Jump to content
Калькуляторы

iSasha

Пользователи
  • Content Count

    29
  • Joined

  • Last visited

Everything posted by iSasha


  1. Господа, подскажите, делаю при помощи этой ломанной утилиты P12FromGostCSP файл .pfx при создании предлагает ввести пароль, сначала от подписи (тут все понятно), а потом на этот файл, так вот чтобы не ввел туда (даже без пароля) он прожевывает. Но дальше при попытке конвертировать в .pem просит пароль и что бы туда не ввел - инвалид! Подскажите в чем дело?
  2. Уважаемые специалисты, нужна консультация (в режиме онлайн) по настройке MPLS TE, BGP в Mikrotik, желательно с хорошим опытом. Интересуют ответ на вопросы с детальной практикой на существующей сети. А так же немного теории в той части где существуют проблемы в знаниях. По условиям договоримся.
  3. Всем добрый день, опыта у меня не слишком много, поэтому и и хотел бы услышать мнение (совет) специалиста более опытного. Есть микротик (mipsbe 6.38.3), на нем несколько провайдеров, один из них выдает белую сеть адресов /27. Часть клиентов идет при помощи обычного NAT через данный интерфейс в том числе, а вот части клиентам нужно выделить белые сети из вышеуказанного диапазона /30, /29 в отдельный vlan и маршрутизировать их (ограничение по скорости, приоритеты и т.д.). Вроде бы ничего сложного, создаем VLAN интерфейс, в адресной книге присваиваем /29 белую сеть из диапазона выданного вышестоящим провайдером, далее делаем маршрут с маркировкой, который направляет трафик этого VLAN в нужный интерфейс, затем Mangle Prerouting для движения трафика выделенной сети по маркированному маршруту и далее NAT правило scrnat с указанием выходного интерфейса, action - accept. А теперь самое интересное, нам необходимо сделать так чтоб Mikrotik передавал ARP запросы в сеть провайдера как бы от себя (ну и в обратную сторону разумеется), в настройка интерфейса к которому подключен провайдер есть несколько режимов работы ARP (proxy-arp и local-proxy-arp, по умолчанию enable), при включении режима proxy-arp все работает, но как то странно, периодически начинаются проблемы, причем они затрагивают все интерфейсы которые имеют отношение к основному каналу. Понять в чем проблема не хватает знаний и опыта, увы. Отсюда несколько вопросов: 1. Имеет ли значение мас адрес на обоих интерфейсах (к микротику подключен управляемый коммутатор, в который подключен и провайдер и клиентская сеть, то есть мас адрес маршрутизатора и для провайдера и для клиентской сети - одинаковый) 2. Чем отличается режим proxy-arp от local-proxy-arp (второй не включал, так как он появился сравнительно недавно в свежих прошивках). Раньше данная схема отлично работала на фаерволах серии DFL D-Link, но в отличии от Микротика, там это реализовано проще (в маршруте VLAN сети указывается куда нужно передавать proxy-arp запросы, и указав интерфейс провайдера - все работало без проблем) 3. В Микротике можно выставить режим proxy-arp для интерфейса к которому подключен провайдер основной, соответственно данная опция будет применяться не только к выделенному VLAN (с белой сетью) но и к остальным интерфейсам, трафик которых идет через основной канал (как это вообще влияет на работу?, на собственном опыте разницы я не заметил) 4. Возможно есть более простые пути конфигурации данной задачи на Микротик. Заранее благодарен за подсказки, советы.
  4. CRM Point AC 2.1.1

