SavPasha

/ip firewall nat; add action=masquerade chain=srcnat dst-address=%SRV-IP% dst-port=%SRV-PORT% protocol=tcp; add action=dst-nat chain=dstnat dst-address=%PUB-IP% dst-port=%PUB-PORT% protocol=tcp to-addresses=%SRV-IP% to-ports=%SRV-PORT%; / Можуть бути нюанси. В даних 2-х правилах запити на сервер мають прийти від імені MikroTik, якщо у вас єдина ІР, яка дивиться в сторону сервера, і немає ніяких фільтрів в сторону сервера. Цих 2 провела мають бути в пріоритеті у верху, щоб вони не пере сікались із іншими правилами. Вмикати і вимикати потрібно цих 2 правила. Якщо шлюзом серверу є цей

Доброго дня. Який максимальний час допускається на відновлення каналу зв’язку . Тобто можна наприклад кожних 10-20 хв перезапитувати ір в провайдера . З цього матимемо, що коли провайдер відновиться, скрипти максимум до 20хв перезапитають ір в провайдера, а в деяких випадках зразуж запрацює канал зв’язку Є інший варіант, але потрібна перевірка певних умов. І аналіз більш детальний вашої проблеми

Доброго дня. Логічно що є проблеми із проходженням деяких типів трафіку (один із них підозрюю MULTICAST) бо це PON Краще нашаштуйте їх ще перед встановленням за ОНУ. І моніторте їх тільки по PING.

Насправді. Якраз із включеним протоколом STP працює без проблем . Якщо вимкнути його, або переналаштувати на фізичний порт починаються проблеми із звязком.

І з приватної переписки і діагностики знайшли проблему в протоколі (R)STP на стороні провайдера. Подальші діагностика і проблеми будуть вирішуватись на стороні провайдера.

А яку роль відіграє мікротік відносно 2-го каналу: як маршрутизатор чи як свіч? Я підозрюю що у вас можливі проблеми з налаштуваннями мікротіка ймовірність 80% . Також не виключаю заводського браку 20%. Але щоб аналізувати потрібно дивитися на ваші "причудливі" налаштування і перевіряти їх конфлікти з сумісністю з іншими налаштуваннями, які ви помістили на ROUTER OS! Підозрюю що їх там не мало. Кидайте сюди конфіг і може хтось з форуму допоможе. Можете писати в приват. Думаю можна для початку подивитись , а потім вже обговоримо що не гараз

Доброї ночі. В зв’язках між свічами немає простих комутаторів? Також цікавить завантаження каналу і ЦПУ в час «пік»? також якщо працівники Волі сказали що бачать купу мак-адресів то перевірте чи на центральному мікротіку все не об‘єднань в один мережевий міст (брідж) , така робота не припустима і не годиться. також порада там де глючить перевірте завантаження цих РБ . я підозрюю що в час пік 100м і вашого центрального мікротіка буде замало враховуючи те що ви хочете (або вже це робите) ріжете швидкість на роздачі. Я б радив вам

Доброго вечора. Розділіть на різні vlan. Щоб обидві голови були в різних вланах. І dhcp-snooping вмикайте на тих вланах на якій сама голова працює з абонентами. Пробле присутня в таких головах. І покищо не вирішена програмними засобами прошивки. Якщо вже з розділенням на влани біда. Тоді на термінуючому сервері створіть мережевий міст і закиньте ці влани в цей міст а всіх абонентів із влана перекиньте на мережевий міст

Доброго дня. Об'єднайте в міст (bridge1) 2 інтерфейси eth1 і wlan1. І це ви реалізуєте завдання: Виставте ІР і налаштуйте ДХЦП сервер на інтерфейсі wlan2. Це у вас буде реалізовано завдання: Звісно, ще потрібно ще до налаштувати: маршрутизацію, дхцп-клієнт, фаєрвол, щоб це вся схема запрацювала. Слава Україні. Гарного дня.

Доброго ранку. Була практика такої організації зв’язку . Первинна проблема була рознести антени бо 2 паралельних канали заважали один одному. Добилися максимум 170-230 мегабіт і то при великих навантаженнях вже проявлялись затримки в роботі. Канали в прямому значенні мають бути синхронними. Якщо ви цього не добились то краще навіть не починати. Нам не получилось зробити. синхронний радіоканал, ефір поганий був, проклали оптику і закрили питання. З інших бюджетних варіантів як показала моя практика з надійною пропускною поставте мімози замість тих 4х юбіквіті і буде вам 400-600мегабіт а то й д

Пишіть в приват. Любий каприз за ваші гроші. Потрібно уточнити як 5й порт підключається через міст або він є окремим L2 сегментом. або зайдіть на там подібне завдання розглядалось.

Доброго вечора.!! У нас АЛКАТЕЛІ ПРАЦЮЮТЬ. Дивіться вложення! Пишіть в приват. Буду мати можливість подивлюсь що у вас не так.

port-security - Контроль кількості мак-адресів на порті. Такого функціоналу в SwOS намає (в ACL це взагалі не реалізується). Максимум що може контролювати це ось тут: https://wiki.mikrotik.com/wiki/SwOS/CSS326#Hosts MAC-address/PORT (HOSTs)

Доброго дня всім. можу реалізувати будь-яке індивідуальне або загальне завдання перераховані вище. Дана проблема вирішується з погрішністю в певний діапазон часу. Послуги надаю платні, реалізація 100% і тестування на протязі тестового періоду і виправлення недоліків теж. Якщо цікавить пишіть в приват.

Доброго й вам дня. ip/mac - контроль ІР і МАК-АДЕРСУ vlan per user - контроль порта, щоб абонент підключений до порта був у свєму влані. Що вам потрібно не цілком зрозуміло.