Туйон

Конечно недаремно. Только потом не ной, что кабель биметалл со скрутками и что мастер идёт коннектор переобжимать 2 недели. Главное, что дешево!

и как? атак нету? можно. где-то читал наборы правил. чтобы после какого-то количесва ай-пи попадал в адрес-список бана. но себе не применял, я просто в мир всё позакрывал

Автор. Сливайте конфиг в файл (текстовый). руками в нем удаляйте всё лишне (что не ваше). На сервере переустанавливайте заново ROS на 6.42.7, например, или 6.40.9 Потом заливаете построчно заново конфиг. Я бы сделал так. Чтобы точно никакая зараза не осталась. И да, подумайте над тем, чтобы в мир ничего не было открыто. Если нужен доступ - поднимите vpn сервер на микроте, подключайтесь по vpn, а там уже подключайтесь к какому надо сервису.

Ночью удаленно сделал даунгрейд на 6.42.7 Сутречка проверил - всё летает. То ли из за того, что нагрузки почти нет, то ли всё таки в 6.43 какой-то косяк. День покажет. P.S. Да, кстати. В 6.43 начали "внедрять" 802.3bz, появились в интерфейсах скорости 2.5 и 5 гбит/с. При этом при экспорте конфига, интерфейс, на котором нормально работает по автоопределению 100 мбит, выдается такая каша: set [ find default-name=ether1 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes \ name=port1 Хотя галочк

Да, в какой-то мере похоже на эти симптомы. Причем одни сайты открываются лучше, другие хуже. Через время могут те сайты, которые открывались хуже, начать летать, а потом снова тупить. Началось это, всё таки, либо после моих манипуляций с фаерволом и вторым ай-пи, либо после обновления на 43.2. Для начала откачусь на 42.7. Ну все буквари по базовой настройке Микротика именно так и предлагают (как я сделал), ещё они предлагают добавлять правило для related, но я его добавлял и там за сутки 0 пакетов, посему его выкинул. В Вашем примере это для одного адреса. А если их неско

Тут ещё одна мысль. Возможно дело в ROS 6.43.2. Я её за полдня до манипуляций с этими всеми ай-пи обновил с 6.42.7 Сегодня попробую даунгрейднуть. Мало ли. У Микротика приколы бывают...

Кто пользуется DNS-сервером в ROS, скажите какой конфиг используете? Стандартный? Или что-то меняете?

К слову, я проверял именно с той подсети, где 111.111.111.111 Попробую и так.

add action=accept chain=input comment="Established Internet" connection-state=established in-interface-list=Internet add action=drop chain=input comment="Deny Input Internet" in-interface-list=Internet Первое правило разрешает Established соединения извне Второе правило запрещает всё входящее извне. В интерфейс-листе Internet этот gre-тунель и был ещё один канал ADSL, щас нету.

Отмечу, что если проверять ДНС с помощью nslookup то ответы приходят моментально. Даже на такие сайты, которых нет в кеше. Мне кажется, что дело не в ДНС. Интернет приходит по GRE туннелю. Попробую сегодня MTU поставить меньше. Там по умолчанию стоит, оно выдает 1472 вроде. Поставлю 1420 для начала.

ДНС используется микротиковский. На микротике в качестве вышестоящих ДНС используется 1.1.1.1 и вышестоящего провайдера. Пробовал уже менять на разные, вроде ничего не происходит. В фаерволе входящие подключения извне на ДНС закрыты, из внешки его ничего не нагружает.

Подскажите, буду благодарен, а то на ночь глядя мозги не особо варят. Допустим, 192.168.0 и 192.168.1 мы превращаем в 192.168.0.0/23 А так объединить 192.168.2, 192.168.3, 192.168.4 ?

Добрый вечер, коллеги! Столкнулся с такой ситуацией. Вышестоящий провайдер выдаёт интернет посредством gre-tunnel. К серверу (микротику) подключается 5 отдельных локальных подсетей. Раньше на этом туннеле был один ай-пи, допустим 111.111.111.111 В ip - firewall было создано одно правило НАТ, применен scr-nat, в настройках было указано to-address 111.111.111.111 Всё работало. Было принято решение чуть разгрузить это всё и добавлен ещё один внешний ай-пи, отличающийся на 1 цифру допустим 111.111.111.112. К слову, оба этих ай-пи прописаны прямо на интерфейс ту

Имеется: 1. Nanostation M5. В корпусе дырка, можно заклеять эпоксидкой. Если сбросить, какое-то время работает, потом со временем начинает ругаться на флеш, потом теряет настройки. 2. Nanostation Loco M5. Визуально целая, насколько помню, какие-то проблемы с радиочастью. Возможно, пригодятся кому-то на запчасти. По 150 грн. Кто заберет обе - 250 грн. В ЛС.

