Перейти до

Mikrotik_Делимся опытом, помогаем друг другу


Рекомендованные сообщения

Тоже были проблемы с нагрузкой пока не начал дропать 53-й порт в фаерволе.

И "Allow Remote Requests" особо ничего не меняло.

Только дропать.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
  • Відповіді 213
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Потому-что через simple queues будет распределение по ядрам CPU.

У кого какую нагрузку держит CCR1036 ? У нас реально держит 500+ абонентов с нагрузкой в районе 1г. ,авторизация IPoE (hotspot), NAT, реальники через PPPoE, около 50 правил фаервола, у абонентов

Тем не менее с поставленной задачей справится без проблем.  Дальше там цены вообще в космос уходят для таких сетей...    ага, а 1072 уже убила циску 😂

Posted Images

Ребята, кто обновлялся до 6.42 ?

Обновился с 6.41 до 6.42 на х86 (трафика около 300М) а так же на двух стоящих за ним свитчах CRS.

От абонов начались жалобы на "плохую скорость" и ухудшилась работа смарт-тв и прочего кина на теликах, приставках.

При этом мало кто может нормально сформулировать, началось ли это чётко в день после обновления, или же у некоторых "уже месяц так".

У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться. Но спидтест на 100М интерфейсе показывает 95-97, вроде как всё норм.

Это какое-то совпадение и глюки в другом месте, либо таки 6.42 с подвохом?

Не хочется в очередной раз дёргать даунгрейд.

А вообще да, работает - не трогай....

Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, Туйон сказал:

У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться.

ДНС тупит?

Смотри тайминги в браузере (ф12, вкладка нетворк).

Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, tkapluk сказал:

ДНС тупит?

 

Вряд ли. Когда у меня были проблемы с ДНС (на другом сервере, правда), интернет вцелом работал как то вяло, размазано, с задержкой.

А тут - одни сайты лучшие, другие хуже (и не скажешь что отличие Уа/мир). Вобщем как-то странно.

И утилизация канала упала, хотя я это списываю пока что на выходные и теплую погоду.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 months later...
Опубліковано: (відредаговано)

Потрібна допомога!

Маю дві локальних мережі: 10.103.0.0/24 та 10.103.30.0/28 на одному інтерфейсі.

Завдання: як правильно зробити щоб мережі ці не бачили одна одну, але з мережі 10.103.30.0/28 було видно файловий сервер 10.103.0.251

Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю.

Який з цих способів правильніший?

route list.jpg

Screenshot_1.jpg

Відредаговано blogpatik
Є що добавити
Ссылка на сообщение
Поделиться на других сайтах

 

31 минуту назад, blogpatik сказал:

Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю. 

Рулезы это рулезы. Это полиси роутинг так называемый.

Фаервол это фаервол.

ЧТо конкретно непрально работает?

Ссылка на сообщение
Поделиться на других сайтах
Только что, Dimkers сказал:

 

Рулезы это рулезы. Это полиси роутинг так называемый.

Фаервол это фаервол.

ЧТо конкретно непрально работает?

тільки при такому розкладі пінгується 10.103.0.251

Не подобається мені те, що пінгуються шлюзи 10.103.0.2 та 10.103.30.1 відповідно з інших мереж та звичайним сканером мережі сканує мережу, хоча пінги не проходять

Screenshot_2.jpg

Ссылка на сообщение
Поделиться на других сайтах

смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы.

Кстати, а в обратную сторону ассепт сделать?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Dimkers сказал:

смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы.

Кстати, а в обратную сторону ассепт сделать?

Вроді як працює, але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується

Screenshot_1.jpg

10.103.30.1.jpg

Screenshot_2.jpg

Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, blogpatik сказал:

але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується

Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет.

13 Ип это тунельный со стороны 10,103,30,0?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Dimkers сказал:

Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет.

13 Ип это тунельный со стороны 10,103,30,0?

