Туйон

Так и не смог победить проблему с часами. Напомню. Mikrotik на х86. Время на материнке (в БИОС) выставлено верно. (материнка и проц менялись 2 раза, не помогло). На Микротике выставлено верно. Часовой пояс - Европа/Киев. (тут тоже всё крутилось раз 10, не помогло). Синхронизация по удаленному NTP-серверу (менялись раз 20, не помогло). В чем проблема. Если отправить сервер в ребут, во время загрузки он подхватывает откуда-то лишние 3 часа. Например, в 10:00 дана команда на ребут. В логах загрузки видно, что интерфейсы и прочее подн

А что крутого то? Очередной п@зд#ц. О догадках насчёт причины, пожалуй, промолчу.

Продано уже. В продаже Loco M5. Состояние корпуса отличное, без повреждений. Внутри всё визуально целое, но не работает вообще. Слышен какой-то тихий писк. Возможно проблемы в цепях питания. 100 грн.

Забираем за 700 грн 4-портовую сетевуху

В чем проблема сохранить конфиг в текстовом виде, уделить чуть чуть времени на его чтение и удаление всего лишнего? Затем сбрасываете микротик на дефолт, обновляете, затем снова сбрасывате и внимательно по чуть чуть заливаете конфиг (текстовый). Ну и делаете выводы, в будущем бекапитесь в текстовом виде хотя бы раз в неделю. Места занимает минимально, польза максимальна.

Подробности в студию. Что, где, как, какое оборудование. Если такая ситуация, что спидтест или прямая закачка по ТСР хромает, а торрент качает лучше, значит где-то потери.

Эт на долгине?

Кстати теперь long-term 6.42.9, думаю на сегодня она оптимальна. В 6.43 начали снова что-то крутить с бриджами, езенетом и стандартом bz.

Какая была прошивка и какую установили?

186 грн за дом более 90 квартир - это много разве? Насколько помню Кривой Рог - такие дома (более 90) это 16-этажки или длинные девятины, по 6-10-12 падиков. Другое дело, если там на дом 3 калеки абонента. Но тут уже, увы, проблема провайдера.

Дабы не создавать отдельную тему. Имеется тупарь + нанка. Стоит на вышке промзоны. Питается от 12 вольтов, так же может прожевать и 24 вольта - проверялось. 220 вольт приходит. Но места очень мало, большой ИБП со свинцом не поставить. Надо компактный и простой ИБП, на литии, где-то на сайтах я такой встречал, даже вроде напругу можно было менять. Он же и роль БП выполнял, вроде как. Не напомните, существует такое?

Конечно недаремно. Только потом не ной, что кабель биметалл со скрутками и что мастер идёт коннектор переобжимать 2 недели. Главное, что дешево!

и как? атак нету? можно. где-то читал наборы правил. чтобы после какого-то количесва ай-пи попадал в адрес-список бана. но себе не применял, я просто в мир всё позакрывал

Автор. Сливайте конфиг в файл (текстовый). руками в нем удаляйте всё лишне (что не ваше). На сервере переустанавливайте заново ROS на 6.42.7, например, или 6.40.9 Потом заливаете построчно заново конфиг. Я бы сделал так. Чтобы точно никакая зараза не осталась. И да, подумайте над тем, чтобы в мир ничего не было открыто. Если нужен доступ - поднимите vpn сервер на микроте, подключайтесь по vpn, а там уже подключайтесь к какому надо сервису.

Ночью удаленно сделал даунгрейд на 6.42.7 Сутречка проверил - всё летает. То ли из за того, что нагрузки почти нет, то ли всё таки в 6.43 какой-то косяк. День покажет. P.S. Да, кстати. В 6.43 начали "внедрять" 802.3bz, появились в интерфейсах скорости 2.5 и 5 гбит/с. При этом при экспорте конфига, интерфейс, на котором нормально работает по автоопределению 100 мбит, выдается такая каша: set [ find default-name=ether1 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes \ name=port1 Хотя галочк

Да, в какой-то мере похоже на эти симптомы. Причем одни сайты открываются лучше, другие хуже. Через время могут те сайты, которые открывались хуже, начать летать, а потом снова тупить. Началось это, всё таки, либо после моих манипуляций с фаерволом и вторым ай-пи, либо после обновления на 43.2. Для начала откачусь на 42.7. Ну все буквари по базовой настройке Микротика именно так и предлагают (как я сделал), ещё они предлагают добавлять правило для related, но я его добавлял и там за сутки 0 пакетов, посему его выкинул. В Вашем примере это для одного адреса. А если их неско

Тут ещё одна мысль. Возможно дело в ROS 6.43.2. Я её за полдня до манипуляций с этими всеми ай-пи обновил с 6.42.7 Сегодня попробую даунгрейднуть. Мало ли. У Микротика приколы бывают...

Кто пользуется DNS-сервером в ROS, скажите какой конфиг используете? Стандартный? Или что-то меняете?

К слову, я проверял именно с той подсети, где 111.111.111.111 Попробую и так.

add action=accept chain=input comment="Established Internet" connection-state=established in-interface-list=Internet add action=drop chain=input comment="Deny Input Internet" in-interface-list=Internet Первое правило разрешает Established соединения извне Второе правило запрещает всё входящее извне. В интерфейс-листе Internet этот gre-тунель и был ещё один канал ADSL, щас нету.

Отмечу, что если проверять ДНС с помощью nslookup то ответы приходят моментально. Даже на такие сайты, которых нет в кеше. Мне кажется, что дело не в ДНС. Интернет приходит по GRE туннелю. Попробую сегодня MTU поставить меньше. Там по умолчанию стоит, оно выдает 1472 вроде. Поставлю 1420 для начала.

ДНС используется микротиковский. На микротике в качестве вышестоящих ДНС используется 1.1.1.1 и вышестоящего провайдера. Пробовал уже менять на разные, вроде ничего не происходит. В фаерволе входящие подключения извне на ДНС закрыты, из внешки его ничего не нагружает.

Подскажите, буду благодарен, а то на ночь глядя мозги не особо варят. Допустим, 192.168.0 и 192.168.1 мы превращаем в 192.168.0.0/23 А так объединить 192.168.2, 192.168.3, 192.168.4 ?

Добрый вечер, коллеги! Столкнулся с такой ситуацией. Вышестоящий провайдер выдаёт интернет посредством gre-tunnel. К серверу (микротику) подключается 5 отдельных локальных подсетей. Раньше на этом туннеле был один ай-пи, допустим 111.111.111.111 В ip - firewall было создано одно правило НАТ, применен scr-nat, в настройках было указано to-address 111.111.111.111 Всё работало. Было принято решение чуть разгрузить это всё и добавлен ещё один внешний ай-пи, отличающийся на 1 цифру допустим 111.111.111.112. К слову, оба этих ай-пи прописаны прямо на интерфейс ту

Имеется: 1. Nanostation M5. В корпусе дырка, можно заклеять эпоксидкой. Если сбросить, какое-то время работает, потом со временем начинает ругаться на флеш, потом теряет настройки. 2. Nanostation Loco M5. Визуально целая, насколько помню, какие-то проблемы с радиочастью. Возможно, пригодятся кому-то на запчасти. По 150 грн. Кто заберет обе - 250 грн. В ЛС.