Провайдер, предоставляющий интернет, перешел на DHCP. На ноутбуке все работает, на микротике 3,30 DHCP клиент ничего не получает. В чем могут быть такие проблемы?
» MikroTik RouterOS (часть 3)
Demon
включить детальные логи и смотреть в них...
включить детальные логи и смотреть в них...
Chupaka
Вот ты какой!!! Поссмотрел, увидел, исправил, все работает.
Главное не впадать в панику
Вот ты какой!!! Поссмотрел, увидел, исправил, все работает.
Главное не впадать в панику
Chupaka
на другом форуме немного помогли, но до конца не
получилось, настройки как на скине того кто помогал:
тута
в firewall временно все правила отключил, запустил плеер, на wan интерфейсе
на скине в rx packets есть немного трафика, а на lan в tx packets ни чего...
так понимаю где то что то не пропускает...
на другом форуме немного помогли, но до конца не
получилось, настройки как на скине того кто помогал:
тута
в firewall временно все правила отключил, запустил плеер, на wan интерфейсе
на скине в rx packets есть немного трафика, а на lan в tx packets ни чего...
так понимаю где то что то не пропускает...
Demon
а что было, если не секрет? так, для общего развития =)
vlh
а комп включается напрямую в роутер? а без роутера комп же нормально смотрит всё? а в MFC ничего интересного нет?
а что было, если не секрет? так, для общего развития =)
vlh
а комп включается напрямую в роутер? а без роутера комп же нормально смотрит всё? а в MFC ничего интересного нет?
Chupaka
Цитата:
да.
Цитата:
пока не пробовал, будет время попробую.
Цитата:
есть какие то записи, но мне они ни о чем не говорят.
на что там надо обратить внимание?
Цитата:
а комп включается напрямую в роутер?
да.
Цитата:
а без роутера комп же нормально смотрит всё?
пока не пробовал, будет время попробую.
Цитата:
а в MFC ничего интересного нет?
есть какие то записи, но мне они ни о чем не говорят.
на что там надо обратить внимание?
Цитата:
пока не пробовал
гы... тогда попробовать... или сразу отрубить файрволы все на компе. в седьмёрке вроде даже стандартный файрвол по умолчанию блокирует иптв =)
Цитата:
на что там надо обратить внимание?
затрудняюсь ответить - никогда не работал с ижмп прокси %)
Цитата:
гы... тогда попробовать... или сразу отрубить файрволы все на компе. в седьмёрке вроде даже стандартный файрвол по умолчанию блокирует иптв =)
буду пробовать на XP Pro. но думаю, что должно работать без
проблем, потому что у пользователей которые работают с тем же
провайдером не через меня и сессии pppoe у них поднимаются на
компьютере - все работает...
будет время попробую, отпишусь...
Цитата:
emonChupaka
а что было, если не секрет? так, для общего развития =)
Цитата:
а что было, если не секрет? так, для общего развития =)
От старых настроек в Address list остался адрес на данном интерфейсе. Хотя я и поставил его в disable, dhсp все равно ругался, что адрес уже есть.
где можно посмотреть поддерживает ли RO следующую
материнскую плату - тут
материнскую плату - тут
Есть скрипт который с /system resource get cpu-load берет загрузку проца, заганяет в масив, ищет среднее значение и если оно равно 100% делает ребут роутеру, а я хочу отправить на email /tool profile. Почемуто не работает HELP!!!
