iraklizh

НА ДАННЫЙ МОМЕНТ: 1WAN НАСТРОЕНО ВСЕ: 2-Й WAN ТОЛЬКО СЕЙЧАС ПОДКЛЮЧИЛИ ПОКА НИЧЕГО НЕ НАСТРАИВАЛ. ПРОВ ОДИН И ТОТ ЖЕ.НО ГЕЙТЫ РАЗНЫЕ...(Т.Е. IP ИЗ РАЗНЫХ ПОДСЕТЕЙ) ОБА WAN ПОЛУЧАЮТ IP ДИНАМИЧЕСКИ, НО ЭТО НЕ БЕДА, НАСТРОЕННО НА ИМЕЮЩЕМСЯ IP (INT 1) ddns + САМ ПРОВ ДЕЛАЕТ ПРИВЯЗКУ ИНТЕРФЕЙСОВ ПО MAC АДРЕСАМ, В ОБЩЕМ ЕСЛИ ИЗМЕНИТСЯ IP НА INT1 ТО ПО ЛОГИКЕ НА INT1 ВСЕ РАВНО НА МИКРОТ ДОЛЖЕН ЗАЙТИ... ИЗМЕНИТСЯ ЛИ ВТОРОЙ СО ВРЕМЕНЕМ НА ДАННЫЙ МОМЕНТ НЕ ВАЖНО, ВАЖНО ЧТОБ Я ПОПАЛ СЕЙЧАС НА МИКРОТ ЕСЛИ ПЕРВЫЙ ЛИНК УЙДЕТ В ДАУН. ЕСЛИ Я В ip service list winbox 8293 (порт поменял) а в available from пропишу 0.0.0.0 не сработает?

Добрый день, подскажите пожалуста как настроить mikrotik, если прова 2, 2 ip и необходимо иметь возможность подключения к микротику по разным ip? заранее спасибо!

Понятно.. но совершенно непонятна эта проблематика... пул 1, настройки dhcp без выкрутасов... но гднто лежала тема про то как tp-linki глючит с МАС -ами... буду копать...

Да выданный ip сделал статическим. Как мог сменится мак роутера произвольно? И в арп-table не светится заново... бывает левый роутер с dhcp не получается из арпа удалить сразу появляется снова а тут такое???

Добрый день, пожалуста прошу помощи со следующей проблеммой: настроен микрот, узерский роутер (tp-link) получил ip от микрота сроком на 3 дня: после получения. в разделе leas addresses я меняю вручную стаус на статический. ( когда остается 1 день у юзера нет линка, при сбросе роутера dhcp больше ему не выдает ip, ) прописывание статически другого адреса тоже не решает проблемму. Как избежать данного? в настройках dhcp стоит галка add arp for lease... но ее выключение не спасает... может микротик поздно реагирует на действия?

да конечно поставил при настройке

Добрый день, в офисе аналоговый dvr DS-H104G hivatch. 4 видеокамеры, каждая 1мп. После того, как на регистраторе заполняется диск, перестает происходить процесс перезаписи. Пожалуста посоветуйте решение данной проблеммы. Заранее Благодарен!

нет я не о том, там есть гнездо, а батареи нет.

открыл, а там нет батареи ... наверное еще до меня турнули... вот потому и интересуюсь какой размер С 1216б 1218 ? под рукой подходящих размеров нет, ща тем и спрашиваю.

Добрый день! Досталась железка Cisco 1811, без батарейки. При перезагрузке приходится заново выставлять время. В инете не нашел какой размер батарейки подходит. 1216 или 1218? Заранее спасибо за подсказку!

Да так и делал порт тока другой брал но все решилось поднятием pptp .

а можно поподробнее какой у вас рул? я в тестовой среде настраиваю, никаких правил в фаерволе нет кроме обычных разрешающих forward-accept i input accept... сделал подключение по pptp.. сам микротик принуется когда попадаю во внутренюю сеть (прописал remote address 173.16.0.4) ...адресс микротика 173.16.0.1 а свич 173.16.0.3 не пингует, хотя точно знаю что работает....вижу его в arp листе... ну и по http тож не могу на свич зайти... Разобрался с VPN работает, даже через мобиловский hotspot работает быстро... но вот интересно бы напрямую разрулить ... в чем там карма...

на нем не прописывается default gateway. спасибо хотя не совсем понял про тунель... пойду сверну самокрутку из мануалов... ну в моем случае не заработало не прописывается, только ip

доброе время суток, ищ внешней сети не могу подключится к А CSS326-24G-2S+RM , сделал файрвол правило с dst-nat, однако ничего не подучается.. из внутренней сети работает... как исправить подскажите плз..

