[zulu_radist]

Пока остаюсь на 5.21 - лучше работает NV2 и серьезных проблем пока не нашли кроме странной работы vlan (немного поменялась логика на мой взгляд).

Перешиты практически все БС на 5.21 с вланами проблем нет.

[saaremaa]

У нас тоже проблем нет, так - неудобства :)

Приходится явно описывать vlan и бриджевать с пользовательским ether. Раньше не требовалось - просто бриджевали wlan (vlan-manage+vlan_user)+ether

Изменено 23 ноября, 2012 пользователем saaremaa

[-кабельщик-]

Подскажите кто-нибудь, как копировать содержимое лога в текстовый файл...

[Saab95]

Подскажите кто-нибудь, как копировать содержимое лога в текстовый файл...

 

Надо просто в разделе Logging указать запись в DISK, тогда в меню Files появится текстовый файл с логами и не будет пропадать после перезагрузки.

[-кабельщик-]

В Rules или Аctions?

Записать новое или оживить одно из помеченных синим? Там одно так и помечено - disk

[Artur-t]

Подскажите кто сталкивался с проблемой.

есть четыре 411 тика которые видят свой mac в /ip neighbors

лечится включением/отключение ether

пробывал прошивки от 5.14 до 6.0rc3 шил netinstall

все бестолку

не кто не сталкивался ?

[Saab95]

В Rules или Аctions?

Записать новое или оживить одно из помеченных синим? Там одно так и помечено - disk

 

В Action указываете имя файла у правила с DISK, потом в Rules выбираете его у нужно типа логгирования.

[npokypop]

Winbox -хорош, но не для обычных юзеров (((

Клиенту нужно увидеть уровень сигнала или на какую АП он подключен или подкрутить антенну, для этого управление в winbox ему не дашь, а если клиентов 200-300, то это ж вообще караул. Может у МТ есть сторонний софт для таких задач ? На подобии клиентского ПО у Yota

Изменено 29 ноября, 2012 пользователем npokypop

[NewUse]

Клиенту нужно увидеть уровень сигнала или на какую АП он подключен или подкрутить антенну, для этого управление в winbox ему не дашь, а если клиентов 200-300, то это ж вообще караул. Может у МТ есть сторонний софт для таких задач ? На подобии клиентского ПО у Yota

Просто нефига клиенту перепоручать свои обязанности, и допускать до оборудования тоже, операторское оборудование должно обслуживаться оператором.

До клиента должен идти кабель или максимум, ящик с замком и опломбированный.

 

Если хотите, чтоб сеть нормально работала, клиент об оборудовании знать не должен, не то, что доступ иметь...

 

Вам наверное не придёт в голову пойти на чердак и передёрнуть в другой порт Ваш кабель от Корбины/Билайна или покопаться в настройках их свитча (а в 90% случаев Вы даже фирму производителя не знаете), так по чему Ваши пользователи должны настраивать Ваше оборудование.

 

Если бы Вы продавали "свистки" на подобии ёты, то там и была соотв. утилита.

 

То, что у Микротика нет ПО для централизованного управления -- это безусловно его минус (но а что Вы хотите от копеечного оборудования?), но Вам никто не запрещает заюзать SNMP, основные параметры по нему можно получить.

Изменено 29 ноября, 2012 пользователем NewUse

[Saab95]

То, что у Микротика нет ПО для централизованного управления -- это безусловно его минус (но а что Вы хотите от копеечного оборудования?), но Вам никто не запрещает заюзать SNMP, основные параметры по нему можно получить.

 

У микротика есть The Dude, очень хорошая програмка, все мониторит и всем управляет.

[npokypop]

Я именно о беспроводных роутербордах, клиенту как минимум нужно видеть уровень сигнала антенны. Часто Антенна стоит на мачте телевизионных антенн, они слабо закреплены и от ветра их крутит, вот и начинается звонки от абонентов, чего вдруг плохо работает интернет, а дело в том что сигнал на грани обрыва из-за заворота антенны. Я думаю вы меня поняли.

