Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    Bambastick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновил кучу машин и РБ, на одной х86 стал menagement потреблять 30-40% процессора. Что то не нравится версии 5,7 в этой машинке? или как то можно узнать что и подправить. До этого стояла 4,17, пробовал 5,2, похожая ерунда, грузится проц.
    Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 14:44 16-09-2011
    morfius86

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Обновил кучу машин и РБ, на одной х86 стал menagement потреблять 30-40% процессора. Что то не нравится версии 5,7 в этой машинке? или как то можно узнать что и подправить. До этого стояла 4,17, пробовал 5,2, похожая ерунда, грузится проц.

    Кстати, тоже самое.
    Всего записей: 8 | Зарегистр. 29-03-2006 | Отправлено: 14:47 16-09-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    как минимум ещё вчера был выложен. да и сейчас есть: http://www.mikrotik.com/download/CHANGELOG_5

    дык там 5.6 последний.
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:08 16-09-2011
    muk_as

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    5.7 по ссылке выше также имеется
     
    What's new in 5.7 (2011-Sep-14 10:54):
     
    *) ovpn client - fixed crash when user name or password together
       were longer than 11 symbols;
    *) sstp client - added an option to skip
        server address verification from certificate;
    *) fixed problem - router crashed sometimes when using USB modem;
    *) userman - show overall totals, show user totals if user has more
       than one entry;
    *) lcd - retrieving '/system lcd page' configuration did not work with
        hundreds of interfaces;
    *) webfig - added ability to reorder fields in skins;
    *) webfig - added ability to add/remove new tabs & separators in skins;
    *) webfig - added ability to add any field to special status page;
    *) webfig - fixed problem when user sometimes got logged out with message
       "internal server error";
    *) webfig - logout didn't log user out from router;
    *) webfig - added System/Password for changing user's own password;
    *) system reset-configuration - if keep-users is specified ssh user keys are
       preserved as well;
    *) ipsec - new exchange mode (main-l2tp) for l2tp tunnel users to allow
        FQDN as a peer ID with preshared key authorization in main mode;
    *) ssh - fix possible server crash when connection is interrupted;
    *) improved ipv4 forwarding performance on all boards with simple configuration
        by up to 30%;
    *) add passthrough setting to change-dscp, change-ttl, change-mss,
        strip-ipv4-options, change-hop-limit mangle targets;
    *) ipsec - fixed problem of RB1200 rebooting when large amount of UDP traffic is  
       sent through IPsec;
    *) sniffer - added more useful packet filtering options, also available as quick
        mode command parameters;
    Всего записей: 443 | Зарегистр. 30-10-2009 | Отправлено: 16:14 16-09-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    кто-то балуется с кэширующим прокси?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:21 16-09-2011
    korsakoff72RU

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rosalin

    Цитата:
    с версии 2.29 до версии 2.36  
     RB750 обновился нормально

    После плясок с бубном тоже получилось обновить firmware на своей RB450G с 2.29 до 2.36. Почему-то при обноврении ROS до версии 5.7 на борде сбрасывалась частота CPU до 100 MHz (отсюда, кстати, как понял, проистекала и 100%-я загрузка CPU). После поднятия частоты до штатных 680 MHz прошивка платы прошла нормально.
     
    P.S. После банальной перезагрузки штатными средствами опять 100%-я загрузка cpu, да ещё системные часы сбрасываются. В топку 5.7. Остаюсь на 5.6.
    Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 19:22 16-09-2011 | Исправлено: korsakoff72RU, 20:01 16-09-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    кто-то балуется с кэширующим прокси?

    у нас нет прокси и вчера пробовал с одного места сегодня с другого, 5.6 и больше нет, захожу по ссылке и все, потом обновил страницу и появилась 5.7.
    странно раньше такого не было, заходишь и сразу отображается то что надо.
    ну да ладно, наверное не стоит обновляться, раз там такие проблемы как пишут на форумах.
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:23 16-09-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос про прошивки к разным девайсам, на оф сайте выбираем например SXT и прошивка mipsbe и если выбрать rb400 тоже самое и т.д., это одинаковые прошивки? потому как вроде название и содержание одинаковое.
    или например 1000 серию и 600 у обоих прошивка PPC.
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 15:03 17-09-2011
    Bambastick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    от архитектуры девайса зависит, загляни винбоксом в свой РБ и посмотри какой нужен mipsle mipsbe или ppc
    Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 15:11 17-09-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bambastick
    вы не поняли, речь идет не о том что нужно mipsbe или ррс а о том, отличаются ли mipsbe для SXT и mipsbe для RB400 серии. и так же ррс для RB1000 и ррс для RB600.
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:23 17-09-2011
    Bambastick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет не отличается, я всегда качаю полный пакет и потом ставлю в какой что надо.
     
