Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    konungster



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    А что говорит Log в такие моменты? Память/процессор как используются?
     

    В логах ничего необычного, вот кусок сегодняшнего лога  
    Память сейчас свободно 7,6 MiB
    CPU сейчас 3-10% бывает по непонятной причине под 100% пару минут
     
    Подробнее...
     
     
     
    leshiy_odessa
    Ну вот, а я как раз глядел в сторону ubiquiti  
     
    alexnov66
    А зачем ему большой кэш?

    Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 18:14 23-05-2018 | Исправлено: konungster, 18:27 23-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konungster
    "После перезагрузки в логе ничего необычного" - это маловероятно Там обычно причина перезагрузки написана. В этом куске лога подключены 30 клиентов? И там какие-то странные Commit, End: redistribution... Это откуда скопировано, то topic'и не написаны?
     

    Цитата:
    бывает по непонятной причине под 100% пару минут

    Tools -> Profile сделает причину менее непонятной

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:04 23-05-2018
    konungster



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И там какие-то странные Commit, End: redistribution... Это откуда скопировано, то topic'и не написаны?  

    Это у меня настроено логгирование в papertrailapp.com  
    Подробнее...
     

    Цитата:
    Tools -> Profile сделает причину менее непонятной
     

    первым делом смотрел туда, именно CPU под 100% было.
     
     
    подозреваю, что в часы пик, когда больше всего людей подключается в точке, что-то там у роутера клинит.
     
    Если сталкивались, посоветуйте мне оборудование, которое гарантированно выдержит 100-200 одновременных соединений по wifi.

    Всего записей: 959 | Зарегистр. 31-10-2005 | Отправлено: 20:08 23-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    konungster
    Попробуйте заблокировать подключения к микротику с внешней сети на 53 порт

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 02:24 24-05-2018
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konungster
    Боюсь, что даже профессиональное может не потянуть. Чаще всего заявлено до 256 одновременных подключений, в реальности меньше, и стараются ставить несколько точек. 200 человек компактно размещаться не будут, значит площадь не маленькая, разнеси точки по разным секторам. В инете можно найти примеры, как строят wi-fi на стадионах, там такие же проблемы. В расчетах берут ~50чел на точку

    ----------
    В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 08:41 24-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    первым делом смотрел туда, именно CPU под 100% было

    Там показывает Name конкретной функции, которая потребляет ресурсы. Что именно употребило весь проц?
     
    Ну, я смотрю, 5 Мб при 16 лизах в DHCP - это уже звоночек. У меня при 4 Мб, кажется, при попытке прогнать немного мультикаста через IPIP + IGMP Proxy роутер перезагружался, в итоге был заменён на hAP AC Lite, там 64 метра

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:32 24-05-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Снова прошу помощи. Ранее на микротиках настраивал объединение офисов по VPN и особых проблем не было. Правда было это один раз и года 4 назад
     
    А сейчас есть головной офис с серваком и микротиком + куча мелких торговых точек + мобильные клиенты (планшеты, телефоны), которым нужно подключение к 1с и прочим сервисам. Пока проброшен порт на RDP, но утомили боты с брутом паролей. Вроде самое очевидное решение - VPN
    Поднимаю на микротике (951G-2Hnd) PPPT сервер, создаю пользователя, в настройках интерфейса прописываю ARP = proxy-arp
    Далее на ПК/телефоне делаю VPN-соединение. Коннект проходит, устройства начинают гнать трафик через VPN-сервер (при объединении офисов 2 микротиками такого вроде бы не было), а локальные ресурсы недоступны (пробовал открыть шару на сервере, подключиться по RDP с внутренним IP, открыть локальные сайт). Как можно получить доступ к ресурсам за микротиком ?
    Или может есть другое решенеие для защиты сервака ?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 09:35 26-05-2018
    Vfiuchcikicshuusrch



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Имею HyperV и MikroTik CHR.
    замучили уже глюки.
    постоянно отваливаются интерфейсы.
    грешил на CHR, но виноват видимо HyperV.
     
    был у кого опыт работы в такой связке ?

    Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 21:23 26-05-2018
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    постоянно отваливаются интерфейсы.
    грешил на CHR, но виноват видимо HyperV.
     
    был у кого опыт работы в такой связке ?

    Использую на гипер в давно микрот. Никаких проблем. Но, убил тот факт что в гипер В ограничено количество интерфейсов и vlan там = физ. интерфейс. Сводит на нет работу с CHR этот факт.

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 07:08 27-05-2018
    jaxumi



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Имею HyperV и MikroTik CHR.

