abugs

Здравия, всем кто читает это))) столкнулся с небольшой проблемой у меня в сети под микротиком работает некое оборудование и оно периодически пишет чтото типо: "нет соединения с интернет, возможно фаервол блокирует IRC протокол, либо устройство занято другой командой" происходит это, когда я пытаюсь что либо выполнить на данном оборудовании. может ли микротик резать Ирку? текущие настройки фаервола: /ip firewall filter add action=accept chain=input connection-state=established add action=accept chain=forward connection-state=established add action=accept chain=input connection-state=related add action=accept chain=forward connection-state=related add action=accept chain=input dst-port=8291 protocol=tcp add action=drop chain=input disabled=yes in-interface=lte1

да как-то без них обходились... добавил. /ip firewall filter add action=accept chain=input connection-state=established add action=accept chain=forward connection-state=established add action=accept chain=input connection-state=related add action=accept chain=forward connection-state=related add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input dst-port=90 protocol=tcp add action=drop chain=input in-interface=lte1 /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 add action=netmap chain=dstnat dst-port=37777 protocol=tcp to-addresses=\ 192.168.1.201 to-ports=37777 add action=masquerade chain=srcnat src-address=192.168.1.0/24 add action=netmap chain=dstnat dst-address=31.173.ххх.ххх dst-port=37777 \ in-interface=bridge1 protocol=tcp src-address=192.168.1.0/24 to-addresses=\ 192.168.1.201 to-ports=37777 add action=src-nat chain=srcnat dst-address=192.168.8.100 dst-port=90 protocol=\ tcp to-addresses=192.168.8.1 to-ports=80 убрал из правил in-interface=lte1, наверное это не принципиально в данном случае результат остался прежним

сделал, не помогло /ip firewall filter add action=accept chain=input connection-state=established in-interface=lte1 add action=accept chain=input connection-state=related in-interface=lte1 add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input dst-port=90 protocol=tcp add action=drop chain=input in-interface=lte1 /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 add action=netmap chain=dstnat dst-port=37777 protocol=tcp to-addresses=\ 192.168.1.201 to-ports=37777 add action=masquerade chain=srcnat src-address=192.168.1.0/24 add action=netmap chain=dstnat dst-address=31.173.ххх.ххх dst-port=37777 \ in-interface=bridge1 protocol=tcp src-address=192.168.1.0/24 to-addresses=\ 192.168.1.201 to-ports=37777 add action=src-nat chain=srcnat dst-address=192.168.8.100 dst-port=90 protocol=\ tcp to-addresses=192.168.8.1 to-ports=80

такое правило назначил: /ip firewall nat add action=src-nat chain=srcnat dst-address=192.168.8.100 dst-port=90 protocol=\ tcp to-addresses=192.168.8.1 to-ports=80 192.168.8.100 - этот адрес получает МТ от usb модема по dhcp ... так тоже работать не хочет(

Ок. Так менять не дает, ругается на in-interface=lte1 пробовал убирать или ставить out-interface=lte1 не помогает

как вариант надо попробовать... сейчас в usb модеме ip микротика в DMZ - это было сделано изначально, чтоб доступ у видеорегистратору был и на микротик можно было заходить. А теперь мне пришла мысль, что не плохо бы было заходить в интерфейс модема и смотреть уровень сигнала. Скорее всего получится всё сделать как Вы говорите. Нужно просто отключить DMZ на USB модеме и пробросить порты, необходимые для доступа к микротику и видеорегистратору. Но это нужно делать из локалки,а физически я не скоро окажусь рядом со всем этим оборудованием.

