zulu_radist Опубликовано 23 ноября, 2012 · Жалоба Пока остаюсь на 5.21 - лучше работает NV2 и серьезных проблем пока не нашли кроме странной работы vlan (немного поменялась логика на мой взгляд). Перешиты практически все БС на 5.21 с вланами проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 23 ноября, 2012 (изменено) · Жалоба У нас тоже проблем нет, так - неудобства :) Приходится явно описывать vlan и бриджевать с пользовательским ether. Раньше не требовалось - просто бриджевали wlan (vlan-manage+vlan_user)+ether Изменено 23 ноября, 2012 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-кабельщик- Опубликовано 23 ноября, 2012 · Жалоба Подскажите кто-нибудь, как копировать содержимое лога в текстовый файл... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 ноября, 2012 · Жалоба Подскажите кто-нибудь, как копировать содержимое лога в текстовый файл... Надо просто в разделе Logging указать запись в DISK, тогда в меню Files появится текстовый файл с логами и не будет пропадать после перезагрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-кабельщик- Опубликовано 23 ноября, 2012 · Жалоба В Rules или Аctions? Записать новое или оживить одно из помеченных синим? Там одно так и помечено - disk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artur-t Опубликовано 24 ноября, 2012 · Жалоба Подскажите кто сталкивался с проблемой. есть четыре 411 тика которые видят свой mac в /ip neighbors лечится включением/отключение ether пробывал прошивки от 5.14 до 6.0rc3 шил netinstall все бестолку не кто не сталкивался ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 ноября, 2012 · Жалоба В Rules или Аctions? Записать новое или оживить одно из помеченных синим? Там одно так и помечено - disk В Action указываете имя файла у правила с DISK, потом в Rules выбираете его у нужно типа логгирования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
npokypop Опубликовано 29 ноября, 2012 (изменено) · Жалоба Winbox -хорош, но не для обычных юзеров ((( Клиенту нужно увидеть уровень сигнала или на какую АП он подключен или подкрутить антенну, для этого управление в winbox ему не дашь, а если клиентов 200-300, то это ж вообще караул. Может у МТ есть сторонний софт для таких задач ? На подобии клиентского ПО у Yota Изменено 29 ноября, 2012 пользователем npokypop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 29 ноября, 2012 (изменено) · Жалоба Клиенту нужно увидеть уровень сигнала или на какую АП он подключен или подкрутить антенну, для этого управление в winbox ему не дашь, а если клиентов 200-300, то это ж вообще караул. Может у МТ есть сторонний софт для таких задач ? На подобии клиентского ПО у Yota Просто нефига клиенту перепоручать свои обязанности, и допускать до оборудования тоже, операторское оборудование должно обслуживаться оператором. До клиента должен идти кабель или максимум, ящик с замком и опломбированный. Если хотите, чтоб сеть нормально работала, клиент об оборудовании знать не должен, не то, что доступ иметь... Вам наверное не придёт в голову пойти на чердак и передёрнуть в другой порт Ваш кабель от Корбины/Билайна или покопаться в настройках их свитча (а в 90% случаев Вы даже фирму производителя не знаете), так по чему Ваши пользователи должны настраивать Ваше оборудование. Если бы Вы продавали "свистки" на подобии ёты, то там и была соотв. утилита. То, что у Микротика нет ПО для централизованного управления -- это безусловно его минус (но а что Вы хотите от копеечного оборудования?), но Вам никто не запрещает заюзать SNMP, основные параметры по нему можно получить. Изменено 29 ноября, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 ноября, 2012 · Жалоба То, что у Микротика нет ПО для централизованного управления -- это безусловно его минус (но а что Вы хотите от копеечного оборудования?), но Вам никто не запрещает заюзать SNMP, основные параметры по нему можно получить. У микротика есть The Dude, очень хорошая програмка, все мониторит и всем управляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