[NewUse]

клиенту как минимум нужно видеть уровень сигнала антенны.

Повторюсь: клиенту ничего видеть не надо -- ему нужен интернет, а уровни сигнала надо мониторить Вам, и для этого у Вас есть Dude.

Вы должны реагировать,хотяб предупредить клиента, до того, как он к Вам обратится.

 

Я не знаю, что у Вас в договоре прописано, но я бы послал такого провайдера подальше...

 

А если у Вас антенны крутятся -- пообрубать руки монтажникам.

Изменено 29 ноября, 2012 пользователем NewUse

[Saab95]

Я именно о беспроводных роутербордах, клиенту как минимум нужно видеть уровень сигнала антенны. Часто Антенна стоит на мачте телевизионных антенн, они слабо закреплены и от ветра их крутит, вот и начинается звонки от абонентов, чего вдруг плохо работает интернет, а дело в том что сигнал на грани обрыва из-за заворота антенны. Я думаю вы меня поняли.

 

Это изначально не правильный подход. Клиент покупает у вас услугу. Вы для ее оказания вешаете ему устройство и направляете на свою БС. Далее у клиента сдувает мачту, уровень сигнала падает, у него падает скорость и у всех других клиентов базы. Но часто не только скорость уменьшается, но и растет задержка. Начинает жаловаться не только клиент сдутой антенны, но и все остальные. В итоге расползаются слухи о качестве интернета.

 

В таких случаях надо мониторить оборудование и в случае ухудшения показателей сразу же отключать клиентское устройство, звонить клиенту и сообщать о проблеме, что мол интернет у вас не работает, когда можно прислать монтажников. Согласовывают время, монтажники восстанавливают направление антенны и все нормально работает. При этом клиент не ругается, ведь ему сразу же предложили помощь в решении его проблемы.

 

Конечно на такие действия нужно тратить средства, поэтому не нужно делать очень дешевые тарифы.

[belokuriha]

Господа, вот не как не могу сделать эту чертову проброску на сервак , порт 21 (ftp) адрес внешний на серваке 192,168,10,3 , что только не пробовал , не работает и все тут, а народ жалуется уже что не могу скачать софт и проши ..

 

Если что то вот скрины того что я настроил

 

 

сеть такая..

 

провайдер -- микротик --- свитч во второй порт микротика --к свитчу точка и кабель до меня 50 метров , в доме стоит свитч , к нему домашний комп,точка,и сам сервер где ftp и http сервер

 

прописываю все как советуют , 21 порт (ftp ) не работает , прописываю 80 порт и сразу перестает работать сам инет , страницы не открываются ..

только следует отключить проброс 80 порта , так сразу все восстанавливаться..

 

бред какой та, не понимаю я этот микротик,...

[Saab95]

/ip firewall nat

add action=masquerade chain=srcnat

add action=dst-nat chain=netmap dst-port=1-8290 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=1-8290

add action=dst-nat chain=netmap dst-port=8292-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=8292-65535

add action=dst-nat chain=netmap dst-port=8292-65535 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=8292-65535

add action=dst-nat chain=netmap dst-port=1-8290 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=1-8290

 

Сделайте тогда DMZ на адрес вашего сервера вот так.

[netdmk]

Есть 3 mikrotik 1100 X2AH

разнесены по разным зданиями, между ними туннели OVPN (один из них сервер, остальные 2 подключаются к ниму)

Настроена маршрутизация между сетями. Все сети видят друг друга и телефоные звонки идут через этот туннель. Телефоны panasonic связь через динамические UDP порты. Так вот иногда пропадает связь между телефонами в разных зданиях. Звонок между телефонами проходит, т.к. видимо через атс, а голоса абонента не слышно. помогает только перезагрузка микротиков, при этом в коннектах связи по udp вижу. Везде настроен нат порты не блокированы. Помогите может правила нужны или порты нужно прокидывать, я уже с ног сбился, потому что то работает то нет, то опять может заработать. Чудеса

[Saab95]

Зачем же нат настраивать, если все сети видят друг друга? Надо маршруты правильно прописать, либо включить OSPF. А вместо OVPN можно SSTP использовать, то же самое и работает без сертификатов.