Ниже чудоскрипт:
Код:
# Name : Average CPU Load
:local maxsamples 20
# Get cpu-load samples, limit cpuarray to array size
:global cpuarray
:set cpuarray ([/system resource get cpu-load] , [:pick $cpuarray 0 ($maxsamples - 1)])
# add up all values in array
:local arraytot 0
:foreach o in=$cpuarray do={:set arraytot ($arraytot + $o)};
# divide sum of array values by the number of values in cpuarray
:local arraysize [:len $cpuarray]
:local avgcpuload ($arraytot / $arraysize)
# Display results in Terminal window
:log info ("CPU Load Captures:")
:log info $cpuarray
:log info ("Array Total: $arraytot")
:log info ("Array size: $arraysize of $maxsamples")
:global highavgcpuload
:if ([:len $highavgcpuload] = 0 || $highavgcpuload < $avgcpuload) do={:set highavgcpuload $avgcpuload}
:log info ("CPU Load - Avg: $avgcpuload High: $highavgcpuload")
#reboot if all samples show highload
:if ($arraysize = $maxsamples && $avgcpuload >= 100) do={ /tool e-mail send to="bill@microsoft.com" subject="$[/system identity get name] $[/system clock get date] $[/system clock get time]" body="$[/tool profile duration=1]"; }
HELP!!! Ниже чудоскрипт:
Код:
# Name : Average CPU Load
:local maxsamples 20
# Get cpu-load samples, limit cpuarray to array size
:global cpuarray
:set cpuarray ([/system resource get cpu-load] , [:pick $cpuarray 0 ($maxsamples - 1)])
# add up all values in array
:local arraytot 0
:foreach o in=$cpuarray do={:set arraytot ($arraytot + $o)};
# divide sum of array values by the number of values in cpuarray
:local arraysize [:len $cpuarray]
:local avgcpuload ($arraytot / $arraysize)
# Display results in Terminal window
:log info ("CPU Load Captures:")
:log info $cpuarray
:log info ("Array Total: $arraytot")
:log info ("Array size: $arraysize of $maxsamples")
:global highavgcpuload
:if ([:len $highavgcpuload] = 0 || $highavgcpuload < $avgcpuload) do={:set highavgcpuload $avgcpuload}
:log info ("CPU Load - Avg: $avgcpuload High: $highavgcpuload")
#reboot if all samples show highload
:if ($arraysize = $maxsamples && $avgcpuload >= 100) do={ /tool e-mail send to="bill@microsoft.com" subject="$[/system identity get name] $[/system clock get date] $[/system clock get time]" body="$[/tool profile duration=1]"; }
Board RB750
OS: 5.1
Запустил настроил вебпрокси , создал правило на запрет *.torrent файлов .
но есть проблемма . к примеру торрент файлы с ресурса thepiratebay.org нормально блокирует , а с таких ресурсов как nnm-club.ru или rutracker.org не блокирует ..
навскидку вижу разницу в ВИДЕ ссылок
Thepiratebay = хttp://torrents.thepiratebay.org/6244549/Season_of_the_Witch_(2011)_DVDRip_XviD-MAX.6244549.TPB.torrent
Nnm-club.ru = хttp://www.nnm-club.ru/forum/download.php?id=280268
как все таки полностью заблокировать ???
Код: admin@MikroTik] > /ip proxy access print
Flags: X - disabled
# DST-PORT DST-HOST PATH METHOD ACTION HITS
0 :\.torrent$ deny 11
OS: 5.1
Запустил настроил вебпрокси , создал правило на запрет *.torrent файлов .
но есть проблемма . к примеру торрент файлы с ресурса thepiratebay.org нормально блокирует , а с таких ресурсов как nnm-club.ru или rutracker.org не блокирует ..
навскидку вижу разницу в ВИДЕ ссылок
Thepiratebay = хttp://torrents.thepiratebay.org/6244549/Season_of_the_Witch_(2011)_DVDRip_XviD-MAX.6244549.TPB.torrent
Nnm-club.ru = хttp://www.nnm-club.ru/forum/download.php?id=280268
как все таки полностью заблокировать ???
Код: admin@MikroTik] > /ip proxy access print
Flags: X - disabled
# DST-PORT DST-HOST PATH METHOD ACTION HITS
0 :\.torrent$ deny 11
Прошу помощи, ибо не знаю где копать.
Есть роутер RB450G, всё вроде настроено и работает, стало необходимо сделать тестовую сеть внутри существующего LAN, изолированную от основной, при помощи VLAN.
Дабавляю интерфейс VLAN 800 (не важно какой), прописываю ему адрес и из LAN могу попасть в созданную сеть, хотя не должен, как это можно осуществить?
P.S.
Возможно что-то в правилах стоит не то, но не нашёл что именно.
