al777 0 Posted 2017-10-15 11:34:31 Share Posted 2017-10-15 11:34:31 (edited) С VRRP лично не игрался, увы. Я просто думал, что R2 тоже микротик. Может уже спрашивали - а почему провайдер просто не может выдать на один и тот же мак сразу несколько серых-белых ип? Тогда просто пронатили б.... PS: есть пара свободных железок, попробую собрать тестовый стенд и поиграться с VRRP. Спасибо. Делал по примеру то что Вы скидивали https://wiki.mikrotik.com/wiki/Manual:VRRP-examples Мое /interface vrrp add interface=ether1 name=vrrp2 vrid=2 add interface=ether1 name=vrrp3 vrid=3 add interface=ether1 name=vrrp4 vrid=4 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip address add address=10.7.7.2 interface=vrrp2 network=10.7.7.2 add address=10.7.7.3 interface=vrrp3 network=10.7.7.3 add address=10.7.7.4 interface=vrrp4 network=10.7.7.4 /ip dhcp-client add default-route-distance=0 dhcp-options=clientid,clientid,hostname disabled=no interface=ether1 add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vrrp2 use-peer-dns=no use-peer-ntp=no add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vrrp3 use-peer-dns=no use-peer-ntp=no add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vrrp4 use-peer-dns=no use-peer-ntp=no [admin@MikroTik_Black] /ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 10.7.7.2/32 10.7.7.2 vrrp2 1 10.7.7.3/32 10.7.7.3 vrrp3 2 10.7.7.4/32 10.7.7.4 vrrp4 3 D 192.168.5.26/24 192.168.5.0 ether1 4 D 192.168.5.25/24 192.168.5.0 vrrp2 5 D 192.168.5.24/24 192.168.5.0 vrrp4 6 D 192.168.5.23/24 192.168.5.0 vrrp3 Edited 2017-10-15 11:43:48 by al777 Link to post Share on other sites
mixtery 123 Posted 2017-10-15 12:58:00 Share Posted 2017-10-15 12:58:00 https://habrahabr.ru/post/338538/вброшу Link to post Share on other sites
BlackVS 35 Posted 2017-10-15 13:36:11 Share Posted 2017-10-15 13:36:11 https://habrahabr.ru/post/338538/ вброшу Интересное решение, но, к сожалению, не для случая DHCP. Link to post Share on other sites
al777 0 Posted 2017-10-15 18:14:20 Share Posted 2017-10-15 18:14:20 Помню, что на всех vrrp поднимался dhcp client, гдето ставил default route yes, где-то нет. Но потом ни маскарад не работал, ни бридж чтоб на уровень выше поднять... Думаю не совсем правильно прописал маршруты.За неимением более времени отложил vrrp эксперименты на позже, пока сделал все на чем сумел, на вланах, вроде работает, но нет возможности столько правил шейпа проверить. по очереди работают, и на влан, и на ip, скоро буду запускать чтоб работало, там по ходу) Link to post Share on other sites
superb 54 Posted 2017-10-27 17:11:41 Share Posted 2017-10-27 17:11:41 Ребята, нужен совет. За микротиком стоит сервер абилс, какие порты прокинуть что бы по pptp можно было подключится к абилсу? Сделал так chain:dstnat, protocol:6tcp,dst port:1030, in interface:pppoe out, action:dst nat, to adress:адрес абилса, to ports:1723 но что то не так наверное делаю Link to post Share on other sites
H_U_L_K 285 Posted 2017-11-01 22:14:47 Share Posted 2017-11-01 22:14:47 Привет всем. Нубский вопрос... Захожу на микротик, открываю вкладку Interfaces, выставляю "show columns" так как мне удобно, но после перезагрузки устройства все колонки возвращаются в дефолт. Можно ли сделать так чтобы колонки всегда были одни и те же (сделать их по умолчанию). И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? Link to post Share on other sites
Matou 83 Posted 2017-11-01 23:44:24 Share Posted 2017-11-01 23:44:24 Привет всем. Нубский вопрос... Захожу на микротик, открываю вкладку Interfaces, выставляю "show columns" так как мне удобно, но после перезагрузки устройства все колонки возвращаются в дефолт. Можно ли сделать так чтобы колонки всегда были одни и те же (сделать их по умолчанию). И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? В winbox'e в закладке Session выставлена галочка Autosave on Close ? Link to post Share on other sites
BlackVS 35 Posted 2017-11-02 04:02:14 Share Posted 2017-11-02 04:02:14 И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? Трафик считается в память, поэтому перезагрузка его сбрасывает. Варианты - либо IP/Traffic flow + внешний netflow сервер, либо, если достаточно грубо считать, писать скрипт, который, периодически будет скидывать прирост текущего трафика в файл. Link to post Share on other sites
H_U_L_K 285 Posted 2017-11-03 13:31:18 Share Posted 2017-11-03 13:31:18 Привет всем. Нубский вопрос... Захожу на микротик, открываю вкладку Interfaces, выставляю "show columns" так как мне удобно, но после перезагрузки устройства все колонки возвращаются в дефолт. Можно ли сделать так чтобы колонки всегда были одни и те же (сделать их по умолчанию). И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? В winbox'e в закладке Session выставлена галочка Autosave on Close ? "load previous session" галочка стоит, если имееться в виду winbox loader. В самом winbox такого что-то не нахожу... И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? Трафик считается в память, поэтому перезагрузка его сбрасывает. Варианты - либо IP/Traffic flow + внешний netflow сервер, либо, если достаточно грубо считать, писать скрипт, который, периодически будет скидывать прирост текущего трафика в файл. Это уже костыли)) Тогда на эту идею забью... Link to post Share on other sites
