SavPasha

/ip firewall nat; add action=masquerade chain=srcnat dst-address=%SRV-IP% dst-port=%SRV-PORT% protocol=tcp; add action=dst-nat chain=dstnat dst-address=%PUB-IP% dst-port=%PUB-PORT% protocol=tcp to-addresses=%SRV-IP% to-ports=%SRV-PORT%; / Можуть бути нюанси. В даних 2-х правилах запити на сервер мають прийти від імені MikroTik, якщо у вас єдина ІР, яка дивиться в сторону сервера, і немає ніяких фільтрів в сторону сервера. Цих 2 провела мають бути в пріоритеті у верху, щоб вони не пере сікались із іншими правилами. Вмикати і вимикати потрібно цих 2 правила. Якщо шлюзом серверу є цей-ж MikroTik то 1-ше правило може мати інший вигляд, якщо на сервері необхідно бачити ІР-адресу, з якої заходять на СЕРВЕР. Також враховуйте, якщо з'єднання буде встановлене то при деактивації цих правил з'єднання не буде розірване поки не відсудиться перепід'єднання (останнє твердження не точне і потребує перевірки) Якщо все ж таки хочете керувати одним правилом доступ до сервера то потрібно ще добавити в таблицю ФІЛЬТР наступне правило (теж у сам верх) /ip firewall filter; add action=drop chain=forward dst-address=%SRV-IP% dst-port=%SRV-PORT% protocol=tcp; / І достатньо буде вмикати/вимикати це правило заборони.

Доброго дня. Який максимальний час допускається на відновлення каналу зв’язку . Тобто можна наприклад кожних 10-20 хв перезапитувати ір в провайдера . З цього матимемо, що коли провайдер відновиться, скрипти максимум до 20хв перезапитають ір в провайдера, а в деяких випадках зразуж запрацює канал зв’язку Є інший варіант, але потрібна перевірка певних умов. І аналіз більш детальний вашої проблеми

Доброго дня. Логічно що є проблеми із проходженням деяких типів трафіку (один із них підозрюю MULTICAST) бо це PON Краще нашаштуйте їх ще перед встановленням за ОНУ. І моніторте їх тільки по PING.

Насправді. Якраз із включеним протоколом STP працює без проблем . Якщо вимкнути його, або переналаштувати на фізичний порт починаються проблеми із звязком.

І з приватної переписки і діагностики знайшли проблему в протоколі (R)STP на стороні провайдера. Подальші діагностика і проблеми будуть вирішуватись на стороні провайдера.

А яку роль відіграє мікротік відносно 2-го каналу: як маршрутизатор чи як свіч? Я підозрюю що у вас можливі проблеми з налаштуваннями мікротіка ймовірність 80% . Також не виключаю заводського браку 20%. Але щоб аналізувати потрібно дивитися на ваші "причудливі" налаштування і перевіряти їх конфлікти з сумісністю з іншими налаштуваннями, які ви помістили на ROUTER OS! Підозрюю що їх там не мало. Кидайте сюди конфіг і може хтось з форуму допоможе. Можете писати в приват. Думаю можна для початку подивитись , а потім вже обговоримо що не гараз і що заважає

Доброї ночі. В зв’язках між свічами немає простих комутаторів? Також цікавить завантаження каналу і ЦПУ в час «пік»? також якщо працівники Волі сказали що бачать купу мак-адресів то перевірте чи на центральному мікротіку все не об‘єднань в один мережевий міст (брідж) , така робота не припустима і не годиться. також порада там де глючить перевірте завантаження цих РБ . я підозрюю що в час пік 100м і вашого центрального мікротіка буде замало враховуючи те що ви хочете (або вже це робите) ріжете швидкість на роздачі. Я б радив вам намалювати схематичну карту мережі для більш адекватного аналізу. Саме собою віддалений доступ (приват) тій особі яка згодиться на таке, але для цього спочатку потрібно переглянути карту комутації обладнання. також я б радив вам зробити мінімальний моніторинг мережі щоб відслідковувати проблеми. я не кажу, що я візьмусь Вам помагати, але якщо ніхто не допоможе можете на корайній момент писати в приват. якщо ви покажете мінімальну карту мережі можливо вам допоможуть на цьому форумі або підкажуть куди дивитись і що аналізувати і варіанти вирішення. також я б радив звернутися до тих працівників які проводили вам встановлення і налаштування щоб вам допомогли в цьому питанні.