Есть роутер RB450G, всё вроде настроено и работает, стало необходимо сделать тестовую сеть внутри существующего LAN, изолированную от основной, при помощи VLAN.
Дабавляю интерфейс VLAN 800 (не важно какой), прописываю ему адрес и из LAN могу попасть в созданную сеть, хотя не должен, как это можно осуществить?
P.S.
Возможно что-то в правилах стоит не то, но не нашёл что именно.
AntoshAReal
в forward надо заблокировать (action=reject/drop) пакеты из LAN в VLAN
Добавлено:
kentavrik
а если строку отправки e-mail отдельно в Terminal вставить - отправляет? права у скрипта/планировщика не зарезаны?
в forward надо заблокировать (action=reject/drop) пакеты из LAN в VLAN
Добавлено:
kentavrik
а если строку отправки e-mail отдельно в Terminal вставить - отправляет? права у скрипта/планировщика не зарезаны?
Chupaka, к тебе есть такой небольшой вопрос. Я наконец-то получил SXT-5D. Версия штыка 4.14. Есть ли смысл обновлять? (Просто когда включу в систему, уже обновить не получится, нельзя разрывать трафик в системе(( )
BigElectricCat
конечно есть. какой функционал планируется? а то может сразу до 5.0 махнуть
конечно есть. какой функционал планируется? а то может сразу до 5.0 махнуть
Chupaka
Цитата:
Пока подниму на паре штук линк на удалённый склад…(8 км, прямая видимость, надо поглядеть как эти железки себя зарекомендуют), SIP трафик, да удалённый рабочий стол для работников склада (естественно 3-х клиентов на складе будем грузить удалённо, хочу там серверок старый снять, хоть от пылюки хоть бы почистить ).
Цитата:
Если производительность не упадёт — то можно, там лицензия с обновкой до 6-й рисуется. Сайт микротика отдаёт 4.17 как устаревшую и 5.1 как актуальную. В общем совет нужен…
PS: В принципе, поставлю я наверное 5.1, потому как всё равно в 4.17 wireless nv2-модуль от 5.0rc11.
Цитата:
какой функционал планируется?
Пока подниму на паре штук линк на удалённый склад…(8 км, прямая видимость, надо поглядеть как эти железки себя зарекомендуют), SIP трафик, да удалённый рабочий стол для работников склада (естественно 3-х клиентов на складе будем грузить удалённо, хочу там серверок старый снять, хоть от пылюки хоть бы почистить
). Цитата:
а то может сразу до 5.0 махнуть
Если производительность не упадёт — то можно, там лицензия с обновкой до 6-й рисуется. Сайт микротика отдаёт 4.17 как устаревшую и 5.1 как актуальную. В общем совет нужен…
PS: В принципе, поставлю я наверное 5.1, потому как всё равно в 4.17 wireless nv2-модуль от 5.0rc11.
BigElectricCat
я бы всё же 5.0, наверное, ставил - у 5.1 пару косячков вылезло =) с сайта ссылку подредактировать, изменив 5.1 на 5.0 - и вуаля
я бы всё же 5.0, наверное, ставил - у 5.1 пару косячков вылезло =) с сайта ссылку подредактировать, изменив 5.1 на 5.0 - и вуаля
Благодарю. Поставлю 5.0.
Просьба помочь...
Сеть состоит из 3 офисов, в каждом Win2K8 с ролью RRAS осуществляют маршрутизацию и доступ по VPN
В новом 4 офисе пытаюсь винду заменить на 750G
Поднял PPTP канал до 1 офиса, настроил в роутах что все остальные филиалы доступны через этот VPN-туннель. В итоге если с компа 4 офиса пинговать 1-2-3 подсеть, то иногда проскакивает только ервый пинг, а остальные - превышен интервал. Из офисов 1-2-3 сеть офиса 4 нормально пингуется.
В винде такая схема прекрасно работает... что я делаю не так? где какую галочку не допоставил?