[netdmk]

нат наружу в инет, фигово я выразился. А что в вашем понимании правильно настроить маршруты. Я лично не понимаю, как могут теряться маршрутизация между udp после определенного времени. помогите как мне маршрутизировать udp

 

[dimka@1010-1] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.55.1 1

1 ADC 10.10.10.0/24 10.10.10.11 ovpn-out1 0

2 ADC 10.100.100.12/32 10.100.100.11 OVPN-BRIDGE 0

3 ADC 10.100.100.13/32 10.100.100.11 OVPN-BRIDGE 0

4 ADC 10.138.55.0/25 10.138.55.55 ether11 - WAN 0

5 A S 172.16.30.0/24 10.100.100.12 1

6 ADC 192.168.0.0/24 192.168.0.1 vlan1000 0

7 A S 192.168.3.0/24 10.100.100.13 1

8 ADC 192.168.10.0/24 192.168.10.1 vlan10 0

9 ADC 192.168.11.0/24 192.168.11.1 vlan11 0

10 ADC 192.168.168.0/24 192.168.168.1 vlan555 0

 

[dimka@1010-2] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.37.129 1

1 ADC 10.100.100.0/24 10.100.100.12 OVPN-1010 0

2 ADC 10.138.37.128/25 10.138.37.137 ether11 - WAN 0

3 ADC 172.16.30.0/24 172.16.30.1 ether1 0

4 A S 192.168.0.0/24 10.100.100.11 1

5 A S 192.168.3.0/24 10.100.100.13 1

6 A S 192.168.168.0/24 10.100.100.11 1

 

[dimka@1010-3] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.45.1 1

1 ADC 10.100.100.0/24 10.100.100.13 OVPN-1010 0

2 ADC 10.138.45.0/25 10.138.45.45 ether11 - WAN 0

3 A S 172.16.30.0/24 10.100.100.12 1

4 A S 192.168.0.0/24 10.100.100.11 1

5 ADC 192.168.3.0/24 192.168.3.1 ether1 0

6 A S 192.168.168.0/24 10.100.100.11 1

Изменено 1 декабря, 2012 пользователем netdmk

[Saab95]

OVPN BRIDGE это что?

 

Когда делают PPP, то ни в какой бридж не объединяют при использовании простой маршрутизации. Что бы не ломать голову по поводу косяков маршрутов, можно сделать следующее:

 

Сделать бридж на сервере. Указать его в профиле PPP соединения. На клиентах так же сделать бридж и указать в профиле PPP соединения. Если нужна гарантированная доставка пакетов, настраиваете SSTP сервер и SSTP клиентов на удаленных устройствах. Включаете OSPF и добавляете сеть 0.0.0.0/0. Далее прописываете нужные адреса на сервере и клиентах. Если надо передавать данные по L2 создаете еще бриджи и добавляете туда EoIP туннели. Дальше микротик все сделает за вас.

 

Если OSPF не устраивает, тогда просто создаете профили PPP и создаете соединения без бриджей. Руками прописываете маршруты и дальше либо по L3, либо так же EoIP пробрасываете сеть.

[server801]

Покажите на примере правила ну или скрины OSFP

[Saab95]

Покажите на примере правила ну или скрины OSFP

 

Там не нужны скрины=)

 

Заходите в Routes->OSPF нажимаете на +, переходите на вкладку Networks и нажимаете на +. Вот и вся настройка OSPF. Далее соединяете роутеры по L2, например сетевыми портами, или EoIP туннелями, либо PPP с туннелями и маршруты автоматически будут передаваться между роутерами.

[netdmk]

Сечас схема, к серверу одного подсоединяется 2 клиента ovpn, а если соединяю через sstp то как прокинуть маршруты, чтобы два клиента (mikrotik) видели не только сеть сервера, но и сети между собой

[Saab95]

Так вы как соединяете сети, пробрасываете L2 между всеми устройствами, или делаете маршрутизацию? Вообще нет разницы OVPN или SSTP использовать.

