BlackVS

Ха... вдруг обнаружил - что у меня Simple Queues отвалились %) Месяц назад точно работали, сейчас нет (я на одном роутере постоянно обновляюсь до последней прошивки дабы потестить и решить - ставить на остальные или нет). Начал копать - оказалось дело в ... fasttrack. Отключил в фаерволле fasttrack, перегрузил роутер (чтобы очистить connection tracker) и ... всё заработало... Фокус в том, что fastttrack у меня далеко не первый месяц включены. То есть что-то опять в пакет-флоу поменяли (вернее ускорили/расширили fasttrack %)) Так что пользуя QoS вырубайте fasttrack.

На вкладке General в Dst поставьте Wan-интерфейс. Мануал на микротик-вики "слегка" устарел - они там параметры чуть переиграли, то есть в 6 и 5 QoS работает "немного" по-разному. Например, убрали параметр interface, вернее он стал частью "target". В свое время тоже на эту граблю наступил. То есть и dst, и target могут принимать как адреса, так и имена интерфейсов в качестве значения. Но осторожно, если указываете одновременно - там, если не ошибаюсь, теперь действует правило "ИЛИ". Сравнение для 5 и 6 версии тут - http://mum.mikrotik.com/presentations/HR13/valens.pdf ну или на русском htt

Шо значит на пуркуа? Там разные по назначению параметры. На General max-limit (или MIR), на Advanced - limit-at (CIR)...

Можно. На основе, например, http://wiki.mikrotik.com/wiki/Manual:PCC (но там нужно кое-то менять, если гейт один и тот же). Только если провайдер один и тот же, то не проще сразу 50Мбит взять - как правило это дешевле, чем 25+25

Согласен, потому сперва нужен, как врачи говорят, полный анамнез %) Ну и не забываем, что у ТС всё работает, пока не включает Traffic flow. Вот потому и возникает подозрение о непричастности БП.

На MUM тот, кто занимается их ремонтом - сказал обратное %) Точнее так - если уже завелся и частично загрузился (у меня валился на фазе starting services), то ребуты уже скорее всего не из-за БП Но кондеры я смотрел - на вид ок. Уже и запасным БП обзавелся на всякий случай, но так как ребуты после перепрошивки прекратились, то жду их начала, чтобы узнать, в чем же была причина . Да и если глянуть changelog прошивок - то там таки в некоторых прошивках периодически фиксят "неожиданные ребуты", Вот совсем недавно - "fast-path - fix locking issue which could lead to reboot loop (introduced in

CCR1036 - тоже "вдруг" начал ребутаться. Нагрузка около нулевая. До этого года два нормально работал. Думал БП - но вроде как напряжение ок (вроде, так как осцилографа нету посмотреть, только мультиметр) + ребята по ремонту подсказали, что с вероятностью 99% не он. Начал вспоминать, что менял. Прошивку обновлял. Залил поновее - в тестовом режиме гоняю, не ребутается... Посмотрим, но похоже дело было именно в каком-то программном глюке прошивки, там вроде 6.32 была, уже не помню (ну и мной было нарушено основное правило "работает - не трогай").

http://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow Когда-то у меня на микротике работало в связке с nTop - вполне нормально. Было интересно смотреть, куда и сколько трафика народ "гасил" по офису. Есть тяжелая артиллерия в виде CALEA (если нужно на роутере перехватывать и перенаправлять определенный трафик) Как самый простой вариант - в фаерволе поставить правило логирования всех "new" соединений и отправлять на syslog сервер.

Насчет "не как" согласен (подозреваю, что тут не опечатка %) - лучше конечно не "как", но все же можно: http://wiki.mikrotik.com/wiki/Manual:Load_balancing_multiple_same_subnet_links В качестве шлюза можно указывать ip%gate , например 10.0.0.1%ether1

Уберите в upnp интерфейсы wan1/wan2 либо сделайте их external. А то получается, что клиенты в локалке провайдера могут создавать"сквозные" правила в Вашем роутере внутрь Вашей сети, что не хорошо.

Я б добавил еще add action=masquerade chain=srcnat out-interface=WAN1 - зачем провадеру видеть Вашу внутреннюю сеть.