Настройки:
/ppp active print
Flags: R - radius
# NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING
0 vpn-sys-24 pptp 19.19.19.10 10.10.43.252 8h50s MPPE128 stateless
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=LAN1-Internet
1 chain=srcnat action=masquerade out-interface=PPTP-FI-JSC-OC1
/interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R LAN1-Internet ether 1500 1524
1 R LAN2-master ether 1500 1524
2 LAN3-slave ether 1500 1524
3 LAN4-slave ether 1500 1524
4 LAN5-slave ether 1500 1524
5 R PPTP-FI-JSC-OC1 pptp-out 1400
6 DR <pptp-vpn-sys-24> pptp-in 1400
/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; default internet router
0.0.0.0/0 LAN1-Internet 1
1 A S 10.10.22.0/24 PPTP-FI-JSC-OC1 1
2 A S 10.10.42.0/24 PPTP-FI-JSC-OC1 1
3 ADC 10.10.42.150/32 10.10.42.254 PPTP-FI-JSC-OC1 0
4 ADC 10.10.43.0/24 10.10.43.1 LAN2-master 0
5 ADC 10.10.43.252/32 10.10.43.1 <pptp-vpn-sys-24> 0
6 ADC 18.18.18.114/32 18.18.18.119 LAN1-Internet 0
Сеть состоит из 3 офисов, в каждом Win2K8 с ролью RRAS осуществляют маршрутизацию и доступ по VPN
В новом 4 офисе пытаюсь винду заменить на 750G
Поднял PPTP канал до 1 офиса, настроил в роутах что все остальные филиалы доступны через этот VPN-туннель. В итоге если с компа 4 офиса пинговать 1-2-3 подсеть, то иногда проскакивает только ервый пинг, а остальные - превышен интервал. Из офисов 1-2-3 сеть офиса 4 нормально пингуется.
В винде такая схема прекрасно работает... что я делаю не так? где какую галочку не допоставил?
Настройки:
/ppp active print
Flags: R - radius
# NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING
0 vpn-sys-24 pptp 19.19.19.10 10.10.43.252 8h50s MPPE128 stateless
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=LAN1-Internet
1 chain=srcnat action=masquerade out-interface=PPTP-FI-JSC-OC1
/interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R LAN1-Internet ether 1500 1524
1 R LAN2-master ether 1500 1524
2 LAN3-slave ether 1500 1524
3 LAN4-slave ether 1500 1524
4 LAN5-slave ether 1500 1524
5 R PPTP-FI-JSC-OC1 pptp-out 1400
6 DR <pptp-vpn-sys-24> pptp-in 1400
/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; default internet router
0.0.0.0/0 LAN1-Internet 1
1 A S 10.10.22.0/24 PPTP-FI-JSC-OC1 1
2 A S 10.10.42.0/24 PPTP-FI-JSC-OC1 1
3 ADC 10.10.42.150/32 10.10.42.254 PPTP-FI-JSC-OC1 0
4 ADC 10.10.43.0/24 10.10.43.1 LAN2-master 0
5 ADC 10.10.43.252/32 10.10.43.1 <pptp-vpn-sys-24> 0
6 ADC 18.18.18.114/32 18.18.18.119 LAN1-Internet 0
MAVrADMIN
Цитата:
Это правило у тебя зачем?
Цитата:
chain=srcnat action=masquerade out-interface=PPTP-FI-JSC-OC1
Это правило у тебя зачем?
ну... для маскарадинга исходящих соединений из сети офиса4 в сети офисов 1-2-3
на счет необходимости его я не уверен, но почему-то руки потянулись это прописать
на счет необходимости его я не уверен, но почему-то руки потянулись это прописать
MAVrADMIN
Лучше сделать нормальную маршрутизацию, а прятать адреса есть смысл только тогда, когда у тебя адресов не хватает.
Более грамотные меня поправят, если чего… но мне не очень понятны некоторые вещи, к примеру не понятно куда пойдёт пакет для сети 10.10.42.0/24 (или 10.10.22.0/24), в канал интернет (твой LAN1-Internet) или в (PPTP-FI-JSC-OC1), потому как весовые коэффициенты у них одинаковы ( DISTANCE = 1).
Что советую:
1. Увеличить DISTANCE во все сети (0.0.0.0) до 50.
