Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

ROS 5.21 в Sextant`ах команда: /system health print не работает

Пытаемся развернуть новую версию на 1 район для тестов.

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну пойдет трафик , скорости будут другие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

alex006 Отключить поддержку B режима на базе.

У клиентов на тп-линках и насосах ставишь Wireless Advanced Settings RTS Threshold:1, Fragmentation Threshold 2346 и на МТ вкладка advanced HW protection mode: rts cts, HW Retries 15, HW Protection Thresold 2346

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает подскажите в чем может быть проблема? РБ433АН, карточки R52n-M.

5.jpg

6.jpg

 

В том, что вы не сняли галочки со скоростей B режимов на вкладке Data Rates.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает подскажите в чем может быть проблема? РБ433АН, карточки R52n-M.

post-90911-098089800 1350675127_thumb.jpg

post-90911-041177100 1350675136_thumb.jpg

 

В том, что вы не сняли галочки со скоростей B режимов на вкладке Data Rates.

Галочки сняты

post-90911-065174500 1350735059_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это глюк со стороны клиентов.

У меня было такое со старыми НС2, несмотря на установленный режим G-only, периодически линки сваливались на B скорости.

Вылечилось установкой МТ на базу и тотальной перепрошивкой всех клиентских наносов.

 

В вашем случае придется лечить тплинки, каким-то образом отключать на них B режим. Ну или менять их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dsk, а можно про перепрошивку NS подробнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В последних прошивках эта дрянь пофиксена, так что просто обновление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не составит труда, ткните в приложенном файлике, где именно упоминается эта дрянь и ее пофиксение... На самом деле мне очень надо.

Release Notes.txt

Изменено пользователем -кабельщик-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет решение на микротике - почему не обнуляються старые сессии PPPOE, т.е. в интерфейсе висит к примеру -test, test1, test2 и т.д. Микротик 433AH версия 5.16

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго всем! Недавно установили SXT на крыше - сетевой интерфейс завёлсо только на 10М. После ковыряния со свойствами интерфейса на Mikrotik вообще линк пропал...Вопрос можно ли как-либо удалённо сбросить настройки на дефолтные если устройство недоступно по сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос можно ли как-либо удалённо сбросить настройки на дефолтные если устройство недоступно по сети?

Imho: Если не доступно по Ethernet (IP/MAC), то никак. Фишки как в Ubnt (кнопка ресет на БП) я не видел.

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фишки как в Ubnt (кнопка ресет на БП) я не видел.

Вот-вот...Я думал может есть какой способ с замыканием пар...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не составит труда, ткните в приложенном файлике, где именно упоминается эта дрянь и ее пофиксение... На самом деле мне очень надо.

 

Нигде оно не упоминается, возможно просто обновили версию драйвера, в которой глюка нет. В общем, после обновления, G-Only стал действительно G-Only.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет решение на микротике - почему не обнуляються старые сессии PPPOE, т.е. в интерфейсе висит к примеру -test, test1, test2 и т.д. Микротик 433AH версия 5.16

 

Надо в настройке профиля указать ограничение только на одно подключение с одинаковым логином и паролем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если не составит труда, ткните в приложенном файлике, где именно упоминается эта дрянь и ее пофиксение... На самом деле мне очень надо.

 

Нигде оно не упоминается, возможно просто обновили версию драйвера, в которой глюка нет. В общем, после обновления, G-Only стал действительно G-Only.

Я чего спрашиваю - у меня на клиентах стоит firmware 3.5 , переходить на более высокие версии не хотел ввиду дискомфорта от необходимости каждый раз при входе на клиента вручную вводить логин-пароль (3.6 и выше).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почему может не работать такое правило?

/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=12344 protocol=tcp to-addresses=192.168.88.37 to-ports=12344 in-interface=INET

in-interface=INET - не знаю зачем, работает и без него.

 

Есть роутер который смотрит в сеть провайдера, на нем такое правило работает, он переправляет запросы на внутренний роутер.

Внутренний роутер, который стоит внутри сети делит сеть на сегменты и отделяет сегмент радиомоста от остальной сети.

на нем аналогичное правило не работает. Вот такое

/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=12344 protocol=tcp to-addresses=192.168.8.101 to-ports=12344 in-interface=out-bridge

Я вижу что отличие только в том что на внутреннем роутере все физические интерфейсы включены через индивидуальные бриджи. Мне это надо чтоб я мог свой интерфейс включить в любую подсеть, посмотреть как там что работает. Может в этом дело?