Добрый день, описываю частую проблемму, которую до сих пор немогу разрулить, главное , почемуто всегда разные симптомы и не могу выявить закономерность, чтоб более конкретно решть задачу. В какой то момент виснут роутеры тплинк- dhcp cтоит 30 дней, но выданные им ip заношу в статик... иногда при отключении роутеа со стороны абонента минут на 10 лечит проблемму, не не часто, даже перезагрузка микротика не помогает. И это происходит где сеть более-менее налаженна нет чужих dhcp и так далее.. вообще у микрота странный принцып dhcp, много раз обсуждалось но чтото наверное не до конца понимаю.

Нет

ну общее количество будет наверное 200 не более. т.е. гдето 4-5 свичей максимум...Стоил ли каждого абонента в тдельный влан?

Добрый день, помогите пожалуста разобратся с следуюхей проблеммой... никак не смог настроить vlan-ы под свои нужды... Имеется 1 роутер UAS2011 и свич CSS326-24G-2S+RM- свич планирую использовать для абонентского доступа, а на роутере 1 wan, 2=резервный wan а порты 3, 4, 5, 6, и т.д. .как транки от свичей абонентского доступа...порты обединены в бридж с одним dhcp на всю сеть. в зштп данном случае CSS326-24G-2S+RM порт 24 подключаю в ether 3. На свиче: птичками настроил изоляцию портов, настроил dhcp snooping c trusted port 24. (порт 23 собираюсь оставить для подключения ноута для диагностики, чтоб брал ip от dhcp без vlan.) На свиче также настроенн port lock... проблемма в следующем .. не совсем понял суть мануалов по настройке vlan-ов во всех примерах на каждый vlan поднимали отдельно dhcp .. если идти от идеи что каждый абонентский порт должен быть в отдельном vlan-е? или это не правильный путь и достаточно изоляции портов? Задачи обединять некоторое количество абонентов в единную группу не планируется.. так как же сделать лутше и правильней?

Я как то к винбоксу привык, правда я меняю порт, но лутше по https?

Спасибо, у вас это культурно, у круаных провов тоже более-менее а эта филькина контора еще ... хотя я тоже набираюсь опыта понемногу. Скажите я не работал с микротовскими свичами, как вы их оцениваете в виде свичей доступа пойдут?

Согласен, какой год прощу хотябы микротовские свичи... кстати по свичам: какая практика применяется окромя vpn при подключении к свичам, когда адми на удаленке в соовсем другой сетке? ( не хочется менять порты на каждом свиче чтоб подключатся по winbox)

у меня прописано это правило, но каждые 10 мин DHCP Allert сообшает что обнаружен вражеский dhcp. в том то и дело что часть юзеров продолжает как обычно работать а часть цепляет ip с вражеского dhcp..определить что за девайс не получилось, как только в браузере набираю адрес этого роутера сразу просит залогинится не загружая веб-форму... У меня в dhcp delay ничего не указанно, все по умолчанию.. Может вдобавок указать опцию always broadcast?

Добрый вечер, сегодня замучила следюущая проблемма: каждые 10 мин проверяется нет ли в сети чужих DHCP-серваков.. к сожалению сеть одноранговая, мой DHCP настроен на роутере Микротик (bridge) в бридже 3 порта которые подключены к обычным свичам tplink есть подозрение, что юзер с MAC -ом C8:3A:35:26:66:68 подключид свой роутер неправильно... в терминале получаю уведомление что dhcp,critical,error dhcp alert on bridge1: discovered unknown dhcp server, mac C8:3A:35:26:66:68, ip 192.168.0.1...а моя адресация это 173.16.0.0/20 и в фаирволе и в фильтрах bridge прописывал chain input/forward source ip 192.168.0.1 мас source port 68 dest port 67 action=drop, пакеты видит а остановить не может... что предпринять в данном случае (планируется завести нормальные аксцес свичи) но что сейчас можно сделать? поднять правила на самый верх в файрволе? не отрубит весь траффик?

к сожалению не работает так...в серисах микротика ssh22 (ssh на микроитик отключен).

Добрый день. Помогите пожалуста со следующим вопросом. За микротиком находится некий девайс и нужен доступ к этому девайсу по ssh на 22 порту. Порт пронетмапил и показывает открытым, однако через ssh не работает. P.S. Wan порт в бридже с ether 3 портом (на нем iptv), ether2 порт для внутренней сети. Заранее спасибо!