npokypop Опубликовано 29 ноября, 2012 · Жалоба Я именно о беспроводных роутербордах, клиенту как минимум нужно видеть уровень сигнала антенны. Часто Антенна стоит на мачте телевизионных антенн, они слабо закреплены и от ветра их крутит, вот и начинается звонки от абонентов, чего вдруг плохо работает интернет, а дело в том что сигнал на грани обрыва из-за заворота антенны. Я думаю вы меня поняли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 29 ноября, 2012 (изменено) · Жалоба клиенту как минимум нужно видеть уровень сигнала антенны. Повторюсь: клиенту ничего видеть не надо -- ему нужен интернет, а уровни сигнала надо мониторить Вам, и для этого у Вас есть Dude. Вы должны реагировать,хотяб предупредить клиента, до того, как он к Вам обратится. Я не знаю, что у Вас в договоре прописано, но я бы послал такого провайдера подальше... А если у Вас антенны крутятся -- пообрубать руки монтажникам. Изменено 29 ноября, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 ноября, 2012 · Жалоба Я именно о беспроводных роутербордах, клиенту как минимум нужно видеть уровень сигнала антенны. Часто Антенна стоит на мачте телевизионных антенн, они слабо закреплены и от ветра их крутит, вот и начинается звонки от абонентов, чего вдруг плохо работает интернет, а дело в том что сигнал на грани обрыва из-за заворота антенны. Я думаю вы меня поняли. Это изначально не правильный подход. Клиент покупает у вас услугу. Вы для ее оказания вешаете ему устройство и направляете на свою БС. Далее у клиента сдувает мачту, уровень сигнала падает, у него падает скорость и у всех других клиентов базы. Но часто не только скорость уменьшается, но и растет задержка. Начинает жаловаться не только клиент сдутой антенны, но и все остальные. В итоге расползаются слухи о качестве интернета. В таких случаях надо мониторить оборудование и в случае ухудшения показателей сразу же отключать клиентское устройство, звонить клиенту и сообщать о проблеме, что мол интернет у вас не работает, когда можно прислать монтажников. Согласовывают время, монтажники восстанавливают направление антенны и все нормально работает. При этом клиент не ругается, ведь ему сразу же предложили помощь в решении его проблемы. Конечно на такие действия нужно тратить средства, поэтому не нужно делать очень дешевые тарифы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
belokuriha Опубликовано 30 ноября, 2012 · Жалоба Господа, вот не как не могу сделать эту чертову проброску на сервак , порт 21 (ftp) адрес внешний на серваке 192,168,10,3 , что только не пробовал , не работает и все тут, а народ жалуется уже что не могу скачать софт и проши .. Если что то вот скрины того что я настроил сеть такая.. провайдер -- микротик --- свитч во второй порт микротика --к свитчу точка и кабель до меня 50 метров , в доме стоит свитч , к нему домашний комп,точка,и сам сервер где ftp и http сервер прописываю все как советуют , 21 порт (ftp ) не работает , прописываю 80 порт и сразу перестает работать сам инет , страницы не открываются .. только следует отключить проброс 80 порта , так сразу все восстанавливаться.. бред какой та, не понимаю я этот микротик,... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 ноября, 2012 · Жалоба /ip firewall nat add action=masquerade chain=srcnat add action=dst-nat chain=netmap dst-port=1-8290 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=1-8290 add action=dst-nat chain=netmap dst-port=8292-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.254 to-ports=8292-65535 add action=dst-nat chain=netmap dst-port=8292-65535 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=8292-65535 add action=dst-nat chain=netmap dst-port=1-8290 in-interface=ether1 protocol=udp to-addresses=192.168.1.254 to-ports=1-8290 Сделайте тогда DMZ на адрес вашего сервера вот так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdmk Опубликовано 1 декабря, 2012 · Жалоба Есть 3 mikrotik 1100 X2AH разнесены по разным зданиями, между ними туннели OVPN (один из них сервер, остальные 2 подключаются к ниму) Настроена маршрутизация между сетями. Все сети видят друг друга и телефоные звонки идут через этот туннель. Телефоны panasonic связь через динамические UDP порты. Так вот иногда пропадает связь между телефонами в разных зданиях. Звонок между телефонами проходит, т.