    Всем добрый день!! Недавно решил купить CRM Point (4 ядра процессор, 2 гига ОП, поддержка флеш памяти), до этого пользовались AirControl 2 на базе Windows Server (надоели периодические проблемы, обновление системы). Все таки отдельное устройство на Linux должно работать стабильно. На русскоязычных сайтах по этой железке, впрочем как и про AirControl информации крайне мало, приходится черпать ее на офф форуме UBNT, а там все на английском. После покупки прошил CRM под последнюю версию AirControl 2.1.1 beta, залил бэкап базы данных и вроде бы все ничего, работало хорошо и стабильно. В придачу к клиентской программе появился веб интерфейс, правда он тяжеловат (с телефона не посмотришь особо, а клиентской части АС под андроид увы нет). В процессе эксплуатации заметил странность, память (внутренняя) с каждым днем все ближе и ближе близилась к максимуму (статистика и логи с точек), при этом память на флеш карте не заполнялась вообще. Настроек для того чтобы статистика сохранялась на карту памяти я так же не нашел! Сегодня мониторинг отказался работать вообще (предполагаю из за того что память закончилась). На пинги отвечал, в управление по ssh (linux) тоже пускал, а вот веб интерфейс и клиентская программа - ноль. Обычная перезагрузка не помогла, пришлось сбрасывать настройки, обновлять до актуальной версии и восстанавливать базу из бэкапа. Сейчас все работает, но хотелось бы понять причину и все таки сделать так чтоб статистика сохранялась на карту (либо если есть такая возможность на сетевое хранилище). Если у кого то есть опыт в этом деле, пожалуйста помогите. Возможно это реально сделать через Linux, установленный на CRM. На скрине третий шарик та самая память, которая постепенно заполняется, остальные ресурсы на нехватку не жалуются. И еще один момент, при нормальной работе диод на самом устройстве должен гореть синим цветом постоянно, а у меня мигает белым, при этом все работает.
  5. Нужно смотреть конфиг, но правильнее на мой взгляд обратиться в тех поддержку Carbon и согласовать с ними необходимые алгоритмы.
  6. Wireless Wire Dish

    Первая сторона: /interface w60g> monitor numbers: 0 connected: yes frequency: 64800 remote-address: 04:D6:AA:A6:97:FE mcs: 8 phy-rate: 2.3Gbps signal: 80 rssi: -63 tx-sector: 23 tx-sector-info: right 1.4 degrees, down 0.6 degrees distance: 1520.63m -- [Q quit|D dump|C-z pause] Это со второй стороны: /interface w60g> monitor numbers: 0 connected: yes frequency: 64800 remote-address: 04:D6:AA:A6:97:E2 mcs: 8 phy-rate: 2.3Gbps signal: 80 rssi: -55 tx-sector: 14 tx-sector-info: right 1 degrees, down 1 degrees distance: 1520.63m -- [Q quit|D dump|C-z pause]
  7. Wireless Wire Dish

    Скажите где посмотреть?
  8. Wireless Wire Dish

    Уважаемые специалисты, я не собираюсь с Вами спорить, пишу лишь то что есть по факту, вот скрины, но а фото погоды с дождем думаю будет лишнее... Льет очень сильный дождь, тепература на улице сейчас около 5-8 градусов.
  9. Wireless Wire Dish

    Сегодня наконец-то запустили линк на 1520 метров прямой видимости. Все работает неплохо. И как раз после этого пошел сильный дождь, сейчас льет стеной (очень сильный), идет на протяжении 5 часов, то сильнее то слабее. На линке потерь нет, сигнал держится на том же уровне что и сутра. Смотрим дальше что будет. До этого повесили этот мост еще в июле, но ничего не получилось на тот момент, видимо слишком сырое ПО, сегодня поставил 6.43.4 и все поднялось без проблем. Думали что направить будет сложно (из за слишком узкого луча), но на практике все было довольно быстро. Более того даже при сигнале в 40 процентов, проверка встроенным тестом, дала те же результаты что и при 80 процентах. По факту получили скорость tcp duplex - 400-450 мбит, udp duplex - 1.2 гбита, замер отдельно в каждую сторону tcp - 300-320 мбит, udp - 800-860 мбит. Еще заметил странность при замере (встроенный тест) процессор больше чем на 30-35 процентов не загружается. Сделать тест на другом оборудовании не получилось, с одной стороны CCR, но вот с другой обычная коммутация (будет возможность проехать туда с железкой - обязательно сделаю замер).
  10. Купил m2-13AC (прошивка 2WA, перепробовал несколько в том числе и beta 8.5.4), 511 countrycode принимает, пишет в стране compliance test, частоты выбрать можно все, но работают только (2397-2482) и только они отображаются в линейке на главной странице, все остальные серые (неактивные). Неужели нет способа вернуть весть доступный спектр?? Что за бред выпустили? Может все таки CountryCode не 511 а другой какой то в этих 2AC???
  11. Проблемы со 5AC-16-120 AP

    Если база АС, а клиенты М - работает неплохо, у нас несколько подобных линков, функционирует стабильно (на удивление, потому что ожидали геморрой), причем клиенты вперемешку и АС и М. А Вот наоборот не работает, увы (пробовали в качестве эксперимента).
  12. Повторял, использовал и использую на нескольких узлах все Вами указанные протоколы - скорость одинаковая, работает превосходно.
  13. Подключение по локальной сети статическое? Адрес привязан к Вашему порту либо МАСу? В принципе РРТР в офисе нет необходимости использовать, разве что в качестве резервного маршрута на случай отключение света дома (например) 1. Если внутренний адрес не меняется, настраиваем туннель между офисом и домом (L2TP/OpenVPN/PPTP на выбор) и пускаем трафик через это соединение. 2. Если внутренний адрес меняется - рекомендую сервис Dyn.com (правда он платный), пишется скрипт который отправляет с заданным интервалом адрес на этот сервер а дальше принцип тот же самый.
  14. Давайте начнем с типов подключения дома и в офисе. DHCP, PPPoE, PPTP/L2TP, Static IP...?
  15. Вероятнее всего речь идет о внутренней локальной сети провайдера...
  16. Вы о чем? Я использую подобные схемы на разных каналах, скорость зависит от возможности ресурсов определенной модели, даже на обычном hEX получаем легко около 95 мбит (разумеется с отключенным шифрованием). Более того через такой канал без проблем ходят VLAN.
  17. У Вас есть дельный совет, или Вы просто решили по умничать?
  18. Большое спасибо, но кое что не понятно) Как мы можем из сети /27 выделить пул /24?? /27 - 32 адреса, /24 - 256 адресов. /27 мы можем дробить на три по /29 (по 8 адресов), три по /30 (4 адреса) и один /28 (16 адресов), либо /30, /29, /28 При этом если сеть от провайдера (предположим) 24.24.24.192/27, адрес провайдерского шлюза 24.24.24.193, адреса для использования начиная с 194. В ближайший vlan, 8 адресов мы можем выделить 24.24.24.200/29, при этом адрес 24.24.24.201 микротику, а с 202 по 206 мы можем выдать клиенту. По отсутствии необходимости нат правил - ясно По режиму proxy-arp на интерфейсе тоже понятно. Остаются еще вопросы: И еще один, не понятно: О каких правилах идет речь?
  19. Вы врятли сможете добиться большей скорости от этой модели, купите отдельно производительную точку доступа и проблема будет решена.
  20. Сделайте проще, OpenVPN тунель поднимите (Mode: Ethernet) между офисами (получите канал второго уровня поверх третьего), далее объединяете в мост внутренние сети. На втором офисе отключите всю лишнюю маршрутизацию и будет работать без проблем.
  21. Для начала необходимо определиться с параметрами тарифов (офис/дом) и существует ли сеть между домом и офисом со скоростью выше офисной? Если да - то есть смысл продолжать разговор. Чаще всего провайдеры разграничивают бизнес сегмент от физических пользователей, тем самым исключая обходные схемы, которую хотите реализовать Вы...
  22. Уважаемые специалисты, есть линк на указанном в теме оборудовании, дистанция 5 км, видимость абсолютно прямая, ничего не мешает, судя по показателям (на мой взгляд) скорость должна быть как минимум 100 мегабит, а в идеале 170! Но вот беда, плавает она и довольно жестко, от 20 до 70, в редких случаях 80. Внутренний тест без проблем в обе стороны показывает уверенных 170 мегабит. При выполнении теста, процессор устройства загружен всего на 30-40%, при реальной передаче и того меньше, то есть нехватка аппаратных ресурсов полностью исключена. Модуляции 802.11 и nstreme приблизительно одно и тоже. А вот с NV2 проблема, по этому мосту ходят VLANы, и как только включаем NV2, половина вланов падает, часть блокируется, вообще не понятно по какой причине. С обоих сторон стоят управляемые коммутаторы (с клиентской стороны DES-1210-28ME), с базы DGS-1100-08, с обоих сторон порты задействованы гигабитные. Потоки в основном по SMB и FTP. Скрины прилагаю. P.S. До Микротиков стояли на этом же линке UBNT PowerBeam M5-400, они так же линковались на максимальной скорости (300 Мегабит), внутренний тест показывал 150 мегабит максимальную скорость, но в реале больше 90 ее не было, НО 80 была стабильной и без провалов! Были поставлены Микротики потому что необходимо получить канал хотя бы 150 мегабит.