'/ip firewall export' показывайте. /ip firewall filter add action=accept chain=input connection-state=established in-interface=lte1 add action=accept chain=input connection-state=related in-interface=lte1 add action=accept chain=input dst-port=8291 protocol=tcp add action=drop chain=input in-interface=lte1 /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 add action=netmap chain=dstnat dst-port=37777 protocol=tcp to-addresses=\ 192.168.1.201 to-ports=37777 add action=masquerade chain=srcnat src-address=192.168.1.0/24 add action=netmap chain=dstnat dst-address=31.173.ххх.ххх dst-port=37777 \ in-interface=bridge1 protocol=tcp src-address=192.168.1.0/24 to-addresses=\ 192.168.1.201 to-ports=37777 add action=dst-nat chain=dstnat dst-port=90 in-interface=lte1 protocol=tcp \ to-addresses=192.168.8.1 to-ports=80 самое последнее правило nat. пробовал netmap и dst-nat - эффект одинаков браузер на удаленном ПК, при попытке доступа по статическому адресу 31.173.ххх.ххх:90, выдает в адресной строке 'http://192.168.8.1/html/index.html?url=31.173.ххх.ххх:90', и пишет "не удалось получить доступ к сайту"

Здравствуйте уважаемые специалисты. Есть роутер микротик с USB портом К USB порту подключён модем хуавей с прошивкой hilink. USB модем имеет свой веб интерфейс с дефолтным адресом 192.168.8.1. Из локальной сети на этот адрес можно без проблем зайти, причём не обязательно быть в сети 192.168.8.х... А в случае отсутствия интернета в браузере автоматически выходит веб интерфейс USB модема. У меня не получается настроить проброс на USB модем с внешней сети. Создаю правило nat, в котором настраиваю dst-nat, tcp, dst-port 90, action netmap, 192.168.8.1, port 80. Пытаюсь зайти по статичскому ip, по порту 90. Не идёт... Где не докрутил... Подскажите пожалуйста

Спасибо за совет. Так и было... точки, расположенные рядом, висели на одном и том же канале. Я подозревал, что их надо бы раскидать.... но больше уповал на то, что UniFi контроллер "умный" и ему виднее какие каналы куда устанавливать.... На всех точка поставил мощность Low. Подскажите пожалуйста, насколько могут мешать "чужие" wi-fi точки, расположенные на соседних этажах? Также, если не затруднит, поясните пожалуйста принцип работы функции Load Balancing... Я обратил внимание, что количество клиентов плавно выравнивается... в какой-то момент на точке может быть больше подключений, чем установленный параметр Load Balancing, но постепенно количество подключений выравнивается... перекидывает на соседние точки. Если мы имеем, к примеру 5 точек, Load Balancing = 10 .... и при этом пытается подключится 55 клиентов, то лишних будет отсекать....или будут подключаться? Сам я думаю, что будут подключаться.... и проблем с этим особых не будет, но на всякий случай хотелось бы уточнить у вас. Еще маленький вопросик... можно ли в контроллере, в разделе статистики сделать, чтоб выводило все 6 точек. Current Usage - Top Access Points Сейчас выводит только 5 самых активных. Где-то на скриншотах в интернете встречалось и большее кол-во... 7 шт... правда софт там был более старый.

50М в 20 Мгц на 15+ абонентах вайфай это хорошая суммарная пропускная способность в downlink в малтипойнт. Но это если все клиенты сидят на одном AP. У вас как? над этими компами 3 точки вайфай висит, врядле все на одной были на одной...на этот момент внимание не обратил.

Здравствуйте уважаемые специалисты. Очень нуждаюсь в вашем совете. Прошу сильно не пинать)) Имеется следующее оборудование: 1) Uni-Fi AP - 6шт 2) Raspberry Pi в качестве Uni-Fi контроллера 3) Mikrotik RB2011UiAS-2HnD-IN в качестве роутера Все это оборудование установлено в помещении, где ежедневно необходимо подключать 50 ноутбуков +20 планшетов\смартфонов с ноутбуков пользуются почтой, загружают и скачивают файлы (графические, текстовые) файлообменниками, гоняют файлы по LANу, торренты не качают. с телефонов\смартфонов сидят в соцсетях приемущественно От провайдера (Ростелеком) приходит медь, с заявленной скоростью до 100Мбит\сек (хотя по спидтесту на их сайте выдает 40-60) Подключается к роутеру Mikrotik RB2011, тип подключения - статический адрес. Все остальные порты роутера (кроме sfp и usb) используются в качестве свича для подключения Uni-Fi AP - 6шт и др. Интерфейс Wi-Fi на роутере выключен Адреса в сеть раздает роутер по DHCP Правил фаервола и NAT по минимуму На Uni-Fi AP в настройках контроллера выставлена балансировка количества подключений на каждую точку (Load Balancing = 15) Каналы на всех точках стоят Auto А теперь о проблеме, В первой половине дня, когда все приходят на работу и начинают активно пользоваться интернетом, наблюдается подвисание интернета на некоторых компах... долго грузятся файлы на яндексдиск... и пр. Во второй половине ситуация улучшается, но и народу в офисе уже меньше... Вечером пробовал тестить... запустил видеоролики с ютуба на 15 ноутах... на Роутере на wan интерфейсе скорость в районе 35-50 Мегабит\сек....на следующем 16ом ноуте уже лагать начал ютуб Хотя при этом по вайфаю скачивал видео с внутрисетевого диска со скоростью 2 МегаБайт\сек (16мегабит\сек) 2 МегаБайт\сек - это нормальная скорость скачивания файла по Wi-Fi внутри сети? может гдето-чтото недокрутил((( Скажите пожалуйста ваше мнение. какой из вариантов)) - Wi-Fi тупит от такого количества пользователей? - Роутер не вывозит - Канал Internet проседает - ваш вариант