к. видимо через атс, а голоса абонента не слышно. помогает только перезагрузка микротиков, при этом в коннектах связи по udp вижу. Везде настроен нат порты не блокированы. Помогите может правила нужны или порты нужно прокидывать, я уже с ног сбился, потому что то работает то нет, то опять может заработать. Чудеса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 декабря, 2012 · Жалоба Зачем же нат настраивать, если все сети видят друг друга? Надо маршруты правильно прописать, либо включить OSPF. А вместо OVPN можно SSTP использовать, то же самое и работает без сертификатов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdmk Опубликовано 1 декабря, 2012 (изменено) · Жалоба нат наружу в инет, фигово я выразился. А что в вашем понимании правильно настроить маршруты. Я лично не понимаю, как могут теряться маршрутизация между udp после определенного времени. помогите как мне маршрутизировать udp [dimka@1010-1] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.55.1 1 1 ADC 10.10.10.0/24 10.10.10.11 ovpn-out1 0 2 ADC 10.100.100.12/32 10.100.100.11 OVPN-BRIDGE 0 3 ADC 10.100.100.13/32 10.100.100.11 OVPN-BRIDGE 0 4 ADC 10.138.55.0/25 10.138.55.55 ether11 - WAN 0 5 A S 172.16.30.0/24 10.100.100.12 1 6 ADC 192.168.0.0/24 192.168.0.1 vlan1000 0 7 A S 192.168.3.0/24 10.100.100.13 1 8 ADC 192.168.10.0/24 192.168.10.1 vlan10 0 9 ADC 192.168.11.0/24 192.168.11.1 vlan11 0 10 ADC 192.168.168.0/24 192.168.168.1 vlan555 0 [dimka@1010-2] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.37.129 1 1 ADC 10.100.100.0/24 10.100.100.12 OVPN-1010 0 2 ADC 10.138.37.128/25 10.138.37.137 ether11 - WAN 0 3 ADC 172.16.30.0/24 172.16.30.1 ether1 0 4 A S 192.168.0.0/24 10.100.100.11 1 5 A S 192.168.3.0/24 10.100.100.13 1 6 A S 192.168.168.0/24 10.100.100.11 1 [dimka@1010-3] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.45.1 1 1 ADC 10.100.100.0/24 10.100.100.13 OVPN-1010 0 2 ADC 10.138.45.0/25 10.138.45.45 ether11 - WAN 0 3 A S 172.16.30.0/24 10.100.100.12 1 4 A S 192.168.0.0/24 10.100.100.11 1 5 ADC 192.168.3.0/24 192.168.3.1 ether1 0 6 A S 192.168.168.0/24 10.100.100.11 1 Изменено 1 декабря, 2012 пользователем netdmk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 декабря, 2012 · Жалоба OVPN BRIDGE это что? Когда делают PPP, то ни в какой бридж не объединяют при использовании простой маршрутизации. Что бы не ломать голову по поводу косяков маршрутов, можно сделать следующее: Сделать бридж на сервере. Указать его в профиле PPP соединения. На клиентах так же сделать бридж и указать в профиле PPP соединения. Если нужна гарантированная доставка пакетов, настраиваете SSTP сервер и SSTP клиентов на удаленных устройствах. Включаете OSPF и добавляете сеть 0.0.0.0/0. Далее прописываете нужные адреса на сервере и клиентах. Если надо передавать данные по L2 создаете еще бриджи и добавляете туда EoIP туннели. Дальше микротик все сделает за вас. Если OSPF не устраивает, тогда просто создаете профили PPP и создаете соединения без бриджей. Руками прописываете маршруты и дальше либо по L3, либо так же EoIP пробрасываете сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
