H_U_L_K 285 Posted 2018-04-12 08:40:20 Share Posted 2018-04-12 08:40:20 Тоже были проблемы с нагрузкой пока не начал дропать 53-й порт в фаерволе. И "Allow Remote Requests" особо ничего не меняло. Только дропать. Link to post Share on other sites
Туйон 1,319 Posted 2018-04-22 07:52:54 Share Posted 2018-04-22 07:52:54 Ребята, кто обновлялся до 6.42 ? Обновился с 6.41 до 6.42 на х86 (трафика около 300М) а так же на двух стоящих за ним свитчах CRS. От абонов начались жалобы на "плохую скорость" и ухудшилась работа смарт-тв и прочего кина на теликах, приставках. При этом мало кто может нормально сформулировать, началось ли это чётко в день после обновления, или же у некоторых "уже месяц так". У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться. Но спидтест на 100М интерфейсе показывает 95-97, вроде как всё норм. Это какое-то совпадение и глюки в другом месте, либо таки 6.42 с подвохом? Не хочется в очередной раз дёргать даунгрейд. А вообще да, работает - не трогай.... Link to post Share on other sites
tkapluk 925 Posted 2018-04-22 08:21:05 Share Posted 2018-04-22 08:21:05 25 минут назад, Туйон сказал: У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться. ДНС тупит? Смотри тайминги в браузере (ф12, вкладка нетворк). Link to post Share on other sites
Туйон 1,319 Posted 2018-04-22 09:02:23 Share Posted 2018-04-22 09:02:23 38 минут назад, tkapluk сказал: ДНС тупит? Вряд ли. Когда у меня были проблемы с ДНС (на другом сервере, правда), интернет вцелом работал как то вяло, размазано, с задержкой. А тут - одни сайты лучшие, другие хуже (и не скажешь что отличие Уа/мир). Вобщем как-то странно. И утилизация канала упала, хотя я это списываю пока что на выходные и теплую погоду. Link to post Share on other sites
blogpatik 0 Posted 2018-08-16 09:54:14 Author Share Posted 2018-08-16 09:54:14 (edited) Потрібна допомога! Маю дві локальних мережі: 10.103.0.0/24 та 10.103.30.0/28 на одному інтерфейсі. Завдання: як правильно зробити щоб мережі ці не бачили одна одну, але з мережі 10.103.30.0/28 було видно файловий сервер 10.103.0.251 Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю. Який з цих способів правильніший? Edited 2018-08-16 09:55:12 by blogpatik Є що добавити Link to post Share on other sites
Dimkers 1,621 Posted 2018-08-16 10:25:57 Share Posted 2018-08-16 10:25:57 31 минуту назад, blogpatik сказал: Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю. Рулезы это рулезы. Это полиси роутинг так называемый. Фаервол это фаервол. ЧТо конкретно непрально работает? Link to post Share on other sites
blogpatik 0 Posted 2018-08-16 10:29:46 Author Share Posted 2018-08-16 10:29:46 Только что, Dimkers сказал: Рулезы это рулезы. Это полиси роутинг так называемый. Фаервол это фаервол. ЧТо конкретно непрально работает? тільки при такому розкладі пінгується 10.103.0.251 Не подобається мені те, що пінгуються шлюзи 10.103.0.2 та 10.103.30.1 відповідно з інших мереж та звичайним сканером мережі сканує мережу, хоча пінги не проходять Link to post Share on other sites
Dimkers 1,621 Posted 2018-08-16 10:34:22 Share Posted 2018-08-16 10:34:22 (edited) смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы. Кстати, а в обратную сторону ассепт сделать? Edited 2018-08-16 10:35:58 by Dimkers Link to post Share on other sites
blogpatik 0 Posted 2018-08-16 11:50:09 Author Share Posted 2018-08-16 11:50:09 1 час назад, Dimkers сказал: смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы. Кстати, а в обратную сторону ассепт сделать? Вроді як працює, але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується Link to post Share on other sites
Dimkers 1,621 Posted 2018-08-16 12:20:41 Share Posted 2018-08-16 12:20:41 (edited) 34 минуты назад, blogpatik сказал: але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет. 13 Ип это тунельный со стороны 10,103,30,0? Edited 2018-08-16 12:25:26 by Dimkers Link to post Share on other sites
blogpatik 0 Posted 2018-08-16 18:28:47 Author Share Posted 2018-08-16 18:28:47 6 часов назад, Dimkers сказал: Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет. 13 Ип это тунельный со стороны 10,103,30,0? так, 13 ip не в основній мережі __________________________________________________________________________________________ Можливо ще по vlan мені підкажете налаштовував я по цій статті https://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php суть питання: після того як призначаю адресу для нового vlan інтерфейсу, наприклад 10.103.30.1 шлюз пінгується, але коли прописую статично ір адресу, маску, шлюз, днс - доступу немає в нет. Зараз в мене 2 локальній мережі на одному інтерфейсі і я не знаю, чи це правильно... Link to post Share on other sites
Dimkers 1,621 Posted 2018-08-16 18:45:30 Share Posted 2018-08-16 18:45:30 (edited) Ничего не понял. Влан куда смотрит? Он в теге или антаге? Откуда и что пингуется? И ваще, шо там у вас за огород из тунелей, вланов и прочих дебрей? Может вы бы полностью описали весь ваш винегрет - что куда включено, что где прописано, и что куда должно ходить, а что нет. А то все как то кусками и рывками. Edited 2018-08-16 18:46:07 by Dimkers Link to post Share on other sites