  23. Да, Вы правы, сделал еще несколько тестов, с базы при TCP тесте, да и UDP мало того что идет перекос конкретный, так еще и потери... Печально, в общем я так понимаю что лучше вернуть назад UBNT, на них хоть какая то стабильность наблюдалась, вообще на этот линк что посоветуете поставить чтоб было реальных, хотя бы 200 мегабит, лучше конечно 250-300. Бюджет не резиновый, допустим 20000 рублей. Что касается коммутатора, то количество ошибок на порту незначительное, менее 1%.
  24. Частоты менял, результат тот же. В TCP тест прилагаю, при потоке к 100 мегабит загрузка процессора 100%. Если бы была помеха внутренний тест бы показал это (то есть на нем бы отразилось).
  25. Уважаемые специалисты, подскажите может быть кто то сталкивался с подобной ситуацией: Два устройства Rocket Dish 5G-31 AC + Rocket M5 AC Lite, дальность линка 36,5 км, видимость прямая (через залив). Калибровали на мощности 20dBm с шириной канала 10МГц, с обоих сторон вывели максимально точно, сигнал был -71. После увеличения мощности до 23 dBm уровень сигнала поднимается до -66 (то есть вполне нормально), при этом скорость подключения указывается в пределах 40-45 мегабит в обе стороны. При проверке интегрированным спидтестом в одну сторону 30-35 в другую 30-35 мегабит, то есть практически симметрично, но при попытке приема/отправки данных, скорость в одну из сторон в 2 меньше. Прошивка была 7.1.1, после перепрошили на 7.1.4 beta. 1. При конфигурации беспроводной сети вводится параметр антенны (выбирается из списка в новой прошивке) и так же можно вводить потери в кабеле (вопрос, а как их рассчитать, никогда не сталкивались, в мануале написано что это влияет на скорость передачи данных). 2. В течении дня наблюдается странная картина, то мощность сигнала резко падает, то возвращается на прежний уровень, каналов перебрали очень много, на всех картина та же, отличия только в том что уровень максимального сигнала разный (в зависимости от зашумленности диапазона). Что это может быть и как это лечится? 3. При монтаже не получилось выставить уровень (который расположен на антеннах) из за специфической особенности места, если я правильно понимаю то расхождение в сигнале 0 и 1 получается в среднем -72/-68 (расхождение 4-5 dBm) именно из за этого? Это может влиять на скорость, уровень сигнала и стабильность? 4. На прошивке 7.1.1 максимальную мощность можно выставить до 27 dBm, но в статусе указывается только 23 (либо меньше), после 23 сколько бы не выставили сигнал не улучшается никак, в прошивке 7.1.4 beta в статусе отображается и 24 и 27, но на уровень сигнала больше 23 никак не влияет. Пробовали устанавливать шире канал, при этом мощность приема соответственно уменьшается (канал разгоняется но не значительно), а так как существует проблема ослабления сигнала (непонятного), то разгонять не сильно то и можно. 5. Пробовал устанавливать ширину канала в 30 МГц, при хорошем уровне сигнала получалось разогнать канал до 80 мегабит, причем опять же странно, внутренний спидтест показывает что канал симметричен, а по факту в одну из сторон в 2 раза меньше. 6. Процессор и память при любых тестах не поднимаются выше 30-40 процентов, то есть ресурсов достаточно. 7. Модуляция в основном держится на уровне 6х, иногда прыгает до 8х, и при ухудшении канала до 4х. 8. И еще вопрос, чем отличается диапазон DFS от обычного? Буду благодарен за любую помощь. Спасибо.