dengus

Правила fasttrack не было в firewall, добавил его. Fasttrack заработал, но скорости это не прибавило и уменьшения загрузки процессора не произошло. Да часть соединений в коннекшнсах теперь с fasttrack, но толку. Кстати внутрисетевой трафик вообще без fasttrack, только соединения с интернет ip-адресами. Под внутрисетевым имею ввиду канал EoIP через L2TP до удаленного офиса. И да, оба без IPSEC.

Нет, fastrrack не включен. Что-то изменится, если включить fast path на интерфейсах?

Подскажите, имеется коммутатор CRS112-8P-4S. Процессор MIPS 24Kc V8.5 400MHz 128Mb памяти. Покупался, как единственный Микротик, имеющий функционал POE+ на всех портах, а не только Passive POE. Как коммутатор работает нормально, скорость внутри сети приемлемая для 100 мегабит. Но при подключении к Интернет (NAT+ стандартный firewall) на скорости до 50 мегабит, реальная скорость не превышает 5-6 мегабит при загрузке процессора 100%. Мониторинг загрузки процессора показывает, что firewall занимает большую часть ресурсов. Неужели все так плохо? Для чего тогда устройству RouterOS Level 5?

@McSea то есть на интерфейсе поднять несколько DHCP серверов, но с одной сетью? например 192.168.1.0/24? То есть я так понимаю, поднять DHCP сначала один, потом забиндить требуемые хосты и ip-адреса, причем желательно где-нибудь под конец или начало отсчета пула для удобства. Потом от пула отрезать часть с забинденными хостами. Поднять DHCP с новым пулом тех хостов, которые забиты в статику. И что заработает?

Подскажите, возможно ли некоторым клиентам DHCP сервера сделать настройки gateway отличные от других клиентов по-умолчанию. Ну то есть поднят DHCP и раздает адреса с gateway, dns, wins в сети. Нужно, чтобы некоторые клиенты в этой сети также получали адреса, но gateway и dns был другой. Прописать руками статику на клиентах не вариант.

Хотя поторопился... нет не работает. Вот пример. Сеть удаленная, стоят МФУ и IP-телефоны. Со своего компьютера я прекрасно вижу телефоны и МФУ, к серверу Asterisk в моей же сети эти телефоны подключены, зарегистрированы и работают. Но один телефон, например, и на сервере зарегистрирован и доступен с других компьютеров, а со своего я его даже пропинговать не могу. Причем если я добавлю у себя на компьютере статический маршрут до удаленной сети, то он (телефон) становится доступен, как и остальные, которые и до этого были доступны. Удалив маршрут, телефон пропадает, но остальные все равно доступны. Трассировка до узлов показывает, что до телефонов нормально пакеты маршрутизируются, а до того, который недоступен трассировка вообще показывает, что пакеты уходят на другой маршрутизатор и естественно не доходят до телефона. Статических маршрутов нет, все с основными шлюзами. Как так-то? PS. Предполагаю, что проблема не в шлюзах, а в своей машине, но все-же.

Возможно, но не могу точно утверждать, хотя, я конечно добавил в правило исключение для 192.168.0.0/16, но тьфу 3 раза маршрутизация работает. Спасибо.

Хмм.. наверное укажу более приближенную схему к реальности. В спешке указал упрощенную (очень) схему. Сеть 192.168.3.0/24 находится за еще одним шлюзом. Между 1.11 и сетью 3.0 есть еще шлюз. Вернее в сети 3.0 есть свой шлюз и он каналом связан (eoip over l2tp) с шлюзом 1.11. У шлюза 1.11 оконечный интерфейс eoip имеет ip-адрес 3.11. Маршруты на шлюзах прописаны. На машинах из сети 1.0 пока статику не пропишешь в сеть 3.0 через 1.11 - не пингуется никто в сети 3.0. О как.

Компьютер VPC4 только с основным шлюзом и не имеет статических маршрутов?