server801 Опубликовано 1 декабря, 2012 · Жалоба Покажите на примере правила ну или скрины OSFP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 декабря, 2012 · Жалоба Покажите на примере правила ну или скрины OSFP Там не нужны скрины=) Заходите в Routes->OSPF нажимаете на +, переходите на вкладку Networks и нажимаете на +. Вот и вся настройка OSPF. Далее соединяете роутеры по L2, например сетевыми портами, или EoIP туннелями, либо PPP с туннелями и маршруты автоматически будут передаваться между роутерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdmk Опубликовано 1 декабря, 2012 · Жалоба Сечас схема, к серверу одного подсоединяется 2 клиента ovpn, а если соединяю через sstp то как прокинуть маршруты, чтобы два клиента (mikrotik) видели не только сеть сервера, но и сети между собой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 декабря, 2012 · Жалоба Так вы как соединяете сети, пробрасываете L2 между всеми устройствами, или делаете маршрутизацию? Вообще нет разницы OVPN или SSTP использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netdmk Опубликовано 2 декабря, 2012 (изменено) · Жалоба OVPN BRIDGE это что? Когда делают PPP, то ни в какой бридж не объединяют при использовании простой маршрутизации. Что бы не ломать голову по поводу косяков маршрутов, можно сделать следующее: Сделать бридж на сервере. Указать его в профиле PPP соединения. На клиентах так же сделать бридж и указать в профиле PPP соединения. Если нужна гарантированная доставка пакетов, настраиваете SSTP сервер и SSTP клиентов на удаленных устройствах. Включаете OSPF и добавляете сеть 0.0.0.0/0. Далее прописываете нужные адреса на сервере и клиентах. Если надо передавать данные по L2 создаете еще бриджи и добавляете туда EoIP туннели. Дальше микротик все сделает за вас. Если OSPF не устраивает, тогда просто создаете профили PPP и создаете соединения без бриджей. Руками прописываете маршруты и дальше либо по L3, либо так же EoIP пробрасываете сеть. поднял SSTP и OSPF, только ospf поднял только те сети которые нужно маршрутизировать по тунелю между миротиками, получилось как-то так!!! [dimka@1010-1] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.55.1 1 1 ADC 10.10.10.0/24 10.10.10.11 ovpn-out1 0 2 ADC 10.138.55.0/25 10.138.55.55 ether11 - WAN 0 3 ADo 172.16.30.0/24 192.168.250.12 110 4 ADC 192.168.0.0/24 192.168.0.1 vlan1000 0 5 ADo 192.168.3.0/24 192.168.250.13 110 6 ADC 192.168.10.0/24 192.168.10.1 vlan10 0 7 ADC 192.168.11.0/24 192.168.11.1 vlan11 0 8 ADC 192.168.168.0/24 192.168.168.1 vlan555 0 9 ADo 192.168.250.11/32 192.168.250.13 110 192.168.250.12 10 ADC 192.168.250.12/32 192.168.250.11 <sstp-1010-2> 0 11 ADC 192.168.250.13/32 192.168.250.11 <sstp-1010-3> 0 [dimka@1010-2] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.37.129 1 1 ADC 10.138.37.128/25 10.138.37.137 ether11 - WAN 0 2 ADC 172.16.30.0/24 172.16.30.1 ether1 0 3 ADo 192.168.0.0/24 192.168.250.11 110 4 ADo 192.168.3.0/24 192.168.250.11 110 5 ADo 192.168.168.0/24 192.168.250.11 110 6 ADC 192.168.250.11/32 192.168.250.12 SSTP-1010 0 7 ADo 192.168.250.12/32 192.168.250.11 110 8 ADo 192.168.250.13/32 192.168.250.11 110 [dimka@1010-3] > /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.138.45.1 1 1 ADC 10.138.45.0/25 10.138.45.45 ether11 - WAN 0 2 ADo 172.16.30.0/24 192.168.250.11 110 3 ADo 192.168.0.0/24 192.168.250.11 110 4 ADC 192.168.3.0/24 192.168.3.1 ether1 0 5 ADo 192.168.168.0/24 192.168.250.11 110 6 ADC 192.168.250.11/32 192.168.250.13 SSTP-1010 0 7 ADo 192.168.250.12/32 192.168.250.11 110 8 ADo 192.168.250.13/32 192.168.250.11 110 но теперь в лог сыпится с последующим отключением маршрутизатора или пишет в логе "state change from full to down" Есть подозрение, что это тунель разрывается раз в 4 часа, хотя в логах обэто не слова, но openvpn рвался как раз один раз в 4 часа Изменено 2 декабря, 2012 пользователем netdmk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2012 · Жалоба Поднимите еще туннели между роутерами напрямую, если туннели не будут обрываться все разом, потери связи не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...