Tygra Опубликовано 21 февраля, 2015 (изменено) · Жалоба Доброго времени суток. Возможна ли следующая очень извращенная схема: 1) дано отдельный рррое сервер 2) юзеры собираются на порт рррое сервера через микротик, на микротике поднимаются вланы, вланы в мост и на рррое сервер. 3) бриджевым фаерволом фильтруется рррое Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ? Или же есть какое то не менее извращенное решение ? P\S Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ? Прошу не спрашивать почему так, ответ будет один "надо" : ))) Изменено 21 февраля, 2015 пользователем Tygra Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ? Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE? Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ? Объединить два свитч-чипа? Или речь именно о бриджах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 21 февраля, 2015 · Жалоба Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE? Верно Объединить два свитч-чипа? Или речь именно о бриджах? Именно о бриджах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Верно ну, можно поколхозить в бридж фаерволле, возможно и взлетит. Но не буду утверждать. Именно о бриджах. там есть параметр extrenal fdb, но он вам вряд ли пойдойдет, так как он тянет данные о хостах из регтаблицы беспроводного интерфейса. Так что скорее всего ответ нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 21 февраля, 2015 · Жалоба Что то мне кажется так не выйдет. Логика моста не даст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Что то мне кажется так не выйдет. Логика моста не даст. Попытка не пытка же. Бридж firewall работает так же, как и IP firewall, и способность редактировать заголовки фреймов ethernet у него точно есть, т.е. и перебросить фрейм в другой интерфейс ему по силам, как мне кажется. Соберите стенд да попробуйте. Другое дело, что если такие манипуляции выполняются вне ядра linux, на котором основана роутерос, то процессор очень быстро уйдет в полку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 21 февраля, 2015 (изменено) · Жалоба Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра.. Изменено 21 февраля, 2015 пользователем Tygra Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 февраля, 2015 · Жалоба Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра.. Щас придет сааб и скажет, что прожует. Я скажу: не знаю. Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 21 февраля, 2015 · Жалоба Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами Хе хе , для этого нужно иметь адекватное л2 железо на уровне доступа, которого нема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2015 · Жалоба Что вы сделать хотите, для чего такие махинации с трафиком? Обычно просто на пограничных микротиках режут все кроме PPPoE трафика и в центр никакого мусора уже не приходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 21 февраля, 2015 · Жалоба Saab95Помимо фильтрации не желательного трафика, нужна фильтрация по макам. На железе доступа л2 реализовать не возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Finnet Опубликовано 23 февраля, 2015 · Жалоба Всем привет. Кто владеет девайсом Mikrotik RB850Gx2 отпишитесь какие впечатления о нем, плюсы минусы... Или может есть ссылки на обзоры и прочее про данное устройство - поделитесь. Буду при много благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 25 февраля, 2015 · Жалоба Добрый день! Опять начались проблемы с: echo: system,error,critical login failure for user root from 221.235.188.205 via ssh В файрволле: /ip firewall filter add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=tcp add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=udp Что еще можно закрыть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 25 февраля, 2015 · Жалоба отключить порт ssh в ip/service )) или поменять на другой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 26 февраля, 2015 · Жалоба pandel отключить порт ssh в ip/service )) или поменять на другой Отключать низя... как им тогда пользоваться... попробовал сменить порт, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ciu Опубликовано 27 февраля, 2015 · Жалоба помогите пожалуйста я сейчас разбираюсь что за зверь mikrotik, я знаю что у микротика est dhcp server но все равно хочу чтобы у меня был dhcp сервер на винде как можно чтобы микротик работал с windows server 2012 dhcp сервером нужно или нет указать путь к серверу и если нужно то как?? (если это вообще возможно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
km55 Опубликовано 1 марта, 2015 · Жалоба Технический вопрос. В разных местах в тестовом режиме поставили 2 базовые станции Microtic BaseBox5. Антенны всенаправленные, омни, с усилением 10дб, от ubiquity AirMax 5G10. Мощность базовых станций 18дбм fixed. У клиентов SXT Lite5, мощность излучения на момент измерений 18 дбм fixed. Другие параметры согласно рекомендациям на форуме. Подключили тестовых клиентов к каждой станции. Получились следующие мощности приема и передачи. База N1 1 клиент - дальность 700м, видимость 95%, база видит клиента Chain0 -75дбм, Chain1 -85дбм; клиент видит базу Chain0 -69дбм, Chain1 -67дбм 2 клиент - дальность 330м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -79дбм; клиент видит базу Chain0 -66дбм, Chain1 -58дбм База N2 1 клиент - дальность 350м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -78дбм; клиент видит базу Chain0 -67дбм, Chain1 -60дбм На базах наблюдаются разные сигналы по поляризациям, разница на прием примерно 10-11дб на обоих базах. Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 1 марта, 2015 (изменено) · Жалоба Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые. Сигналы хреновые это точно. Для 350 метров вообще жесть) Хотя если нет видимости то норм)) Изменено 1 марта, 2015 пользователем pandel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 1 марта, 2015 · Жалоба Сигналы хреновые это точно. Для 350 метров вообще жесть) Хотя если нет видимости то норм)) Пишет, что есть... У меня была подобная проблема, помогла смена частоты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
km55 Опубликовано 2 марта, 2015 (изменено) · Жалоба У меня была подобная проблема, помогла смена частоты. Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне 5600-5700МГц был намного лучше чем у 13Дб ных. А какие должны были бы быть примерные уровни сигналов на указанных параметрах? Изменено 2 марта, 2015 пользователем km55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 2 марта, 2015 · Жалоба У меня была подобная проблема, помогла смена частоты. Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне был намного лучше чем у 13Дб ных. А какие должны были бы быть примерные уровни сигналов на указанных параметрах? Для хорошей работы желательно -60 -65 по всем поляризациям. У вас совсем печально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 2 марта, 2015 · Жалоба Для хорошей работы желательно -60 -65 по всем поляризациям. У вас совсем печально -50-55 желательно. ;) С сигналами -65 уже есть вероятность что на высоких канальных скоростях работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 2 марта, 2015 · Жалоба Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 2 марта, 2015 · Жалоба Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:) Ну так тем более стоит. В 20 мгц таких сигнало достичь проще чем в 40. ;) Это же вайфай, и уровень сигнала может "внезапно" изменится причем значительно. При -50-55 даже значительное падение может пройти незаметно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
km55 Опубликовано 2 марта, 2015 · Жалоба А какие должны были бы быть примерные уровни сигналов на указанных параметрах? Для хорошей работы желательно -60 -65 по всем поляризациям. У вас совсем печально Вопрос другой. По меркам знатоков какие должны были бы быть уровни сигналов для конкретной Microtic аппаратуры и конфигурации. Поставлены в разных местах 2 новые базы, у обоих одинаковая аппаратная конфигурация, вся аппаратура новая. У обоих сигналы близкие по параметрам и низкие. Например по аналогии на RocketM5 на таких же антеннах и частотах при мощности 18дбм и когда у клиентов поставлены NanobeamM5-16 и тоже включены на мощности 18дб, сигналы были бы если не ошибаюсь как минимум -50 : -60 на 300-500м дальностях.. Для более точности еще раз проверю, аппаратура есть и подкорректирую цифры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...