[dimokrzn]

абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит

Если весь этот зоопарк натится микротиком, то по-честному тяжело.

А так, балбесам которые знать не хотят про то, что у них ботнет живёт - тихо дропать траф. Или в raw делать "no track", что при нате аналогично. Вряд ли они пойдут куда телнетом.

 

Можно сделать гибче. Ввести по порту телнета "limit". При превышении - закидывать src-ip в address-list. Согласно этому address-list делать "no track" (или по ситуации drop/reject/tarpit). В результате "честный" телнет с чистого хоста пройдет, а множественные сессии сверх лимита создаваться не будут.

спс. буду пробовать

[Ansy]

абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит

Если весь этот зоопарк натится микротиком, то по-честному тяжело.

А так, балбесам которые знать не хотят про то, что у них ботнет живёт - тихо дропать траф. Или в raw делать "no track", что при нате аналогично. Вряд ли они пойдут куда телнетом.

 

Можно сделать гибче. Ввести по порту телнета "limit". При превышении - закидывать src-ip в address-list. Согласно этому address-list делать "no track" (или по ситуации drop/reject/tarpit). В результате "честный" телнет с чистого хоста пройдет, а множественные сессии сверх лимита создаваться не будут.

Точно, вот тут есть интересное "побудительное" решение, которое я нарыл как-то в Интернете для блокировки торрентокачальщиков в одной конторе.

Это ВИДЕО настройки -- ну, другого источника не нашел, там в комментариях вроде правила были отдельно.

 

Фокус в том, что при попытке послать пакет сессии определенного типа (в данном случае torrent, у вас же будет telnet tcp/23) IP этого клиента на несколько минут заносится в "черный список", которому другим правилом ЗАПРЕЩАЕТСЯ ВЕСЬ Интернет. Клиент, поверьте, быстро САМ находится и начинает возмущаться... на что ему резонно отвечается -- "Инет у вас есть, только его весь трояны выжирают, надо лечить, пока все ваши секреты не слили злоумышленникам".

Изменено 26 октября, 2016 пользователем Ansy

[smollvrn]

здраствуйте! в компьютерах чайник , купил hp ac lite, настроил через QuickSet, через пару часов пропал линк от провайдера, позвонил сказали срабатывает rstp, и фразу что мой rstp конфликтует с ихнем , достаточно ли будет отключить rstp в bridge?

[Ferdin]

smollvrn, наверно у вас кольцо в сети, так как rstp в bridge никак не влияет на линк от провайдера.

[smollvrn]

smollvrn, наверно у вас кольцо в сети, так как rstp в bridge никак не влияет на линк от провайдера.

срабатывает на шлюзе провайдера, но ко мне приходит только один провод с этого шлюза , по идее у них должно срабатывать если бы я создавал кольцо у них на шлюзе, но я этого сделать не могу с одним приходящим проводом ... может ли быть такое что мой "умный" микротик пытается как-то повлиять на их шлюз и что-то там срабатывает ... просто уже два раза звонил чтоб порт включили , уже неудобно... сейчас пока его отключил , но хотелось бы разобраться ...

 

допустим я создаю кольцо , должно же на микротике отключаться, а не у них ? или микротик как-то выше отправляет что здесь кольцо ?

Изменено 30 октября, 2016 пользователем smollvrn

[SpawnMG]

Подскажите, что необходимо что бы AP Statiob Bridge завязались?

SSID

протокол

Частота

 

На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон.

 

Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались.

ЗЫШифрование отсутстует

Изменено 31 октября, 2016 пользователем SpawnMG

[sbyshek]

Подскажите, что необходимо что бы AP Statiob Bridge завязались?

SSID

протокол

Частота

На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон.

Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались.

ЗЫШифрование отсутстует

 

Band & Channal Width & Wireless Protocol обязательно одинаковые (либо протокол "any" на "station')

ставим no_contry_set & superchannel& scan-list желательно

Затем на station делаем scanner и цепляемся за AP

Далее конфигурим по своему усмотрению.

Если scan-list - default, то Contry желательно одинаковые и supercnannel тогда не обязательно - вязаться будут быстрее, т.к. scan по частотам будет короче...

Изменено 31 октября, 2016 пользователем sbyshek

[SpawnMG]

Подскажите, что необходимо что бы AP Statiob Bridge завязались?

SSID

протокол

Частота

На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон.

Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались.

ЗЫШифрование отсутстует

 

Band & Channal Width & Wireless Protocol обязательно одинаковые (либо протокол "any" на "station')

ставим no_contry_set & superchannel& scan-list желательно

Затем на station делаем scanner и цепляемся за AP

Далее конфигурим по своему усмотрению.

Если scan-list - default, то Contry желательно одинаковые и supercnannel тогда не обязательно - вязаться будут быстрее, т.к. scan по частотам будет короче...

 

 

Band & Channal Width & Wireless Protocol одинаковые ("any" на "station')

Если scan-list - default не вяжется, приходится указывать диапазон.

[bram4eg]

Если у вас на антеннах авторизация, то никаких проблем быть не должно, просто на базе нужно в фильтрах бриджа заблокировать трафик между клиентами базы.

Если у вас авторизация на компах, то на CPE у абонентах нужно заблокировать фильтрами бриджа весь трафик, кроме PPPoE, на базе заблокировать весь трафик между клиентами.

 

Напишите пожалуйста как выглядят эти правила для обоих случаев, скрины или команды я буду премного вам благодарен, очень хочется понять.

