DeLL

Лицензия привязана к серийнику HDD. На CHR вообще лицуха тянется онлайн из твоего ЛК

Надо бы с биллингом разобраться, это его задача должна быть с логической стороны

Трассировку сравнить с обоих сегментов и адресацию, которая используется в сегментах

В первых двух сообщениях описана проблема, остальное не читал. зачем?) Проблема не совпадает с конфигом по айпишникам, ну то ладно. Если что-то не так, тогда просто зашел посозидать)

Например: /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.130.0/24 out-interface-list=WAN_iface О чем говорит это правило? Маскарадить трафик из подсети 192.168.130.0/24 только в том случае, если трафик выходит через интерфейсы в интерфейс-листе WAN_iface. То есть в интернет. Думаю тут не сложно Значит у пользователей будет интернет, так как для него есть нат, и будет работать доступ к\из впн тунеля, так в этом случае нат не сработает и будет чистая маршрутизация. В вашем случае с общим правилом маскарада микрот делает нат ДЛЯ ВСЕГО трафика из этой подсети. Поэтому работает интернет, но не работает трафик в\из впн или наоборот. Вот это надо понимать, чтобы не возникало вот таких вопросов:

Сделайте узкое правило ната, указав откуда и куда и не будет проблем. Так с одним правилом конечно не будет работать. надо же не просто копипастить, а понимать для чего правило и что оно делает

2116

В последней бете сломали врф. IP тунель вывалился из врф и обратно никак

Ну первый же коммент - фв или антивирус на сервере

Один пир - мультихоп. Интересная (ипанутая) схема у ртк. В фильтрах нет ничего криминального? И в ROS7 лучше руками указывать src, а также сделать руками Router ID и воткнуть его в шаблон одно дело если сессии с ртк не поднимаются, другое - если траф не ходит

руками маршрут прописать

Опытным путем Вы сами пришли к выводу - что микрот загибается на "сложных" задачах и больших скоростях. Отключить фаер или шейпер вам нельзя, включить фасттрек тоже. Остается переходить с PPPoE на IPoE или менять железку на более серьезный аппарат с хардварной обработкой трафика, а не софтовой

У сааба как всегда, "НУЖНО БОЛЬШЕ МИКРОТИКОВ"

С 6 не сравнить) 2 fv за пару минут заливаются

Нет. Трафик - это по кабелю. По вифи особо не тестил. Тариф 500 мбит - его вывозит.

Улучшений для клиентов AC не замечал, не тестировал. Но в смешанном режиме (клиенты и AC и AX) - клиенты на AX работают без деградации по скорости и сигналу как на ноуте, так и на мобиле. Еще в плюс к стандарту AX (или роутеру вцелом) могу сказать про отличную производительность при работе с трафиком, критичному к задержкам. Тест был игрой CS на ноуте по вифи при суммарной отдаче около 900 мбит на 2 аплинка (500 и 400 соответственно). Отдача с другого ПК по проводу по 80 порту файлов (не торрент). Минимальный и стабильный пинг без скачков, чем был очень приятно удивлен. Трафик для игры никак не метился и не выделялся. Только минимальный набор правил для маркировки двух провайдеров и фаер с фасттреком.

ax2 все время на последней бете - проблем не было с осени прошлого года, как их только начали завозить

в user-profile убрать address pool

Еще момент по поводу ГЕО и ложных определений неправильного местоположения на различных ресурсах. Чтобы не писать в саппорт куче агрегаторам, предоставляющих гео-данные, создайте и держите актуальным geofeed. Актуально для ISP. Добавить его в райп для каждого inet-num и тыкать туда носом агрегатора, если будет замечен косяк

Вобщем последовал совету и начал писать везде и вся) В ответ лишь получал стандартные отписки "мы ваще невкурсе" или "пусть абоненты сами к нам обращаются" НО! От сбера получил полноценный ответ, рекомендации что нам надо сделать и запрос ОС как сделаем. То есть они проанализировали нашу проблему и нашли причины) И причиной этой оказалось отсутствие пула в РАНР, будь он неладен!

Вот опять пернул в воду :D Первая часть сообщения - на основе моего поста про 2116, про фаер вообще бред. Какой еще аппаратный фаер? На свитчах 3-й и 5-й серии, 2116, 2216 есть только HW-разгрузка маршрутизации, НАТа и фасттрека. Это далеко не аппаратный фаер. Это возможности свитч-чипа. Да и то, там возможности очень скудные по сегодняшним меркам. Разные чипы поддерживают до 240К маршрутов только уникаст трафика. Остальные цифры и того меньше

А теперь еще раз - иди читай сначала! для тугих могу дать ссылку https://help.mikrotik.com/docs/display/ROS/NAT и если лень искать - процитирую: Думаю переводчиком все умеют пользоваться. А если из личного опыта - последний октет IP он оставляет неизменным после НАТа, если такой доступен в пуле

Имеете ввиду лира, у кого взяли пул?

Ситуация следующая - взяли /23 сетку в аренду. Вроде и выдана российскому ЛИРу, но до этого использовалась под хостинг. Гео на максе поправили. Наблюдаются некоторые проблемы со сбером (эквайринг), сайтами в зоне *.gov и яндекс ТВ вместе с кинопоиском перестал работать - говорит что включен ВПН и ничего мы не покажем. Кто сталкивался с подобным? Как и где "вычищать" темное прошлое сеток, править инфу? Есть ресурсы для проверки? Заодно и AS проверить, может куда внесли в нехорошие списки

Пока 2116 нравится, но не без косяков. Работает стабильно. Косяки связаны с прошивкой, кои постоянно правят, что не может не радовать. Обновление до последнего девелопа (7,12rc1) починило bfd, отображение кол-ва префиксов и тд, чейнжлог сами можете посмотреть. По нагрузке сейчас 500К маршрутов 3Г трафика - 3% общего на проце. По одному ядра больше не упираются в полку, как показывал на скрине выше