Сайт просто аццкей. Так и не смог найти прайс на ремонт. мне сразу удалосьhttp://www.o-t-s.ru/includes/imagemanager/docs/service_centr/remprice.pdf переустановка дров не помогла. так и выходят крокозябры использую такой порт http://www.espada-tech.ru/pr_-12336.shtml возможно к вам на ремонт направить по почте?

ну да, так и ставлю..причем ставлю не только в настройках putty или гипертерминала, но и в свойствах порта в диспетчере устройств может косяк с дровами на порты... попробую переустановить

скорость порта настройте. я 115200 ставил скорость. а какая должна быть?

подключил к компорту, при загрузке выходят кракозябры... если менять местами 2-3, то ничего не выходит ком порт слушал гипертерминалом и putty

тоесть..в первом случае необходим ремонт, замена супрессоров...а во втором необходим специальный программатор, с помощью которого шьется выпаянная микросхема... правильно понял? вы считаете что с подобными симптомами нет смысла пытаться подключиться по UART... шить через TFTP ? ремонт сколько будет стоить подскажите пожалуста? есть ли смысл чинить?

1) Точка доступа стала мигать оранжевым и перестала видиться в контроллере(до этого работала больше года) 2) после перезагрузки не загорается, при этом видно, что внутри светиться зеленым... вскрыл, там светодиоды на плате... видимо показывают линк и вкл. 3) попытки сброса на заводские настройки ни к чему не приводят 4) переходит в сервисный режим ...мигает оранжевым - зеленым... после того как нажать при включении ресет более 20 сек. 5) по ip 192.168.1.20 не пингуется 6)через утилиты не видится пробовал переводить в сервисный режим и прошивать через TFTP прошивками из установки контроллера (там их несколько одной версии, видимо для разных устройств) делал комп IP 192.168.1.254 маска 255.255.255.0 шлюз 192.168.1.20 на 192.168.1.20 прошивки шьются... видно по тому что основной светодиод начинает быстрее перемигивать зелено-оранжевым перебрал все прошивки из папки установки контроллера... только после одной TFTP пишет successfully после чего точка перезагружается и диод начинает мигать оранжевым при этом 192.168.1.20 так и не пингуется в контроллере и discovery utility точка не видиться что можно еще попробовать подскажите пожалуста вычитал, что к точке подключаются терминалом и прописывают командами для этого нужен преобразователь USB - UART в наличии есть плата PCI RS-232... я так понимаю это тоже самое? подключится к точке SIN - 3контакт, SOUT - 2контакт, GND - 5контакт

Здравствуйте, уважаемый! Я пару лет назад спрашивал у вас совет касательно настройки микротика. Вы мне помогли, дали скрипт, которым я и по сей день пользуюсь! за это вам огромное спасибо. Теперь у меня переодически возникает другой вопрос... есть микротик, в который воткнут USB модем со статическим адресом (модем хуавей с прошивкой типо "роутер" ... в энтом модеме IP микротика) прописан в DMZ)... но это наверное особой роли не играет. к микротику помимо WI-Fi и LAN подключен видеорегистратор, на микротике настроен NAT чтобы по белому IP и TCP порту заходить на видеорегистратор через специальное приложение. тоесть через LAN и Wi-Fi я могу зайти на видеорегистратор по внутреннему IP без всякого NAT а "из вне" по внешнему IP через NAT вопрос: как правильно настроить NAT, чтобы через LAN и Wi-Fi заходить по внешнему IP адресу? - это надо, чтобы была единая кнопка для входа "извне" и из локалки