Какие правила надо чтоб можно было снаружи достучаться до сервиса стоящего за вторым роутером?

Помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает, почему постоянно вылетают настроенные в WinBox положения окон и выбранные столбцы Show Columns?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik 750G , грузит процессор почти под полку... Скрины

post-75639-039609800 1351019286_thumb.jpg

 

post-75639-033714400 1351019313_thumb.jpg

 

Это нормально или нет?

Изменено пользователем server801

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня подключился к миктронику напрямую к антенне получилил а ip адрес динамически, 192.168.88.1 , порт ,вышдло несколько окошек внизу страницы ,одна из них затребовала пароль и имя ,вопрос .как взломать вход в антенну ,по ип адресу, или по имени и паролю, физический доступ к антенне есть, но нехотелось бы делать ресет для фабричных настроек,также я неуверен что клиент платит за интернет ,также что использует провайдер ppoe,или по ип ,вообщем надо ломануть миктроник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает, почему постоянно вылетают настроенные в WinBox положения окон и выбранные столбцы Show Columns?

 

Это такой глюк в последних прошивках. Хотя как вариант попробуйте выйти из винбокса без обрыва связи - окошки должны сохраниться.

 

почему может не работать такое правило?

/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=12344 protocol=tcp to-addresses=192.168.88.37 to-ports=12344 in-interface=INET

in-interface=INET - не знаю зачем, работает и без него.

 

Есть роутер который смотрит в сеть провайдера, на нем такое правило работает, он переправляет запросы на внутренний роутер.

Внутренний роутер, который стоит внутри сети делит сеть на сегменты и отделяет сегмент радиомоста от остальной сети.

на нем аналогичное правило не работает. Вот такое

/ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=12344 protocol=tcp to-addresses=192.168.8.101 to-ports=12344 in-interface=out-bridge

Я вижу что отличие только в том что на внутреннем роутере все физические интерфейсы включены через индивидуальные бриджи. Мне это надо чтоб я мог свой интерфейс включить в любую подсеть, посмотреть как там что работает. Может в этом дело?

Какие правила надо чтоб можно было снаружи достучаться до сервиса стоящего за вторым роутером?

Помогите пожалуйста.

 

in-interface должен быть входящий интерфейс роутера, откуда интернет идет. И вместо dst-nat надо делать netmap.

 

Mikrotik 750G , грузит процессор почти под полку... Скрины

Image 044.jpg

 

Image 045.jpg

 

Это нормально или нет?

 

Это глюк, не обращайте внимания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

in-interface должен быть входящий интерфейс роутера, откуда интернет идет. И вместо dst-nat надо делать netmap.

почему так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает, почему постоянно вылетают настроенные в WinBox положения окон и выбранные столбцы Show Columns?

Это такой глюк в последних прошивках. Хотя как вариант попробуйте выйти из винбокса без обрыва связи - окошки должны сохраниться.

Выйти без обрыва связи - как это? Как сделать?

Такой глюк меня не совсем устраивает. Это примерно как если бы раз в два дня вылетал рабочий стол виндовс (с пропаданием половины ярлыков и смешением остальных).

Мне чего-то кажется, что дело в винбоксе , а не в версии ROS. У винбокса есть кеш? Может он вылетает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто знает, почему постоянно вылетают настроенные в WinBox положения окон и выбранные столбцы Show Columns?

Это такой глюк в последних прошивках. Хотя как вариант попробуйте выйти из винбокса без обрыва связи - окошки должны сохраниться.

Выйти без обрыва связи - как это? Как сделать?

Такой глюк меня не совсем устраивает. Это примерно как если бы раз в два дня вылетал рабочий стол виндовс (с пропаданием половины ярлыков и смешением остальных).

Мне чего-то кажется, что дело в винбоксе , а не в версии ROS. У винбокса есть кеш? Может он вылетает?

 

У вас случайно имя пользователя в винде русскими буквами не написано?

 

in-interface должен быть входящий интерфейс роутера, откуда интернет идет. И вместо dst-nat надо делать netmap.

почему так?

 

Потому что я таким образом делаю DMZ на микротике:

 

/ip firewall nat

add action=masquerade chain=srcnat

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=1-8290

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=8292-65535 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=8292-65535

add action=netmap chain=dstnat dst-port=1-8290 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=1-8290

 

здесь 192.168.1.254 адрес клиентского компьютера для проброс всех портов. При этом остается возможность заходить на него винбоксом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.