Завалялись пару процов. Рабочие, проверенные. Вполне сгодятся для офисных компов ну или чего-то подобного. ad04800iaa5dd Athlon 64 X2 4800+ 2 ядра по 2500 МГц Кеш 1 - 2х128, Кеш 2 - 2х512 Сокет AM2 Цена 150 грн. adx2400ck23gq Athlon II X2 240 2 ядра по 2800 МГц Хорошо разгоняется. Кеш 1 - 2х64, Кеш 2 - 2х1024. Сокет АМ2+, АМ3. Цена 200 грн. Купившему оба - отдам за 300 грн. Пишите в ЛС.

Короче, рецепт старый добрый проверенный - надо просто перезагрузить. В любом случае

850 грн Так же могу дать на тест. 4 гигабитных пора, ну чем не счастье?

Так они ж "мобильную стационарную связь" внедряют. Пусть шевелятся. У нас даже лифтеры в лифты поставили беспроводную связь с диспетчером и (вероятно) удаленное управление лифтом. В кабине маленькая такая коробочка, аккуратная. В лифтерке - коробочка с зелеными и синими диодами, новенькая, беленькая, мигает вся Заодно, после этого дела, там, где ещё кабели срезать не успели вандалы, теперь этим по чуть-чуть промышляют лифтёры.

Хех. Слажу таки посмотрю на днях. Они же по периметру расставили новые антенны с модулями ЗТЕ, к каждому оптика подходит и 48 вольт. А старые GSM 900/1800 остались висеть посередине дома на старых мачтах. При вводе 3Г кстати 1800 GSM антенн количество уменьшили - на каждой мачте была одна большая (900) и две малых (1800), а оставили одну 900 и одну 1800. Если теперь и 2Г и 4Г обеспечивают "старые" антенны а новое оборудование по периметру дома лишь 3Г - как то оно глупо, что ли. Чего тогда было всё городить. С другой стороны, @N.Leiten вероятно таки прав. П

Поделитесь машиной времени, хочу тоже вернуться в 2014-2015 год, когда курс скакал за 30. Хотя, пожалуй, БУ Локо даже и тогда не стоила 1200 грн. https://www.olx.ua/obyavlenie/prodam-nanostation-loco-m5-ubnt-IDvXmVa.html#45a3b56cf8 Берите пример!

Имеются сомнения. По словам парней из КС, на 4Г будут использоваться модули и антенны те же, что и на 3Г. Я как-то лазил на крышу, смотрел на эти модули и антенны. На антеннах был диапозон 2*** МГц, ну точно не 1800, выше двух тысяч. Ради прикола на днях если буду рядом то ещё поднимусь. Вряд ли они пустили 1800 по антеннам, рассчитаным на другие частоты. 900/1800 антенны (старые) обслуживаются старыми модулями, там ещё более вероятно появление 4Г. Так я и писал: А вот на Ёжике нет проблем. Батарейка живёт очень даже. Снова вернулся на старый доб

А мощность в настройках крутили? Не замечал, чтобы в OpenWRT был плохой сигнал. Там есть настройка выходной мощности. А как броадкаст резали? АРП ведь тоже под него попадает? Или какой-то шторм-контроль? Насчёт мульткаста - в тп-линках его надо гасить, а то бывают глюки, я в одной теме уже писал.

А нафига он без сфп порта? И причем тут RM, RM это другой корпус под 19 дюймов.

OpenWRT и её разновидности, например Гаргуля

Кривой Рог Вчера появился LTE В центре города на убитом жизнью огрызке в среднем 35 мбит на вход, 10 на выход. Ещё пришло смс, что дали 10ГБ нахаляву, типа потестируй. Видать, чтобы потом перевести на тариф подороже ) Голосовая связь как и прежде - то нормально, то полная жопа. В домах и гараже и на LTE и на 3G уровень сигнала где-то посередине, батарея высаживается. Очень надеюсь, что низкочастотный диапазон LTE будет введен в дело, иначе это пздц. Но есть догадки, что его будут применять на околицах и прочих местах, где надо большее покрытие сот