dimokrzn Опубликовано 25 октября, 2016 · Жалоба абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит Если весь этот зоопарк натится микротиком, то по-честному тяжело. А так, балбесам которые знать не хотят про то, что у них ботнет живёт - тихо дропать траф. Или в raw делать "no track", что при нате аналогично. Вряд ли они пойдут куда телнетом. Можно сделать гибче. Ввести по порту телнета "limit". При превышении - закидывать src-ip в address-list. Согласно этому address-list делать "no track" (или по ситуации drop/reject/tarpit). В результате "честный" телнет с чистого хоста пройдет, а множественные сессии сверх лимита создаваться не будут. спс. буду пробовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 26 октября, 2016 (изменено) · Жалоба абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит Если весь этот зоопарк натится микротиком, то по-честному тяжело. А так, балбесам которые знать не хотят про то, что у них ботнет живёт - тихо дропать траф. Или в raw делать "no track", что при нате аналогично. Вряд ли они пойдут куда телнетом. Можно сделать гибче. Ввести по порту телнета "limit". При превышении - закидывать src-ip в address-list. Согласно этому address-list делать "no track" (или по ситуации drop/reject/tarpit). В результате "честный" телнет с чистого хоста пройдет, а множественные сессии сверх лимита создаваться не будут. Точно, вот тут есть интересное "побудительное" решение, которое я нарыл как-то в Интернете для блокировки торрентокачальщиков в одной конторе. Это ВИДЕО настройки -- ну, другого источника не нашел, там в комментариях вроде правила были отдельно. Фокус в том, что при попытке послать пакет сессии определенного типа (в данном случае torrent, у вас же будет telnet tcp/23) IP этого клиента на несколько минут заносится в "черный список", которому другим правилом ЗАПРЕЩАЕТСЯ ВЕСЬ Интернет. Клиент, поверьте, быстро САМ находится и начинает возмущаться... на что ему резонно отвечается -- "Инет у вас есть, только его весь трояны выжирают, надо лечить, пока все ваши секреты не слили злоумышленникам". Изменено 26 октября, 2016 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smollvrn Опубликовано 30 октября, 2016 · Жалоба здраствуйте! в компьютерах чайник , купил hp ac lite, настроил через QuickSet, через пару часов пропал линк от провайдера, позвонил сказали срабатывает rstp, и фразу что мой rstp конфликтует с ихнем , достаточно ли будет отключить rstp в bridge? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 30 октября, 2016 · Жалоба smollvrn, наверно у вас кольцо в сети, так как rstp в bridge никак не влияет на линк от провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smollvrn Опубликовано 30 октября, 2016 (изменено) · Жалоба smollvrn, наверно у вас кольцо в сети, так как rstp в bridge никак не влияет на линк от провайдера. срабатывает на шлюзе провайдера, но ко мне приходит только один провод с этого шлюза , по идее у них должно срабатывать если бы я создавал кольцо у них на шлюзе, но я этого сделать не могу с одним приходящим проводом ... может ли быть такое что мой "умный" микротик пытается как-то повлиять на их шлюз и что-то там срабатывает ... просто уже два раза звонил чтоб порт включили , уже неудобно... сейчас пока его отключил , но хотелось бы разобраться ... допустим я создаю кольцо , должно же на микротике отключаться, а не у них ? или микротик как-то выше отправляет что здесь кольцо ? Изменено 30 октября, 2016 пользователем smollvrn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpawnMG Опубликовано 31 октября, 2016 (изменено) · Жалоба Подскажите, что необходимо что бы AP Statiob Bridge завязались? SSID протокол Частота На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон. Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались. ЗЫШифрование отсутстует Изменено 31 октября, 2016 пользователем SpawnMG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbyshek Опубликовано 31 октября, 2016 (изменено) · Жалоба Подскажите, что необходимо что бы AP Statiob Bridge завязались? SSID протокол Частота На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон. Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались. ЗЫШифрование отсутстует Band & Channal Width & Wireless Protocol обязательно одинаковые (либо протокол "any" на "station') ставим no_contry_set & superchannel& scan-list желательно Затем на station делаем scanner и цепляемся за AP Далее конфигурим по своему усмотрению. Если scan-list - default, то Contry желательно одинаковые и supercnannel тогда не обязательно - вязаться будут быстрее, т.к. scan по частотам будет короче... Изменено 31 октября, 2016 пользователем sbyshek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpawnMG Опубликовано 1 ноября, 2016 · Жалоба Подскажите, что необходимо что бы AP Statiob Bridge завязались? SSID протокол Частота На Station Bridge в пункте Scan list должны быть указаны частоты или можно оставить "Default" и она должна подхватывать все автоматом? или все надо указывать в ручную диапазон. Вопрос возник, т.к. всегда указывал диапазон, а вот "Default" не вязались. ЗЫШифрование отсутстует Band & Channal Width & Wireless Protocol обязательно одинаковые (либо протокол "any" на "station') ставим no_contry_set & superchannel& scan-list желательно Затем на station делаем scanner и цепляемся за AP Далее конфигурим по своему усмотрению. Если scan-list - default, то Contry желательно одинаковые и supercnannel тогда не обязательно - вязаться будут быстрее, т.к. scan по частотам будет короче... Band & Channal Width & Wireless Protocol одинаковые ("any" на "station') Если scan-list - default не вяжется, приходится указывать диапазон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bram4eg Опубликовано 2 ноября, 2016 · Жалоба Если у вас на антеннах авторизация, то никаких проблем быть не должно, просто на базе нужно в фильтрах бриджа заблокировать трафик между клиентами базы. Если у вас авторизация на компах, то на CPE у абонентах нужно заблокировать фильтрами бриджа весь трафик, кроме PPPoE, на базе заблокировать весь трафик между клиентами. Напишите пожалуйста как выглядят эти правила для обоих случаев, скрины или команды я буду премного вам благодарен, очень хочется понять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bram4eg Опубликовано 3 ноября, 2016 (изменено) · Жалоба Подскажите еще пожалуйста, только осваиваю wireless в MikroTik, линк точка-точка, SXT Lite5 600 метров, мощность на обоих 18dBm, не совсем прямая видимость, но перевешу точку и она будет. Вопрос по уровню сигнала на каналах ch0 ch1, допустимые значения на картинке? На что нужно смотреть при юстировке, чтобы допустим Tx на CH0 был равен Rx на CH0 или они могут различаться немного, или чтобы Tx CH0 = Tx CH1 и Rx CH0 = Rx CH1, CCQ под 100% сейчас, играюсь с канальными скоростями. Изменено 3 ноября, 2016 пользователем bram4eg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reactor30 Опубликовано 17 ноября, 2016 · Жалоба Подскажите еще пожалуйста, только осваиваю wireless в MikroTik, линк точка-точка, SXT Lite5 600 метров, мощность на обоих 18dBm, не совсем прямая видимость, но перевешу точку и она будет. Вопрос по уровню сигнала на каналах ch0 ch1, допустимые значения на картинке? На что нужно смотреть при юстировке, чтобы допустим Tx на CH0 был равен Rx на CH0 или они могут различаться немного, или чтобы Tx CH0 = Tx CH1 и Rx CH0 = Rx CH1, CCQ под 100% сейчас, играюсь с канальными скоростями. Это нормальные показания главное что бы не было перекосов примерно в 10-15 процентов будут проблеммы со скоростью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 21 ноября, 2016 · Жалоба т.е. такие показатели не желательны? У меня так же мост из Lite 5 на 560 метров :-) С месяц как заметил проблемы с открыванием страниц, но торренты тянут на 6-7 Мбайт/с (около 50 Мбит) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbyshek Опубликовано 7 декабря, 2016 · Жалоба Пока не нашел по форуму ответа: сохраняю конфиг и через Winbox (.backUP ) и через терминал (export verbose file={name} Затем загружаю конфиг в др. микротик. При этом по всем интерфейсам конфиг прописывается, кроме wlan (+WDS если был. Как правильно сохранять полный конфиг и чтобы он полностью загрузился в другой микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 7 декабря, 2016 · Жалоба sbyshek Чтобы не было проблем с переносом на другое устройство - не используйте .backup, только export (без параметра verbose). Применять полученный экспорт лучше пошагово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbyshek Опубликовано 7 декабря, 2016 (изменено) · Жалоба sbyshek Чтобы не было проблем с переносом на другое устройство - не используйте .backup, только export (без параметра verbose). Применять полученный экспорт лучше пошагово. backup не использую, сохраняю export file=[] запускаю import file-name=[] и видно как все линии загружаются ( допустим с 1 по 64 )тотесть вижу пощаговую загрузку конфига и после останова даже можно проверить. Тем не менее wlan конфиг не переносится, хотя в текстовом файле эту часть конфига видно. Видимо есть тонкости, которых я не знаю. Изменено 7 декабря, 2016 пользователем sbyshek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sbyshek Опубликовано 7 декабря, 2016 (изменено) · Жалоба Еще тонкий момент. Базовая станция на RB411AH находится на телевышке на высоте около 100 м уже почти 3 года. В течение последних трех недель прояснилась некоторая картина постоянного перезапуска ( как-будто reset ) Периодичности строгой нет: может через мин., может через 30 мин, может через 2 часа. Но подмечено: как только температура снаружи спускается ниже +2, +4 градусов, то и возникает эта проблема. Замена RB411AH ( запасные есть ) сопряжена с огромными затратами материально и по времени в пользу владельца(вышка телерадиооператора). Могут ГУРУ хотя бы предположить, как выбраться из этой ситуации - пробовали поднимать частоту процессора, чтобы "согреть" RB411AH, частично получается - как и при нагрузке дополнительным трафиком - период работоспособности увеличивается. Не представляю как обойтись по минимуму и пережить крымскую зиму ( хотя это и не Якутия ). Почти 3 года работали нормально. Изменено 7 декабря, 2016 пользователем sbyshek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 декабря, 2016 (изменено) · Жалоба sbyshek, с заменой блока питания такая же проблема? Если нет - попробуйте сначала БП поменять на помощнее. И я, конечно не знаю ваших взаимоотношений с вледельцами вышки, но бывает, что термины используемые при общении экономят прилично денег. Например: "замена оборудования" сильно дороже чем "техническое обслуживание установленного". Изменено 8 декабря, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vent Опубликовано 10 декабря, 2016 (изменено) · Жалоба Подскажите пжл, проблема сохранения файлов на новых устройствах с флехой 16мб (hEX, hEX Lite, hAP Lite, SXT r3 итп), всё что создаётся скриптами или копируется через winbox сохраняется в оперативке а не на диске (флешке) и после ребута исчезает навсегда. Как решить чтобы автоматически сохранялось на диск (флеш память)? Изменено 10 декабря, 2016 пользователем Vent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 10 декабря, 2016 · Жалоба Vent Создайте на диске каталог flash, сохраняйте данные в него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vent Опубликовано 10 декабря, 2016 · Жалоба Vent Создайте на диске каталог flash, сохраняйте данные в него. укажите на примере команды "export file name" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 10 декабря, 2016 · Жалоба Каталог flash, если его нет, можно создать через FTP. Команда экспорта выглядит: export file=flash/backup.rsc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vent Опубликовано 10 декабря, 2016 · Жалоба Каталог flash, если его нет, можно создать через FTP. Команда экспорта выглядит: export file=flash/backup.rsc вот в этом случае как ? (это строка из скрипта сохранения конфига и отправки его на емейл) /system backup save name=$backupfile; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 10 декабря, 2016 · Жалоба Так и пишите: /system backup save name="flash/$backupfile"; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
menshikov Опубликовано 10 декабря, 2016 · Жалоба Всем привет. Простите за рабство но нужна помощь. Имеем сетку 10.65.0.1/24 IP прописаны вручную на всех машинах. Основной IP 151. Как подключить rb2011 к этой сети и настроить, чтобпо wi-fi давались адреса dhcp с пулом 190-200 нпашецй сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adsl Опубликовано 10 декабря, 2016 · Жалоба Достался старый rb600 версия ROS 5.26 , хочу установить на него dude, какую версию нужно скачивать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...