Gambit198

У меня на ccr1036, еще первой ревизии(с одним блоком питания) блок питания был бракованый. Там блок питания 24V, 4A. Как только нагрузка кратковременно увеличивалась и начинало жрать 3-3.2А, напряжение проседало до 14V и он сразу в перезагрузку уходил, без каких либо записей в лог, удалось выловить только опытным путем, искусственно загружая его на 100% и наблюдая за напряжением в winbox(в повседневных задачах работал месяцами, но внезапный всплеск нагрузки-отправлял его в перезагрузку). Может быть там блоки питания дохлые?

Уже много чего гуглил. К самому FTP тут вопросов нет, скорее к микротику, как верно настроить. Вот предложенный Вами вариант считаю реальным, как вариант можно даже не второй интерфейс использовать, а VLAN какой нибудь, но тут уже не суть. И не совсем понимаю как это реализовать, т.к. задача очень специфичная и гугл мне не помог. Есть еще вариант поднять на микротике PPOE сервер, и на этом же микротике создать PPOE соединение к этому серверу, что бы на PPOE выдавался реальный белый IP, тогда NAT на микротике будет корректно всё натить во внутреннюю сеть. Не знаю на сколько рабочий вариант. Хочется задачу решить на микротике, без замены железа и прочих танцев с бубном.

Оно работает, если на WAN интерфейсе есть белый IP. Но если как у меня, на нем висит 10.128.ХХХ.ХХХ, то перестает работать. На втором провайдере, где PPOE и виден белый IP в PPOE соединении-все прекрасно работает. Если смотреть трафик на микротике, то при отправке пакетов на 195.ХХХ.ХХХ.ХХХ:21 из интернета, на микротике видно как будто они поступают на 10.128.ХХХ.ХХХ:21. И получается микротик оперирует 10.128.ХХХ.ХХХ в правилах dst-nat и src-nat. Получается логика такая, отправляем пакет на 195.ХХХ.ХХХ.ХХХ:21, далее он попадает на 10.128.ХХХ.ХХХ:21, далее по dst-nat микротик его отправляет во внутреннюю сеть на 192.168.88.ХХХ:21 и подменяет IP отправителя с 192.168.88.1(это ip микротика), на 10.128.ХХХ.ХХХ. А как сделать, что бы подменял на 195.ХХХ.ХХХ.ХХХ и потом ловил обратный пакет и в нем опять менял 195.ХХХ.ХХХ.ХХХ на 10.128.ХХХ.ХХХ?   FTP сервер на базе QNAP стоит, там два не поднимешь. Задача решить проблему на микротике, чуть выше описал как пакеты проходят и что менять надо, тут скорее всего решается парой правил, но не соображу каких.

Внешнее ПО достаточно старое и только по FTP может работать, без прокси.

Добрый день. Помогите с задачей, третий день мучаюсь. Есть mikrotik, на нем два провайдера, WAN1 подключается через PPOE с динамическим внешним IP, WAN2 просто по DHCP получает IP вида 10.128.ХХХ.ХХХ, но при это имеет статический IP 195.ХХХ.ХХХ.ХХХ, который микротиком никак не виден. Есть внутренняя сеть (192.168.88.0/24), в которой есть FTP сервер, работает в passive режиме. Надо сделать что бы по обоим провайдерам был доступен этот FTP сервер, внешним клиентам. Все порты пробросил(21 и 50000-52000), соединения промаркировал. На провайдере WAN1 где PPOE соединение, все заработало сразу, там виден белый IP, но на втором провайдере не работает т.к. на WAN2 интерфейсе получен IP 10.128.ХХХ.ХХХ, то микротик считает его внешним. И после авторизации на ftp сервере по 21 порту, сервер FTP выдает что бы внешний клиент подключался на IP 10.128.ХХХ.ХХХ с портом 50000-52000, а для внешнего клиента этот IP из приватной сети и передача файлов не начинается. Я могу на ftp сервере принудительно выдавать внешний IP 195.ХХХ.ХХХ.ХХХ, тогда по WAN2 провайдеру все работает. Но перестает работать по WAN1. Как понимаю надо, что бы микротик при получении пакетов на 10.128.ХХХ.ХХХ отправлял их во внутреннюю сеть, где отправителем пакета ставил 195.ХХХ.ХХХ.ХХХ и для ответных пакетов, в которых получатель 195.ХХХ.ХХХ.ХХХ подменял его на 10.128.ХХХ.ХХХ. Но как это сделать правильно?

Всем добрый день. Есть сеть RB1100ah2(в него заведены три провайдера, все отлично работает), к нему прямым проводом подключены 3шт mikrotik HAP AC(Они раздают WI-FI), управляет ими RB1100ah2 через CAPsMAN. Проблема в том, что когда пропадает электричество, все микротики продолжают работать от UPS, но все три провайдера отрубаются, т.к. на оборудование провайдера нет бесперебойников. Задача такая, в эти момент что бы микротик переходил на 4G. Был найден RB411UAHR в него воткнули MC7710. Прямым проводом подключить к RB1100ah2, не представляется возможным, рядом с RB1100ah2 поставить тоже не получится-там 4G не ловится. 4G ловится рядом с любым из HAP AC. Т.е. RB411UAHR подключаем напрямую к HAP AC, настраиваем на RB411UAHR DHCP клиент и VLANом пробрасываем на RB1100Ah2. На RB1100ah2 маршрутизируем трафик что бы при отключение всего, трафик пошел через RB411UAHR и далее в 4G. Работает, только скорость раз в 100 режется, страницы почти не открываются, с чем связано не понятно. Если подключиться с ноута напрямую к RB411UAHR, показывает стабильно 10+ мбит и сайты очень шустро открываются. Подскажите куда копать или каким образом схему перестроить, что бы вписать 4G на основной роутер, в качестве резервного? Может есть какие то более легкие варианты?