madbed96

Так все же, как эту фунцию осуществить, мониторинг будет не постоянный, включаться и выключаться будет ради тестов руками

Знаю, что Дуда может мониторить текущую нагрузку на процессор у микротиков и других устройств. Меня интересуют только микротики. Как делается это, подскажите, перерыл много мануалов, но ни одного по тикам не видел.

В настройках профиля PPP установил скрипт при соединении и разъединении сессии PPPoE. Проблема заключается в том, что скрипт срабатывает всего для 30% пользователей, остальные просто пропускаются. Как исправить этот трабл?

Настроено то все нормально, но периодически, все начинает просядать, клиенты не получают свою скорость, а bandwidth тесты показывают скорости, равные примерно половине от тех, что были день-два назад. После перезагрузки все становится хорошо

Решение хоть косо-криво, но решение-написал батник для plink который от винды подключается по очереди к антеннам по паролю с командой reboot, засунул батник на одну из виртуалок в планировщик заданий. Кто предложит альтернативу?

Как можно оформление кабинета поменять? В PHP совсем не шарю, а вот html дается легко, потому и найти не могу ни капли кода, который мог бы поменять(

Решил сильно замудрить, с помощью plink подключился к роутеру и вбил команду выполнения скрипта, скрипт заработал, дальше написал батник, запускающий плинк, выполняющий ту же самую команду запуска скрипта, плинк подключился к тику, но скрипт не выполнил( Неужели добиться автоматизации не получится?

Задача такова-нужно раз в день, перед ребутом микротика, чтобы этот самый микротик послал команду перезагрузки по SSH нескольких удаленным антеннам. В терминале команда /system ssh 10.1.1.25 user=ubnt "reboot" работает. При написании этой команды в Sheduler задание запускается, судя по счетчику, но ничего не происходит. Та же ситуация и с простым скриптом при нажатии кнопки "Run Script". При этом если в терминал забить команду запуска этого скрипта, он выполняется. Почему тик не делает этого через Sheduler?

Помогло, спасибо всем)

Смотрел я там настройки, но не понимаю их, никогда не настраивал эту часть, расскажите пожалуйста конкретнее, что нужно сделать

Имеется 2 mikrotik crs-125-24g, соединены друг с другом по SFP, замер скорости между ними bandwidth тестом выдает 100-150мбит\с. По гигабитному LAN через них соединяем 2 компьютера и с одного на другой передаем большой файл, скорость на портах показывает около 400 мбит\с. При обоих тестах нагрузка на процессор 100%. Никаких правил firewall, простое объединение в 1 бридж всех портов, включая SFP, назначены адреса на на каждый бридж. Можно ли из них выжать больше? З.Ы. 125-ые микротики заменили свичами микротик 260gs, был выдан полноценный гигабит и по LAN и по SFP

Изначально стоял Default и моща по 16 с каждой стороны. Путем проб и ошибок выставили так, по пути проверяли, ушла ли проблема, выставляли от 10 до максимума, проблема постоянно присутствовала, а данные скорости по разному гуляли, мощность подобрана так, чтобы примерно 45\45 Мбит\с Tx\Rx на антеннах было. Завтра попробуем сначала заменить провода от антенн до рокетов, не поможет, сменим частоту, как и говорил отпишу в 10:30

Не понял, что за модуляция? Имеется ввиду ширина канала? Кабеля от ракеты до антенны ~4см каждый, один в изоленте, монтажника старого не нашли, причин не знаем, завтра попробуем поменять, отпишусь о результатах примерно в 10:30 Микротик показывает 100 Мбит, полный дуплекс, как и антенна, рокету полтора года всего, неужели у них такой маленький срок службы?

1-3 секунды, провал не полный, остаются килобиты скорости и несколько пакетов туда-обратно, судя по графику

Скрин снять не получается, эта сволочь не проваливается, пока за ней наблюдаешь, поэтому очень тяжело поймать эту дольку секунды, но в момент провала пинг не теряется, а во время всего пингования не держится в среднем 9мс, раз в 40-50 сек прыгает до 14мс.

Прошивки обновлены сегодня, результата тот же, мощность не регламентирована, выставлена так чтобы примерно сравнять входящую\исходящую скорость. Как говорит мой напарник "ловили сферичекого коня в вакууме"

Воот

Период около 10 минут, аптайм не соответствует, он соответствует моменту подключения антенны Частота куплена

С обоих сторон стоят Rocket M5 в паре с Rocket Dish 5G-30, оба Rocket подключены к микротикам. Расстояние между антеннами 10.9 км. Сведение отличное. В последнее время наблюдается такая картина Пробовали заменять Rocket M5 с обоих сторон, заменяли микротики, проблема остается. С чем она может быть связана?

