Di1Worker

Еще хочу спросить у просвещенных. Насколько конфиг, слитый со старой прошивки (5.5.10) корректно вливается в новые? На вид - вроде работает... Но может есть нюансы/подводные камни? Обоснованная желательноСТЬ сконфигурировать ручками с нуля на новой прошивке заново и переливать уже это? Так как в разное время была пара историй с регулярно (1-3 раза за 2ое суток) подвисающими интерфейсами. У одной железки - проводной переставал отвечать, у второй - радиолинк отваливался и до ребута по ватчдогу упорно не подключался. Замена оборудования с переливом конфига ничего не решила, а заливка правленого ручками конфига с другой железки, работающей давно и без претензий в другом месте в том же режиме, все вырулила. Вот и закралось сомнение в совместимости конфигов, хотя бы снизу-вверх.

Спасибо добрым инженерам, прошивки подновил! По "ИТОГО": enable_ct работает, так первоначально и вышел с положения. На новое железо с подписанной прошивкой старую закорячить сходу не вышло. За 3,5 часа прочитал треть ветки с 60-ых страниц, понял, что enable_ct и прошивки с включенным СT - это наверно как 2 течения одной веры ))) Типа как протестанты с католиками. Верят в одного Бога, но каждое из сообществ считает себя ближе к истине. А ближе всего к ней наверно Фокс Малдер, она у него всегда была где-то рядом, жаль, что так и не нашел... Тем не менее, оба способа работают, enable_ct; save - как более простой и универсальный (пока разрабы его не похерили, хотя наверняка там есть головы, думающие об этом) и второй: откаты-накаты в мягкой форме через веб-морду или в жесткой, без церемоний и вазелина, зажатие хардресет и tftp. Еще раз спасибо Сообществу и держателям Форума! Истина, точно, где-то рядом ))

Всем доброго! Прощелкал клювом, файлы с прошивками с файлообменника https://rghost.net/private/8p6HsB7Jw/0eb9665aa3946d0ae4f9cc99d012f966 поудалялись... Перевыложите пожалуйста 6.0.4-CT и 5.6.15-CT для XW и XM...

Ура! Прокатило! На МКТ2 внутреннюю сетку маской порезал пополам. Модем сделал 192.168.103.129, а роутер 192.168.103.1/25.

NewUse! Спасибо за искренне старание, но случай не мой. ЗАТО в ходе размышлений появилась идея. Отосплюсь - попробую. Нужно чтобы модем своим адресом попадал в сеть ВПН 103.0/24 у МКТ1, а у МКТ2 сеть подрезать маской до /25 и модем сделать не 8.1, а 103.150 например. Тогда МКТ2 сам без бубнов будет понимать, что все, что за 127 адресом какая-то внешняя сеть! Обращения на 192.168.103.150 у МКТ1 попадут в ВПН к МКТ2, а он, получив с ВПНа пакет адресованый "шире" своей маски, отправит его наружу через маскарадинг зная наверняка, что 103.150 - это его родной модем. Ну как-то так, но не исключено что это больная мечта вскипевшего мозга, а микротики мое желание интерпретируют иначе )))

По ssh 192.168.103.1, через прокси на модем по адресу 192.168.8.1. Putty строит туннель с компа в роутер МКТ2 сквозь ВПН, Браузер через проксю работает с 192.168.103.1 и, все что не относится к внутренней сети МКТ2 или внутренней сети МКТ1 уходит в шлюз по умолчанию, через маскарадинг обращение с браузера по 192.168.8.1 попадает в модем за МКТ2. Если нету прокси, то все не попадающее во внутренние сети 172.16.0.0 и 192.168.103.0 уходит в шлюз МКТ1 не заворачивая в ВПН. Соответственно, без прокси, пытаюсь что-то мутить на МКТ2, и с браузера общаться с портом на 192.168.103.1, пытаясь попасть наружу, к модему, на 192.168.8.1. В стандартной ситуации, обращаясь с внутренней сети МКТ2 к 8.1 срабатывает маскарад, а как тут роутеру втолковать, что мне к 8.1 через маскарад попасть надо, при этом в браузере обращаясь к 103.1 - ??? МКТ2 имеет еще 192.168.8.100 адрес по DHCP от модема. Может как-то его нужно задействовать? Но у меня в голове это не укладывается. Обе статьи подробные, хорошие. Внятно описывают стандартную ситуацию, когда снаружи роутера нужно попасть во внутреннюю подсеть.

Вот это как раз и не срабатывает. Роутеров 2. MKT1 это где комп и МКТ2 где модем. Как я понимаю, комп через ВПНку может напрямую обращаться к внутренней сети МКТ2, но куда и как прописать маршрутизацию "наружу" от МКТ2-??? У меня получалось только через dst-nat с просторов интернета во внутреннюю сеть МКТ1 попадать. Тут по идее наоборот, нужно из внутренней сети МКТ1 во внешнюю MKT2 попасть. Теоретически - использовать src-nat на МКТ2 и какой-то верхний порт роутера МКТ2. Можно чуть подробнее, куда-что прописать? А то ну совсем не выходит...

