AciDSAS

Это не микротик терял, а либо были проблемы с каналами, либо не совсем верная настройка самого OSPF, или IP адресации для него. Другие операционки, та же циска, порой не запустит его в работу, если некоторые параметры не указаны, а микротик это позволяет. Да нет, Антон, трабл был со стороны микротика. Был case в саппорте тика. Проблему потом, вроде как, пофиксили, но мы уже ушли на bgp.

Попробовать unifi? :)

Нужно все загонять в одну зону, тогда и проблем не возникнет. Микротик в одной зоне держит огромное количество маршрутов, даже памяти 16мб на роутерах хватает для их хранения. Не знаю как сейчас, но раньше мт просто терял маршруты ospf и превращался в тыкву. Это и заставило перейти на bgp и забыть об этой проблеме чуть больше, чем полностью.

На высокой мощности не доступны верхние модуляции.Справедливо для всех файберов. Не только 24ггц.

Ну так мы ее в мир не выпускаем используем для ibgp. Проблем нет.

Если вылезет, тогда обновлюсь Но надо будет сразу кучу микротиков обновлять. Cтолкнулся с глюком, когда на разных версиях прошивки не работал OSPF в разных area. От ospf отказались давно. Перешли на bgp.

Мне кажется это глюк в 6.34.6. И он опять вылезет.

На одном CCR была проблема с arp на 6.34.6. Точно не помню, но вроде как не на том интерфейсе делал записи в arp таблице. Удаляешь запись, а она снова появляется. Прыгнули на 6.35.2 и проблема ушла.

А какая версия ROS? В 6.35 был такой фикс: [color=#222222][font=verdana, tahoma, arial, helvetica][size=2]*) arp - apply Linux Kernel patch to stop RouterOS from randomly exhibiting misplaced ARPs;[/size][/font][/color][size=2] [/size]

Согласен :) Но не видя конфига получается гадание на кофейной гуще... Может оно осознано пытается отрезвить эти адреса.

[size=2]What's new in 6.33.5 (2015-Dec-28 09:13):[/size] [size=2]*) arp - show incomplete ARP entries;[/size][size=2] [/size] А вот ссылка на одну из множества тем про 00:00:00 с толковым объяснением. Начиная с 6.33.5 все arp запросы, на которые не был получен ответ выводятся как ip адреса с маком 00:00:00...

Так раньше и делали. Но после переезда на биллинг, сделали авторизацию через хот спот микротика, хотел открыть доступ встроенными средствами. Если я правильно Вас понял, нужно сделать что бы хот спот авторизировал любого клиента на 10 минут, в обход биллинга? Как вариант можно сделать следующее. В настройках хотспота задать небольшую полосу по дефолту. Она будет применяться для клиентов не прошедших авторизацию. В walled-garden запретить распространённые https ресурсы (vk, ok, fb, Instagram, Twitter и так далее), а последним правилом разрешить https. В результате платежи проводятся нормально, распространённые ресурсы не работают, а те что остались доступными — работают на минимальной скорости.Интересно было бы составить список этих распространённых https ресурсов.

Может дело в материнках? У Вас какие? Не думаю. Много куда втыкалось. Даже в десктопные платы в слот видеокарты :) Сейчас знаю про 4 supermicro с xeonами E3 от v1 до v3. Последняя платформа была слишком новая, микротик ее, естественно, не поддерживает, предложили поменять :) На ней ROS не определяло клавиатуру. Пришлось настраивать через kvm через serial console. Если интересно, могу уточнить про железо.

ок, неколько студентов возьмут один и тот же мак и будут юзать инет нахаляву... а у вас есть возможность это мониторить? :) NiTr0, я думаю вы знаете как с этим бороться. Что Вас заставляет думать, что другие не посвящены в эту тайну? :) Мониторить есть чем, раньше даже усиленно мониторили. Повторю еще раз, в нашей местности, интернет подешевел очень сильно. Попыток сидеть с одной учетки, одного мака с разных портов, одного ипа с разных маков одновременно не было ооочень давно.

Нет, там hotspot вертится. Там CoA очень давно есть. Просто вставили, и они заработали :) Действительно, значения L2MTU интерфейсы не показывают, но это не мешает созданию влана и его работе. Зачем Вам L2MTU? MPLS гонять собрались? :)

Может и была у него сеть на тупиках, и может подворовывали. Но за последние лет 5-6 я даже и попытки подмены мака не видел. Может от контингента зависит? :) Да и цена на интернет просто бросовая стала...

Можно не настолько умный. Protected ports/Port Isolation в большинстве случаев хватит.

да никому это не нужно. Тоже когда-то думал так. За 5 лет не Васи не Пети. Тут на самом деле уже дело доступа с этим бороться... "dhcp snooping и компания сопутствующих технологий" :)

Отлично работают. Да и с radius авторизацией и CoA проблем нет. Есть несколько X86 микротов в зоне досягаемости, на каждом по 2 fullview и трафика под 2 гига. Загрузка xeon e3-1240v2 копеечная.

Покажите /ip firewall exportОчень мало информации в двух скриншотах.

Если пока мало, то вам точно его хватит. Лицензию можно 4 уровня брать смело. Думаю загрузка его будет просто смешная :)

Для NAT и 4 от 5й не будет отличаться... Что он у вас делать будет? Только нат и шейпинг или pppoe/pptp/l2tp/hotspot? Сколько абонентов?

У него простые очереди с детьми.

1. Все child очереди обрабатываются только одним ядром процессора, тем которое обрабатывает parent queue. Таким образом у вас загружается только одно ядро.2. Типы очередей я бы поменял на sfq Я бы на Вашем месте избавился от parent очереди.