Для всей подсети заблокированных пользователей написаны плавила NAT add action=dst-nat chain=dstnat comment="Blocking" dst-address=!10.10.4.71 dst-port=80,8080,443 protocol=tcp src-address=10.222.222.0/24 to-addresses=10.10.4.71 to-ports=80 видно,что по нему бегут пакеты, но люди либо просто не видят страницы, на которую перенаправлены(при попытки попасть на любой сайт) или видят сайт, при попытке попасть на Vk.com. В чем может быть причина?

Даже если из этого всего оставить только ВЭБ и и игровой трафик, он все равно не метитсЯ, отсмотрел несколько пользователей с полной загрузкой своего канала, люди смотрели фильмы, общая загрузка трафиком по 80 порту была порядка 30 Мбит/с, хотя в очереди на высокоприоритетный трафик загрузка опять же не доходила до 5.может есть способ как-то по другому резать торренты только в моменты полной загрузки нашего магистрального канала? И я не очень понимаю, как pcq поможет в нашем случае?

Сделано В итоге получается, смотря на очередь, что низкоприоритетного траффика примерно 50-60 мегабит в секунду, когда высокоприоритетный не доходит до 5 мбит\с. Вот конфа с тика /ip firewall layer7-protocol add name=Skype regexp="^..\\x02............." add name=radmin regexp="^\\x01\\x01(\\x08\\x08|\\x1b\\x1b)\$" add name=rdp regexp="rdp\r\ \nrdpdr.*cliprdr.*rdpsnd" add name=http regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x\ 0d -~]* http/[01]\\.[019]" add name=GIF_FILE regexp=gif add name=PNG_FILE regexp=png add name=skype regexp="^..\\x02............." add name=gif regexp="GIF8(7|9)a" add name=jpeg regexp="\\xff\\xd8" add name=Video regexp="[FC]WS[\\x01-\\x09]|FLV\\x01\\x05\\x09" add name=SWF_FILE regexp=SWF add name=Css regexp="^\\xff\\xff\\xff\\xff.*cstrikeCounter-Strike" add name=torrentsites regexp="^.*(get|GET).+(torrent|thepiratebay|isohunt|ente\ rtane|demonoid|btjunkie|mininova|flixflux|torren\\\r\ \n tz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zooz\ le|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflu\\\r\ \n x|seedpeer|fenopy|gpirate|commonbits).*\\\$" set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall address-list add address=10.1.0.0/16 list=allow_ip add address=10.1.0.0/24 list=GROUP-A add address=10.1.0.0/24 list=GROUP-B add address=10.1.0.0/24 list=GROUP-D add address=10.1.0.0/24 list=GROUP-C add address=95.172.70.0/24 comment=League list=CLASS-A-SITES add address=192.168.0.0/16 list=ShaperExclude add address=87.240.128.0/18 comment=VK list=CLASS-A-SITES add address=192.168.0.0/16 disabled=yes list=ShaperExclude add address=93.186.224.0/21 comment=VK list=CLASS-A-SITES add address=93.186.232.0/21 comment=VK list=CLASS-A-SITES add address=95.142.192.0/20 comment=VK list=CLASS-A-SITES add address=62.105.149.64/26 comment=Odnoklassniki list=CLASS-A-SITES add address=81.176.227.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=81.177.30.0/25 comment=Odnoklassniki list=CLASS-A-SITES add address=81.177.140.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=81.177.143.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=81.177.156.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=89.111.19.141 comment=Odnoklassniki list=CLASS-A-SITES add address=89.249.18.249 comment=Odnoklassniki list=CLASS-A-SITES add address=109.238.244.96/27 comment=Odnoklassniki list=CLASS-A-SITES add address=195.68.188.128/25 comment=Odnoklassniki list=CLASS-A-SITES add address=195.218.169.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=195.222.187.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=195.239.106.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=212.44.139.64/26 comment=Odnoklassniki list=CLASS-A-SITES add address=213.33.198.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=176.113.48.224/28 list=testIP add address=92.233.10.0/24 comment=League list=CLASS-A-SITES add address=92.223.10.134 list=CLASS-A-SITES add address=128.140.170.61 comment="Warface Game Server" list=CLASS-A-SITES add address=178.22.91.201 comment="Warface Game Server" list=CLASS-A-SITES add address=195.211.20.142 comment="Warface Game Server" list=CLASS-A-SITES add address=172.217.0.0/16 comment=Youtube list=CLASS-A-SITES add address=5.255.255.0/24 comment=Yandex list=CLASS-A-SITES add address=217.20.147.0/24 comment=Odnoklassniki list=CLASS-A-SITES add address=217.20.152.0/21 comment=Odnoklassniki list=CLASS-A-SITES add address=92.223.10.123 comment=Tanki list=CLASS-A-SITES add address=8.8.8.8 comment="Google DNS" list=CLASS-A-SITES add address=92.223.8.0/24 comment=login.p1.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.32.0/22 comment=login.p2,5,7.