» MikroTik RouterOS (часть 2)

На 4.1 как то странно ведет себя кеш DNS, то Flush Cache не полностью очищает оный (статических нет), то не все запросы в него попадают.
Сбрасывал конфиг, вручную скриптом вызывал его переполнение и очистку - всеравно несколько записей остаются.

Было у кого такое?

добавлено:
Бред какой-то, щас вручную добавил статические записи (которые не удалялись из кеша) с точно такими-же значениями IP,PTR и потом удалил - удалились и из кеша. бред...

Недавно столкнулся с достаточно странным багом микротика, ситуация:
имеется несколько разбросанных по разным городам микротиков (9 штук, x86, RB), версии от 3.20 до 4.2. между ними всеми подняты pptp, l2tp туннели, OSPF для динамики.
Когда падает интернет канал у любого из микротиков, то соответственно падают и туннели на нём, но микротик почему то не удаляет полученные динамические IP адреса туннелей. Он ставит на них маркер invalid и не может заново поднять туннель, так как ip адрес уже используется, о чём он успешно пишет в логи. Пробовал раздавать адреса из пула, но он их пачками потом с маркером инвалид складывает, уже скрипт в кроне накатал на поиск и удаление. Есть идеи почему такое может быть?

makstex
есть идея сделать при таком выпендрёже роутера supout.rif и отправить в support@mikrotik.com с описанием бага

Добавлено:
столкнулся с еще одной неприятной проблемой. тик периодически зависает намертво приходится перегружать. в логах он эту инфу не сохраняет такчто немогу выяснить в чем проблема =(

Chupaka
Написал, посмотрим, что ответят.
bigsmoke88
Только позавчера пытался побороть комп с такими же симптомами, т.е. зависал намертво в любом месте, даже в биосе. Методом "бобра" за 5 часов всё таки нашёл виновного, оказался абсолютно новый карлсон от глайстеча, как вариант посмотри, а то я мамку уже хотел менять.

Всем привет! может я немного не в тему но всеже. Кто нить задумывался как реализован вай-фай в микротике? Ну дрова стоят вроде как от madwifi.net а еще ? какие еще модули нужны для его polling и nstream ? Возможно ли сделать unix дистрибутив для клиента, который будет понимать polling и nstream микротиковский ? Как я понимаю две данные функции у микротика реализованы программно. У кого есть какие умные мысли по этому поводу? Я очень загорелся поиском минимального по цене решения для клиентов которые будут подключены к базе на микротике по вай-фай, т.к. ставить системники с МТ на борту уже надоело и очень не удобно, решил спросить о альтернативном варианте...

Цитата:

ставить системники с МТ на борту

Цитата:

спросить о альтернативном варианте

альтернативный и правильный - RouterBOARD =)

а дистрибутив сделать - возможно. надо только написать свою реализацию polling и nstream, ибо технология проприетарная

Chupaka
RouterBOARD очень дорогой абонентский комплект получается, 150-200уе народ не готов отдавать за сетку, народ готов платить от 30 до 50уе максимум.
Ты считаешь что задумка обречена ?

что за системник с вайваем за 50 у.е.?..

Chupaka
Нимного уходим от темы но, p2-333/32mb/1gb стоит 15уе + Planet wl8310 - 25ye итого 40уе + антенна и затраты на кабель и т.д. в итоге 50-60уе

RouterBoard просто куда компактнее этого P2-233

RB411R - 55 уёф, уже близко... =)

Chupaka
Добавь адаптер, пигтейл, ПоЕ. БП, корпус вот тебе и выйдет 120уе как близко ?

адаптер БП?.. вайфай там встроенный... поэтому далеко не 120.

http://gregsowell.com/?p=690

Chupaka
Да данный девайс со встроенным интерфейсом. Прикинем:
RB411R - 55
Пигтейл -15
БП с ПоЕ - 15
Бокс (Если даже тупо использовать термобокс пластиковый за 10уе) - 10
Антенна 20уе

Итого 115уе

Я где-то ошибся ?

