bezhetsk

Да. взломали. Спасибо за подсказку. Хорошо что Zabbix отследил аномалию. Поменял логин-пароль админа, полностью закрыл доступ из внешнего интернета, удалил какие-то непонятные файлы. Версия была 6.47.10, поставил 6.48.6. 100 процентная загрузка исчезла.

Некоторое время наблюдается 100% загрузка одного из ядер Mikrotik CCR1016-12G. Tools-Profile показывает, что это management. Клауд долгое время используется как pppoe сервер для 250 одновременно подключенных пользователей. Может кто-то сталкивался с такой проблемой? И что такое management в микротике?

Хорошо что формализм. Все и так все понимают.

После предостережения прокуратуры пришлось все подсети Instagram и Factbook добавить в запрещенные вручную, хотя ревизор проблем не находил. После этого у пользователей перестал работать whatsapp, добавили адреса whatsapp в исключение скриптом, который резолвит whatsapp.com и web.whatsapp.com , но все равно у небольшого количества пользователей ватсап работает через раз. В чем может быть проблема? Возможно whatsapp использует еще и другие домены (субдомены)?

Общался с Роскомнадзором по их инициативе. рассказал про gu-st.ru. Мне сказали что не надо ничего выдумывать, какой список получили, тот и надо использовать. Инициативу с добавлением адресов не нужно проявлять. Это типа проблемы СЗР, а не провайдеров.

Пусть жалуется. Формально все соблюдено. Доступ к СЗИ работает при отключенном интернете. А организационно-техническая реализация, это дело провайдера, который выполняет требования. И в РКН понимают, что это бред, это как дать магазинам команду выдавать тем, у кого нет денег 300 социально значимых продуктов по списку бесплатно. Но против главнокомандующего никто не выступает, ибо....

Пользователи должны заявить, о том, что хотят воспользоваться возможностью доступа к социально значимым сайтам. В этом случае они переводятся на тариф, который предусматривает списание даже при отключенном интернете. Они уходят в минус и пользуются халявой. Но каждый предупреждается о том, что для получения полноценного интернета, у них должен быть положительный баланс. Через месяц, если пользователь не платит, он блокируется и исключается из списков абонентов. Повторное подключение - за отдельную плату. Думаю что не все про этот закон знают, а кто знает и хочет воспользоваться, для них условия, изложенные выше. Если в доме несколько провайдеров, то надо организовать взаимодействие и обмениваться данными халявщиков. И, кстати давно пора завести такую базу для пользователей с плохой репутацией. От них только проблемы.

Иногда шлюз доступен, нетвоч считает, что канал исправен и не происходит автоматического подключения резервного канала, поэтому приходится пинговать более дальние хосты.

Тут еще надо учитывать то, что в случае отказа основного канала, адрес работать не будет, т.к. на втором канале он будет заблокирован. Соответственно он должен быть не интересен для пользователей.

Всем привет. Долгое время Netwatch на микротике был настроен на адрес 8.8.4.4. В последнее время наблюдается кратковременное пропадание именно этого хоста, хотя с доступностью интернета в это время проблем нет. Netwatch срабатывает, происходит смена канала, а затем обратный процесс, что очень не нравится пользователям. Подскажите пожалуйста стабильные IP адреса для пинга для замены 8.8.4.4, которые вы используете.

Да, это понятно, но когда интерфейс в бридже, не всегда работало.

Использую микротик очень давно и не задумывался, прикручивал vlan к бриджу или к интерфейсу, если он один без бриджа. Но недавно, видимо после последнего обновления 6.48.3, на одном из роутеров hAP ac lite, где к бриджу WLAN2-ether1-5 был прикручен vlan, перестал идти трафик по прикрученному vlan. Прикрутил vlan к интерфейсу WLAN2, который подключен к точке доступа, трафик пошел. Как это можно объяснить? И куда лучше прикручивать vlan?, к бриджу или к интерфейсу в бридже, через который подается транк?