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.0.0/22 comment=login.p3.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.38.0/23 comment=login.p4.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.4.0/22 comment=login.p6.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.8.0/22 comment=login.p6.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.12.0/23 comment=login.p6.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.14.0/24 comment=login.p6.worldoftanks.net list=\ CLASS-A-SITES add address=92.223.15.0/24 comment=login.p6.worldoftanks.net list=\ CLASS-A-SITES /ip firewall mangle add action=mark-packet chain=forward comment=HTTP dst-port=80 \ new-packet-mark=HighPriority passthrough=no protocol=tcp add action=mark-packet chain=forward comment=HTTP dst-port=80 \ new-packet-mark=HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward comment=HTTP-ALT dst-port=8080 \ new-packet-mark=HighPriority passthrough=no protocol=tcp add action=mark-packet chain=forward comment=HTTPS dst-port=443 \ new-packet-mark=HighPriority passthrough=no protocol=tcp add action=mark-packet chain=forward dst-port=443 new-packet-mark=\ HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward comment=WorldOfTanks dst-port=\ 32800-32900 new-packet-mark=HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward dst-port=20000-20020 new-packet-mark=\ HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward dst-port=9290 new-packet-mark=\ HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward dst-port=4380 new-packet-mark=\ HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward comment="DNS Request" dst-port=53 \ new-packet-mark=HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward comment=PING new-packet-mark=\ HighPriority passthrough=no protocol=icmp add action=mark-packet chain=forward comment=Counter-Strike dst-port=\ 27000-27100 new-packet-mark=HighPriority passthrough=no protocol=udp add action=mark-packet chain=forward comment=CLASS-A-SITES new-packet-mark=\ HighPriority passthrough=no src-address-list=CLASS-A-SITES add action=mark-packet chain=forward comment=CLASS-A-SITES dst-address-list=\ CLASS-A-SITES new-packet-mark=HighPriority passthrough=no add action=mark-packet chain=forward comment="Limit Video Streaming" \ disabled=yes layer7-protocol=Video new-packet-mark=HighPriority \ passthrough=no protocol=tcp add action=mark-packet chain=forward comment=GIF_FILE disabled=yes \ layer7-protocol=GIF_FILE new-packet-mark=HighPriority passthrough=no add action=mark-packet chain=forward comment=PNG_FILE disabled=yes \ layer7-protocol=PNG_FILE new-packet-mark=HighPriority passthrough=no add action=mark-packet chain=forward comment=SWF_FILE disabled=yes \ layer7-protocol=SWF_FILE new-packet-mark=HighPriority passthrough=no add action=mark-packet chain=forward comment=Skype layer7-protocol=Skype \ new-packet-mark=HighPriority passthrough=no add action=mark-packet chain=forward comment=ALLTRAFFIC new-packet-mark=\ LowPriority packet-mark=no-mark passthrough=no add action=mark-packet chain=forward comment=ALLTRAFFIC disabled=yes \ dst-port=!80,443,8080 new-packet-mark=LowPriority passthrough=no \ protocol=udp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=5222 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=5223,2099,5938 new-connection-mark=VeryHighPriorityTraffic \ protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=5100 new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=9080 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=9081 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=60000-65000 new-connection-mark=VeryHighPriorityTraffic \ protocol=udp add action=mark-connection chain=forward comment=LoL disabled=yes dst-port=\ 8393-8400 new-connection-mark=VeryHighPriorityTraffic protocol=tcp /queue type add kind=pfifo name="PackageQueue(2000)" pfifo-limit=2000 add bfifo-limit=400000000 kind=bfifo name="BytesQueue(400M)" /queue tree add limit-at=90M max-limit=95M name=DOWNLOAD parent=clients priority=1 queue=\ "PackageQueue(2000)" add name=VeryHighPriority packet-mark=HighPriority parent=DOWNLOAD priority=1 \ queue="PackageQueue(2000)" add limit-at=70M max-limit=72M name=LowPriority packet-mark=LowPriority \ parent=DOWNLOAD queue="PackageQueue(2000)"

Этим правилом разрешается доступ заблокированных пользователей в сбербанк онлайн, только правило старое, сейчас стоит action=accept 1) Если натить только порт 80, то продолжают работать все остальные, доступ например в танки остается. 2)Тут полностью согласен. Компания молодая, конфиг точить и точить...

