Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Доброго времени суток. Возможна ли следующая очень извращенная схема:

1) дано отдельный рррое сервер

2) юзеры собираются на порт рррое сервера через микротик, на микротике поднимаются вланы, вланы в мост и на рррое сервер.

3) бриджевым фаерволом фильтруется рррое

Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ? Или же есть какое то не менее извращенное решение ?

P\S Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ?

Прошу не спрашивать почему так, ответ будет один "надо" : )))

Изменено пользователем Tygra

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ?

Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE?

Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ?

Объединить два свитч-чипа? Или речь именно о бриджах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE?

Верно

Объединить два свитч-чипа? Или речь именно о бриджах?

Именно о бриджах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Верно

ну, можно поколхозить в бридж фаерволле, возможно и взлетит. Но не буду утверждать.

Именно о бриджах.

там есть параметр extrenal fdb, но он вам вряд ли пойдойдет, так как он тянет данные о хостах из регтаблицы беспроводного интерфейса.

Так что скорее всего ответ нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то мне кажется так не выйдет. Логика моста не даст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что то мне кажется так не выйдет. Логика моста не даст.

Попытка не пытка же. Бридж firewall работает так же, как и IP firewall, и способность редактировать заголовки фреймов ethernet у него точно есть, т.е. и перебросить фрейм в другой интерфейс ему по силам, как мне кажется.

Соберите стенд да попробуйте. Другое дело, что если такие манипуляции выполняются вне ядра linux, на котором основана роутерос, то процессор очень быстро уйдет в полку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра..

Изменено пользователем Tygra

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра..

Щас придет сааб и скажет, что прожует.

Я скажу: не знаю. Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами

Хе хе , для этого нужно иметь адекватное л2 железо на уровне доступа, которого нема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что вы сделать хотите, для чего такие махинации с трафиком? Обычно просто на пограничных микротиках режут все кроме PPPoE трафика и в центр никакого мусора уже не приходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95Помимо фильтрации не желательного трафика, нужна фильтрация по макам. На железе доступа л2 реализовать не возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет.

Кто владеет девайсом Mikrotik RB850Gx2 отпишитесь какие впечатления о нем, плюсы минусы...

Или может есть ссылки на обзоры и прочее про данное устройство - поделитесь. Буду при много благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Опять начались проблемы с:

echo: system,error,critical login failure for user root from 221.235.188.205 via ssh

 

В файрволле:

 

/ip firewall filter

add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=tcp

add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=udp

 

 

Что еще можно закрыть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pandel

отключить порт ssh в ip/service )) или поменять на другой

Отключать низя... как им тогда пользоваться... попробовал сменить порт, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите пожалуйста я сейчас разбираюсь что за зверь mikrotik, я знаю что у микротика est dhcp server но все равно хочу чтобы у меня был dhcp сервер на винде как можно чтобы микротик работал с windows server 2012 dhcp сервером нужно или нет указать путь к серверу и если нужно то как?? (если это вообще возможно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Технический вопрос.

 

В разных местах в тестовом режиме поставили 2 базовые станции Microtic BaseBox5. Антенны всенаправленные, омни, с усилением 10дб, от ubiquity AirMax 5G10. Мощность базовых станций 18дбм fixed. У клиентов SXT Lite5, мощность излучения на момент измерений 18 дбм fixed. Другие параметры согласно рекомендациям на форуме.

 

Подключили тестовых клиентов к каждой станции. Получились следующие мощности приема и передачи.

 

База N1

1 клиент - дальность 700м, видимость 95%, база видит клиента Chain0 -75дбм, Chain1 -85дбм; клиент видит базу Chain0 -69дбм, Chain1 -67дбм

2 клиент - дальность 330м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -79дбм; клиент видит базу Chain0 -66дбм, Chain1 -58дбм

 

База N2

1 клиент - дальность 350м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -78дбм; клиент видит базу Chain0 -67дбм, Chain1 -60дбм

 

На базах наблюдаются разные сигналы по поляризациям, разница на прием примерно 10-11дб на обоих базах.

 

Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые.

 

 

Сигналы хреновые это точно. Для 350 метров вообще жесть)

Хотя если нет видимости то норм))

Изменено пользователем pandel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Сигналы хреновые это точно. Для 350 метров вообще жесть)

Хотя если нет видимости то норм))

 

Пишет, что есть...

 

У меня была подобная проблема, помогла смена частоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была подобная проблема, помогла смена частоты.

 

Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне 5600-5700МГц был намного лучше чем у 13Дб ных.

 

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

Изменено пользователем km55

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была подобная проблема, помогла смена частоты.

 

Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне был намного лучше чем у 13Дб ных.

 

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

 

 

 

 

 

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

-50-55 желательно. ;) С сигналами -65 уже есть вероятность что на высоких канальных скоростях работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:)

Ну так тем более стоит. В 20 мгц таких сигнало достичь проще чем в 40. ;) Это же вайфай, и уровень сигнала может "внезапно" изменится причем значительно. При -50-55 даже значительное падение может пройти незаметно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

 

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

 

Вопрос другой. По меркам знатоков какие должны были бы быть уровни сигналов для конкретной Microtic аппаратуры и конфигурации. Поставлены в разных местах 2 новые базы, у обоих одинаковая аппаратная конфигурация, вся аппаратура новая. У обоих сигналы близкие по параметрам и низкие.

 

 

Например по аналогии на RocketM5 на таких же антеннах и частотах при мощности 18дбм и когда у клиентов поставлены NanobeamM5-16 и тоже включены на мощности 18дб, сигналы были бы если не ошибаюсь как минимум -50 : -60 на 300-500м дальностях.. Для более точности еще раз проверю, аппаратура есть и подкорректирую цифры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.