Спасибо большое! Установил эти скрипты - отлично всё работает! Очень надеюсь, что это решение позволит побороть глюки ётовского свистка! У Вас наверняка за плечами горы настроенных микротиков... и не только! Всегда знал, что полезно общаться с умными людьми!

Раньше я ставил вачдога на хост 8.8.8.8 и роутер перезапусклся каждый раз как пропадал инет, но наступал такой момент (через сутки или больше), когда перезапуск вачдогом переставал помогать! Модем после перезапуска был в состоянии поиска сети... и перезапускался через какоето время вышеупомянутым вачдогом. Помогало при этом выключение роутера из электричества на несколько секунд. Поэтому, то у меня и родилась идея отключать питалово USB на 15 сек. И на данном этапе это вроде как помогает только вот както часто происходит (с утра уже 4 раза отключалось питание) просто если установить при этом вачдога, то при перезапуске питания модем не успеет запуститься и отработает вачдог. а мне бы хотелось сделать так, чтобы, если не помогло несколько перезапусков питания (создал несколько задач в нетваче), то происходил перезапуск роутера (минут через 5-10) после пропадания интернета как такой скрипт навешать?? приведите пример куда и как пожалуйста!!!! я думал поставить LU150 (старый модем) .. наверно так и сделаю если ничего не получится придумать

ДОБРЫЙ ДЕНЬ! Спасибо Вам огромное за ответ! Судя по логам роутер частенько перезапускает интерфейс.... мб косяк с USB модемом! Вот такая трабла: по задаче в нетваче роутер перезапускает USB 1 раз ,когда уходит в даун! Если не поднялся модем, то больше не перезапустит скрипт. - как сделать чтобы перезапускало скрипт через определенное время, если отсутствует инет? - можно ли поменять стандартные параметры Watchdog?? те сделать не 6 безответных пингов до перезагрузки, а больше?

Вопщем поставил RB951Ui и прописал в Toots->Netwatch-> host=8.8.8.8 Down=/system routerboard usb power-reset duration=15s Проверил, действительно при отсутствии пингов отрубает USB на 15 сек. ПОДСКАЖИТЕ: можно ли както прописать скрипт чтобы событие писалось в Log при этом. Чтобы отследить сколько раз отключалось питание? Ктонибудь подключал внешние антенны Wi-Fi к RB951Ui ? там вроде есть два разъема на плате

На прошивках 5.хх USB модем LTE WLTUBA-107 (YOTA) не работает(не видится) только на 6.хх ((( Пошел брать rb951, вроде power reset'ом можно лечить зависание USB модемов стандартную конфу отменял (уже писал) и настраивал все ручками! пробовал ребут по расписанию и wachdog - не помогает, модем всеравно попадает в глюк... только отключением, включением лечится

Здравствуйте уважаемые!! у меня такая проблема возникает: Переодически зависает USB модем LTE WLTUBA-107 (YOTA) Этот модем включен в Mikrotik RB751U-2HnD и подключена услуга "статический IP" Переодически, через неопределенный интервал времени (может сутки работать, а может неделю) пропадает интернет. При зависании заметил следующее: IP - DHCP Client - status = searching... На Микротике настроено Wachdog и он отрабатывает потерю связи ребутом, но это не помогает. Также не помогает ребут по расписанию или через system-reboot. Помогает только выкл(на секунд 5-10)\вкл по питанию) Микротик уже менял (поставил новый такойже), при замене обновил на ОС 6.6 и firmware 3.10 после чего сделал резет конфы и с нуля все сконфигурил. Вечером работало, на утро все висело((( Ктонибудь сталкивался с подобным?? как побороть? мб есть смысл 951 поставить и прописать USB power reset через Netwatch ??