[Щодо бронювання працівників Інтернет провайдера]

Один фіг визнає критично важливим мінцифри, треба щоб змінились критерії.

[Роутер с SFP и Wi-Fi]

Досі валяється dir-615/f з sfp 100чним, модуль плоскогубцями не можу витягнути, прикипів ))

[Біла айпі юзеру за Мікротіком без НАТу]

Створіть влан, повісте на нього address - адресу, яка буде шлюз для клієнта, network - ip клієнта. Віддайте клієнту цей влан, а там статика або dhcp. Замість влана може бути езернет інтерфес вільний, який на кліента дивиться.

[гібридний інвертор для живлення вузлів]

Є думка, що на 24в не доцільно використовувати. Або 12В, або уже повноцінне 48В. ІМХО.

[гібридний інвертор для живлення вузлів]

14 часов назад, maxx сказал:

12 вольтові немає сенсу на вузол. і да, 10-20 мало. я розраховував на 2.5 ква аккум щоб за 2 години повністью заряджався. Тому 8 комірок як що лифепо4 по 105-120 АГ, і ток заряду 50-60 А.

і сонце.... пісок, вода... а шо ще потрібно..., цемент)

[mikrotik-2Канала -BGP-Nat]

4 часа назад, KaYot сказал:

Ну, или что еще более вероятно,  для snat забыт ключик persistent. Не знаю как оно в MT ставится. Как раз такие симптомы и бывают, вроде все работает, но часть сервисов глючит.

Почитаю, спасибо.

[mikrotik-2Канала -BGP-Nat]

Более детально опишу, когда появился трабл. Может я лишнее кипишую, и это просто где-то адреса самсунга попали в бан или наши у них забанили, потому как не у всех, а возможно опять какой-то "тизенос", было несколько лет назад, прошло само. И это совпадение по времени. У нас раньше было два аплинка от разных провайдеров, которые оба выгребались.  Иногда добавлялись третий, четвертый от партнеров-коллег, когда что-то падало в марте-апреле по прилетам, но основные два. Один давал /27. Стыки были просто через /30 подсети. Все прекрасно работало с помощью мангл, нат, роут, марк-коннекшн, марк-роутинг и т.д.. При падении одного переключалось и все такое. Стало нам мало канала, расширили один канал до 10тки, отключили второй, и подняли с расширенным линк через второе направление. Подняли с ним БГП по основной линии, пир established, но пров не гасил старый статик маршрут через /30 подсеть, пока я "докуривал" BGP.  Анонсы /27-х подсетей улетели, я погасил все манглы, роуты, которые были, потому как второй пир просто как резерв должен быть по другому направлению, и маркировать трафик собственно не нужно, адреса на интерфейсах остались, создал несколько src-nat-> to address, пров погасил старый статистический маршрут, и трафик полился через первый пир BGP. Все вроде бы заработало, но вылезли траблы с самсунг. Потом у нас что-то не поднимался второй пир, по поколдовали, и пир2 established. Анонсы анонсятся, при падении переключает, все норм, но ...

Правила нат стандартные такого вида:
      chain=srcnat action=src-nat to-addresses=9.9.3.66
      src-address-list=nat out-interface-list=WAN log=no log-prefix=""

п.с. сори за много букв

[mikrotik-2Канала -BGP-Nat]

1 час назад, Matou сказал:

Так правильно он вам показывает - ибо это и есть первый маршрутизатор на пути следования пакета.

да, то я что-то туплю

[mikrotik-2Канала -BGP-Nat]

39 минут назад, Dimkers сказал:

Т.е. НАТ+БГП на одной железке? А почему это должно быть нереально?

Та оно то работает, но такое ощущение что-то не так. Перечитал куча всего, вот выдержка одного из форумов: "Иначе получается, что когда вы натите - весь ваш трафик льется от имени IP адресов, которые прибиты на сетевой карте для организации BGP сессии. В данную схему все же требуется включить дополнительный роутер."

У меня настроен src-nat -> to address: x.x.x.x , для определенных серых адресов, адрес пингуется из инета, тот же спидтест показывает айпишку через которую натится, а tracert показывает, что уходит со стыка /30 подсетки с пиром. И собственно ощущение, что некоторые сервисы не правильно что-то понимают. К примеру Самсунг смартхаб тв некоторых моделей перестали работать у клиентов.

п.с. пиры бгп подняты для анонсов друг другу с вышестоящими магистралом. своей АС нету.

