fiskunt

Сегодня столкнулся с новой бедой. Есть два офиса, у каждого стоит микротик с сервером l2tp+ipsec. Настройки идентичны. Есть один компьютер который не подключается к нужному офису хотя свободно цепляется к другому. Ошибка failed to pre-process ph2 packet На обоих ВПНах есть по 5-10 активных клиентов и конфиг рабочий. Комп единственный в своей сети и при белом айпи на роутере. Роутер пробовал заменить на микротик и потыкать l2tp. Тоже не поднимается с той же ошибкой. Но спокойно цепляется к ненужному офису. Если от нужного офиса поднимать канал в сторону проблемного компа то все сразу согласуется и прекрасно работает. Но постоянного подключения тут не нужно да и роутер менять на микротик на постоянной основе не наш вариант. Перелопатил пол интернета и ничего путного не нашел. Даже не знаю уже в какую сторону копать

Думается мне что конфиги не помогут( Перенастроил все с нуля и заработало теперь в обратную сторону. Проверял все до последнего символа и настройка идентична с обеих сторон с поправкой на адреса. Фаервол тоже абсолютно идентично настроен. Версия прошивки на девайсах тоже одинаковая. Не понимаю почему если делать запрос из одной сети то ответ приходит, а значит трафик ходит в обе стороны. Но вот если из другой делать запрос то сразу пошел нафиг ничего не понял, но заработало) Просто очередной раз перезагрузил железо. Долбаный полтергейст

Связал две сети через ipsec и получил следующую проблему. С первой сети доступна вторая, соединения поднимаются без проблем, все работает. А вот если попытаться подключиться из второй сети к первой то полный облом, вообще нет никакого ответа. Настройки с двух сторон идентичны. И там и тут белый ip. Фаервол даже полностью отрубал с обеих сторон во избежание его влияния. Весь день вожусь с этой проблемой. Может кто сталкивался?

Есть даже почти готовая под такое дело железка - https://mikrotik.com/product/ltap_lte_kit Вот только дорого это все встанет, учитывая сколько всего докупить придется

Вы так подеретесь) Задача сего чуда снимать раз в день данные с контроллера солнечной электростанции, что этот Тик и питает, дабы узнавать дистанционно что панели засраны снегом и надо ехать чистить. Ибо добираться туда, просто проверить, почти час.

Спасибо. В дебрях интернета нашел, что Тик поддерживает PL2303, а на нем куча всякого есть. Закажу пару девайсов, проверю что можно склепать.

Всем здоровья! Жрет ли микротик какой нибудь переходник USB на RS-485? Знаю что переходник на RS-232 он хавает и можно хорошенечко закостылить и допилить, но все же простота залог долговечности.

Ссылка не на ту статью ведёт, но я свято уверен, что нельзя через разделитель написать несколько маков. Если маков много то проще сделать скрипт вида: /ip firewall filter add chain=input src-mac-address= action=accept /ip firewall filter add chain=input src-mac-address= action=accept /ip firewall filter add chain=input src-mac-address= action=accept Вставить маки и залить в микротик Минут 20 конрлЦ и конртлВ и готово

Вроде нельзя. Делай отдельное правило для каждого мак адреса

Даже не знаю что это такое Пробовал уже. Никак не влияет.

Не исключено, но подтверждения я не нашел. И само событие очень рандомное и иногда можно часами ждать и ничего, а иногда каждые несколько минут жахает. Уже грешу на саму железку.

Бродкаст подрезан до 5 пакетов в сек., а мультикаст вообще убит.

Есть CCR1016-12G и около сотни подключенных к нему RB951Ui-2HnD через PPTP. Поверх PPTP подняты EoIP тоннели. И вот внезапно началась такая котовасия, что трафик начинает внезапно ходить как мультикаст (т.е. вместо положенного ему маршрута пакет рассылается на все доступные интерфейсы). Это длится от пары секунд до нескольких минут и внезапно прекращается. Понятное дело сие кладет все туннели. Еще в эти моменты сильно проседают ЦПУ. Обычно загрузка на уровне 5-7%, но в такие моменты вырастает до 70-80%. Даже не знаю что выложить дабы ситуация стала яснее. Приложил скрин того как выглядит торч в рандомном EoIP в такие моменты (затер свои белые ip). Обычно там не более десятка соединений, а тут сразу за тысячу перевалило. Главное что никаких настроек в последнее время не производилось и искать в этом направлении не вижу смысла.