так, 13 ip не в основній мережі

__________________________________________________________________________________________

Можливо ще по vlan мені підкажете

налаштовував я по цій статті https://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php

суть питання: після того як призначаю адресу для нового vlan інтерфейсу, наприклад 10.103.30.1

шлюз пінгується, але коли прописую статично ір адресу, маску, шлюз, днс - доступу немає в нет.

Зараз в мене 2 локальній мережі на одному інтерфейсі і я не знаю, чи це правильно...

Ссылка на сообщение
Поделиться на других сайтах

Ничего не понял. Влан куда смотрит? Он в теге или антаге? Откуда и что пингуется? И ваще, шо там у вас за огород из тунелей, вланов и прочих дебрей? Может вы бы полностью описали весь ваш винегрет - что куда включено, что где прописано, и что куда должно ходить, а что нет. А то все как то кусками и рывками.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

Необходимо реализовать на микротике хотспот, при подключении чтобы редирект был на определённый сайт.

Хотспот поднял, не могу разобраться с редиректом ?, Может кто проконсультировать?

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
Опубліковано: (відредаговано)

І знову стало актуальним питання стосовно VLAN

Маємо ми ось таке щастя: Mikrotik Cloud Core Router CCR1016-12G

На першому порту інтернет від провайдера, на другому локальна мережа 10.103.0.1/24.

Всі порти об'єднанні в bridge.

Mikrotik з'єднаний через другий порт із звичайним некерованим комутатором типу TP-LINK , а далі ще 5 таких самих комутаторів йдуть по поверхах, що утворюють локальну мережу організації.

Мені потрібно окрім основної мережі 10.103.0.1/24 , створити ще мережі типу:

10.103.50.1/27 - фінансовий відділ

10.103.51.1/27 - юридичний відділ

10.103.52.1/27 - серверне обладнання.

Для цього я вирішив спробувати vlan. Що я роблю:

Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27.

В розділі NAT, впускаю цю мережу в інтернет.

В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має.

Що я не так роблю? Підкажіть)

 

 

 

nat.jpg

address.jpg

vlan.jpg

Відредаговано blogpatik
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, blogpatik сказал:

Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27.

В розділі NAT, впускаю цю мережу в інтернет.

В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має.

Що я не так роблю? Підкажіть)

Так микротик ждет эту сеть с vlan5 а не с бриджа. вы сначала до пинга шлюза дойдите, а потом уже интернет пробуйте. 

Ссылка на сообщение
Поделиться на других сайтах

Перед цим я пробував 12 порт від'єднувати від бріджа,

вішав vlan5 на 12 порт, прописував адрес, все так як описав вище, результату це мені не принесло.

Якщо з vlan у мене нічого не вийде, можна на один фізичний інтерфейс вішати декілька підмереж?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, blogpatik сказал:

можна на один фізичний інтерфейс вішати декілька підмереж?

можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, WideAreaNetwork сказал:

можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает

я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі, типу

10.103.50.1/27 - фінансовий відділ

10.103.51.1/27 - юридичний відділ

10.103.52.1/27 - серверне обладнання.

Тобто в ip/adresses на один інтерфейс вішати декілька підмереж.

З вланами поки що глухо, в нас немає керованого комутатора...

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, WideAreaNetwork сказал:

хоть 30-40

Тобто я на 1 інтерфейс призначу наприклад 5 підмереж ,і в мене все працює!

Для чого тоді vlan використовувати?

vlan.png

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, WideAreaNetwork сказал:

если у вас нету управляемых свичей то не нужны вам вланы

ні, не має, дякую. Значить буду на 1 інтерфейс вішати все

Ссылка на сообщение
Поделиться на других сайтах

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, WideAreaNetwork сказал:

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

SSD  по SATA.  Работает нормально.

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, WideAreaNetwork сказал:

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

Сто лет назад устанавливал древнюю версию ROS то нормально работало только если перевести контроллер SATA в режим IDE, забыл как там он назывался, ну вы поняли, оно по-разному называться может. По сути отключение AHCI. Сейчас мой ROS крутится на SSD включено по-умолчанию всё, т.е. AHCI. Год назад ставил.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...