Jump to content
Local

Dmitry2

Muggles
  • Content Count

    42
  • Joined

  • Last visited

Community Reputation

-1 Плохой

About Dmitry2

  • Rank
    Пролетал Мимо

Информация

  • Пол
    Мужчина

Recent Profile Visitors

281 profile views
  1. Dmitry2

    Релизы Ubilling 2019

    После удаления свича в модуле "Свичи", он не пропадает в верхней части экрана в меню "Мертвые свичи" При попытке его дальнейшего редактирования из меню "Мертвые свичи" высвечивается ошибка: Подозрительная ошибка - вообще странно, что вы ее видите: NO_SUCH_IP
  2. Dmitry2

    Ошибки на порту D-Link

    https://ctopmbi4.wordpress.com/2014/07/30/типы-ошибок-dlink/ Коллизии и CRC - это железо. Остальное - больше софтварные ошибки.
  3. Dmitry2

    Релизы Ubilling 2019

    Ubilling 0.9.7 rev 6775 При попытке выбрать "Редактировать стоимость подключения" в меню "Справочники" "Тарифы" получаю такое: wrong data input: INSERT INTO `signup_prices_tariffs` (`tariff`, `price`) VALUES ('18K-20Mb', '0') Срабатывает только на определенном тарифе. При попытке зайти в некоторые учетные записи абонента получаю такое: Подозрительная ошибка - вообще странно, что вы ее видите: EMPTY_DATABASE_USERDATA UserProfile Object ( [alterCfg:protected] => Array ( Тут идет содержимое массива из alter.ini ) [userdata:protected] => [alladdress:protected] => Array ( ) [phonedata:protected] => Array ( ) [aptdata:protected] => Array ( ) [AllUserData:protected] => [highlightStart:protected] => [highlightEnd:protected] => [plugins:protected] => [login:protected] => Ordzonikidze80ap15_5xtu [useraddress:protected] => [realname:protected] => [phone:protected] => [mobile:protected] => [contract:protected] => [mail:protected] => [speedoverride:protected] => [mac:protected] => [buildgeo:protected] => [paymentid:protected] => )
  4. Dmitry2

    MikotikCCR vs RouterOS vs Linux

    Vyatta, pfSense ?
  5. Dmitry2

    Jun MX104

    Какой трафик проходит через MS-MIC ? У него пропускная способность всего 9 гигабит/сек. Но эффективные менеджеры не говорят, что это в полудуплексе. Т.е. модуль будет "загибаться" уже при 5-6 гигабитах. Как вариант - поставить второй модуль MS-MIC-16G
  6. Dmitry2

    MX80 + NAT

    JTAC рекомендует для маршрутизации 15.1R7, а для работы сервисных плат 15.1R6
  7. Не используйте бридж на микротике, а используйте встроенный свич. Все пакеты в бридже обрабатываются программно. Была попытка сделать hw-offload для бридже на RouterOS 6.30.rc36, но она провалилась. На самом микротике можно поднять кучу внутренних интерфейсов с абонентскими подсетями, как на каждом порту, так и несколько сетей на одном порту. Если абоненты на микротике находятся в разных сетях с Ubilling, то не будет работать arp ping, поиск MAC адреса и т.п. Но управление DHCP, firewall и queue работает.
  8. Dmitry2

    Mikrotik - VPN - Укрзалізниця

    47 gre и 1723 порт по протоколу 6 tcp - это PPTP, а не L2TP
  9. Если использовать mpd5, то логичнее все-таки шейпить трафик с помощью ng_car. Если есть желание подискутировать - могу доходчиво объяснить с точки зрения производительности, гибкости и т.п.
  10. Вот здесь была предпринята попытка перевести RouterOS API на версию 1.6, в которой уже исправлены такие глюки, а также добавлена поддержка API-SSL. https://github.com/nightflyza/Ubilling/pull/9 Остальные патчи для MikroTik (определение активности пользователя по нахождению в dhcp leases, просмотр ARP через API, ping через API) планировалось писать поверх RouterOS API версии 1.6. Но не взлетело По решению проблемы - оказалось гораздо проще поддерживать набор локальных патчей. P.S. https://local.com.ua/forum/topic/92425-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8-%D0%B2-079/
  11. netstat -m vmstat -z vmstat -i sysctl dev.bge.N (если сетевухи bge)
  12. Вы предлагаете разработчикам купить такую железку, чтобы поискать в ней нужные OID ?
  13. VRRP ? NLB ? STP ? ERPS ? Ну, и на вскидку, в гугле можно поискать фразу "mikrotik high availability". И даже почитать неплохие презенташки на эту тему.
  14. 1. На свиче желательно настроить arp spoofing prevention 2. На свиче желательно настроить ACL, чтобы клиенты не могли слать ARP и IP запросы на другие клиентские IP 3. На свиче желательно настроить запрет пересылки паразитного broadcast, multicast и unicast трафика на микротик. А также современные свичи отлично умеют dhcp snooping и dhcp screening Простой пример. У нас шлюз 192.168.0.1 с MAC адресом 00:11:22:33:44:55:66 Делаем правило, разрешающие в ARP запросах запрашивать MAC адрес только у IP 192.168.0.1 (MAC адрес пентагона нам не нужен) Делаем правило, разрешающее посылку всех юникаст пакетов только на MAC адрес 00:11:22:33:44:55:66.
  15. Судя по всему, клиенты прописали себе IP статикой, и им все равно, что Вы там настраиваете на микротиках. Как вариант борьбы с этим, например, на коммутаторах D-Link можно настроить IP MAC Port Binding в режим, когда будут работать только связки IP+MAC, получившие IP по DHCP/
×