superb

Последний раз по наложеному платежу заказал свичи бу с рук. Начал проверять, и сразу же предупрежления от работников услышал:"в 220 подключать нельзя". Как быть теперь, как бы и наложка и проверить никак?(( Кто сталкивался с таким?

Пробовал. Не могу завести роуты те что днс, висят неактивнымы( /ip route add dst-address=8.8.8.8 gateway=pptp-out1 scope=10 /ip route add dst-address=8.8.4.4 gateway=pppoe-out1 scope=10 Где то читал что 1 нат нужен, а не 2. Но еще не пробовал.

Есть 2 подключения к провайдерам(PPTP и PPOE). Прероутингами часть адресов завёрнуто на одного провайдера, часть на другого. Как заставить при потере пинга с первого провайдера на 8.8.8.8 все адреса заворачивало на 2-го и наоборот? Нетвачем я так понял уже не отделаюсь?

Ок, попробую. А как завернуть порты веб к примеру(80,443,8080) всей сети на перрого провайдера а остальные на второго? Пробовал в прероутинге пускать только на себя веб первого провайдера(protocol:tcp, dst port:80,443,8080), всё получилось. Делаю второй прероутинг где пускаю всё остальное кроме этих портов и начинается хаос). На интерфейсе вместо дст первого провайдера висит куча соединений второго и наоборот.

На WAN2 светятся из сети 10.0.120.0...проблемы именно со вторым провом

/interface ethernet set 0 mac-address=A0:F3:C1:D7:CB:55 name=WAN1 set 1 name=ether2-master-local set 2 name=WAN2 set 3 master-port=ether2-master-local name=ether4-slave-local set 4 master-port=ether2-master-local name=ether5-slave-local speed=10Mbps /interface pppoe-client add disabled=no interface=WAN1 name=pppoe-out1 password= user= /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /interface pptp-server server set authentication=pap,chap,mschap1,mschap2 default-profile=default /ip address add address=10.0.120.1/24 comment="default configuration" interface=\ ether2-master-local /ip dhcp-client add add-default-route=no comment="default configuration" disabled=no \ interface=WAN1 add add-default-route=no disabled=no interface=WAN2 use-peer-dns=no /ip dhcp-server network add address=192.168.10.0/24 comment="default configuration" dns-server=\ 192.168.10.1 gateway=192.168.10.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8 /ip dns static add address=10.0.120.2 name=admin.mk /ip firewall address-list add address=10.0.120.2-10.0.120.220 list=x1 add address=10.0.120.221-10.0.120.252 list=x1 add address=10.0.120.253 list=x2 add address=10.0.120.254 list=x2 /ip firewall connection tracking set tcp-established-timeout=30m /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=tm2 passthrough=no \ src-address-list=x1 add action=mark-routing chain=prerouting new-routing-mark=tm3 \ src-address-list=x2 /ip firewall nat add action=dst-nat chain=dstnat dst-port=1010 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.2 to-ports=80 add action=dst-nat chain=dstnat dst-port=1020 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.5 to-ports=80 add action=dst-nat chain=dstnat disabled=yes dst-port=333 in-interface=\ pppoe-out1 protocol=tcp to-addresses=10.0.120.2 to-ports=22 add action=dst-nat chain=dstnat dst-port=82 in-interface=pppoe-out1 protocol=\ tcp to-addresses=10.0.120.7 to-ports=82 add action=dst-nat chain=dstnat dst-port=1082 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.7 to-ports=1082 add action=masquerade chain=srcnat out-interface=WAN2 add action=dst-nat chain=dstnat dst-port=8082 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.7 to-ports=8082 add action=dst-nat chain=dstnat dst-port=8090 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.4 to-ports=8090 add action=dst-nat chain=dstnat dst-port=8070 in-interface=pppoe-out1 \ protocol=tcp to-addresses=10.0.120.8 to-ports=8070 add action=masquerade chain=srcnat comment="Added by webbox" out-interface=\ pppoe-out1 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes /ip neighbor discovery set WAN1 disabled=yes /ip route add distance=1 gateway=pppoe-out1 routing-mark=tm2 add check-gateway=ping distance=1 gateway=100.77.255.254 routing-mark=tm3 add check-gateway=ping disabled=yes distance=1 dst-address=0.0.0.0/32 \ gateway=100.77.255.254 routing-mark=to_WAN2 add check-gateway=ping disabled=yes distance=2 gateway=100.77.255.254 /ip route rule add disabled=yes src-address=10.0.120.254/32 table=tm /ip upnp set allow-disable-external-interface=no enabled=yes /ip upnp interfaces add interface=WAN1 type=internal add interface=ether2-master-local type=internal add interface=WAN2 type=internal add interface=ether4-slave-local type=internal add interface=ether5-slave-local type=internal add interface=pppoe-out1 type=external /ppp aaa set accounting=no /system routerboard settings set cpu-frequency=800MHz /tool graphing interface add /tool mac-server add disabled=no interface=ether2-master-local add disabled=no interface=WAN2 add disabled=no interface=ether4-slave-local add disabled=no interface=ether5-slave-local /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=WAN2 add interface=ether4-slave-local add interface=ether5-slave-local

