Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Доброго времени суток. Возможна ли следующая очень извращенная схема:

1) дано отдельный рррое сервер

2) юзеры собираются на порт рррое сервера через микротик, на микротике поднимаются вланы, вланы в мост и на рррое сервер.

3) бриджевым фаерволом фильтруется рррое

Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ? Или же есть какое то не менее извращенное решение ?

P\S Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ?

Прошу не спрашивать почему так, ответ будет один "надо" : )))

Edited by Tygra

Share this post


Link to post
Share on other sites

Как сделать так что бы через микрот пппое сессийонные пролетало напрямую к серверу рррое, а дискавери через внешний фильтр ? Т.е. выходил отдельным вланом, тот шел на отдельно стоящий мост\фильтр и возвращал либо обратно на микрот, либо сразу на рррое серв. Я так понимаю если такое собрать, то связи не будет т.к. все данные будут передаваться в те порты из которых пришел запрос и разделить трафик на разное направление рррое дискавери от сессион будет не возможно ?

Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE?

Ммм возможно ли как то объединить таблицу коммутации двух разных мостов на одном микротике ?

Объединить два свитч-чипа? Или речь именно о бриджах?

Share this post


Link to post
Share on other sites

Я правильно понял, вы хотите отделить PPPoE дискавери от сессии PPPoE?

Верно

Объединить два свитч-чипа? Или речь именно о бриджах?

Именно о бриджах.

Share this post


Link to post
Share on other sites

Верно

ну, можно поколхозить в бридж фаерволле, возможно и взлетит. Но не буду утверждать.

Именно о бриджах.

там есть параметр extrenal fdb, но он вам вряд ли пойдойдет, так как он тянет данные о хостах из регтаблицы беспроводного интерфейса.

Так что скорее всего ответ нет.

Share this post


Link to post
Share on other sites

Что то мне кажется так не выйдет. Логика моста не даст.

Share this post


Link to post
Share on other sites

Что то мне кажется так не выйдет. Логика моста не даст.

Попытка не пытка же. Бридж firewall работает так же, как и IP firewall, и способность редактировать заголовки фреймов ethernet у него точно есть, т.е. и перебросить фрейм в другой интерфейс ему по силам, как мне кажется.

Соберите стенд да попробуйте. Другое дело, что если такие манипуляции выполняются вне ядра linux, на котором основана роутерос, то процессор очень быстро уйдет в полку

Share this post


Link to post
Share on other sites

Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра..

Edited by Tygra

Share this post


Link to post
Share on other sites

Ммм а сколько сможет прожевать 16 ядерный микрот CCR1016-12S-1S+ . Если тупо собрать как описано выше, с целью пропуска трафика рррое с фильтром по макам. Примерная таблица маков около 3000 , пережует ли около 2-3 Гб трафика ? Что то кажется не сможет. Думаю что больше 1гб не потянет. И то не понятно как трафик л2 будет ложится на ядра..

Щас придет сааб и скажет, что прожует.

Я скажу: не знаю. Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами

Share this post


Link to post
Share on other sites

Вообще L2 трафик надо обрабатывать в железе l2 свитчами, а не извращаться с софтроутерами

Хе хе , для этого нужно иметь адекватное л2 железо на уровне доступа, которого нема.

Share this post


Link to post
Share on other sites

Что вы сделать хотите, для чего такие махинации с трафиком? Обычно просто на пограничных микротиках режут все кроме PPPoE трафика и в центр никакого мусора уже не приходит.

Share this post


Link to post
Share on other sites

Saab95Помимо фильтрации не желательного трафика, нужна фильтрация по макам. На железе доступа л2 реализовать не возможно.

Share this post


Link to post
Share on other sites

Всем привет.

Кто владеет девайсом Mikrotik RB850Gx2 отпишитесь какие впечатления о нем, плюсы минусы...

Или может есть ссылки на обзоры и прочее про данное устройство - поделитесь. Буду при много благодарен.

Share this post


Link to post
Share on other sites

Добрый день!

 

Опять начались проблемы с:

echo: system,error,critical login failure for user root from 221.235.188.205 via ssh

 

В файрволле:

 

/ip firewall filter

add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=tcp

add action=drop chain=input dst-port=53 in-interface=l2tp-out1 protocol=udp

 

 

Что еще можно закрыть ?