Я тоже предполагал сразу маркировать пакеты, но не прижилась почему-то эта мысль. А как быть с порядком маркировки и галочкой Passthrough?

Пробовал и ставить и убирать, пробовал в различных вариациях в течение 3х дней, ничего не получается 80 порт взял для примера, правила написаны в основном для игр и инернет серфинга, но абсолютное большинство пакетов метится неправильно, отчего не работает правильно ограничение скорости /ip firewall mangle add action=mark-connection chain=forward comment=ALLTRAFFIC disabled=yes \ new-connection-mark=AllTraffic protocol=tcp add action=mark-connection chain=forward comment=ALLTRAFFIC disabled=yes \ new-connection-mark=AllTraffic protocol=udp add action=mark-connection chain=forward comment=HTTPS disabled=yes dst-port=\ 443 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment="\CD\E5\EF\EE\ED\FF\F2\ED\FB\ \E9, \ED\EE \F7\E0\F1\F2\EE \E8\F1\EF\EE\EB\FC\E7\F3\E5\EC\FB\E9 \EF\EE\F0\ \F2" disabled=yes dst-port=5228 new-connection-mark=\ VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=WorldOfTanks disabled=yes \ dst-port=32800-32900 new-connection-mark=VeryHighPriorityTraffic \ protocol=udp add action=mark-connection chain=forward disabled=yes dst-port=20000-20020 \ new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward disabled=yes dst-port=9290 \ new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward disabled=yes dst-port=443 \ new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward disabled=yes dst-port=4380 \ new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward comment="DNS Request" disabled=yes \ dst-port=53 new-connection-mark=VeryHighPriorityTraffic protocol=udp add action=mark-connection chain=forward comment=PING disabled=yes \ new-connection-mark=VeryHighPriorityTraffic protocol=icmp add action=mark-connection chain=forward comment=HTTP-ALT disabled=yes \ dst-port=8080 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Counter-Strike disabled=yes \ dst-port=27000-27100 new-connection-mark=VeryHighPriorityTraffic \ protocol=udp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=5222 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=5223,5100,2099,5938 new-connection-mark=VeryHighPriorityTraffic \ protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=9080 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=9081 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=Warface disabled=yes \ dst-port=60000-65000 new-connection-mark=VeryHighPriorityTraffic \ protocol=udp add action=mark-connection chain=forward comment=LoL disabled=yes dst-port=\ 8393-8400 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=HTTP disabled=yes dst-port=\ 80 new-connection-mark=VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=CLASS-A-SITES disabled=yes \ new-connection-mark=VeryHighPriorityTraffic src-address-list=\ CLASS-A-SITES add action=mark-connection chain=forward comment=CLASS-A-SITES disabled=yes \ dst-address-list=CLASS-A-SITES new-connection-mark=\ VeryHighPriorityTraffic add action=mark-connection chain=forward comment="Limit Video Streaming" \ disabled=yes layer7-protocol=Video new-connection-mark=\ VeryHighPriorityTraffic protocol=tcp add action=mark-connection chain=forward comment=GIF_FILE disabled=yes \ layer7-protocol=GIF_FILE new-connection-mark=VeryHighPriorityTraffic add action=mark-connection chain=forward comment=PNG_FILE disabled=yes \ layer7-protocol=PNG_FILE new-connection-mark=VeryHighPriorityTraffic add action=mark-connection chain=forward comment=SWF_FILE disabled=yes \ layer7-protocol=SWF_FILE new-connection-mark=VeryHighPriorityTraffic add action=mark-connection chain=forward comment=Skype disabled=yes \ layer7-protocol=Skype new-connection-mark=VeryHighPriorityTraffic add action=mark-connection chain=forward comment=PING disabled=yes \ new-connection-mark=VeryHighPriorityTraffic protocol=icmp add action=mark-packet chain=forward connection-mark=VeryHighPriorityTraffic \ disabled=yes new-packet-mark=VeryHighPriority passthrough=no add action=mark-packet chain=forward connection-mark=InternetSurfTraffic \ disabled=yes new-packet-mark=HighPriority add action=mark-packet chain=forward connection-mark=AllTraffic disabled=yes \ new-packet-mark=LowPriority Heeelp Please((