[bram4eg]

Подскажите еще пожалуйста, только осваиваю wireless в MikroTik, линк точка-точка, SXT Lite5 600 метров, мощность на обоих 18dBm, не совсем прямая видимость, но перевешу точку и она будет. Вопрос по уровню сигнала на каналах ch0 ch1, допустимые значения на картинке? На что нужно смотреть при юстировке, чтобы допустим Tx на CH0 был равен Rx на CH0 или они могут различаться немного, или чтобы Tx CH0 = Tx CH1 и Rx CH0 = Rx CH1, CCQ под 100% сейчас, играюсь с канальными скоростями.

Изменено 3 ноября, 2016 пользователем bram4eg

[reactor30]

Подскажите еще пожалуйста, только осваиваю wireless в MikroTik, линк точка-точка, SXT Lite5 600 метров, мощность на обоих 18dBm, не совсем прямая видимость, но перевешу точку и она будет. Вопрос по уровню сигнала на каналах ch0 ch1, допустимые значения на картинке? На что нужно смотреть при юстировке, чтобы допустим Tx на CH0 был равен Rx на CH0 или они могут различаться немного, или чтобы Tx CH0 = Tx CH1 и Rx CH0 = Rx CH1, CCQ под 100% сейчас, играюсь с канальными скоростями.

Это нормальные показания главное что бы не было перекосов примерно в 10-15 процентов будут проблеммы со скоростью.

[romsan]

т.е. такие показатели не желательны? У меня так же мост из Lite 5 на 560 метров :-) С месяц как заметил проблемы с открыванием страниц, но торренты тянут на 6-7 Мбайт/с (около 50 Мбит)

[sbyshek]

Пока не нашел по форуму ответа:

сохраняю конфиг и через Winbox (.backUP ) и через терминал (export verbose file={name}

Затем загружаю конфиг в др. микротик. При этом по всем интерфейсам конфиг прописывается, кроме wlan (+WDS если был.

Как правильно сохранять полный конфиг и чтобы он полностью загрузился в другой микротик

[Nuts]

sbyshek

Чтобы не было проблем с переносом на другое устройство - не используйте .backup, только export (без параметра verbose).

Применять полученный экспорт лучше пошагово.

[sbyshek]

sbyshek

Чтобы не было проблем с переносом на другое устройство - не используйте .backup, только export (без параметра verbose).

Применять полученный экспорт лучше пошагово.

backup не использую, сохраняю export file=[]

запускаю import file-name=[] и видно как все линии загружаются ( допустим с 1 по 64 )тотесть вижу пощаговую загрузку конфига и после останова даже можно проверить. Тем не менее wlan конфиг не переносится, хотя в текстовом файле эту часть конфига видно.

Видимо есть тонкости, которых я не знаю.

Изменено 7 декабря, 2016 пользователем sbyshek

[sbyshek]

Еще тонкий момент.

Базовая станция на RB411AH находится на телевышке на высоте около 100 м уже почти 3 года.

В течение последних трех недель прояснилась некоторая картина постоянного перезапуска ( как-будто reset )

Периодичности строгой нет: может через мин., может через 30 мин, может через 2 часа.

Но подмечено: как только температура снаружи спускается ниже +2, +4 градусов, то и возникает эта проблема.

Замена RB411AH ( запасные есть ) сопряжена с огромными затратами материально и по времени в пользу владельца(вышка телерадиооператора).

Могут ГУРУ хотя бы предположить, как выбраться из этой ситуации - пробовали поднимать частоту процессора, чтобы "согреть"

RB411AH, частично получается - как и при нагрузке дополнительным трафиком - период работоспособности увеличивается.

Не представляю как обойтись по минимуму и пережить крымскую зиму ( хотя это и не Якутия ). Почти 3 года работали нормально.

Изменено 7 декабря, 2016 пользователем sbyshek

[nkusnetsov]

sbyshek, с заменой блока питания такая же проблема? Если нет - попробуйте сначала БП поменять на помощнее.

И я, конечно не знаю ваших взаимоотношений с вледельцами вышки, но бывает, что термины используемые при общении экономят прилично денег. Например: "замена оборудования" сильно дороже чем "техническое обслуживание установленного".

Изменено 8 декабря, 2016 пользователем nkusnetsov

[Vent]

Подскажите пжл, проблема сохранения файлов на новых устройствах с флехой 16мб (hEX, hEX Lite, hAP Lite, SXT r3 итп), всё что создаётся скриптами или копируется через winbox сохраняется в оперативке а не на диске (флешке) и после ребута исчезает навсегда. Как решить чтобы автоматически сохранялось на диск (флеш память)?

Изменено 10 декабря, 2016 пользователем Vent

[Nuts]

Vent

Создайте на диске каталог flash, сохраняйте данные в него.

[Vent]

Vent

Создайте на диске каталог flash, сохраняйте данные в него.

 

укажите на примере команды "export file name"

[Nuts]

Каталог flash, если его нет, можно создать через FTP.

Команда экспорта выглядит:

export file=flash/backup.rsc

[Vent]

Каталог flash, если его нет, можно создать через FTP.

Команда экспорта выглядит:

export file=flash/backup.rsc

 

вот в этом случае как ? (это строка из скрипта сохранения конфига и отправки его на емейл)

/system backup save name=$backupfile;

[Nuts]

Так и пишите:

/system backup save name="flash/$backupfile";

[menshikov]

Всем привет. Простите за рабство но нужна помощь.

Имеем сетку 10.65.0.1/24 IP прописаны вручную на всех машинах. Основной IP 151.

Как подключить rb2011 к этой сети и настроить, чтобпо wi-fi давались адреса dhcp с пулом 190-200 нпашецй сети?

[adsl]

Достался старый rb600 версия ROS 5.26 , хочу установить на него dude, какую версию нужно скачивать?