alemsin

Решение оказалось простым. Необходимо было перевести на l2 сеть. Подробнее здесь. https://voxlink.ru/kb/linux/nastrojka-eoip-tonnelja-na-setevom-oborudovanii-mikrotik/

добрый день! Уважаемые гуру. прошу помощи. Есть два микротика. Одному (1) прилетает белый IP 90.189.116.193(ip исправлен понятное дело). Второй (2) микротик подключен к первому посредством vpn. Настройки 192.168.100.1 адрес локальный vpn сервера (настройка прилетает) адрес (2) микротику назначается 172.16.2.76. Для удобства управления необходимо один порт от белого IP 90.189.116.193:33333 прокинуть на (2) микротик стандартный 8291. На (1) микротике прописал по схеме с интернета(пока прокидываю все порты) Nat Rule Chain srcnat Src Address 172.16.2.76 Action netmap to addresses 90.189.116.193 Nat Rule 2 Chain dsnat Dst Address 90.189.116.193 Action dst-nat to addresses 172.16.2.76 У (2) микротика весь трафик пущен через vpn и установлен маскарад на данное подключение. Данная схема работает на ура, НО при подключению к (2) микротику по белом 90.189.116.193 подключение (судя по логам) происходит не от домашнего устройства (185.123.23.2) а от vpn локального 192.168.100.1. И встал вопрос как контролировать подключения, а то подключайся хоть откуда будет один и тот же адрес 192.168.100.1, ну и настроить ограничения по входящему трафику тоже не получается. Подскажите как настроить чтобы (2) микротику прилетал ip адрес именно подключения того устройства которое подключается к нему по белому IP, а не адрес локальный vpn/

Всем здравствуйте. Ситуация: по городу в разных районах стоит связка rb951 и usb 3372, сим карта МТС(порядка 10 комплектов). Переодически( порядка 10 раз в год) начинаются пляски с бубном. Потери пакетов на стороне оператора. При этом интернет начинает подвисать у всех сотрудников. Кто работает по rdp, получает постоянное переподключение. Оператор как обычно сообщает что все работает в штатном режиме, перезагрузите мол свое оборудование что ни как не помогает. Пакеты смотрю праграммой winmtr пакет ставлю размером 1024. На модеме микротика в разделе статистика поле дропнутых пакетов(растет) Через 3-10 дней все восстанавливается и начинает работать нормально. Возникла идея. Есть в датацентре пк с хорошим проводным интернетом. На нем организован vpn. Как можно настроить vpn(что-то другое возможно) между точками где стоят микротик с модемами и сервером в датацентре чтобы исключить потерю пакетов. Задать настройки что пока все пакеты не пройдут по каналу не скидывать их. Надеюсь понятно написал. У кого какие предложения есть?

DNS прописан публичный.   Честная симка на юр лицо. Мухлижа нет. Белого IP. Нет.   Ребята всем спасибо. Оказалось все банально косячил оператор. Хоть этого и не признал. Была видимо потеря пакетов. VPN не отваливался видимо из за того что vpn работает по tcp и косячные пакеты перезапрашивались микротиком. Подскажите пожалуйста на будущее как лучше всего мониторить сеть на будущие косяки? Rsyslog я так понимаю наше все?

Всем бобра. Прошу направить так сказать в нужном направлении. Ситуация следующая. Офис, входящий интернет мобильный от МТС 4г через модем 3372 воткнутый в rb952ui-5ac2nd mikrotik. В офисе 13 ПК все сидят на 1с в интернете версия 8.3 web. Сервер стоит в датацентре. Неделю назад началась петрушка. 1с стала вылетать у всех с ошибкой невозможности установить соединение, и в тот же момент открыть любой сайт не получается, браузер висит 1-2 минуты и выдает о невозможности подключиться. Через ещё 1+2 минуты все начинает работать как не бывало. В двух других городах есть ещё по одному нашему офису которые работают на том же сервере 1с в датасервере и проблем у них не наблюдается. В моменты проблемы с доступом я подключался через ВПН к микротику в офисе1 к любому ПК без проблем и сам наблюдал описанные проблемы. Первым делом включил логи в микротике, но они очень скудные. (Запрос днс, и эхо ВПН) вот в принципе и все. В свойствах модема tx/rx errors почему-то расти стал (порядка 1000 за 1-2 часа при нагрузке на сеть) в настройках dns allow remote requests отключил, 53 порт закрыл входящий. Что дальше диагностировать? Решил завтра попробовать поднять с ПК в офисе 1 ВПН до 2 офиса где нет проблем и посмотреть что будет. Больше что-то идей нет, кроме того что у провайдера видимо траблы в сети