Всем привет! В последнее время наблюдается проблема с pppoe сессиями у пользователей подключенных по протоколу PPPoE к серверу на Mikrotik CCR-1016-12G. Причем в подавляющем большинстве случаев у пользователя роутер тоже микротик. Сессия висит, но трафик не идет. Если отключить сессию на PPPoE сервере, роутер подключается и трафик восстанавливается. Помогает также перезагрузка клиентского роутера пользователем. На сервере в среднем 400 одновременно подключенных пользователей. До недавнего времени такой проблемы не было. Обновление прошивки не помогло. В чем может быть проблема?

Спасибо, просьба подсказать как

Коллеги, всем привет, возникла какая то странная проблема. Ubiquiti Airfiber 24 проработал исправно 6 лет. Линк на 5 км пропадал только в очень сильный ливень. И вот однажды после выключения - включения питания 220 вольт, он не завелся, помогло только отключение-включение poe кабеля из самого устройства. Провайдер, который подает нам канал установил UPS, потому что по его опыту, это уже пятый Aifiber с такой проблемой, которая появляется через несколько лет эксплуатации и замена блока питания ничего не дает. Кто-нибудь сталкивался с подобной проблемой?

В последнее время оказались закрытыми много сайтов, которые не попали в белый список. Пользователи звонят, ругаются, переходят к другим провайдерам. Провел небольшое расследование. Не работает домен radiovesti.ru потому что его ip адрес 80.247.32.208 попал в запрет. Есть такой домен 1-x520.com, он резолвится nslookup списком из более чем 500 ip адресов https://www.reg.ru/whois/check_site?site=1-x520.com (см. присоединенный файл), в число которых входит и 80.247.32.208, принадлежащий radiovesti.ru. И это только один пример из тысяч. Как можно решить эту проблему? PS Видимо скоро будем выгружать еще и реестр разрешенных сайтов ns.txt

там 200 юзеров pps большой.

Фибер 24 отличная штука, стоит на бэкапе на 5 км, от оптики ничем не отличается. Ну только если очень сильный дождь, то канал падает. Но тут 1 км, хочется вариант подешевле. Вот и не знаю что выбрать UBNT или микротик для этой задачи.

Там цена вопроса слишком высока. Все-таки бэкап, 99 процентов времени будет простаивать.

Есть необходимость в высокопроизводительном линке на 1 км, будет работать в качестве бэкапа оптики и должен обеспечить скорость до 250 мегабит. Рассматриваются варианты Микротик SXT HG5 ac http://routerboard.com/RBSXTG-5HPacD-HG и Ubiquiti NanoBeam 5AC-19. Что можете посоветовать?

Если речь о магистралях то да. Но здесь как я понял речь о абон кабелях. Или таки магистрали на меди? Нет, просто экономия на мелочах сказывается. Т.е. у вас неуправляемая сеть из мыльниц колбаской? Печально... Магистрали на оптике на микротиках, с этим проблем нет. А вот каждому юзеру оптику подавать это дорого и нет возможности все переделать. Как раз речь и идет о коммутаторах для юзеров.

С оптикой понятно, но затраты на модернизацию сети уж очень велики. И основная цена не кабеля, а активного оборудования, особенно при нынешнем долларе, ну и сварки.

Ничего подобного. Линии приводите в соответствие с нормами - все будет работать и на 95. DES-1016, кстати, частично управляемый. Можно выкусить резистор, поменять MAС, после чего обнаруживать коммутаторы на L2-уровне. А вот это уже интересно )) Ссылочку можно? На этих линиях работают все коммутаторы, кроме длинков. Возможно в длинках есть какая-то элементарная грозозащита, которая ослабляет сигнал.

Есть деревенская сетка, магистральные каналы построены на микротиках RB2011iLS-IN, а пользовательские на D-link DES-1016A/E1B (до этого были Compex PS-2216B). Они не боятся гроз и не виснут. Есть только одна проблема у D-link DES-1016A/E1B, на длинных линиях более 40 метров линк может не подняться. Поэтому вопрос - подскажите дешевые, но более дальнобойные коммутаторы. Сразу хочу сказать, что сначала ставили пользователям управляемые Длинки, довольно дорогие, хотели сделать нормальную сеть. Все они успешно выгорели в течении 3 хороших гроз.

Оптика есть до свичей, а конечным юзерам подается по меди, эта медь как раз и идет по улице, потому что конструкция домов по другому не позволяет сделать.