Поднят дхцп клиент. Роут прописан руками, указан ip шлюза(дст адрес 0.0.0.0/0). Нат: srcnat, out interface:интерфейс смотрит на провайдера, action:masquerade. Часть адресов которым хочу дать доступ заворачиваю через роутинг: mark routing, chain:prerouting, src address list:x2, action:mark routing, new routing mark:tm2, passthrought yes. В роуте указываю этот марк роутин.Фаервол пока пустой...но пробовал через веб интерфейс автоматом создавать, не помогло.

Провайдер по дхцп. Запущен нат. По touch на интерфейсе куда заходит пров проскакивают dst адреса внутренней сети. Получается маскарадинг не до конца маскарадит?Это нормально, можно как то закрытся?

Микротиком 750g

Ребят,вы вопрос читали? При подключении я уточнил:"Есть ли какие нибудь ограничения по скорости, ппс или одновременным соединениям(сессиям)?" на что получил чёткий и внятный ответ что ничего такого и в помине нет. После уже настроив и увидев глюки стало понятно что затык у провайдера на что последовало несколько звонков в техподдержу каждый раз разным ребятам и описав всю ситуацию в один голос говорили что нет у нас никаких ограничений и с линией всё впорядке. Почему просто не сказать что есть? Вопрос не стоит как обойти ограничения провайдера и остатся в дамках! А как поступить в даной ситуации и стоит ли брать бизнес тариф так как там тоже могут сказать что всё нормально.

Основной канал там есть но упёрлись в скорость...пока аплинк расширяет канал временно нужно что то предпринять...у них есть бизнес тарифы...они лучше работают или это гиблое дело?)

КС режет сессии или ппс на домашнем тарифе? Нужно временно роздать на 30 машин с тарифом в 10мбит...и как только подключаю сеть после 5-10 мин почти невозможно зайти на странички при этом пинги отличные...

Ребят, готов заплатить, помогите пожалуйста.

Почти получилось( Два проовайдера работают, к примеру часть адресов 10.0.120.3-10.0.120.100 кидаю на первого прова а 10.0.120.101-10.0.120.254 на второго. На первом прове всем абонентам комфортно, всё хорошо. На втором начинаются глюки...то нормально покаже спидтест то меньше скорость(раза в 2-3)...на странички не с первого раза заходит...только изменяю диапазон второго провайдера одним адресом(пускаю только на себя) всё отлично работает, выдаёт стабильно скорость, странички летают

optic_fusion Спасибо что Вы есть). Человек отозвался, удалено зашел и около получаса разжевывал куда что клацать) Теперь всё работает. Дело было в части кода который он кинул(на 1-й странице). Я ввел только для 2-го провайдера так как первый работал нормально и всё заработало...