Добрый день! Имеется сеть 192.168.1.0/24 и шлюз 192.168.1.1 и сеть 192.168.2.0/24 за этим шлюзом В сети 1.0/24 есть еще шлюз 192.168.1.11 и сеть 192.168.3.0/24 за этим шлюзом Шлюз 192.168.1.1 является основным для сети 192.168.1.0/24. Маршрут до сети 3.0/24 прописан на шлюзе 1.1 через 1.11. Ну и маршрут до сети 2.0/24 прописан на шлюзе 1.11 через 1.1. Никаких NAT и файрволлов. Шлюзы друг-друга пингуют. Несмотря на то, что маршруты прописаны, маршрутизация не работает нормально. Имеем машину в сети 3 и пытаемся пинговать сервер в сети 1 - не выходит. При том, что с этого же сервера в сети 1, могу пинговать другую машину в сети 3, но при этом наоборот с этой машины сервер не пингуется. Если на сервере прописать статический маршрут до сети 3 через шлюз 1.11, то все сразу начинает работать. Почему через промежуточный шлюз, стоящий в маршрутизации, не работает маршрутизация. Подскажите куда копать?

Есть провайдер, привязывающий мак к порту и c доступом в инет по pptp. Есть микротики RB951G-2HnD v5.26, RB751G-2HnD v5.16, B2011UiAS-RM v6.5, и RB2011UiAS-2HnD-IN v6.5. Так вот на последних микротиках (всех 4-х из 4-х что куплены) интернет не маршрутизируется. Подробнее.На исходящем порту подменивается мак на нужный, клиентом дхцп на этом же порту поднимается ip адрес прова, дается dns и маршруты до сетей прова. На этом же порту висит NAT. Файрволл вырубил. Поднимается pptp до провайдера. Соединение есть, инет на маршрутизаторе есть. Все пингуется и трассируется отлично. Однако на компьютерах, подключенных к маршрутизатору интернет не работает, не пингуется и не трассируется, хотя видно, что по днс имена в ip адреса подмениваются. Единственное что работает - это сайт прова в интернете.На всех других маршрутизаторах интернет без проблем поднимается и работает. На RB2011UiAS-2HnD-IN - ни в какую. При подключении этих же роутеров к провайдеру без привязки к маку, интернет работает. Уже моск сломал. Беру два роутера - RB951G-2HnD и RB2011UiAS-2HnD-IN, делаю им ресет до дефолтных настроек. Оба настраиваю абсолютно одинаково. На 951м инет отдается клиентам, на 2011-м - нет. Что-то новое в микротиках? Работаю с ними уже больше десяти лет.

Посоветуйте пожалуйста какой и где купить оптический кабель самонесущий оконцованный 200 метров на морозы до -45-50, котроый будет подвешен между домами, а также два медиаконвертера. Еще вопрос как осуществить питание удаленного конвертера? Полевка? Ибо с той стороны оборудование не наше, питание не дают :-(

Имеются роутеры RB/MRT с версией ОС 2.9, на них поднят EoIP с шифрованием IPSEC. Все прекрасно работает. Трафик шифруется, пакетики бегают. Возникает необходимость установить новых 6 линков. Приобретаются новые RB/MRT, гигабитные RB/MRTG и даже в качестве узлового стоечный RB/1000U. На всех стоит уже Микротик ОС 3.1 и 3.2. Создаю туннели - работают, пытаюсь использовать IPSEC - не работает. Ладно... беру старые роутеры, настраиваю туннели, ipsec - вуаля, все работает. Беру новые - результат нулевой. Так этого мало! В роутерах RB/MRTG вообще отсутствует Manual-SA. Обновление ОС до версии 4.3 также не помогло :-( Линки-то поднял, а теперь как настроить шифрование не понимаю, может в новых микротиках что-то по-новому надо делать?

Ой спасибо за сожержательные ответы, прям помогли-то... Воистину лучше на своих ошибках самому учиться, чем спрашивать... :-)

Уровень сигнала конечно хуже, чем на старом линке. Хмм.. возможно конечно.. новая точка в три раза дальше старой, и кабель у меня на ней стоит не ахти: 8-метровый LMR-400. Хотя нет. У меня эта же точка стояла уже на другом линке в 3 км с этим же кабелем и там все ок было. Питается точка D-Link`овской же POEшкой.