[mikrotik-2Канала -BGP-Nat]

Доброго дня. Апну тему. Скажите пожалуйста знатоки mikrotik, реально ли нормально НАТить на свои анонсированные адреса на одной машине с BGP.

[Продам мережу. Київ. 1500 абонентів.]

how much? personal please.

[Змиев, контакты на всякий случай.]

Ребят, кто есть со Змиева из провайдеров, отзовитесь в личку, возможно нужна будет помощь для НАШИХ ребят у Вас по месту. Спасибо.

[Флуд в сети]

На втором скрине много входящего, на третьем - исходящего. Друг с дружки тянет. Может торрент с одного наса на второй или еще что нибудь.

[Домовленність про підняття тарифів]

не, вы не поняли, наш бух обращался в налоговую еще в мае, сказали нельзя на единый нам, я чего и спрашиваю. Но тогда у нас налоговая работала  в телефонном режиме

[Домовленність про підняття тарифів]

3 часа назад, Dimkers сказал:

https://sys2biz.com.ua/ru/news/perehid-na-yedynyj-podatok-2-z-oborotu-poryadok-dij-platnyka/

а кто реально перешел на 2% из провайдеров? Провайдерам можно в таком случае переходить на единый с кведом 61,10?

[LED индикация WiFi - OFF]

 микротик лучше так, system leds settings set all-leds-off=immediate

[Что можно делать провайдерам сегодня?]

system leds settings set all-leds-off=immediate

 

[Что можно делать провайдерам сегодня?]

вот задался вопросом, у нас в одном из районов не слышно сирену, чем можно сделать дублирующую. Если ip-громкоговоритель использовать?

[Нужен настройщик Микротика]

3 минуты назад, Karan сказал:

Ну для начала ж надо посмотреть что на оборудовании происходит, может ддосят не ip 

естественно, но вдруг по айпи, как вариант быстрого решения, хотя может и не на долго

[Нужен настройщик Микротика]

2 часа назад, John375 сказал:

Уверен, это подтверждено и провайдером и мониторингом. Нам нужно решение, у вас есть предложения?

Попросите провайдера сменить вам айпи, может помочь.

[MIkrotik VLAN Tx, Rx drops]

interface queuses - на интерфейсе с вланами выбирете теперь only-hardware-queue

[Допоможіть з вибором Olt для розширення мережі epon + gpon]

6 часов назад, Туйон сказал:

Не обольщайтесь с ПОНом в многоэтажках.

Почему это. Понятно что проникновение можно/нужно рассчитывать с учетом конкурентов, но все же имеет место быть. Мы даже на старую езернет-застроку внедряем пон по свободны волокнам, так сказать, кто хочет оптику - пожалуйста, предлагаем два кейса, и оптику и медь. Плюс масштабируемость и юр. клиенты. И в некоторых случаях, где, допустим стоит управляемый свитч на 24 порта с гиговым аплинком, а там пять абонов в пятиэтажке на три подъезда с тремя конкурентами, можно поставить онуху  и новый гиговый тплинк, а свитч заюзать в другом месте.

[Mikrotik_Делимся опытом, помогаем друг другу]

10 часов назад, Ondp сказал:

а кто-то решил вопрос с L2 MTU 0?

у меня походу из-за этой проблемы открываются пустые окна в Винбоксе, или еще есть какие-то подводные камни о которых не знаю?

Винбокс приходится юзать только через ВПН или пппое сесию

Предварительно если закрыть винбокс с закрытыми внутри всеми окнами, при повторном открытии все нормально открывается.

[Mikrotik_Делимся опытом, помогаем друг другу]

5 часов назад, jora1x сказал:

На x86 с l2mtu проблема не только в бондинге а в фрагментации пакетов из за чего не открываются некоторые сайты, от железок после микрота зависит, но всё исправляется закинув интерфейс в бридж

Какие именно сайты, может у нас тоже не открывается что-то, а мы не знаем? У нас без бриджа уже два года после 82576 на 1G, крутится 82599 на 10G, Прямо на интерфейсе вланов куча навешано. Трафика сейчас больше 2гиг. Интересно, может тоже загнать в бридж и потом вланы?

[Mikrotik_Делимся опытом, помогаем друг другу]

7 минут назад, Туйон сказал:

L2MTU определяется?

Нет - 0, но насколько помню там проблема только с bonding, мы не используем, что агрегировать, 10G?