Jump to content
Local
blogpatik

Mikrotik_Делимся опытом, помогаем друг другу

Recommended Posts

Тоже были проблемы с нагрузкой пока не начал дропать 53-й порт в фаерволе.

И "Allow Remote Requests" особо ничего не меняло.

Только дропать.

Share this post


Link to post
Share on other sites

Ребята, кто обновлялся до 6.42 ?

Обновился с 6.41 до 6.42 на х86 (трафика около 300М) а так же на двух стоящих за ним свитчах CRS.

От абонов начались жалобы на "плохую скорость" и ухудшилась работа смарт-тв и прочего кина на теликах, приставках.

При этом мало кто может нормально сформулировать, началось ли это чётко в день после обновления, или же у некоторых "уже месяц так".

У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться. Но спидтест на 100М интерфейсе показывает 95-97, вроде как всё норм.

Это какое-то совпадение и глюки в другом месте, либо таки 6.42 с подвохом?

Не хочется в очередной раз дёргать даунгрейд.

А вообще да, работает - не трогай....

Share this post


Link to post
Share on other sites
25 минут назад, Туйон сказал:

У себя (работая через этот х86) заметил, что страницы начали как-то более вяло открываться.

ДНС тупит?

Смотри тайминги в браузере (ф12, вкладка нетворк).

Share this post


Link to post
Share on other sites
38 минут назад, tkapluk сказал:

ДНС тупит?

 

Вряд ли. Когда у меня были проблемы с ДНС (на другом сервере, правда), интернет вцелом работал как то вяло, размазано, с задержкой.

А тут - одни сайты лучшие, другие хуже (и не скажешь что отличие Уа/мир). Вобщем как-то странно.

И утилизация канала упала, хотя я это списываю пока что на выходные и теплую погоду.

Share this post


Link to post
Share on other sites

Потрібна допомога!

Маю дві локальних мережі: 10.103.0.0/24 та 10.103.30.0/28 на одному інтерфейсі.

Завдання: як правильно зробити щоб мережі ці не бачили одна одну, але з мережі 10.103.30.0/28 було видно файловий сервер 10.103.0.251

Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю.

Який з цих способів правильніший?

route list.jpg

Screenshot_1.jpg

Edited by blogpatik
Є що добавити

Share this post


Link to post
Share on other sites

 

31 минуту назад, blogpatik сказал:

Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю. 

Рулезы это рулезы. Это полиси роутинг так называемый.

Фаервол это фаервол.

ЧТо конкретно непрально работает?

Share this post


Link to post
Share on other sites
Только что, Dimkers сказал:

 

Рулезы это рулезы. Это полиси роутинг так называемый.

Фаервол это фаервол.

ЧТо конкретно непрально работает?

тільки при такому розкладі пінгується 10.103.0.251

Не подобається мені те, що пінгуються шлюзи 10.103.0.2 та 10.103.30.1 відповідно з інших мереж та звичайним сканером мережі сканує мережу, хоча пінги не проходять

Screenshot_2.jpg

Share this post


Link to post
Share on other sites

смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы.

Кстати, а в обратную сторону ассепт сделать?

Edited by Dimkers

Share this post


Link to post
Share on other sites
1 час назад, Dimkers сказал:

смотрите в сторону бриджей\свитчинга + попробуйте поуказывать в правилах интерфейсы.

Кстати, а в обратную сторону ассепт сделать?

Вроді як працює, але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується

Screenshot_1.jpg

10.103.30.1.jpg

Screenshot_2.jpg

Share this post


Link to post
Share on other sites
34 минуты назад, blogpatik сказал:

але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується

Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет.

13 Ип это тунельный со стороны 10,103,30,0?

Edited by Dimkers

Share this post


Link to post
Share on other sites
6 часов назад, Dimkers сказал:

Видать по тому, что АРП, а не ИСМП. Трафик снифайте, там все видно будет.

13 Ип это тунельный со стороны 10,103,30,0?

так, 13 ip не в основній мережі

__________________________________________________________________________________________

Можливо ще по vlan мені підкажете

налаштовував я по цій статті https://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php

суть питання: після того як призначаю адресу для нового vlan інтерфейсу, наприклад 10.103.30.1

шлюз пінгується, але коли прописую статично ір адресу, маску, шлюз, днс - доступу немає в нет.

Зараз в мене 2 локальній мережі на одному інтерфейсі і я не знаю, чи це правильно...

Share this post


Link to post
Share on other sites

Ничего не понял. Влан куда смотрит? Он в теге или антаге? Откуда и что пингуется? И ваще, шо там у вас за огород из тунелей, вланов и прочих дебрей? Может вы бы полностью описали весь ваш винегрет - что куда включено, что где прописано, и что куда должно ходить, а что нет. А то все как то кусками и рывками.

