же bridge1, и на нем пппое). Кроме этого имеются клиенты подключенные через коллективные точки (bridge=wlan1+ether1, с фильтрами дроп всё кроме пппое и дискавери), пока подозрения падают именно на них. Еще заметил что с переходом на 6.30.2 на некоторых бриджах(на базах) автоматом поставилось rstp, выключение не помогло. мультикаст не гоняем, айпитв нет. package стандартный, иногда даже вырубаем ненужное. используем wireless-fp, на wireless-cm2 пока не переходили.

сбриджевать оба порта нельзя нельзя?чтобы был 1 пппое серв, и при отвале одного из звеньев цепи, клиенты не переподключались. Для этого же вроде и нужен stp?

что за подозрительный классификатор "spi" в tool-profile? в вики http://wiki.mikrotik.com/wiki/Manual:Tools/Profiler его нет...

Кольцо для того чтобы если в 1 доме отсутствует электропитание- остальные не страдали. Почему именно Eoip? нереально контролировать это постоянно у всех, клиенты сами себе как им кайф настраивают... dhcp да как вариант, но не панацея. бридж фильтры?

сааб утверждает обратное) stp и rstp у них присутствует) собственно главная суть моего вопроса в теме - делать vlan на дом? или как лучше урезать клиентам возможность связи с другими клиентами?

оптика не вариант так как нет своего аппарата, нет людей кто этим будет заниматься. а тащить в ту глуш арендованных мастеров - золотая сеть получится. Ну и ставить на каждом доме где 8 квартир , из которых потенциальных абонов 3-5, свитч на 24 порта в 19 стойку и еще ящик под него городить...? Насчет статики скажем так - неуправляемые 8ми портовки мы на развес берем по 100р.. менять - да пожалуйста. В данном регионе работаем 3 года, за это время пока занимаемся беспроводкой, и вешаем на 9,16ти этажках и т.д базы, был только 1 серьезный случай. молния ударила в 9ти этажку рядом с базой, но тогда в самом доме погорела куча железа в том числе и лифт. Кроме этого за 3 года по гарантии отправляли 4-5 железок, некоторое даже чинили. На первых парах парились с заземлением, думали как и что сделать, возможно даже проложить своё тупо до подвала, потом забили, в некоторых местах ставим грозки без земли чтоб если погорело то только 1 железка. По опыту того что я видел - большинство провайдеров даже не задумываются о земле и какой-либо защите, к ящику приводят тупо фазу и землю, ну некоторые еще умудряются на нее вешать зануление. А вот от экранки после долгих советов с электроспецами отказались - лишний кусок железа висящий в воздухе, ни к чему не законнекченный, незаземленный, вот это реальная цель для статики и наводок. Тянем просто внешку нетлан, отличная вещь) Как и чем бороться с петлями если будем ставить неуправляемые? да и собственно будут ли они появляться если у нас магистраль на микротиках на каждом доме, из него один порт выходит на неуправляемый свитч для раздачи клиентам. От этого порта вланки (наверное) в центр.

поделитесь ссылкой где так дешево раздают такое добро? естественно связка микротик+неуправлялка это крайний вариант, изначально конечно смотрим в сторону управляемых свичей

какие грозы? 2х 3х этажки в равнине... опта сразу отпадает сказал же, по многим причинам. Насчет Б\у управлялок думали, но надо искать подходящее... а регион у нас далек от центральной области, не так и много предложений. И городить парк из разного б\у не очень хочется, уж лучше микротик на управление, и тупые свитчи.. насчет wifi - аплинка хватит с головой, если надо будет - расширим, суть вопроса не в этом) самая главная задача сейчас правильно организовать сетку

Здравствуйте, занимаемся в основном беспроводкой, имеем билинг, мониторинг и прочее, иногда конечно подключаем и бриджами на несколько клиентов. Предложили зайти в новый небольшой поселок, начинаем работать и замечаем удаленно стоящий район из 15ти 2х и 3х этажек, где нет ни ртк, ни кого-либо еще. Зреет идея растянуть там сетку, аплинк вайфайный, пролеты небольшие, уличная витуха с тросом выдержит. Возникает вопрос на чем строить? Опта сразу отпадает, не те объемы и скоростя. Ставить управляемые dlinki по 24 порта стоимостью 7-8к на 2х этажку в которой 8-12 квартир... как-то тоже не айс. Пока из адекватных вариантов приходит только один - на каждый дом ставить тупой свитч на 8-16 портов для клиентов и тут же рядом с ним какой-нибудь бюджетный микротик как инструмент управления, ну и чтобы 2 умника не смогли прописать статику и положить всю сеть качая друг у друга @нуху.. Ожидаем порядка 50-80 клиентов, тарифы 3-5-8 мбит. В центре пока ставим rb951, в дальнейшем если понадобится смотрим в сторону ccr, хотя думаю живого трафика будет не более сотки, поэтому 951 должен вытянуть. Авторизация pppoe. Чем сводить клиентов к 951? И как порезать доступ к другим клиентам(в пределах 1 коммутатора пусть качают сколько влезет) VLAN с каждого дома к центру? Дома так расположены географически, что кольцо напрашивается просто на ура, линки магистрали будут так же 100мбитные, ибо смысла кидать гигабит нет, да и бюджет не позволит. Какие могут быть подводные камни с кольцом?

5000р = 15сек набирания текста скрипта)

Кто юзает публичные хотспоты, подскажите: По определенным сложным причинам, возникла необходимость организовать заглушку непосредственно на клиентских тиках, вопрос как сделать лучше? 1) телнетом включать hotspot и заменить главную страничку хотспота на заглушку? (при этом тик естественно остается доступным из вне по туннелю) 2) редиректить всё с eth1 на заглушку. Опять же хотспот или webproxy? необходимо иметь заглушку именно на клиентском тике, т.к. канала до основной заглушки сети может не быть в принципе пока склоняемся к хотспоту, но надежно ли? попутный вопрос. Насколько SXT G-2HnD уступит по производительности lite2 при работе в качестве базы ptmp? в плане проца и памяти. Необходим юсб порт для резерва и конечно будет куча настроек queue, adress listов и нат. Хватит ли SXT G-2HnD для раздачи на сектор 25-30мбит при подключении на него 10-15 клиентов?

и куда вы их гоните? на свой выделенный IP у другого провайдера? и насколько при такой схеме растет пинг? например билайн модем > ростелеком > интернет

Тестим 2 модема, zte mf 823(Билайн) и e3272 (842FT МТС), оба приобретены уже разлоченные, первый появляется сразу lte интерфейсом, вешаем dhcp client и nat, собственно всё устраивает, но на веб морде из показателей только уровень сигнала... хочется больше инфы) опция info в lte интерфейсе не работает, АТ команды тоже не нашел для более расширенных данных о подключении. Второй модем не определяется как лте, просто автоматом создал ppp подключение. (Кстати данные в этом подключении видимо не играют роли, так как пробовали создать с пустыми полями - работает). e3272 возможно еще не прошит последней 22 прошивкой hilink, еще не вникал (хотя в винде появляется как ndis подключение в сетевых адаптерах) либо микротик просто не хаватает его как лте. С ним еще похуже, веб морды нет, или я не знаю как на нее попасть) остается только смотреть сигнал АТ командами, что не совсем удобно... и не информативно Как настраивали сигнал вы? И собственно какой из вариантов предпочтительней и почему? lte, dhcp-client и второй нат(либо же бридж с лте, что кажется совсем плохим), или всё же ppp? люди утверждают что модемы не справляются с нагрузкой от ната, перегреваются и зависают.

Есть ли возможно к hAP lite припаять юсб порт? или плата не будет его воспринимать?

а по факту 4ж с мощностью в 40вт))) спектроанализ не всегда видит всё.

каким образом можно поменять TTL пакетов в микротике? И вомзонжо ли резать ttl пакетов которые идут со внутренней сети через nat? т.е. поставить жестко 64.

ткните чтоли.. не вижу вплотную тут радиаторов

есть ли у тиков какая-то внутренняя защита от перегрева проца? Как на pc. И какова макс температура работы? 70-80?