Есть у меня километровый линк на двух 2100ВВ. Решил одну из точек сделать P2MP и подключил еще одну 2100ВВ на расстоянии 3 км. Пинги ходят на ура. Все везде пингуется великолепно. Однако на этом все занканчивается :-) Старый линк работает без проблем, но на новом ничего вообще не работает. Ну кроме пингов пакетами мене 200 байт. Может кто сталкивался?

<br /><br /><br /> Фотки не выкладываются из-за какого-то глюка. У меня две 0,55 стоят на линке 1 км с двумя 2100BB, кабелями LMR200х2м и 8D-FBх8м. Работает без проблем.

Ровно год стоят две RB/532 на открытом воздухе - без малейших нареканий на работу. И это за полярным кругом. Причем этой зимой целый месяц стоял мороз -39 -45.

Вообщем пока, для начала, напряг провайдеров насчет MX и PTR записей.

В смысле? Зарегистрировать всем учетки на гугле?

Здравствуйте. Администрация города, затерянного за полярным кругом. Что мы имеем: подключение к интернету через одного провайдера - Северо-Западный Телеком (статический IP у него же), домен третьего уровня у другого провайдера (первый пров в городе, домен второго уровня с именем города принадлежит именно им (..почти)), свой WEB и корпоративный почтовый сервер. Что работает: через пень колоду работающий Веб сервер из-за криво прописанного DNS у второго провайдера. MX запись вообще сделать не могут. Что не работает: частично не доходит почта с корпоративного сервера. До конца прошлого года всю недоставленную почту наш почтовик сливал на сервер Телекома (а он её благополучно доставлял дальше). С начала этого года в город провели (наконец-то) оптоволокно. Недоставленная почтоа перестала отправляться. Релэй-почтовик как оказалось был не Телекомовский, а провайдера не у нас в городе, а в столице республики. У Телекома услуг почты не наблюдается, второй провайдер отказывается давать релэй, ссылаясь, что мы не их клиенты и лишние 10-20 сообщений в день им перебьют трафик :-) К тому же у админов прова даже нет доступа к своим же серверам из-за реорганизации предприятия. Что делать? Почта не доходит даже до столицы республики, вернее до официального сервера республики. Про всякие mail.ru и rambler.ru вообще молчу. Закрывать свой почтовик и всем, вплоть до Главы города, регистрировать ящики на гугле? Пользоваться услугами хостинга почты? Денег не дадут. У меня истерика... :-)

Проясняются пара вариантов. 1й вариатн. Оператор дает необходимое количество FXS(FXO?) линий, которые я могу в качестве СОшек использовать в АТС. Но это требует расширения, бо в АТС занято уже 48 СО портов и более нет свободных. 2й вариант. Ставлю в АТС VOIP плату на 4-16 каналов и подключаю её к операторскому SIP.

А какая конкретно плата ставится я так и не разобрался. Да и не найти продавцов такими вещами в нашем городе.. Всеж на заказ привозилось. Также не понятно само подключение АТС для использования IP-телефонии. Вот нашел пару плат в инете: KX-TDA0410 Плата Ethernet (10Base T) Это удаленно управлять АТСкой? KX-TDA0484 плата VOIP (4 канала). Соответствует стандартам VoIP H.323 V.2 ITU-T G.729a, G.723.1 и G.711. То есть я так понимаю ставлю эту плату и АТСку надо к интернету подключить к IP-шлюзу провайдера, предоставляющего данный сервис?

В данный момент пользуемся IP-телефонией через оператора связи посредством звонка на гейт. Стоит мини-атс Panasonic KX-TDA200. Один слот для расширения свободен. Помогите, как можно организовать IP-звонки через инет с внутренних номеров посредством мини-атс? Думаю 4-х одновременных каналов пока хватит... хотя кто знает :-)

Ложка дегтя. На линке стоят облучатели Бестер 2.4 для офсеток. Линк проработал зиму. Было и 28м/с ветер и 40* мороза. В итоге оба облучателя имеют трещину сверху (в части большего диаметра) шириной 1мм и длиной 30-40мм. Видимо пластик не выдержал. На качестве линка не отразилось. Один облучатель чувствуется заполнен пеной, второй видимо пустой.