Edited by Dimkers

Share this post


Link to post
Share on other sites

Необходимо реализовать на микротике хотспот, при подключении чтобы редирект был на определённый сайт.

Хотспот поднял, не могу разобраться с редиректом ?, Может кто проконсультировать?

Share this post


Link to post
Share on other sites

І знову стало актуальним питання стосовно VLAN

Маємо ми ось таке щастя: Mikrotik Cloud Core Router CCR1016-12G

На першому порту інтернет від провайдера, на другому локальна мережа 10.103.0.1/24.

Всі порти об'єднанні в bridge.

Mikrotik з'єднаний через другий порт із звичайним некерованим комутатором типу TP-LINK , а далі ще 5 таких самих комутаторів йдуть по поверхах, що утворюють локальну мережу організації.

Мені потрібно окрім основної мережі 10.103.0.1/24 , створити ще мережі типу:

10.103.50.1/27 - фінансовий відділ

10.103.51.1/27 - юридичний відділ

10.103.52.1/27 - серверне обладнання.

Для цього я вирішив спробувати vlan. Що я роблю:

Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27.

В розділі NAT, впускаю цю мережу в інтернет.

В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має.

Що я не так роблю? Підкажіть)

 

 

 

nat.jpg

address.jpg

vlan.jpg

Edited by blogpatik

Share this post


Link to post
Share on other sites
1 час назад, blogpatik сказал:

Створюю я vlan 5, присвоюю id 5, та вішаю на інтерфейс bridge. Потім йду в розділ IP/Adresses та присвоюю vlan 5 10.103.50.1/27.

В розділі NAT, впускаю цю мережу в інтернет.

В результаті, будь якому користувачу локальної мережі присвою ip адресу 10.103.50.2, маска 27 , шлюз 10.103.50.1 - і інтернету не має.

Що я не так роблю? Підкажіть)

Так микротик ждет эту сеть с vlan5 а не с бриджа. вы сначала до пинга шлюза дойдите, а потом уже интернет пробуйте. 

Share this post


Link to post
Share on other sites

Перед цим я пробував 12 порт від'єднувати від бріджа,

вішав vlan5 на 12 порт, прописував адрес, все так як описав вище, результату це мені не принесло.

Якщо з vlan у мене нічого не вийде, можна на один фізичний інтерфейс вішати декілька підмереж?

Share this post


Link to post
Share on other sites
1 час назад, blogpatik сказал:

можна на один фізичний інтерфейс вішати декілька підмереж?

можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает

Share this post


Link to post
Share on other sites
2 часа назад, WideAreaNetwork сказал:

можно, почему же нельзя, у нас на одном физическом интерфейсе есть около 2 десятков вланов, дома стоит мтик первые два порта в бридже и на них уже создан вланы, также все работает

я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі, типу

10.103.50.1/27 - фінансовий відділ

10.103.51.1/27 - юридичний відділ

10.103.52.1/27 - серверне обладнання.

Тобто в ip/adresses на один інтерфейс вішати декілька підмереж.

З вланами поки що глухо, в нас немає керованого комутатора...

Share this post


Link to post
Share on other sites
20 минут назад, blogpatik сказал:

я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі

хоть 30-40

Share this post


Link to post
Share on other sites
2 минуты назад, WideAreaNetwork сказал:

хоть 30-40

Тобто я на 1 інтерфейс призначу наприклад 5 підмереж ,і в мене все працює!

Для чого тоді vlan використовувати?

vlan.png

Share this post


Link to post
Share on other sites
10 минут назад, blogpatik сказал:

Для чого тоді vlan використовувати?

если у вас нету управляемых свичей то не нужны вам вланы

Share this post


Link to post
Share on other sites
1 минуту назад, WideAreaNetwork сказал:

если у вас нету управляемых свичей то не нужны вам вланы

ні, не має, дякую. Значить буду на 1 інтерфейс вішати все

Share this post


Link to post
Share on other sites

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

Share this post


Link to post
Share on other sites
3 минуты назад, WideAreaNetwork сказал:

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

SSD  по SATA.  Работает нормально.

Share this post


Link to post
Share on other sites
17 минут назад, WideAreaNetwork сказал:

камрады подскажите пжл, как там дела в мтика с сата винтами? уже есть возможность на них ставить? есть сервак HP Proliant , ранее при установке матюкался на сата винты, все крутится на флешке

Сто лет назад устанавливал древнюю версию ROS то нормально работало только если перевести контроллер SATA в режим IDE, забыл как там он назывался, ну вы поняли, оно по-разному называться может. По сути отключение AHCI. Сейчас мой ROS крутится на SSD включено по-умолчанию всё, т.е. AHCI. Год назад ставил.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×