[Shadow.aka.Hitman]

Вопрос такого рода, кто может подскажет. Как настроить следующее, микротики соединяются между собой по l2TP, с 1одной стороны подсеть 192.168.88.0/24, с другой 192.168.10.0/24. Настраивали по вики от мироктика http://wiki.mikrotik.com/wiki/Manual:Interface/L2TPSite-to-Site L2TP, все работает все пингуется все нормально, но когда цепляешься к ресурсам внутри сети, он тебя определяет как айпи шлюза внутри сети 172.16.1.1-172.168.1.2. Наверное нужно настроить как то Firewall или mangle что бы с 2х сторон верно определялись клиенты из этих сетей?

[divxl]

Разберите точку, возможно антенна внутри криво установлена, или поляризация перепутана.

Такое происходит на двух разных SXT SA, SXT Lite 5 работает лучше. Неужели на обоих SXT SA такое могло быть?

[xabarov]

Получается антенна у SXT SA хуже Lite 5?

Антенна не хуже, просто другая диаграмма направленности. Охватывает более широкий угол, но с меньшим усилением. Если ваши клиенты находятся в одном небольшом секторе (менее 50-60 градусов), то лучше было бы оставить обычный SXT.

Разберите точку, возможно антенна внутри криво установлена, или поляризация перепутана.

Там MIMO, две антенны в разных поляризациях, никак не перепутаешь.

[nukunuku]

Привет всем!

Настраиваю vlan per user, проблема с роутингом.

 

рб411("сервер доступа")----радио----sxt5---медь---клиентский комп (или плюс рб750 если несколько клиентов/вланов на одном sxt5)

 

на рб411 vlan на wlan1, на sxt5 vlan на wlan1, бридж vlan с ether1

в рб411 на каждом vlan висит dhcp-сервер со своим пулом из одного адреса, клиентский комп получает адрес, всё ок.

 

Но проблема в роутинге на рб411. Если смотреть по torch, то пакеты для 10.1.2.2/32 уходят не на vlan100 (хотя я даже статический маршрут прописал), а в физический wlan1(???). теперь почему-то уходят в vlan, но до клиентского компа всё равно не доходят

 

> ip route print       
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          10.1.1.17                 0
1  Do  0.0.0.0/0                          10.1.1.17               110
2 ADo  10.1.0.16/28                       10.1.1.17               110
3 ADo  10.1.1.12/30                       10.1.1.17               110
4 ADC  10.1.1.16/30       10.1.1.18       ether1                    0
5 ADC  10.1.2.0/24        10.1.2.1        vlan100                   0
6 A S  10.1.2.2/32                        vlan100                   1
7 ADo  192.168.1.0/24                     10.1.1.17               110

> routing ospf route print 
# DST-ADDRESS        STATE          COST                                              GATEWAY         INTERFACE                                         
0 0.0.0.0/0          ext-1          21                                                10.1.1.17       ether1                                            
1 10.1.0.16/28       intra-area     20                                                10.1.1.17       ether1                                            
2 10.1.1.12/30       intra-area     20                                                10.1.1.17       ether1                                            
3 10.1.1.16/30       intra-area     10                                                0.0.0.0         ether1                                            
4 10.1.2.0/24        intra-area     10                                                0.0.0.0         vlan100                                           
5 192.168.1.0/24     intra-area     30                                                10.1.1.17       ether1

 

 

/interface vlan
add interface=wlan1 l2mtu=2286 name=vlan100 vlan-id=100

/ip pool
add name=dhcp_pool1 ranges=10.1.2.2
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=vlan100 name=dhcp100
/ip address
add address=10.1.2.1/24 interface=vlan100

/ip route
add distance=1 dst-address=10.1.2.2/32 gateway=vlan100

/ip address
add address=10.1.2.1/24 interface=vlan100

Изменено 19 сентября, 2013 пользователем nukunuku

[vov_200]

Проблема с iptv, кажет с фризами.

база SXT G-2Hn клиент SXT Lite 2 протокол nv2. Tx/Rx CCQ 99/99

При запущенном iptv сразу вырастает пинг и скорость падает практически до 0

Изменено 19 сентября, 2013 пользователем vov_200

[Saab95]

EoIP туннель поднимите в радиоканале и сбриджуйте его с сетевыми портами.

[alex006]

Нужен совет! Микротик служит как роутер а биллинг управляет абонами, вот абон подключается и в simple queues прописывается правило по радиусу, все хорошо но если абонент пропишет на сетевухе адрес и шлюз у него появляется интернет без каких либо ограничений что даже определить кто так качает, не возможно. Как заблокировать статику? Либо возможно создать правило что бы с simple queues вытаскивало адреса и бросало их в адрес лист, на котором будет маскарадинг?

[Saab95]

Отключите ARP на интерфейсах и добавляйте туда записи вручную. При подключении через биллинг, он автоматически добавит запись с нужным маком, если этот адрес кто-то руками пропишет - работать не будет. Точно так же и с теми адресами, кто никто не использует - аналогичная ситуация будет. DHCP сервер микротика может прописывать в ARP записи при выдачи абонентам.

[Diamont]

Есть АР (НЕ микротик) в режиме клиента принимает интернет от удаленного роутера.Вставляю её шнурок в комп-всё ок.Получает настройки от роутера и стабильный интернет 20 мбит.Вытаскиваю шнурок из компа и втыкаю его в RB751, который перед этим сбросил до заводских, удалил конфиг, создал мост и добавил в него все интерфейсы и включил wlan1.Соеденяюсь с RB751, чтобы получить тот-же интернет уже в своей Wi-Fi сети, так он соеденяется долго и скорость низкая.Торренты и вовсе убивают скорость до нуля, как будто не хватает призводительности.

ЧЯДНТ ?

[vov_200]

EoIP туннель поднимите в радиоканале и сбриджуйте его с сетевыми портами.

правильно ли делаю?

сделал так

добавил ip на SXT G-2Hn 10.10.10.1 на SXT Lite 2 11.10.10.1

EoIP туннель на SXT G 11.10.10.1 id 10 на SXT Lite 10.10.10.1 id 10

что еще надо добавить

 

з.ы. вообще связка у меня вот такая, может тоже что неправильно(поправьте)

SXT G-2Hn(ip 192.168.1.201) берёт интернет по DHCP от роутера Зуксель Кенетик(192.168.1.1) -планирую потом заменить на 951 микротик.

SXT Lite (ip 192.168.1.202) тоже включен DHCP, получает адрес от Зуксель Кенетик(192.168.1.1), на выходе получаю ip из диапазона от Зуксель Кенетик 192.168.1.2-192.168.1.255

з.ы.ы. на выходе, тоже будет со временем 951 ,чтоб особо не затрагивать магистраль

Изменено 19 сентября, 2013 пользователем vov_200

[Saab95]

ip надо добавлять на бридж (из него предварительно удалить ether1), настроить EoIP туннель, создать второй бридж и добавить туда ether1 и туннель. После этого проверьте как работает.

[vov_200]

как только удаляю ether1 из бридж1 связь пропадает.

добавление в бридж2 ether1 и туннель на базе и клиенте, связи нет.

Вот скрины базы, на клиенте всё тоже самое, только ip тунеля другой

Изменено 20 сентября, 2013 пользователем vov_200

[Saab95]

IP адреса не забыли на другой бридж перенести? На старом нужно оставить только адрес для туннеля.

[vov_200]

То есть, тунель должна быть на бридж1 а ether1 и wlan1 на бридж2 ?

при такой связки, тоже не работает.

Можно поподробней всё это дело?

Изменено 20 сентября, 2013 пользователем vov_200

[Saab95]

Нужно сделать следующее:

 

1.Из бриджа bridge1 убрать порт ether1, что бы в нем остался только wlan1.

2.Повесить IP адрес на bridge1 для связи туннеля.

3.Создать EoIP туннель по указанным адресам.

4.Создать bridge2 в который поместить ether1 и eoip1.

5.На bridge2 повесить адрес для управления устройствами.

 

После этого данные попадают на сетевой порт первого устройства, заворачиваются в туннель, и передаются по радиоканалу, потом из туннеля выводятся в сетевой порт второго устройства. Радиоканал уже не знает что за данные по нему передаются и мультикаст идет на максимально высокой канальной скорости вместе со всеми данными.

[vov_200]

настроил вот по этому видео, вроде заработало

Изменено 20 сентября, 2013 пользователем vov_200

[vov_200]

Как писал ранее, интернет на SXT G-2HnD, у меня подаётся по lan от ZyXEL Keenetic Lite, вернее это Dir 300, прошитый под ZyXEL Keenetic Lite, тот режет скорость 80/20.

Можно ли как то, подключить на прямую в SXT G-2HnD, но и при этом инет должен остаться на роутере Dir 300(ZyXEL Keenetic Lite)

[oper_yuzhny]

Ребят может и глупый вопрос но ненашел на него ответа...

MikroTik RB921Ui-2HnD - как отключить пищание при старте и рестарте?

Спасибо.

[SSD]

Ребят может и глупый вопрос но ненашел на него ответа...

MikroTik RB921Ui-2HnD - как отключить пищание при старте и рестарте?

Спасибо.

/system routerboard settings set silent-boot=yes

[oper_yuzhny]

Ребят может и глупый вопрос но ненашел на него ответа...

MikroTik RB921Ui-2HnD - как отключить пищание при старте и рестарте?

Спасибо.

/system routerboard settings set silent-boot=yes

 

Огромное спасибо.

[nukunuku]

Привет всем!

Настраиваю vlan per user, проблема с роутингом.

 

Я подебил опять! Пробелма была не с роутингом, а на уровень ниже. Я не сразу обратил внимание в torch на частые бродкаст-пакеты arp.

Проблема была в л2 по радио. На сервере доступа сделал mode=ap-bridge, на CPE mode=station-bridge и всё заработало. Вланы проходят через СРЕ и аксесс-роутер за ним, ип выдаётся для соответствующих портов роутера, маршруты на nas прописаны к вланам, простая очередь с таргетом на влан шейпит траффик. Но слишком уж много вручную приходится прописывать. Что я опять делаю не так?

[Saab95]

На CPE надо указывать station-wds и добавлять беспроводной интерфейс в бридж. Не забыть так же про вкладку WDS самого адаптера.

[nukunuku]

На CPE надо указывать station-wds и добавлять беспроводной интерфейс в бридж. Не забыть так же про вкладку WDS самого адаптера.

У меня так не взлетело, почему-то!

А в мт-вики прочитал вот что:

 

Mode station-bridge

 

This mode works only with RouterOS APs and provides support for transparent protocol-independent L2 bridging on station device. RouterOS AP accepts clients in station-bridge mode when enabled using bridge-mode parameter. In this mode AP maintains forwarding table with information on what MAC addresses are reachable over which station device.

 

This mode is MikroTik proprietary and can't be used to connect other brand devices.

 

This mode is safe to use for L2 bridging and should be used whenever there are sufficient reasons to not use station-wds mode.

 

Получается, мне достаточно этого режима, если работает. Или я упускаю что-то? На СРЕ vlan (сбриджованный с ether) висит на wlan, всё работает.

[1ceman]

Опишите в общих чертах, как реализовать биллинг в связке микротик-идеко? Спасибо!

[vov_200]

Опишите в общих чертах, как реализовать биллинг в связке микротик-идеко? Спасибо!

http://www.mikro-bill.ru/faq.php