Отключил первый канал, на втором поставил адд гетвей роут и заработало но очень криво...на сайты заходит рывками, рвутся конекты...я так понял изначально не правильно настроил второго прова...может кто ссылку кинет или подскажет как с нуля на микротике подключение к провайдеру настроить...я так понимаю нужно набор команд в терминале набрать...?

Роутеров дликов дир 300 старых нет слачайно на этой линии? Они могут флудить спонтанно и отваливается ветка.

Нужно просто часть абонов завернуть на одного а часть на другого провайдера. Боюсь я этих балансировок, начитался что глюков много((

Подниму старую тему. Ребят, подскажите, похожая ситуация... 1 провайдер пппое был настроен через вебморду(10.0.120.1/cfg) и все роуты, правила прописались автоматом. Пришлось подключить 2-го провайдера(по дхцп авторизация) и часть адресов перевести на него. К примеру 10.0.120.4-10.0.120.100 ---1й проввйдер 10.0.120.101-10.0.120.254 ---второй провайдер Кучу манов перечитал. Убираю везде default route, прописую роуты вручную. В мангле добавляю адреса которые хочу перевести на 2-го прова. Создаю 2й нат и ничего не стартует. Ходит всё равно через 1-го. Тако чувство что где то мелочь упускаю...

4 мес назад где то брали окна и материалы на утепление на 25к через ощадбанк. Возместили около 23-25% учитывая что минимум через 2 мес приходит помощь. Можно разрывать кредит и получать помощь или оставить их для процетов. В общем тоже не верил в эту хрень, но всё отдали, закрыл кредит сразу и доплатил остаток. В общем выгода составила около 6к. Но нервы чуть потрепали, завтраками кормили, никакой конкретики.Говорят что через укрсоц банк быстрее помощь приходит.

хм..., то есть ошибок совсем ни каких нет? у вас стоит стандартная прошивка, или WRT? Стандартная и там и там с последних. Вообще вебморда очень простая, почти ничего нет) Есть смысл на wrt перейти?

Лог как бы есть но он пуст) Ок, спасибо что отозвались. скоро доведём проводами)

Есть галочка но не установлен параметр.1 абонент подключен и всё.

Здравствуйте. С файфаем почти не работаем, но линку еще нужно несколько месяцов пожить. Прямая видимость,600м, 2 направленые антенны решетки 17дб и точки тп линки 500g и 501g. Сигнал 41-52 db, мощность на точках выставлена на 1/4. Все работает нормально несколько дней. Потом просто немогу попасть на веб морду и нет пинга к клиенту...при этом инет у людей есть но скорость немного проседает. Захожу на базу, перегружаю ее и всё опять нормально.На базе ничего не залипает, питание заменил. Крутили мощность, каналы-не помогло. На точках самая последняя прошивка. Но один нюанс...над нашим линком по центру пути высковольтная линия...линк стреляет на несколько метров ниже но глюки пошли спустя год.

Пеші набагато вредніші. Я навіть формулювання вивів: є люди, а є юристи. З людьми можна працювати, з юристами краще ні. Хай йдуть в Київстар. Особливо дотошні, коли йдеться за компенсацію, що декілька годин нету не було. За цих пару копійок нерви дуже серйозно попсуюють. когда доходит дело до компенсации и абонент не хочет слышать про регламентные работы или про РЭС,который меняет опоры- то я говорю: Ок, мы вам возместим. Сколько вы платите за месяц? 100 гривен? Разделите 100 гривен на 740 часов и умножьте на количество часов простоя. Понаблюдайте за непередаваемой гаммой чувств на лице у абонента... +1) Тяжело еще с бизнесменами некоторыми...Типа в жизни достигнувших много(в кредитах поуши).Те тоже выедают мозг, за каждую копейку удавятся. Понабирают плазм недорогих со смарт ТВ у которых вайфай модуль с китайского телефона и давай "За что я вам плачу, тут нет нужной скорости"...Приезжаем, смотрим, есть. И так по кругу. Обслужить 20-ть бывает легче чем одного.