EvilGenius 0 Posted 2018-08-21 11:23:32 Share Posted 2018-08-21 11:23:32 Необходимо реализовать на микротике хотспот, при подключении чтобы редирект был на определённый сайт. Хотспот поднял, не могу разобраться с редиректом ?, Может кто проконсультировать? Link to post Share on other sites
blogpatik 0 Posted 2018-10-16 10:28:59 Author Share Posted 2018-10-16 10:28:59 (edited) І знову стало актуальним питання стосовно VLAN Маємо ми ось таке щастя: Mikrotik Cloud Core Router CCR1016-12G На першому порту інтернет від провайдера, на другому локальна мережа 10.103.0.1/24. Всі порти об'єднанні в bridge. Mikrotik з'єднаний через другий порт із звичайним некерованим комутатором типу TP-LINK , а далі ще 5 таких самих комутаторів йдуть по поверхах, що утворюють локальну мережу організації. Мені потрібно окрім основної мережі 10.103.0.1/24 , створити ще мережі типу: 10.103.50.1/27 - фінансовий відділ 10.103.51.1/27 - юридичний відділ 10.103.52.1/27 - серверне обладнання. Для цього я вирішив спробувати vlan. Що я роблю: Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27. В розділі NAT, впускаю цю мережу в інтернет. В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має. Що я не так роблю? Підкажіть) Edited 2018-10-16 10:35:57 by blogpatik Link to post Share on other sites
netstriker 19 Posted 2018-10-16 11:42:37 Share Posted 2018-10-16 11:42:37 1 час назад, blogpatik сказал: Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27. В розділі NAT, впускаю цю мережу в інтернет. В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має. Що я не так роблю? Підкажіть) Так микротик ждет эту сеть с vlan5 а не с бриджа. вы сначала до пинга шлюза дойдите, а потом уже интернет пробуйте. Link to post Share on other sites
blogpatik 0 Posted 2018-10-16 12:11:05 Author Share Posted 2018-10-16 12:11:05 Перед цим я пробував 12 порт від'єднувати від бріджа, вішав vlan5 на 12 порт, прописував адрес, все так як описав вище, результату це мені не принесло. Якщо з vlan у мене нічого не вийде, можна на один фізичний інтерфейс вішати декілька підмереж? Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-10-16 14:05:58 Share Posted 2018-10-16 14:05:58 1 час назад, blogpatik сказал: можна на один фізичний інтерфейс вішати декілька підмереж? можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает Link to post Share on other sites
blogpatik 0 Posted 2018-10-16 16:48:11 Author Share Posted 2018-10-16 16:48:11 2 часа назад, WideAreaNetwork сказал: можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі, типу 10.103.50.1/27 - фінансовий відділ 10.103.51.1/27 - юридичний відділ 10.103.52.1/27 - серверне обладнання. Тобто в ip/adresses на один інтерфейс вішати декілька підмереж. З вланами поки що глухо, в нас немає керованого комутатора... Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-10-16 17:08:54 Share Posted 2018-10-16 17:08:54 20 минут назад, blogpatik сказал: я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі хоть 30-40 Link to post Share on other sites
blogpatik 0 Posted 2018-10-16 17:12:52 Author Share Posted 2018-10-16 17:12:52 2 минуты назад, WideAreaNetwork сказал: хоть 30-40 Тобто я на 1 інтерфейс призначу наприклад 5 підмереж ,і в мене все працює! Для чого тоді vlan використовувати? Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-10-16 17:23:31 Share Posted 2018-10-16 17:23:31 10 минут назад, blogpatik сказал: Для чого тоді vlan використовувати? если у вас нету управляемых свичей то не нужны вам вланы Link to post Share on other sites
blogpatik 0 Posted 2018-10-16 17:24:53 Author Share Posted 2018-10-16 17:24:53 1 минуту назад, WideAreaNetwork сказал: если у вас нету управляемых свичей то не нужны вам вланы ні, не має, дякую. Значить буду на 1 інтерфейс вішати все Link to post Share on other sites
WideAreaNetwork 222 Posted 2018-10-16 17:25:03 Share Posted 2018-10-16 17:25:03 камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке Link to post Share on other sites
WIFINS 42 Posted 2018-10-16 17:29:34 Share Posted 2018-10-16 17:29:34 3 минуты назад, WideAreaNetwork сказал: камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке SSD по SATA. Работает нормально. Link to post Share on other sites
Туйон 1,319 Posted 2018-10-16 17:44:50 Share Posted 2018-10-16 17:44:50 17 минут назад, WideAreaNetwork сказал: камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке Сто лет назад устанавливал древнюю версию ROS то нормально работало только если перевести контроллер SATA в режим IDE, забыл как там он назывался, ну вы поняли, оно по-разному называться может. По сути отключение AHCI. Сейчас мой ROS крутится на SSD включено по-умолчанию всё, т.е. AHCI. Год назад ставил. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now