Share this post


Link to post
Share on other sites

pandel

отключить порт ssh в ip/service )) или поменять на другой

Отключать низя... как им тогда пользоваться... попробовал сменить порт, спасибо.

Share this post


Link to post
Share on other sites

помогите пожалуйста я сейчас разбираюсь что за зверь mikrotik, я знаю что у микротика est dhcp server но все равно хочу чтобы у меня был dhcp сервер на винде как можно чтобы микротик работал с windows server 2012 dhcp сервером нужно или нет указать путь к серверу и если нужно то как?? (если это вообще возможно)

Share this post


Link to post
Share on other sites

Технический вопрос.

 

В разных местах в тестовом режиме поставили 2 базовые станции Microtic BaseBox5. Антенны всенаправленные, омни, с усилением 10дб, от ubiquity AirMax 5G10. Мощность базовых станций 18дбм fixed. У клиентов SXT Lite5, мощность излучения на момент измерений 18 дбм fixed. Другие параметры согласно рекомендациям на форуме.

 

Подключили тестовых клиентов к каждой станции. Получились следующие мощности приема и передачи.

 

База N1

1 клиент - дальность 700м, видимость 95%, база видит клиента Chain0 -75дбм, Chain1 -85дбм; клиент видит базу Chain0 -69дбм, Chain1 -67дбм

2 клиент - дальность 330м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -79дбм; клиент видит базу Chain0 -66дбм, Chain1 -58дбм

 

База N2

1 клиент - дальность 350м , видимость 100%, база видит клиента Chain0 -67дбм, Chain1 -78дбм; клиент видит базу Chain0 -67дбм, Chain1 -60дбм

 

На базах наблюдаются разные сигналы по поляризациям, разница на прием примерно 10-11дб на обоих базах.

 

Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые.

Share this post


Link to post
Share on other sites

 

 

Вопрос следующий. Соответствуют ли полученные уровни сигнала параметрам оборудования и дальности. По моим меркам сигналы слабые.

 

 

Сигналы хреновые это точно. Для 350 метров вообще жесть)

Хотя если нет видимости то норм))

Edited by pandel

Share this post


Link to post
Share on other sites

 

Сигналы хреновые это точно. Для 350 метров вообще жесть)

Хотя если нет видимости то норм))

 

Пишет, что есть...

 

У меня была подобная проблема, помогла смена частоты.

Share this post


Link to post
Share on other sites

У меня была подобная проблема, помогла смена частоты.

 

Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне 5600-5700МГц был намного лучше чем у 13Дб ных.

 

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

Edited by km55

Share this post


Link to post
Share on other sites

У меня была подобная проблема, помогла смена частоты.

 

Попробуем сменить частоту для проверки, но они легальные и на них надо работать, да и эти ubiquity AirMax 5G10 10дб омни антенны специально покупали под эти частоты, так как по документации у них КСВ в нужном диапазоне был намного лучше чем у 13Дб ных.

 

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

 

 

 

 

 

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

Share this post


Link to post
Share on other sites

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

-50-55 желательно. ;) С сигналами -65 уже есть вероятность что на высоких канальных скоростях работать не будет.

Share this post


Link to post
Share on other sites

Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:)

Share this post


Link to post
Share on other sites

Я писал для 20 мГц, своя сеть с такими уровнями отлично работает:)

Ну так тем более стоит. В 20 мгц таких сигнало достичь проще чем в 40. ;) Это же вайфай, и уровень сигнала может "внезапно" изменится причем значительно. При -50-55 даже значительное падение может пройти незаметно.

Share this post


Link to post
Share on other sites

А какие должны были бы быть примерные уровни сигналов на указанных параметрах?

 

Для хорошей работы желательно -60 -65 по всем поляризациям.

У вас совсем печально

 

Вопрос другой. По меркам знатоков какие должны были бы быть уровни сигналов для конкретной Microtic аппаратуры и конфигурации. Поставлены в разных местах 2 новые базы, у обоих одинаковая аппаратная конфигурация, вся аппаратура новая. У обоих сигналы близкие по параметрам и низкие.

 

 

Например по аналогии на RocketM5 на таких же антеннах и частотах при мощности 18дбм и когда у клиентов поставлены NanobeamM5-16 и тоже включены на мощности 18дб, сигналы были бы если не ошибаюсь как минимум -50 : -60 на 300-500м дальностях.. Для более точности еще раз проверю, аппаратура есть и подкорректирую цифры.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now