конечно можешь, но она ему и нафиг не нужна без подтверждения соответствия твоего изобретения техническим характеристикам Товарищи примерно аналогичная проблема, подскажите сервер IBM xSeries 366 серия, ни деклараций ни сертификатов ССС нет. Думали уже сделать в специализированных центрах, однако там сказали что это могут только производители или продавцы. Соответствие Техническим характеристикам кто делает? к кому идти?:)

К COM порту, вестимо. Эх ты, деревня. Наврятли, com выдаст очень маленькую скорость:)

Спасибо, поржал! Прокачать ардуиной 1Гбит/с? Ну попробуйте. Кстати, к какому интерфейсу компьютера собираетесь подключать ваше изделие с ардуиной? Мдя, а ниже не читали? там "На самом модуле я так понимаю стоят мозги с модуляцией?:) Иначе ардуинка может в принципе и справится она же сама модуляцию будет задавать." Это и ежу понятно что такую скорость "прокачать" с мозгами ардуино маловероятно получиться. Однако если модуляцию можно задавать ардуинкой то какую то скорость получить можно. у ардуины есть ethernet shield , добавить пару wdm конвертеров б/у :) Согласен есть, однако это потребует опять же покупку медиков, и спортивный интерес не будет удовлетворен:) Коллеги прошу сильно не флудить, а то на курилку становится похоже.

Спасибо за наметки, наковырять бы сначала на sfp модули:) А так Спортивный Интерес говорю же :) На самом модуле я так понимаю стоят мозги с модуляцией?:) Иначе ардуинка может в принципе и справится она же сама модуляцию будет задавать.

:) бюджета не хватит, контора мягко скажем ОЧЕНЬ экономная, тем более кризис, который гад в наших головах. И уже спортивный интерес появился самостоятельно поработать с модулем.

Уважаемые товарищи. Искал уже довольно долго информацию, но к сожалению найти так и не смог. Вопрос в следующем возможно ли SFP (или какой либо другой) модуль напрямую подключить к ПК? Задались со знакомым подключить две точки по оптике, расстояние 2,5 км. Однако бюджет крайне мал. Встал вопрос компьютеры есть? Есть. А что если купить пару SFP и на прямую подключить к ПК, с организацией Хотя бы Ethernet потока. Требуется понять можно ли управлять sfp модулем в ручную, например через ардуино платку? Тобишь важно понять к каким пинам подключать плюс мину на модуле чтобы управлять лазером, а каким пинам подключаться что бы считывать с приемника в том же модуле. Возможно я что то не корректно объяснил, но надеюсь понятно:) Можно послать ссылкой на примеры, было вообще зер гут.

Хм, получается что "производственная необходимость" может быть все что угодно. Начиная от телефона(чтобы обменяться информацией), и заканчивая оптикой (для видео наблюдения друг за другом) Определения или разъяснений по этому определению я к сожалению не нашел.

Не техническая, а технологическая сеть ст.15 ЗоС Например: Первичная сеть технологической связи ОАО «Газпром», на сегодняшний день включает: 39,13 тыс. км магистральных и зоновых кабельных линий; 34,0 тыс. км многоканальных радиорелейных линий; 1016 узлов связи; 516 базовых транкинговых радиостанций; спутники связи «Ямал»; 59 наземных станций спутниковой связи. Или единая технологическая сеть связи электроэнергетики (ЕТССЭ) Спасибо поправили, господа. Уже заработался, язык заплетается:) Но все таки начал сомневаться, если это разные два предприятия два ООО, то будет ли попадать данная сеть под Технологическую? Сразу возник доп вопрос, можно ли так же подключить физ лицо к ООО:)?