    Добавлено:
    Подскажите как победить сию беду
     
    NAME                    CPU        USAGE
    snmp                   all         0.5%
    ethernet               all         5.5%
    dns                      all           0%
    firewall                 all          27%
    logging                 all         0.2%
    management         all        23.7%
    idle                       all        29.5%
    queuing                 all          12%
    routing                  all         0.2%
    unclassified            all         1.2%
     
    после ребута работает 5-6 часов и появляется вот эта беда, management   23.7% жрёт проца и постепенно растёт, пока не ребутнеш заново уходить обратно на 4.17 не охота, х86 на коре 2 3000, мама уже не помню какая, что то из асрока
     
    Добавлено:
     #   NAME                    VERSION                    SCHEDULED
     0   system                  5.7
     1 X user-manager            5.7
     2   security                5.7
     3 X routing                 5.7
     4   ppp                     5.7
     5   ntp                     5.7
     6 X multicast               5.7
     7 X mpls                    5.7
     8 X ipv6                    5.7
     9   dhcp                    5.7
    10   advanced-tools          5.7
    Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 16:34 17-09-2011 | Исправлено: Bambastick, 17:10 17-09-2011
    korsakoff72RU

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bambastick
    5.6 не устроит?
    http://download.mikrotik.com/all_packages-x86-5.6.zip
    Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 18:50 17-09-2011
    Bambastick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    со всеми 5тыми такое, я надеялся что в новой версии исправится, ан нет. Такое было с первыми 4ми, долго он у меня на 3.30 сидел, на 4.17 стало нормально, терь вот с 5ми мучаюсь Что вообще рулит этот management?
    Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 20:13 17-09-2011 | Исправлено: Bambastick, 20:16 17-09-2011
    korsakoff72RU

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я только на 5.7 с подобной бодягой впервые столкнулся, но у меня платформа другая.
    Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 20:21 17-09-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Bambastick

    Цитата:
    со всеми 5тыми такое

    сгенерировать supout.rif, отправить в support@mikrotik.com, PROFIT
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:14 18-09-2011
    PICASS0



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    вопрос решен всем спасибо
    Помогите разобраться с бриджом. Необходимо объединить 2 порта, порт ether2 работает как надо, а вот порту ether3 все глухо, даже сам роутер не пингуется, после перезагрузки начинает работать порт ether3 а порт ether2 молчит захожу по маку через порт ether2 отключаю ether3 и порт ether2 опять работает.... так и не могу понять где ступил..
    Mikrotik 5.2

    Код:
     
    1  R name="bridge1" mtu=1500 l2mtu=65535 arp=enabled  
          mac-address=00:0C:29:42:C9:64 protocol-mode=none priority=0x8000  
          auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s  
          forward-delay=15s trans
     
     #    INTERFACE              BRIDGE              PRIORITY PATH-COST  HORIZON    
     0    ether2                 bridge1             0x80     10         none      
     1    ether3                 bridge1             0x80     10         none  
     
    >interface bridge port monitor 0
              status: in-bridge
              port-number: 1
              role: designated-port
              edge-port: no
              edge-port-discovery: yes
              point-to-point-port: no
              external-fdb: no
              sending-rstp: no
              learning: yes
              forwarding: yes
       
    >interface bridge port monitor 1
              status: in-bridge
              port-number: 2
              role: designated-port
              edge-port: no
              edge-port-discovery: yes
              point-to-point-port: no
              external-fdb: no
              sending-rstp: no
              learning: yes
               forwarding: yes
     

    Из документации следует что сам бридж создается чуть ли не в 3 клика, а вот на практиче  чета не работает
    Всего записей: 57 | Зарегистр. 12-06-2008 | Отправлено: 06:22 18-09-2011 | Исправлено: PICASS0, 02:09 19-09-2011
    wsadneg



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, веб-морда работает на версии 5.7? Раньше точно помню входил, вроде ничего не крутил, а сейчас обновил и кирдык. ftp, ssh, winbox по IP работают, а браузер на заходит.  
    Посмотрел снифером: микротик сбрасывает соединения, получаю rst-пакет.
    Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 12:18 18-09-2011 | Исправлено: wsadneg, 15:28 18-09-2011
    Bambastick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня работает. У вас может запрет образовался на инпут по 80 порту.
     
    Добавлено:
    PICASS0
     
    а что у вас в /ip address
    Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 20:53 18-09-2011 | Исправлено: Bambastick, 21:52 18-09-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka в чем может быть дело, на локальном интерфейсе наблюдаю большую исходящую хотя по интерфейсу подключенному к провайдеру намного меньше и в это же время возрастает загрузка проца где то на 30 %. Вычислил одного юзера по времени когда он включается происходит такая "байда". Хотя у него стоят ограничения по исходящей скорости по всем интерфейсам в 256кб/с и на его графике не видно превышения (обрезает ровно 256 кб/с). Но происходит это все именно когда включается этот юзер.  
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 23:47 18-09-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вирусы, торрент особенно TCP сессии в большом количестве - не оно?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:03 19-09-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru