Jump to content
Калькуляторы

iraklizh

Пользователи
  • Content Count

    53
  • Joined

  • Last visited

About iraklizh

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. @Saab95 согласен, у меня выдается на 8 часов, всех абонентов привязываю static mac+ip послу того как dhcp присвоет адрес.
  2. ну вот это лишнее... хотя приблизительно так....:)))
  3. про левые dhcp бывает и такое, поэтому строго ведем привязку mac=ip=user, и в случае проблемм связываемся с конкретным юзером. Бывает что некоторые сверхумные юзеры (когда моргнет инетрнет) занимаются самодиагностикой и меняют на своем роутере wan на lan, уведомления о чужих dhcp у меня настроенно, когда появится лишний комп-настрою dhcp killer-а!
  4. @jffulcrum -нет. все 3 сетевухи отдельно. 1 wan1, вторая lan + сеть для операционки и 3 -wan2( не расшарена ни с кем).-этот конфиг шас работает. в wan2 пакеты уходят. Вот про увеличение мошности процессора и озу на виртуальном микротике не понял что происходит...
  5. еше один странный трабл... хочу в параметрах виртуальной машины микротик увеличить чисор виртуальных спу и увеличить озу. Выключаю виртуалку, меняю параметры и включаю. виртуалка загружается но без сети... возвращяю назад, все ок но... как исправить?
  6. странно прописал мак этой сетевухи + ip (на целевой системе) и заработало. но почему сам не мог пробросить? канал-оптика...
  7. Добрый день. Есь микротик на виртуалке, сервер 2012, hiper-v, 2 сетевухи 1-wan, 2-lan. пришлось добавить 3-ю lan -карту. Виртуальный микротик видит у себя ethernet 3, но пакеты по нему не идут. Присваиваю адрес, не пингуется ни в какую.
  8. В поиске ответов не очень преуспел. Искал показания вендоров в основном юзеры пользуются модемами tp-link, tenda, реже blink. Понятное дело что все эти ведут себя ооченнь и ооочень непонятно. (дома тоже юзал тенду которая минимум раз в день застревла. К слову дома оптика и huawey роутер от провайдера + voip + iptv, c раздачей ip на неделю... а у этих 2880 минут... я стараюсь настраивать 23 часа, либо так, чтоб dhcp на них рефрешился в ночные часы, но иногда юзеры не догадываются ребутнуть роутер либо девайс и давай звонить на отсутствие интернета. А так как я в основном работаю удаленно, через vpn не всегда получается зайти на юзерский девайс.Девайсы мы им не выдаем, в основном новые абоненты сами с девайсами, либо бегут и покупают сами, но это уже не ко мне а к менеджменту... япредлагал нашим самим брать модемы, по оптовой цене, настраивать и выдавать юзерам, чтоб они мозги не выноситли но пока все зря...
  9. Добрый день. Второй день наблюдаю кратковременную проблемму следующего характера... у меня для группы пользователей ограничение в 35M в simple queue через isp1. замечаю что на интерфейсе начинается возрастать скорость типа 72M, 80M и потом падает на 0 т.е. дропается...смотрю траффик в simple queue-там скорость не увеличивается, может это из за правил в firewall .... пробовал отфильтровать того кто генерит такой траффик но тоже безрезультатно... читал разную инфу, и в топике писал McDee, но вот не подобрал пока такой набор правил, чтоб юзерам было комфортно работать... работаю с микротиком удаленно через винбох (порт сменен) # jun/05/2019 10:18:35 by RouterOS 6.43.2 # software id = # # model = 2011UiAS # serial number = /ip firewall layer7-protocol add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x\ 0d -~]* http/[01]\\.[019]" add name=GIF_FILE regexp=gif add name=PNG_FILE regexp=png add name=JPG_FILE regexp=jpg /ip firewall address-list add address=172.16.0.50-172.16.15.252 list="torrent limit" add address=92.51.126.216/30 list=LAN-EXCEPTION /ip firewall filter add action=accept chain=input connection-state=established add action=accept chain=forward dst-address=172.16.0.1-172.16.15.254 \ protocol=udp add action=accept chain=input comment="acces input udp" protocol=udp add action=accept chain=forward comment="Forward Established Connections" \ connection-state=established add action=accept chain=forward comment="Forward Related Connections" \ connection-state=related add action=accept chain=input comment="GRE VPN to Mikrotik" protocol=gre add action=accept chain=input connection-state=related add action=accept chain=input comment="access input icmp allow ping" \ protocol=icmp add action=accept chain=forward comment="acces forward icmp Allow Ping" \ protocol=icmp add action=drop chain=input comment="Drop invalid Connections" \ connection-state=invalid disabled=yes add action=drop chain=forward comment="Drop Invalid forward Connections" \ connection-state=invalid disabled=yes add action=drop chain=forward disabled=yes in-interface=LAN src-mac-address=\ 04:95:E6:64:DC:C0 add action=drop chain=forward disabled=yes in-interface=LAN src-mac-address=\ 04:95:E6:64:DD:00 /ip firewall nat add action=netmap chain=dstnat dst-port=3389 in-interface=ISP1 protocol=tcp \ to-addresses=172.16.15.254 to-ports=3389 add action=netmap chain=dstnat dst-port=3389 in-interface=ISP1 protocol=udp \ to-addresses=172.16.15.254 to-ports=3389 add action=netmap chain=dstnat dst-port=8291 in-interface=ISP1 protocol=tcp \ to-addresses=172.16.15.180 to-ports=8291 add action=netmap chain=dstnat comment="cameras vaxtang gelxauri" dst-port=\ 8888 in-interface=ISP1 protocol=tcp to-addresses=172.16.15.31 to-ports=\ 8888 add action=netmap chain=dstnat dst-port=8293 in-interface=ISP2 protocol=tcp \ to-addresses=172.16.0.1 to-ports=8293 add action=masquerade chain=srcnat out-interface=ISP1 add action=masquerade chain=srcnat out-interface=ISP2 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set pptp disabled=yes
  10. Спасибо! понятно! включение add arp for lease этому способствует или ниикак не влияет? Еще такой вопрос ... допустим клиент с мак адресом dd:dd:dd:dd:dd подключился и взял некиий ip, из пула dhcp. Если я его стираю(удаляю ) до истечения времени аренды, он появляется в скоре вновь, уже с другим адресом.. и что интересно следующий адресс по возрастанию. Мне интересно почему так происходит и что происходит с тем адресом который был выдан ранее, почему он не добавляется по истечению времени аренды...
  11. Урааа! @McSea Спасибо !!! заработало!!! но что было сделанно .. 1.убрал ip с интерфесов оставил только основной, второй маскарад понадобился всеж, до этого сделал как вы советовали, кроме последних двух строчек. пока оставил так (для теста) на первом микротике да и на втором тоже фарвол покаполностью отключен. т.е. рулы все в disable а добавил forward -accept, input -accept и output-accept/ завтра прикрою с утра хотя думаю что в этом output тоже скрывалась некая причина. отдельно спасибо за мануалы, завтра же засяду за них серьезно, так как плохо пока очень представляю логику работы манглов и т.д. Еше интересен вопрос... если некий внутренний хост с неким ip подпадает под routing rule с mark-ой isp2, и в конечном итоге выходит через isp2, будут ли работать указанные ему ранее simple queue? те остальные хосты которые идут в сеть по isp1 -queue работают... вот это забыл проверить... завтра уже проверю.
  12. СПАСИБО, сейчас смотрю конкретно PBR тематику, там похожее как у McSea, только добавлена маркировка в манглах... проверю сегодня эту схемму тоже...-чтото с маркировкой не сработало...
  13. @pingz спасибо, что откликнулись, балансировка мне вообще не нужна абсолютно. У меня задача 80% узеров пустить на isp2, а 20% на ISP1. теперь ситуация, коробки 2: 1 основная это 2011 uias и вторая это 750. на основной локаль и isp1 на второй isp2 (через нат второй коробки-сейчас нету возможности ее в режиме бриджа оставить чтобы получил чистый isp2 на второй коробке). Из вашего поста я так понял, что если я все промаркирую как надо + добавлю правила маршрутов от McSea-по идее работать должно... ваша схемма и идея про ospf интересна конечно, тем более у вас она работает, ( возможно я ваш пример тоже задействую с двумя 750-ми докуплю на днях) но тогда вопрос как быть с той точкой, которая isp2 и еше раздает одному клиенту инет... или так не сработает (там можно 950 иои лутше 750?) у меня вообще нет опыть с ospf, вообще пока никак не представляю себе схемму даже теоретически) и вопрос... маркировкам вроде нет дела до того на каком интерфейсе какя какая скорость (если роуты писать вручную) ...
  14. Вечером вообще произошла странная весчь... кроме рулов указанных @McSea ничего прописанно не было, маскарадинг на isp 2 был отключен, через некоторое время начали жаловатся юзеры, что ушел интернет... я и роутер перегрузил, и копался, искал ошибки... вроде все было нормально... в ARP листе были два юзера, пинговались и работали, но стоило отключить интерфейс ethr10 (ISP2 disabled в интерфейсах, как вдруг ARP таблица стала заполнятся маками пользователей...) что произошло и почему не понимаю, подефаулту стоит гейт ISP1, dhcp сервер на бридже 1....Ж((( странно совсем престаю понимать происходящее... мог прилететь dhcp от сети в которой ISP2??? в интрфейсах в interface list было discover ethr2 и mactel ethr 2... пересадил на бридж ( dhcp сервер перенес на бридж ранее по совету @McSea... может это вызвао проблему а не ethr10???