2. Поставить пинговаться сервер вин2к3 хотябы с пол часа… посмотреть не пропадают ли пакеты в ППТП соединении (у меня было так с одним из наших удалённых клиентов, у их провайдера пропадали пакеты на этапе передачи от основного маршрутизатора к вышестоящему провайдеру).
3. Развести по разным адресам входящий pptp-vpn-sys-24 и LAN2-master.
Посмотреть что получится… ну и отписаться если всё заработает
.
Лучше сделать нормальную маршрутизацию, а прятать адреса есть смысл только тогда, когда у тебя адресов не хватает.
Более грамотные меня поправят, если чего… но мне не очень понятны некоторые вещи, к примеру не понятно куда пойдёт пакет для сети 10.10.42.0/24 (или 10.10.22.0/24), в канал интернет (твой LAN1-Internet) или в (PPTP-FI-JSC-OC1), потому как весовые коэффициенты у них одинаковы ( DISTANCE = 1).
Что советую:
1. Увеличить DISTANCE во все сети (0.0.0.0) до 50.
2. Поставить пинговаться сервер вин2к3 хотябы с пол часа… посмотреть не пропадают ли пакеты в ППТП соединении (у меня было так с одним из наших удалённых клиентов, у их провайдера пропадали пакеты на этапе передачи от основного маршрутизатора к вышестоящему провайдеру).
3. Развести по разным адресам входящий pptp-vpn-sys-24 и LAN2-master.
Посмотреть что получится… ну и отписаться если всё заработает
.BigElectricCat, спасибо за советы!
Связь каким-то образом сама заработала... и у меня при большем изучении и общении с Микротиком возникает подозрение, что сделанные изменения в настройках не применяются сразу, а только спустя какое-то время.
Первые 2 пункта понял, буду пробовать
Цитата:
А можно пояснить почему для VPN-клиентов нужно делать отдельную сеть? Опять же, имея опыт настройки виндового RRAS мне такое телодвижение кажется лишним... но я могу ошибаться.
Связь каким-то образом сама заработала... и у меня при большем изучении и общении с Микротиком возникает подозрение, что сделанные изменения в настройках не применяются сразу, а только спустя какое-то время.
Первые 2 пункта понял, буду пробовать
Цитата:
3. Развести по разным адресам входящий pptp-vpn-sys-24 и LAN2-master.
А можно пояснить почему для VPN-клиентов нужно делать отдельную сеть? Опять же, имея опыт настройки виндового RRAS мне такое телодвижение кажется лишним... но я могу ошибаться.
Цитата:
А можно пояснить почему для VPN-клиентов нужно делать отдельную сеть?
Чтобы не было пересекающихся сетей в маршрутах, проще отслеживать грабли.
Цитата:
Опять же, имея опыт настройки виндового RRAS
Не сравнивай такого носорога, как винды с её угрёбищным ррасом (по хооршему, со времён ррас для нт4 ничего особого не изменилось) и монстроидальные специализированные ррр-службы роутера заточенного именно под работу в виде моста/концентратора. Да и ррас-комбайн, и узкоспециализированный сервис ррр микротика слишком разнятся
.Ребята не могу понять как настроить шейпер , внешний канал 3м , хочу некоторым ip локальной сети выставить лимит допустим в 128k
Chupaka
а немного по русски можно , ибо в микротике новичек
а немного по русски можно , ибо в микротике новичек
rosalin
создать simple queue, в target address указать нужный комп, в max-limit поставить нужные скорости. PROFIT
создать simple queue, в target address указать нужный комп, в max-limit поставить нужные скорости. PROFIT
создаю правило
/queue simple add target-addresses=192.168.0.116/32 limit-at=32000/32000 max-limit=64000/42000 time=00:00:00-00:00:00,mon,tue,wed,thu,fri
И тишина ...
Добавлено:
разобрался, заработало!!
/queue simple add target-addresses=192.168.0.116/32 limit-at=32000/32000 max-limit=64000/42000 time=00:00:00-00:00:00,mon,tue,wed,thu,fri
И тишина ...
Добавлено:
разобрался, заработало!!
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
Предыдущая тема: Firewall *nix: iptables, ipfw, pf etc...
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.