Прописывал в МКТ2 add action=dst-nat chain=dstnat dst-address=192.168.103.1 dst-port=8081 log=yes log-prefix="\"\"" \ protocol=tcp to-addresses=192.168.8.1 to-ports=80 И пробовал add action=dst-nat chain=dstnat dst-address=192.168.103.2 to-addresses=192.168.8.1 (103.2 свободен) - нифига! В браузере адресную строку меняет на хттп://192.168.8.1/html/index.html?url=192.168.103.1 и ничего... Мож какой-то обратный форвардинг нужен? NewUse, изложи мыслю ))

ЁЁЁ...Маёёё!!! Заработало! Не может быть! ))) Спасибо, тебе Добрый Человек! Век помнить буду! Кто-бы мог подумать... этого /ip ssh даже в винбоксе нет. Только по секретным форумам )) А дальше по Пушкину: "Еще пуще старуха вздурилась:" Может есть какое-то более изящное решение? Уж больно неудобно каждый раз как приспичит в Лисёнке проксю прописывать, Putty запускать, пароли вводить... Можно, конечно, в Лисёнка FoxyProxy поставить, но может быть как-нибудь иначе можно разрулить маршрутизацию, чтобы просто по IP-шнику без проксей открывать?

Это уже напрямую зависит от многих обстоятельств. Что-то и на 9км работает где 4 тополя подросли и верхушками перекрывают, а что-то и в 700 метрах через одно не очень лохматое дерево у станции и лесопосадку в 2 ряда берез у клиента туды-сюды по 30 сантиметров выцеливаешь чтобы максимально между стволами попадало.

Спасибо за наводку! Погуглил-почитал. Если правильно понял намек, то на удаленном МКТ2 разрешаются входящие по ТСР на 22 порт, в IP-Socks ставим галочку, порт 1080 по дефолту, нажимаем Access, Src. и Dst. адреса ставятся 0.0.0.0/0 (на пока). Далее на компе в сети МКТ1 запускаю Putty, на Session ввожу 192.168.103.1 порт 22, на вкладке Connection-->SSH-->Tunnels вписываю порт 1080, точка на Dynamic, добавляю кнопкой ADD, жму Open. Ввожу пользователя, пароль, открывается микротиковский терминал. В браузере (ФаерФокс) в сетевых настройках ставлю Прокси, Socks4, адрес 127.0.0.1, порт 1080. При попытке с браузера 192.168.8.1 (или 192.168.103.1) прокси не отвечает, Putty отваливается с ошибкой Strange packet resived: type 82. Может я все неправильно понял?

Ой, только не все сразу! Реально никто не поможет?...

Если модем с правильной прошивкой, то вставив симку соответствующего оператора можно в цифрах посмотреть уровень сигнала. Если на окне -80, а на крыше -68, то это конечно лучше, но в случае с ЛТЕ или 3G скорее всего значительного прироста по скорости не заметно будет, на окне и так нормас. Из опыта: даже в одной и той же точке повертев модем разными сторонами +-8-10Дб разницы. Если повертев снаружи от окна будет около 75Дб, то можно пластиковой распаячной корбкой с резиновыми заглушками за 250р обойтись (заглушки просиликонить, снизу ближе к углам пара отверстий 1,5мм для дренажа/вентиляции). Направленная антенна если в нее положить и модем и роутер (mAP2nD 2ух портовый) - идеальный вариант. Водятся около 4-5к рублей с гермобоксом 2-в-1. Запрет на подписки у зеленофона 3мес действует. Там 5 смс с разными текстами (от разных подписок) отправить нужно. С МТS точно не знаю, опыта мало, но кажется тоже в ЛК какой-то запрет от подписок видел. А радиомост городить сквозь деревья - скорее всего фигня получится. Если через них хоть чуть-чуть видно, и деревья уже большие (вряд ли еще значительно вырастут) то Ок. Еще мачты бывают недорогие составные, рублей по 500 за каждое 2ух-метровое колено.

Каюсь, микротиков не много было. Там где вырубалось была гирлянда из Наносов двухпортовых и в последний воткнута 922UAGS-5HPacD. Кажется, четвертым устройством. Вырубалась наверно, вместе с питающей ее Nanostation. Запитана гирлянда в середине (наверно, чтобы разгрузить порты по питанию) через автомобильный зарядник плюс аккумулятор наверно на 55Ач )). Пришлось все порезать и воткнуть по-человечески, через коммутатор, перевести на 24 вольта. Не перевелись еще Кулибины ))

Если еще интересно по теме: Бюджетные что убнтшки, что микротики поешные вырубаются на 12,6 вольтах. Если до них доходит 13в+, то работают. Напряжение 13в, конечно надо уже под нагрузкой мерить, рядом с портом. Жрут 250-270ма, до 350ма. На дешевом кабеле с тонкой жилой при расстоянии 50метров+ могут не завестись на 100мбит (или на гигабит если порт такой), но не по питанию, даже от 24v. Если гигабит не нужен, синий с белосиним на "+" а коричневый с белокоричневым на "-" любому адекватному стабилезированному БП который от 500ма выдает. Все работает. Неоднократно городил такое с аккумами парой и бесперебойником на 24 вольта.