Хм, спасибо господа, и правда думаю посоветовать про "Техническую сеть" подсказать.

Добрый день форумчане! Обратился клиент с просьбой помочь в таком вопросе. Клиенту нужно прокинуть кабель через несколько домов и столбов лично, получается 1 км примерно. От своего завода, до своего партнера и дать ему доступ в свою локальную сеть. По домам и столбам в принципе его пустят, а вот как быть с лицензией на передачу данных:)? Ведь получается трафик бегает, а значит лицензия, сорм, узел связи и т.д. Да сам клиент с которого будет тянуться кабель, имеет отдельный выход интернет, а вот партнер его интернета выделенного не имеет. Может договор какой нибудь им подсказать на аренду оборудования? Но все равно ответственность то кто то должен нести?

Я думаю что ответов у вас маловато не потому что все ринулись делать сложные просчеты по Вашей задаче, а лишь по тому что этот вопрос строго индивидуален. Поймите что чтобы понять как высчитать указанную выше сумму нужно знать: 1) среднюю по ценам для этого сегмента клиентов(например частный сектор, и многоэтажки) именно в том месте где Вы собираетесь делать оценку. 2)А также вычислить себестоимость одного клиента с поправкой на размер абонентской базы. и исходя из этих двух цифр, оперируя уровнем конкуренции, и многими другими показателями, можно устанавливать ТУ САМУЮ ВАЖНУЮ ЦЕНУ ДЛЯ ВАС

И обязательно включить в бюджет расходы на разработку проекта подвеса оптики на опоры и немалую ежемесячную плату за аренду столбов, которую каждый год хозяева-монополисты будут увеличивать. В Украине это уже есть, в России если где еще нет, то скоро обязательно будет. Вы частоты оформляли в РФ? 6-8 месяцев минимум. Понятно, что все пиратят до поры до времени, так же как и кабель вешают без разрешения. Просто с кабелем можно "потом договорится", а за радио чуть что сразу огребете. Частоты подаемся, заодно примеряемся как оно лучше. Просто мой Технический директор почему то уперся что надо брать сразу RB922 с тремя разъемами под антены, и по началу поставить секторную антену в одном направлении, а клиента садить на lite 5ac, и при этом раздавать инет на n канале. Толком объяснить не может, или я его не понимаю. Может оно и правда по лучше будет в плане большее количество абонентов поддержит?

Это все железки нового стандарта АС. МТ АС даже в точка-точка нормально не работает. В малтипойнт - без вариантов ( пока). Для задачи "обеспечить интернетом небольшой поселок, качественным и быстрым интернетом с численностью потенциальных клиентов под 200 человек" ставьте другое обрудование ( см соседний раздел). Это будет немного дороже, чем сетка на мт, но зато просто и надежно , и сможете дать клиентам качественные 10-20 МBps ( против 2-5М на мт) ,включая возможность HD онлайн видео. Странно в интернете уже есть несколько обзоров работы данной модели и вроде все ок. Уважаемые товарищи если все таки по WI FI раздавать интернет, то к какому по Вашему мнению стоит обратить внимание оборудованию? Соответственно база и клиентское оборудование. Хотелось бы конечно на Микротиках, так как 1)качество сборки 2)удобный интерфейс с кучей настроек, ну и цена конечно очень даже привлекательна. З.Ы. Соседнюю ветку поштудирую:)

Добрый день, Уважаемые Гуру! Пошарил по форуму, но нигде не смог найти ответ на интересующий вопрос. Стоит задача обеспечить интернетом небольшой поселок, качественным и быстрым интернетом с численностью потенциальных клиентов под 200 человек. Возможно больше. У Микротиков нашел интересные железяки точек доступа. На фото представлены 4 модели, но я не совсем понимаю какую лучше выбрать, чем они отличаются кроме цены, и небольшое отличие по процессору сетевому, ну и две и три антенны соответственно. Такое чувство что хочешь по больше скорость плати побольше денег, вот и все отличия. Так же как Вы думаете какое оборудование ставить клиентам, конечно подешевле:), но не в ущерб качеству?