Доброго вечора. Розділіть на різні vlan. Щоб обидві голови були в різних вланах. І dhcp-snooping вмикайте на тих вланах на якій сама голова працює з абонентами. Пробле присутня в таких головах. І покищо не вирішена програмними засобами прошивки. Якщо вже з розділенням на влани біда. Тоді на термінуючому сервері створіть мережевий міст і закиньте ці влани в цей міст а всіх абонентів із влана перекиньте на мережевий міст

Доброго дня. Об'єднайте в міст (bridge1) 2 інтерфейси eth1 і wlan1. І це ви реалізуєте завдання: Виставте ІР і налаштуйте ДХЦП сервер на інтерфейсі wlan2. Це у вас буде реалізовано завдання: Звісно, ще потрібно ще до налаштувати: маршрутизацію, дхцп-клієнт, фаєрвол, щоб це вся схема запрацювала. Слава Україні. Гарного дня.

Доброго ранку. Була практика такої організації зв’язку . Первинна проблема була рознести антени бо 2 паралельних канали заважали один одному. Добилися максимум 170-230 мегабіт і то при великих навантаженнях вже проявлялись затримки в роботі. Канали в прямому значенні мають бути синхронними. Якщо ви цього не добились то краще навіть не починати. Нам не получилось зробити. синхронний радіоканал, ефір поганий був, проклали оптику і закрили питання. З інших бюджетних варіантів як показала моя практика з надійною пропускною поставте мімози замість тих 4х юбіквіті і буде вам 400-600мегабіт а то й до 800-1000м якщо на B5c без ніякої головної болі.

Пишіть в приват. Любий каприз за ваші гроші. Потрібно уточнити як 5й порт підключається через міст або він є окремим L2 сегментом. або зайдіть на там подібне завдання розглядалось.

Доброго вечора.!! У нас АЛКАТЕЛІ ПРАЦЮЮТЬ. Дивіться вложення! Пишіть в приват. Буду мати можливість подивлюсь що у вас не так.

port-security - Контроль кількості мак-адресів на порті. Такого функціоналу в SwOS намає (в ACL це взагалі не реалізується). Максимум що може контролювати це ось тут: https://wiki.mikrotik.com/wiki/SwOS/CSS326#Hosts MAC-address/PORT (HOSTs)

Доброго дня всім. можу реалізувати будь-яке індивідуальне або загальне завдання перераховані вище. Дана проблема вирішується з погрішністю в певний діапазон часу. Послуги надаю платні, реалізація 100% і тестування на протязі тестового періоду і виправлення недоліків теж. Якщо цікавить пишіть в приват.

Доброго й вам дня. ip/mac - контроль ІР і МАК-АДЕРСУ vlan per user - контроль порта, щоб абонент підключений до порта був у свєму влані. Що вам потрібно не цілком зрозуміло.

show mac address-table 0011.0a53.af22 А ось так пробували???

Оновлюйте прошивку BDCOM. Обовязково. І на онушці теж потрібно обновити прошивку. або забрати з голови половину команд через те що деякі онушки ці команди не підтримують.

Це не є виходом із цієї проблеми, ковиряйте "Абілс", але все ж /ppp active remove [find]

"Vsevolod" если заработает просто подтвердите это!

тут надо убрать шлюзы, промаркировать входящие пакеты до CCR по каждом провайдере, UAIX загнать в таблицу "MAIN" а другие маршруты загнать по кожному провайдеру через "ip route rule"

могу попробувать, пишите в приват!

"bgp n-ое количество префиксов" это сколько от 100 до 250, или больше? или весь UAIX ?

Якщо будуть проблеми пишіть в приват! зайду віддалено налаштую!

там де порти зєднані через master-port переводиш в брідж а VLANs перекріпиш в залежності від ситуації чи на "брідж" або на порт. Обовязково прошивка ROS 6.18+, і обовязково перевірте доцільність використання протоколу "RSTP" Зауваження: не створюй брідж з вланом який попередньо прикріплений до іншого бріджа бо будуть проблеми, краще постворювати ці влани на кожному порті які знаходяться в бріджу і зєднати окремим бріджом

Переведіть все з "master-port" в "bridge" і більше не буде проблем! і налаштування: WINBOX: Switch > Port або TERMINAL: /interface ethernet switch port всі порти поставте режим vlan-mode: disabled Проблема виникає через неправельно налаштований мережевий чіп комутатора. Є складніше вирішення цієї проблеми, але я вам раджу скористатись простішим вирішенням.