Jump to content
Local
Sign in to follow this  
pashid

Баг RouterOS 6.45.2

Recommended Posts

В последней стабильной прошивке обнаружен серьёзный баг, связан он с тем что после обновления на 6.45.2 маршрутизаторы серии RB4011 перестают определять любые SFP модули. Поэтому лучше не обновляться и подождать баг-фикса. На офф-форуме о проблеме уже знают и работают над этим.
P.S RB3011 это не касается! На нем SFP работает корректно после обновления.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Kiano
      Продам флешку с переходником под SATA с RouterOS level 6
      2000 грн.
       
       


    • By andrey-r
      Доброго времени суток, камрады
       
      Нужна помощь админа с опытом настройки роутеров микротик routeros
      Разовые заказы. Появилась потребность - поставил задачи, сделали, заплатил. Раз в 2-3 месяца.
       
      В частности сейчас нужно на один порт (или на сеть) дать гарантированный канал не менее 20мбит
      И на остальные порты (сети) дать не более 80мбит.
      Чтобы вип абонент имел гарантированный канал при 100% нагрузке канала.
       
      Кто поможет?
      Связь тут или Вайбер/телеграм по номеру 0937672229
       
    • By Turist
      куплю Mikrotik RB4011iGS+RM или 1100AHx4 в отличном рабочем состоянии, без глюков, б/у
    • By kotqq
      Нужен новый, вопрос актуален сегодня
    • By Kiano
      Доброго дня, камрады!
      Снова подниму избитую тему, снова я со своим микротиком за помощью 🙂
      Суть вопроса такова:
      Имеем роутер, к которому изначально подведён был один провайдер (ISP1), он НАТил, некоторые ИПы были даны юзверям по PPPoE, по сути всё хорошо.
      Роутер общается с провайдером по 123.123.123.2/30 (провайдер в свою очередь 123.123.123.1/30), так же провайдер отдаёт роутеру подсеть 124.124.124.0/24, всё чудесно бегает. Дефолт роут для роутера - 123.123.123.1 (т.е. ip route add dst-address=0.0.0.0/0 gateway 123.123.123.1)
      Пришла идея (или необходимость) подвести ещё один провайдер (ISP2), который так же дал подсеть 126.126.126.0/24, роутер в свою очередь общается с ним по 125.125.125.2/30 (125.125.125.1/30 шлюз соответственно).
      Появилась необходимость выпускать некоторых юзверей под вторым провайдером. Как НАТить, так и давать юзверям белые IP по PPPoE (т.е. за роутером).
      Делалось это как (правила на роутере):
      -- Для NATа:
      1) ip firewall mangle add src-address=10.1.1.0/24 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no
      где 10.1.1.0/24 - адреса абонов; ether2 - интерфейс, за каким находятся абоны; isp2-mark - метка
      2) ip firewall nat add chain=srcnat action=src-nat to-addresses=126.126.126.5 src-address=10.1.1.0/24 out-interface=isp2-int
      где 126.126.126.5 - ип, с которого в мир будут ходить абоны, 10.1.1.0/24 - сами абоны, isp2-int - интерфейс на ISP2
      3) ip route add dst-address=0.0.0.0/0 gateway=125.125.125.1 routing-mark=isp2-mark
      здесь, полагаю, всё понятно.
      -- Для PPPoE с белым ип:
      1) ip firewall mangle add src-address=126.126.126.111 in-interface=ether2 new-routing-mark=isp2-mark passthrough=no
      2) ip route add dst-address=126.126.126.111/32 gateway=10.10.1.25
      где 126.126.126.111 - IP для абона, 10.10.1.25 - IP NASа, где абон авторизуется
      От абонента трассировка красивая, всё хорошо, но...
      Очередным ночным временем пришла мне идея поменять сфп, переложить патч-корды, навести порядок.. Потушил первого провайдера и офигел, когда отвалилось в буквальном смысле всё.
      Действительно, из мира IP второго провайдера не пинговались, как те, что вбиты алиасами на роутере, так и абонентские на PPPoE.
      И пришло прозрение: трафик ISP2 по сути ходил через ISP1!
      Бред? Да, но частично.
      Поначалу я аж растерялся, лихорадочно начал читать все_эти_ваши_интернеты, кто чего только не писал: и маркировать соединения, приходящие на интерфейс ISP2, с dst-address 126.126.126.0/24, затем их отправлять в таблицу, относящуюся к ISP2, кто делал это через policy based routing, кто ещё как-то.
      Интуитивно я понимаю, что роутер помимо исходящих соединений должен понимать как отвечать на поступившие извне соединения, но этого явно нигде не указано, а должно бы.
      Колдовство лишь приводило в ttl exceeded и прочим глупостям.
       
      Значится, вопрос: как направить трафик по фэн-шую? Чтобы трафик обоих провайдеров как снаружи, так и изнутри ходил только через правильный интерфейс.
      Повторюсь, роутер - продакшн, взять и потушить всё - можно конечно, но ненадолго и ночью.
      Готов за хорошее горячительное получить дельную консультацию, можно даже готовое решение за некоторые вечнозелёные.
       
      Итого, прошу помощи, камрады.
×