    если активно используете такую связку, то проще и дешевле выйдет купить железку.
     
    Добавлено:

    Цитата:
    Как можно получить доступ к ресурсам за микротиком ?
    Или может есть другое решенеие для защиты сервака ?

    dns и маршруты настривайте. мануалов в инете тьма

    Всего записей: 217 | Зарегистр. 21-07-2008 | Отправлено: 12:15 27-05-2018
    Vfiuchcikicshuusrch



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    если бы это о меня зависило я бы всё в железе взял.
    C hyper-v всегда какие-то нюансы...
     
    обновил винду, 2 каких то обновления встало, там были исправления и для hyper-v.
    ... пока стабильно работает жду глюк в реальном времени...

    Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 13:10 27-05-2018 | Исправлено: Vfiuchcikicshuusrch, 13:11 27-05-2018
    CrazyCooler



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vfiuchcikicshuusrch
    Я так понимаю у вас hyper-v как роль используется, тогда и косяки неминуемы. Рекомендую использовать hyper-v в ядре проблем гораздо меньше. И для ядра обнов приходит меньше и не так часто критические (после которых нужно перезагружать ядро).
    А вообще в идеале можно на какой нить хост площадке поднять CHR и наслаждаться.. У меня 1 такой за 50$ в год работает.. Ни каких сбоев и тормозов...

    Всего записей: 43 | Зарегистр. 13-02-2006 | Отправлено: 15:19 27-05-2018 | Исправлено: CrazyCooler, 15:25 27-05-2018
    Vfiuchcikicshuusrch



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    CrazyCooler
    я как и пользуюсь аналогичным сервисом. на нем поднят w10 ltsb 14393 - оказывается для ltsb это последняя версия, затем роль hyperv и в ней пару серверов и mikrotik chr.
     
    проработало сегодня с 10 до 18ч и все l2tp снова отрубило %) и подключится не могут. задолбало))

    Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 18:34 27-05-2018 | Исправлено: Vfiuchcikicshuusrch, 18:34 27-05-2018
    CrazyCooler



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не ставьте 10... Ставьте сразу чистый chr

    Всего записей: 43 | Зарегистр. 13-02-2006 | Отправлено: 18:57 27-05-2018
    Vfiuchcikicshuusrch



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    https://forum.mikrotik.com/viewtopic.php?t=133716 нашел ту же самую проблему.
    откатился на 6.40.8 смотрю...
     
    без hyper-v пока никак. такие условия.

    Всего записей: 173 | Зарегистр. 26-08-2008 | Отправлено: 19:45 27-05-2018 | Исправлено: Vfiuchcikicshuusrch, 19:45 27-05-2018
    jaxumi



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нужна подсказка. есть RB1100AH. в нем используется минимальное кол-во настроек и отключены не нужные пакеты
       
     
    вопрос - куда использовались 54,7 Мб из 64 Мб? Как посмотреть?

    Всего записей: 217 | Зарегистр. 21-07-2008 | Отправлено: 10:50 28-05-2018
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вопрос - куда использовались 54,7 Мб из 64 Мб? Как посмотреть?  
     

    Думаю, что логи повинны в твоей проблеме.

    Всего записей: 288 | Зарегистр. 12-07-2008 | Отправлено: 14:39 28-05-2018 | Исправлено: HERSOFT, 14:45 28-05-2018
    jaxumi



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Думаю, что логи повинны в твоей проблеме.  

    что-то в интернете не нашел информации как их очистить.

    Всего записей: 217 | Зарегистр. 21-07-2008 | Отправлено: 09:20 29-05-2018
    Apokrif

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пиндосский VPNFilter валит MikroTik-и на Украине. Непонятно зачем, разве только на кого-то стрелки перевести?

    Всего записей: 1815 | Зарегистр. 09-02-2008 | Отправлено: 22:16 29-05-2018
    epositron

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит RB2011 на eth3 приходят 10 вланов. За каждым вланом два пк.  
    Один на windows xp, другой на windows 7. Все вланы собраны в бридж. На нем висит IP адрес и dhcp. Адреса раздает в сеть. Машины на windows xp, хоть со статикой, хоть с динамикой работают. Windows 7 нет пакетов на прием. При пинге пишет "не найден шлюз". Сделал ошибку, обновил до версии 6.42. Подскажите, что можно сделать, не меняя структуру. Понимаю, что в данной вариации нужно на каждый влан повесить по подсети и настраивать маршрутизацию.
    Хочется отделаться "малой кровью"

    Всего записей: 5 | Зарегистр. 19-12-2017 | Отправлено: 12:57 30-05-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru