Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Клиенские микроты SXT Lite5 насроены как роутеры, DHCP отдает дальше 192.168.1.2/30. Клиентам в основном ставим роутеры Tp-link самые дешевые, там есть функция удаленный доступ. Так вот для того что бы попасть на клиенский роутер, приходится вручную на него через все промежуточное оборудование прописывать маршруты.

Вопрос: как правильно организовать сеть, что бы всегда был доступ на клиенские роутеры?

 

Предпологаю нужно все перенастраивать, делать техническую подсеть для антенн(без доступа в интернет) и клиенскую для роутеров? Но как тогда "резать" скорость... на микроте где аплинк? (тогда "мощь" клиенских антенн будет не задействована и придется ставить более мощный на стыке).

 

Ерундой не занимайтесь. Выдавайте с каждой антенны одинаковый адрес на роутер, настройте проброс портов на Lite5, тогда по адресу, который выдали клиентской антенне, сможете заходить в настройки роутера, введя дополнительно номер порта.

Share this post


Link to post
Share on other sites

База в близи вышек сотовиков. 2512, последнее время часто стали отваливаться все клиенты, тупо разом, noise floor не высок, связь стабильная, однако клиентов обрубает начисто, иногда раз в день, иногда дважды в час. Может быть влияние 3ж\4ж? 5.26 sxt lite, 18 клиентов)

 

Может, приемник ловит помеху и из-за этого отлетают клиенты, либо кто-то сторонний хорошо фонит. Нужно поменять частоту и посмотреть есть ли улучшения, если не зависит от частоты заменить или перевесить базу в другое место. Так же помеху могут ловить клиенты.

другая база, тут вообще жесткая жесть, что это на 2324? 4g?

post-100240-012926500 1422955963_thumb.png

Share this post


Link to post
Share on other sites

другая база, тут вообще жесткая жесть, что это на 2324? 4g?

 

Скорее всего так и есть, видите красная заливка резко сменяется зеленой, что говорит об отсутствии внеполосного излучения. Если пощелкаете другие вкладки видов графика, будет более понятно. Там же бегунками вверху можно регулировать задержку отображения и т.п. Обычный вайфай, если сигнал сильный, не будет давать зеленую заливку, перед ней будет желтая полоска.

Share this post


Link to post
Share on other sites

Ерундой не занимайтесь. Выдавайте с каждой антенны одинаковый адрес на роутер, настройте проброс портов на Lite5, тогда по адресу, который выдали клиентской антенне, сможете заходить в настройки роутера, введя дополнительно номер порта.

И вправду ерундой занимался, попробовал по Вашему совету пробросить порты и вспомнил почему занимался ерундой...

У нас используются клиенские роутеры Тп-линк и если пробрасывать порт, то на роутер не попасть т.к. пишет ошибка авторизации. Это глюк самого ТП-Линка, написал им на форуме, но похоже решать не собираюстя.

 

А если "пробрасывать" маршрут, то заходит нормально, проблема именно если попадать через НАТ за роутером:

bug that it's unable to login to the web management interface when the TL-MR3220 is connected after a NAT router;
Edited by divxl

Share this post


Link to post
Share on other sites

И вправду ерундой занимался, попробовал по Вашему совету пробросить порты и вспомнил почему занимался ерундой...

У нас используются клиенские роутеры Тп-линк и если пробрасывать порт, то на роутер не попасть т.к. пишет ошибка авторизации. Это глюк самого ТП-Линка, написал им на форуме, но похоже решать не собираюстя.

 

Вариант 2 - отключить на роутере тплинк DHCP сервер и поменять IP, роутером будет работать микротик, а тплинк тупым коммутатором с точкой доступа.

 

А если "пробрасывать" маршрут, то заходит нормально

 

Если хотите пробрасывать маршрут, то вам нужно включить OSPF, на клиентах оставляете адреса как есть, на сетевой порт каждой антенны вешаете уникальную подсеть /30, либо адреса поштучно через поле network, DHCP сервер настраиваете на выдачу этого адреса. Теперь сможете заходить на все роутеры, не прописывая никаких маршрутов руками. Если используете PPPoE, то скорость резать можете продолжать его средствами, однако в биллинге абоненты начнут светится уже с теми адресами, которые вы им с антенны выдали. НАТ на антеннах, естественно, нужно будет отключить.

Share this post


Link to post
Share on other sites

Здрасте!

У меня мост UBNT AC500 wds и на моей стороне стоит RB2011 RouterBoard на wan'е с pppoe подключаюсь и по dhcp все получаю.

Все работает хорошо! Но через каждые 3-4 дня сильно падает скорость на портах, до тех пор пока reboot не сделаешь...

В чем может быть причина?

Спасибо.

Share this post


Link to post
Share on other sites

наблюдаем такую картину от одного клиента. Что это вирусы? Какой метод борьбы наиболее эффективен?

post-106345-078854300 1423505714_thumb.jpg

post-106345-077534100 1423505722_thumb.jpg

Share this post


Link to post
Share on other sites

Прошу помочь разрулить трафик разных подсетей. Сейчас есть 2 провайдера, но второй подключается если отвалился первый, рулится всё метриками. Хотелось бы разделить нагрузку между каналами.

Дано:

1. bridge (в нем интерфейсы lan+nas1+nas2) 172.16.0.1/24

nas1,2 являются пппое серверами и раздают 192.168.1.0/24 и 192.168.2.0/24

2. провайдер1 213.0.0.2/24 gw1 213.0.0.1

3. провайдер2 10.0.0.2/24 gw2 10.0.0.1

NAT всех подсетей происходит на пограничном микротике. Задача отправить 172.16.0.0/24 на gw2 10.0.0.1 а 192.168.0.0/16 на gw1 213.0.0.1

post-118231-057257200 1423556197_thumb.png

Share this post


Link to post
Share on other sites

Добрый день!

 

Подскажите как на клиенских антеннах Sxt Lite 5 сделать так, что бы лог не пропадал после ребута?

 

Если писать в файл, то при перезагрузке слетает дата и логи затираются...

Share this post


Link to post
Share on other sites

NTP настройте, тогда не будет логи затирать

Как то пробовал, но при перезагрузке время ведь тоже теряется на несколько секунд, а если интернета нет, то время не обновится и лог затрется, так?

Share this post


Link to post
Share on other sites

Как то пробовал, но при перезагрузке время ведь тоже теряется на несколько секунд, а если интернета нет, то время не обновится и лог затрется, так?

При софт ребуте - нет. По питанию - да, сотрется.

NTP вы можете поднять внутри своей сети.

Вроде у МТ можно выгружать syslog наружу, это хорошая практика.

Share this post


Link to post
Share on other sites

На прошивке 6.27 какие то глюки

 

Плата RB911, постоянные дисконекты клиентов, disconnected, extensive data loss

Пришлось откатиться на 5.26

Share this post


Link to post
Share on other sites

На прошивке 6.27 какие то глюки

 

Плата RB911, постоянные дисконекты клиентов, disconnected, extensive data loss

Пришлось откатиться на 5.26

У меня на БС стояло 6.25 из 15 клиентов 4 отвалились, потом перешил 6.27, так же не подцепились, поехал установил у потерянных клиентов так же 6.27, работает. Похоже всех переводить надо на 6.27, смешивать с 5.26 нельзя, либо БС на 5.26 откатывать.

Share this post


Link to post
Share on other sites

Всем добрый день!

 

Столконулся с проблемой, для удаленного управления сетью использую PPTP сервер на центральном микротике, соответсвенно подключаюсь к примеру с рабочей станции на windows и получаю маршрут по умолчанию через центральный микротик.

 

Вопрос, можно ли как то указать на микротике, что бы он не отдавал клиентам дефолтный маршрут?

Share this post


Link to post
Share on other sites

Всем добрый день!

 

Столконулся с проблемой, для удаленного управления сетью использую PPTP сервер на центральном микротике, соответсвенно подключаюсь к примеру с рабочей станции на windows и получаю маршрут по умолчанию через центральный микротик.

 

Вопрос, можно ли как то указать на микротике, что бы он не отдавал клиентам дефолтный маршрут?

Можно в свойствах соединения в винде указать чтоб не использовать в качестве маршрута по умолчанию, микротик его и не отдает.

Маршрут до конкретной сети придется писать ручками, скриптом.

Share this post


Link to post
Share on other sites

Вопрос, можно ли как то указать на микротике, что бы он не отдавал клиентам дефолтный маршрут?

Можно в свойствах соединения в винде указать чтоб не использовать в качестве маршрута по умолчанию, микротик его и не отдает.

Маршрут до конкретной сети придется писать ручками, скриптом.

Это несколько другая задача... себе можно не принимать, а остальным всем как?

Чтобы Микротик не выдавал дефолтный шлюз -- можно его не прописывать в IP / DHCP Server / Networks (в поле Gateway нужной сетки стрелочку вверх нажать).

Share this post


Link to post
Share on other sites

Подскажите пожалуйста как правильно настроить мониторинг на беспроводном мосту, чет весь мозг сломал не получается настроить.

В общем есть беспроводной мост на SXT, в точке А - с коммутатора приходит шнурок, в котором тегом пролетает влан управления, а антегом влан pppoe.

Для того чтобы был удаленный доступ на точку А, на ней прописан статический маршрут 0.0.0.0/0 на шлюз 10.0.0.1 (шлюз сети управления), все корректно работает. На второй точке Б, поднимается PPPOE сессия, которая по дефолту создает динамический маршрут 0.0.0.0/0 на шлюз провайдера. В итоге как только поднимается pppoe сессия в точке Б - управление этой точкой отваливается (хотя с нее сам шлюз 10.0.0.1 пингуется)

Как правильно настроить маршруты чтобы точка Б стала доступной с поднятой PPPOE сессией? Если динамический маршрут имеет наивысший приоритет

Share this post


Link to post
Share on other sites

danilbal

Спасибо, так и сделал.

Ansy

Пока буду ручками прописывать, устраивает. Так же спасибо за совет.

pandel

Может так:

Dst. address: 10.0.0.0/24 gateway: 10.0.0.1

Share this post


Link to post
Share on other sites

danilbal

Спасибо, так и сделал.

Ansy

Пока буду ручками прописывать, устраивает. Так же спасибо за совет.

pandel

Может так:

Dst. address: 10.0.0.0/24 gateway: 10.0.0.1

 

 

Все перепробовал ( маршрут либо не активный, либо активный но железка не пингуется. Я так понимаю ну нужен 0.0.0.0/0 на 10.0.0.1 , но как быть с дефолтным маршрутом от pppoe

Share this post


Link to post
Share on other sites

/interface pppoe-client add-default-route=no

или установить:

default-route-distance

Share this post


Link to post
Share on other sites

Тогда Интернет не будет работать и весь трафик будет ломиться в мой влан управления?))

Share this post


Link to post
Share on other sites
Тогда Интернет не будет работать и весь трафик будет ломиться в мой влан управления

Да, не очень понятна схема подключения, возможно достаточно прописать доп. маршрут.

Share this post


Link to post
Share on other sites

Вопрос по влану управления на микротике. Можно ли для управления использовать адрес присвоенный влану, который висит на аплинковом порту? Или обязательно создавать бридж, в этот бридж засовывать влан управления, и адрес вешать уже на бридж а не на влан? В интструкциях читал про вторую схему, может кто объяснит почему нельзя просто повесить адрес на влан?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now