У 433-ей платы вообще 3 разъема под радиокарты, так что если один интерфейс работает как station, то два других можно настроить как душе угодно и антенны соответствующие подключить. Либо попросту поменять их ролями station <--> AP, если антенна на "station WDS" захватывает и третью точку, это все равно будет одна локалка и не важно в какую сторону пойдет трафик

А вот эту шнягу никто не пробовал? - https://routerboard.com/RB14eU Как то раньше не обращал не нее внимания, а тут вспомнил

Было уже( При создании любого VPN через сеть 3г скорость сразу падает в 2, а иногда и в три раза. Причем от модемов или типов VPN (а так же их настроек) сие не зависит. При любом раскладе сильно падает именно реальная скорость.

Такая схема сожрет всю скорость и никакого бонуса от лишних каналов он не получит вообще или же он будет минимален.

Вот ТУТ вообще полный конфиг приоритезации трафика по типу (веб, скайп, торрент, онлайн игры и прочее). Но L7 ресурсы жрет в фантастических количествах, так что нужна отдельная железка. Или просто зарубить все лишнее на корню и подогнать конфиг под себя.

В крайнем случае EoIP туннель поднять между сетями и не заморачиваться с маршрутизацией.

Это уже софт, я же писал о решении чисто на тике. Ну и скрипт затолкать в шедулер вида /queue simple print detail bytes file="traffic_info" /queue simple reset-counters-all /local date [system clock get date] /tool e-mail send server=74.125.136.109 port=587 user="pochta@gmail.com" password="password" start-tls=yes to="pochta@gmail.com" from="pochta@gmail.com" subject=$date file=traffic_info.txt /file remove traffic_info.txt Файл будет сразу на почту приходить. Только если использовать Gmail как в примере, то надо отдельный пароль генерить для микротика в настройках почты.

Если не обращаться к сторонним программам, то можно в Simple queue создать записи (даже без ограничений по скорости) для каждого ip в сети. Там будет сохраняться вся статистика. Если надо чтоб данный снимались ежедневно, то можно простым скриптом раз в сутки снимать данные в файл (в качестве имени дату и время) и обнулять счетчики. Только файлы периодически извлекать из тика, дабы память не переполнилась. Если же имеется ввиду просматривать собственно сам трафик, а не просто его объем, то тут без дополнительного софта никак.

Сказал А говори и Б =)

Если конкретнее, то объединить порты в бридж, затем на бридже поднять два влана и соответственно те же вланы поднять на точках доступа, каждый со своим SSID. Дальше с микротиком два варианта, либо он же шлюз, значит лезем в DHCP и фаервол настраивать НАТы и прочее, либо он работает как свитч и тогда можно скинуть всю работу на шлюз и ковырять соответственно уже его. Еще гостевую сеть можно по сути полностью поднять на микротике, включая НАТ и DHCP сервер, даже если он просто в роли свитча, а основную пустить прозрачно в локалку (для этого нужно локальный влан добавить в бридж вместе с портом смотрящим в локальную сеть, не создать тот же влан на новом бридже как в начале сообщения, а именно добавить как порт)

Тебе нужно что-то вроде вот ЭТОГО Скрипт который будет читать логи и при обнаружении соответствующей записи выполнять некое действие. Там он отправляет письмо на мыло с временем и адресом подключившегося основываясь на записях в логах. Нужно только немного допилить))

Попробуй Простенький биллинг вроде http://mikro-bill.ru/ Правда у него пол года назад были траблы как раз с хотспотом. Будем думать что исправлено)) Виртуалка от 310 рубликов в месяц. Я как раз такую тему на нем поднимал. СМС отправлять можно с модема подключенного к тику или через различные онлайн сервисы. Ну или пробуй как советует предыдущий комментатор Если хорошо подумать и подойти творчески то сие даже вполне реально.