» MikroTik RouterOS (часть 3)

ramzes83

Цитата:

В фаерволе никаких запрещающих правил нет (только эти)

форменное издевательство... эти же правила запрещают все входящие подключения - сфига ли они будут разрешать входящие подключения на uторрент, если они от этого менее входящими не становятся?

wwwwwww7

Цитата:

выставлял, делал ребут, но в status пишет 100мб и светодиод зеленый на 100мб

надо Auth Negotiation выключить

"форменное издевательство... " прошу прощения) я только учусь)
С управлением торрентами потом разберусь
тут беда еще.. днем около часа у провайдера проблемы были, сейчас инет есть, но винбоксом звне не могу подключиться.
0 ;;; winbox access to router
chain=input action=accept protocol=tcp dst-port=8291
порты перебирает, и в конце выдает "refused"...

ramzes83
форменное издевательство - 2?.. там же правила запрещают входящие из инета подключения

ramzes83

Цитата:

IP привязывается к MAC в ARP таблице.затем

Цитата: в интерфейсе включить APR в reply-only

а разрешающее правило для выхода ip в инет создавать не на каждый отдельный адрес, а на группу, в которую предварительно будут помещены твои ip (ip-firewall-Address List)

Chupaka форменное издевательство - 2?.
Ни в коем случае. Еще вчера все прекрасно работало. И не один день, после множественных ребутов.
При том, что разрешающее правило для винбокса стоит первым.

ramzes83

Цитата:

разрешающее правило для винбокса стоит первым

ну, я-то к гадалке не ходил
какая версия оси? отключение/включение службы winbox в IP -> Services что-нибудь меняет?

ROS 5.9 После повторного переключения служб, связь появилась. Глюк.. Спасибо
а как быть с торрентом/камерой?Например к вебкамере подключаюсь из локалки http://10.10.0.81/ далее логин пароль.
из вне http://95.29.xx.xx:81/
ip firewall filter:
chain=forward action=accept protocol=tcp dst-port=81
NAT
chain=dstnat action=dst-nat to-addresses=10.10.0.81 to-ports=80 protocol=tc> dst-port=81
в первом правиле тишина. Во втором (NAT) пакеты идут но соединения нет.
Решено.
Пришлось добавить правило NAT
chain=srcnat action=masquerade out-interface=!corbina-l2tp

народ кто знает подскажите плиз.
есть железка с микротиком.
в наличии имею провайдера с авторизацией по 802.1х (md5 который). после авторизации получаю айпи и все прочее.

Как уговорить микротик авторизоваться? версия 3.30 и 5.2.
Заранее спасибо.

vit2002
насколько знаю, никак - не поддерживает он режим клиента

Цитата:

насколько знаю, никак - не поддерживает он режим клиента

неужели вообще без вариантов?
он же может радиос запустить что бы у него авторизовывались по мд5..

vit2002

Цитата:

он же может радиос запустить что бы у него авторизовывались по мд5..

угу, только как сервер и только на вайфае

Спасибо
жестоко...придется забросить на полку...жаль.

Chupaka
Как знающий подскажи плиз.
Имею как и говорил RB/750GL прошивка была 5,2 ...дернул меня черт залить туда 5,11.
после ребута не показывает мак на портах. (проверял подключая управляемый коммутатор к нему)
Винбокс его так же не видит.
плата лежит передомной акуратно разобранная.
подскажи есть вариант его вернуть к жизни? или уже без вариантов?


Добавлено:
Сорри . извините.
проблема решилась. удачно уже 50% залил прошивки....

sukanegoni
http://wiki.mikrotik.com/wiki/Manual:PCC

Chupaka
Спасибо, я там уже был. Уже разобрался штатными средствами семерки.
Добавил второй шлюз с такой же метрикой как и первый и автоматом прописался второй маршрут с такой же метрикой. Тоесть два айпи, два шлюза и два днс и все! Результат в торренте скорость в два раза поднялась... Аналогично и в НТТР качалке где паралельно 8 подключений к одному хосту.
Все таки семень рулит!)
Всем спасибо за отзывы...

что то как то не заметил я повышения производительности с поднятием частоты CPU, да, стабильность появилась на 1200MHz уже 9 дней работает, против 10 минут ранее, но смотрю на загрузку канала и CPU и не вижу разницы, что при 800MHz и трафике примерно 70-80Мбит\с CPU 100% что при 1200MHz при таком же трафике 100%, казалось бы подняли мощность процессора на 50% должно хоть как то визуально это быть видно, например при 70-80Мбит\с не 100% ну хотя бы 70%.
у меня такое ощущение, что разработчики так и не смогли побороть проблему а просто отключили возможность работать CPU на 1000 и 1200МHz, то есть в настройках вы выбираете и вам показано на какой частоте он работает, но реально ни какого переключения не происходит, согласитесь 50% это не 10% должно быть заметно не вооруженным глазом.

Захотелось вместо старенького nanostation 2 поставить новый RB/751U-2HnD для интернета в качестве клиента.
Базовая станция на расстоянии 8 км в роли точки доступа тот же nanostation 2, раздача ведется в
(only B, 11 mbps).

В роли клиента у меня дома стоит nanostaion2 + антенна ASP 24, сигнал (-65 dbm, ссq = 100%)

Теперь вместо своего клиентского nanostaion2 ставлю новенький RB/751U-2HnD на туже asp 24 и получаю
сигнал - 81,-85 ccq = 10,15 % наполовину хуже почему так?

Может я не так настраиваю роутборд?
На вкладке HT стоит: antenna B и две галочки на chain 1, а если поставить всё чётири и на chain 0 то не конектится совсем.

подскажите пожалуйста по бэкапу ?
хотелось бы выполнять резервное копирование конфига в svn.
т.е сделать экспорт в читабельный формат.
2. закинуть на svn
3. новый экспорт
4. ежеле иесть разница, вносим лишь её.

всегда нагляджно что происходило и какие изменения были.
оповещение по почте об изменении конфига.

вопрос собственно в том, можно ли выполнить export а затем и import конфига и получить настоенное устройство ?

Код:
export file=today.export
system backup save name=today.bckup

переезд: MikroTik RouterOS (часть 4)