Matou 83 Posted 2017-11-03 13:46:51 Share Posted 2017-11-03 13:46:51 (edited) Привет всем. Нубский вопрос... Захожу на микротик, открываю вкладку Interfaces, выставляю "show columns" так как мне удобно, но после перезагрузки устройства все колонки возвращаются в дефолт. Можно ли сделать так чтобы колонки всегда были одни и те же (сделать их по умолчанию). И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? В winbox'e в закладке Session выставлена галочка Autosave on Close ? "load previous session" галочка стоит, если имееться в виду winbox loader. В самом winbox такого что-то не нахожу... И как можно сделать чтобы микротик считал трафик на одном порту и не сбрасывал его количество при перезагрузке? Трафик считается в память, поэтому перезагрузка его сбрасывает. Варианты - либо IP/Traffic flow + внешний netflow сервер, либо, если достаточно грубо считать, писать скрипт, который, периодически будет скидывать прирост текущего трафика в файл. Это уже костыли)) Тогда на эту идею забью... Winbox 3.11: http://ipic.su/7ywEjM http://ipic.su/7ywEk2 Edited 2017-11-03 13:50:17 by Matou Link to post Share on other sites
Valentin.net 1 Posted 2017-12-10 19:16:48 Share Posted 2017-12-10 19:16:48 Может кто подскажет. Рубанул сессии, а он скорость режет Причем пропорционально и только на загрузку. Отдачу не трогает. Т.е. ставишь лимит 100, он дает 1 мбит. Ставишь 200, дает 2 мбит итд. На burst реагирует. Например limit 300/burst 500: значит прыгает до 5 мбит и падает до 3. Правила так идут: ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list Link to post Share on other sites
Lambert 5 Posted 2018-03-11 09:52:03 Share Posted 2018-03-11 09:52:03 Я був майже впевнений, що бачив мануал десь тут.. але от рию, копаю, і не знаходжу.. буду вдячний, якщо підкажете, як правильно налаштувати комутатор Mikrotik, для того щоб декілька VLAN комутувалися без участі процесора бо щось то занадто, cpu load >40 на двох сотнях мегабіт сумарно пристрій - CRS112-8G-4S-IN Дякую Link to post Share on other sites
Valentin.net 1 Posted 2018-04-11 17:35:56 Share Posted 2018-04-11 17:35:56 (edited) Вечер добрый. Вот такая беда началась с rb750 r2. Падает веб-морда. Меняешь порт - какое-то время работает и снова отваливается. Кто сталкивался с таким? Куда смотреть? А потом случайно увидел, что роутер тормозит. Как будто проц загружен. Зашел на графики и прозрел. Что это? Edited 2018-04-11 17:43:37 by Valentin.net Link to post Share on other sites
xakep7 6 Posted 2018-04-11 17:57:28 Share Posted 2018-04-11 17:57:28 Profile включите и посмотрите что грузит именно. Link to post Share on other sites
Kiano 616 Posted 2018-04-11 18:21:53 Share Posted 2018-04-11 18:21:53 Забудбте про веб вообще, только винбокс на нестандартном порту Мало того, вы свою прошивку видели? Новости читали? Link to post Share on other sites
Valentin.net 1 Posted 2018-04-11 18:23:57 Share Posted 2018-04-11 18:23:57 Не допёр сразу посмотреть profile. А когда ребутнул нагрузка спала сразу А что, прошивка корявая? Веб нужен иногда. На андроид нормальный винбокс никак не сделают. А приходится с телефона рулить Link to post Share on other sites
xakep7 6 Posted 2018-04-11 18:37:16 Share Posted 2018-04-11 18:37:16 Ну и желательно покажите настройки днса Link to post Share on other sites
Valentin.net 1 Posted 2018-04-11 18:40:44 Share Posted 2018-04-11 18:40:44 А что там в ДНС такого вкусного? Смотрите. Мне не жалко Link to post Share on other sites
xakep7 6 Posted 2018-04-11 18:42:50 Share Posted 2018-04-11 18:42:50 Отключите Allow Remote Requests. Это старая тема с DNS Amplification Link to post Share on other sites
Kiano 616 Posted 2018-04-11 18:42:59 Share Posted 2018-04-11 18:42:59 1 минуту назад, Valentin.net сказал: А что там в ДНС такого вкусного? Смотрите. Мне не жалко А теперь ip->firewall->filter Link to post Share on other sites
Valentin.net 1 Posted 2018-04-11 18:45:17 Share Posted 2018-04-11 18:45:17 А там ничего собственно Link to post Share on other sites
Kiano 616 Posted 2018-04-11 18:45:37 Share Posted 2018-04-11 18:45:37 2 минуты назад, xakep7 сказал: Отключите Allow Remote Requests. Это старая тема с DNS Amplification Глупости, не нужно ничего отключать Только что, Valentin.net сказал: А там ничего собственно А зря Добавьте drop для dst port 53, udp, in interface wan (наружный) Link to post Share on other sites
Valentin.net 1 Posted 2018-04-11 18:46:48 Share Posted 2018-04-11 18:46:48 И в логах чистенько. Никто не ломится Link to post Share on other sites
xakep7 6 Posted 2018-04-11 18:47:07 Share Posted 2018-04-11 18:47:07 Только что, Kiano сказал: Глупости, не нужно ничего отключать Уверены? Эпоха атак через днс сервера еще не прошла. А это как раз отвечает за ответ на запросы извне. Link to post Share on other sites
Kiano 616 Posted 2018-04-11 18:48:36 Share Posted 2018-04-11 18:48:36 1 минуту назад, xakep7 сказал: Уверены? Эпоха атак через днс сервера еще не прошла. А это как раз отвечает за ответ на запросы извне. Уверен, режте запросы из вне на локальный днс и всё Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now