На каком внешнем интерфейсе "светятся" внутренние ип-адреса, какие именно адреса/протоколы/порты. Маскарадинг по идее должен был закрыть всё..

Обычно по-другому - имеется два дефолтных роута, один с разными метриками (0 и 1 или 1 и 2) и если нужно, то просто меняете метрику и дефолтный трафик идет по другому пути. Ткните гугл на предмет "микротик, балансировка"А по такому принципу зачастую проблемы так в практике бывает что провайдер адрес клиенту отдаёт с шлюзом, а инета нету на них и таким образом Ваш вариант не сработает. Оптимальный вариант скриптом проверять доступ к интернету к обоим провайдерам и согласно работоспособности переходить на резервный и обратно А я что предложил, разве не то же самое? Только вопрос - дает ли мик

в винбоксе откройте терминал и там введите команду export compact file=myconfig В списке файлов появится соответствующий текстовый файл myconfig.rsc, откройте его блокнотом. Удалите все пароли, явки и скиньте сюда. А то из описания свыше не всё понял %)

Обычно по-другому - имеется два дефолтных роута, один с разными метриками (0 и 1 или 1 и 2) и если нужно, то просто меняете метрику и дефолтный трафик идет по другому пути. Ткните гугл на предмет "микротик, балансировка"

Ужас... А че - просто хардверное решение вместо скриптового... Хотя я бы просто у провайдера взял бы две статики (вернее - так и сделал %). В теории можно и скриптами - выцеплять все дефолтные роуты, определять, на каком интерфейсе висят и потом играть метриками/маркровать соединения/пакеты и тд. В теории ничего сложного, только скрипты побольше будут %)

Это у вас конфиг не до конца правильно сделан. Конфиг в студию.

"Начинает работать если вместо интерфейса указать IP адрес шлюза, но это не вариант, так как шлюз меняется." Возможно дело в nexthop lookup - когда в качестве шлюза указываете интерфейс, этот интерфейс исключается из алгоритма поиска хопов: http://wiki.mikrotik.com/wiki/Manual:IP/Route Routes with interface name as the value of gateway are not used for nexthop lookup.

січень з лютим бува не переплутали?

У многих АйТишников должно начать чесаться в одном месте - около 90% работают точно по такой же схеме ...

Вопрос - зачем new-connection-mark в mark-packet правилах ? ПС: если собирались для маркированных соединений маркировывать пакеты - то просто connection-mark

100%. В гугле набрать "микротик балансировка нагрузки" и читать статьи вместе с админом. Есть даже видеоролики для ленивых читать %)) Ну и темы тут на форуме есть - обсуждали и не раз, с кучей ссылок. PS: или кого-то из местных за банку пива попросить сделать удаленно, благо у микротика это просто %)

Не понял, о каком перекосе (или отсутствии) речь. Раньше Ланос в максимальной комплектации стоил меньше 100тыс. Сейчас от 170тыс за минимальный Ланос 2014 г до 250 тыс за Ланос в топе. Сенс чуть дешевле - 170..200. Славуты больше не выпускают. В 2015 выпустил более чем в три раза меньше авто чем в 2014...

Это если у "хомяка" есть деньги. Если нету - будет выбирать, что ему нужнее - еда, коммунальные, лекарство, пиво или инет. Или меньше есть, меньше покупать лекарств, меньше пить или качать с меньшей скоростью. У каждого своя шкала ценностей и приоритетов. Ибо как бы не считали зп и курсы валют (я помню курс и 1.8 грн/уе, и 150000крб/уе и что...в 93-95-м за 100-200 уе можно было пальцы веером пускать %), а 500уе/мес - полгода и квартира). Поэтому повышение тарифов с одной стороны необходимость для операторов (ибо железо и другие затраты как ни крути привязаны к уе), но при этом нужно иметь в

Да, как-то перегиб получается. Но как вариант - что сперва приходили "следак с двумя операми", их послали далеко и лесом - вот и пришли в полной амуниции. Ну а по видео я вобще никакого штурма не видел - ничего не выломали, никого в пол не раскатали. Лестница - ну так пуганули - что если ворота не откроете, сами откроем. Вот и всё...