Народ помогите пожалуйста. На микротике подключено 15 чел. Каждому поделено по 256 Кб/с. Недавно заметил , допустим 2чел выходят в инет и что от качают. В Simple Queues вижу у них по 256кб/с закачку, а общем графике Interface "pppoe-aun1" показывает где то на 800 кб/с больше. Сканирую сеть, вроде никого лишнего нет. В чем может быть проблема?

Цитата:

Сканирую сеть

?..

ну и это... Torch на pppoe-aun1 в помощь

Подскажите кто сталкивался с Proxylizer установленным с помощью образа с сайта производителя.
Постоянно в логах ошибка аутентификации на smtp сервер.

Настройки следующие:

e-mail: username@yandex.ru
smtp server: smtp.yandex.ru
smtp username: username
smtp password: password


Пароль и имя пользователя проверял, все правильно...

помогите с решением такого вопроса. у нас стоит терминал для общего пользования. инет получает от тика. сейчас на нем отвкрыто все кроме закачек как сделать на него ограничение, чтоб к примеру на нем работал только яндекс а все остальное было недоступно. терминал в общей сети, блокировка должна быть только на него у остальных пользователей все должно работать

bigsmoke88
а как на нём закачки закрыты?

http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy

здраствуйте уважаемый all
1) имеем pppoe сервер и вышестоящий pppoe сервер
2) клиенты (интернет и ip телефония)
вопросы:
1) умеет ли микротик поднимать pppoe соединения авторизуя клиента не у себя а на вышестоящем pppoe сервере? как бы перенаправлять логин и пароль на вышестоящий пппое сервер...?
2) как можно разделить интернет и телефонию так чтобы когда идёт закачка чтобы голос не терялся и не было задержек? qos? тут уже по подробней...
спасибо )

Chupaka
я по этой сылке закрывал закачку и ненужные сайты создал правила все ок. но мне надо на одном компе сделать такое правило чтоб было запрещено все кроме одного сайта. как это сделать чтоб не создавать ради него миллион правил.

Цитата:

умеет ли микротик поднимать pppoe соединения авторизуя клиента не у себя а на вышестоящем pppoe сервере? как бы перенаправлять логин и пароль на вышестоящий пппое сервер...?

это типа атаки man-in-the-middle? нет, не умеет. никто не умеет, если не используется plaintext-авторизация

bigsmoke88
зачем миллион? два правила: "ему разрешить этот сайт" и "ему же заблочить всё остальное". как сделать "ему"? src-address

Chupaka
plain-text? это я так понял надо писать отдельную страничку с запросом логина и пароля который потом будет перенаправляться на вышестоящий pppoe? минуя микротик...?

mindusa
нет. это значит, что авторизация должна идти по протоколу pap, а не chap, ms-chap, etc.

например, в ms-chap как клиент, так и сервер должны подтвердить, что знают правильный пароль, при этом пароль не передаётся по сети. поэтому "авторизоваться" на следующем сервере роутер не может

Может лучше подумать о введении радиус авторизации? Тогда с любого пппое концентратора сможете авторизироваться.

goletsa
дело в том что к настройке выше стоящего pppoe сервера у мя нету... поэтому радиус не прокатит скорее всего..
Chupaka
авторизация pap + доступа к вышестоящему серверу ни физического не сетевого нет.
это возможно вообще?

народ как дать юзеру работать только допустим 1 месяц и потом автоматом его блокировать?
ткните носом?
чувствую что скрипт нужен

Друзья скажите пожалуйста как настироить в МТ 3,22 выдачу айпи адресов юзерам по мак адресам? Если можно по этапно спасибо. А то мне надоело всем юзерам напоминать айпишник после переустановки винды, хочу вывести етот вопрос на автоматику DHCP.
ПОМОГИТЕ.

xMGKx
зависит от масштаба. в простейшем случае - вбивать нужные записи в DHCP Leases. у нас DHCP обращается к RADIUS'у, и от него получает нужный адрес