 

 

[netdmk]

OVPN BRIDGE это что?

 

Когда делают PPP, то ни в какой бридж не объединяют при использовании простой маршрутизации. Что бы не ломать голову по поводу косяков маршрутов, можно сделать следующее:

 

Сделать бридж на сервере. Указать его в профиле PPP соединения. На клиентах так же сделать бридж и указать в профиле PPP соединения. Если нужна гарантированная доставка пакетов, настраиваете SSTP сервер и SSTP клиентов на удаленных устройствах. Включаете OSPF и добавляете сеть 0.0.0.0/0. Далее прописываете нужные адреса на сервере и клиентах. Если надо передавать данные по L2 создаете еще бриджи и добавляете туда EoIP туннели. Дальше микротик все сделает за вас.

 

Если OSPF не устраивает, тогда просто создаете профили PPP и создаете соединения без бриджей. Руками прописываете маршруты и дальше либо по L3, либо так же EoIP пробрасываете сеть.

 

поднял SSTP и OSPF, только ospf поднял только те сети которые нужно маршрутизировать по тунелю между миротиками, получилось как-то так!!!

 

[dimka@1010-1] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.55.1 1

1 ADC 10.10.10.0/24 10.10.10.11 ovpn-out1 0

2 ADC 10.138.55.0/25 10.138.55.55 ether11 - WAN 0

3 ADo 172.16.30.0/24 192.168.250.12 110

4 ADC 192.168.0.0/24 192.168.0.1 vlan1000 0

5 ADo 192.168.3.0/24 192.168.250.13 110

6 ADC 192.168.10.0/24 192.168.10.1 vlan10 0

7 ADC 192.168.11.0/24 192.168.11.1 vlan11 0

8 ADC 192.168.168.0/24 192.168.168.1 vlan555 0

9 ADo 192.168.250.11/32 192.168.250.13 110

192.168.250.12

10 ADC 192.168.250.12/32 192.168.250.11 <sstp-1010-2> 0

11 ADC 192.168.250.13/32 192.168.250.11 <sstp-1010-3> 0

 

[dimka@1010-2] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.37.129 1

1 ADC 10.138.37.128/25 10.138.37.137 ether11 - WAN 0

2 ADC 172.16.30.0/24 172.16.30.1 ether1 0

3 ADo 192.168.0.0/24 192.168.250.11 110

4 ADo 192.168.3.0/24 192.168.250.11 110

5 ADo 192.168.168.0/24 192.168.250.11 110

6 ADC 192.168.250.11/32 192.168.250.12 SSTP-1010 0

7 ADo 192.168.250.12/32 192.168.250.11 110

8 ADo 192.168.250.13/32 192.168.250.11 110

 

[dimka@1010-3] > /ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 10.138.45.1 1

1 ADC 10.138.45.0/25 10.138.45.45 ether11 - WAN 0

2 ADo 172.16.30.0/24 192.168.250.11 110

3 ADo 192.168.0.0/24 192.168.250.11 110

4 ADC 192.168.3.0/24 192.168.3.1 ether1 0

5 ADo 192.168.168.0/24 192.168.250.11 110

6 ADC 192.168.250.11/32 192.168.250.13 SSTP-1010 0

7 ADo 192.168.250.12/32 192.168.250.11 110

8 ADo 192.168.250.13/32 192.168.250.11 110

 

но теперь в лог сыпится с последующим отключением маршрутизатора

или пишет в логе "state change from full to down"

 

Есть подозрение, что это тунель разрывается раз в 4 часа, хотя в логах обэто не слова, но openvpn рвался как раз один раз в 4 часа

Изменено 2 декабря, 2012 пользователем netdmk

[Saab95]

Поднимите еще туннели между роутерами напрямую, если туннели не будут обрываться все разом, потери связи не будет.