Чтобы добавлять сообщения и комментарии, .

@hizel:
hizel

150-200 мбит — 15-20kpps mpegts уникаста в соседних портах и микротик превращается в тыкву, хорошее микротиком не назовут

@ufm:
ufm

собственно тегами всё описано. Как выжирал он три года назад 100% одного ядра при обработки full view — так и выжирает.
Тяжело быть нищебродом — придётся и роутер на тазике делать.

@dluciv:
dluciv

Mikrotik hAP AC Lite, несколько телефонов с Андроидом.

Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так:

1. Подключается, всё ок.
2. Секунд через 10-20 падает уровень сигнала.
3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза.

Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная.

Когда буду на месте, попробую получить подробные логи, как тут написано: wiki.mikrotik.com А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?

@Hawat:
Hawat

Не знаю, что у них случилось но такого большого и интересного лога новвоведений/изменений давно у них не видел.

@Hawat:
Hawat

firewall — added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;Я ДЖВА ГОДА(буквально два!) ждал эту фитчу!

@dluciv:
dluciv

Вот

@ShpurloS:
ShpurloS

Вопрос к знатокам фаерволлов. Банальный роутер, wan, lan, nat. Имеет ли смысл дропать forward, если дропнут input с внешнего интерфейса? (условно masquerade; accept established,related; drop input)

@Hawat:
Hawat

На самом деле проблема в Mikotik, который отдает обем RAM в байтах(что ок), но объем hdd в килобайтах(что уже не ок)

@Hawat:
Hawat

ROS 6.35, ну вот они убрали фитчу когда можно было удалить к чертям всех пользователей из системы(

@Melhior:
Melhior

Кто-нибудь дружил микротик по ipsec с openswan|stronswan|etc в режиме host-to-host?

@kunsun:
kunsun

у микротика идеальный шейпер. если на одном компе запустить торенты то они сожрут весь канал но при этом пинг будет ровный. если одновременно запустить на одном компе торенты а на другом закачку в 1 поток то канал поделится поровну и опять же пинг будет ровный

@Melhior:
Melhior

Тут подумалось что teamviewer для сети предприятия закрыть достаточно просто.
Поднимаешь одну виртуалку в отдельном влане где она будет одна. Ставишь на нее тимвьювер.

Далее на микротике настраиваешь правило что при форварде в инет с этой виртуалки адрес получателя заносится в address list. Следующим же правилом запрещаешь форвард на этот адрес лист.

Тимвьювер сам тебе заполняет ip листы и ты их можешь благополучно блокировать для остальных. В динамическом режиме и не прикасаясь к этому делу.

@ShpurloS:
ShpurloS

Настраиваю openvpn между микротиком(к) и убунтой(с), несколько дней тоже самое делал между микротиком(к) и виндой(с). Все было ок, задаю ccd dir, прописываю iroute в ccd, route в конфиге сервака и все работает как часики. В случае с убунтой так просто не вышло — роут на серваке не добавлялся. В логах — "OpenVPN ROUTE: failed to parse/resolve route for host/network". На форумах рекомендовали прописать в роуте ip клиента, что есть не true way. True way оказалось сделать апдейт openvpn'а из родной репы xD

@Melhior:
Melhior

Mikrotik запилил себе поддержку FastTrack(с версии 6.29), что-то вроде FastPath+NAT. Без него роутер у меня вытягивал 170мбит и делал 100% нагрузки проца (железка 951), а с ними выдает 360мбит и нагрузка на проц 50%. Видимо дальше либо сервак спидтеста либо комп бузит.

@StraNNicK:
StraNNicK

Снова затык с микротиком.
Дано — провайдер выдаёт 4 IP на один интерфейс. В этих наших линуксах было сделано eth0:0, eth0:1, eth0:2 и eth0:3. На каждом алиасе висел свой IP и все были счастливы.

В микротике почитал доки и прикрутил все IP к ether2. С одной стороны — интернеты в офисе есть, VPN работает и всё бы было хорошо, но нужен проброс портов. И вот те сервисы, что прицеплены к первому IP из пачки — работают, а остальные — нет. Более того — один IP пингуется, остальные опять таки — нет. Более того — с самого микротика и из локалки пингуются все эти адреса.

Подозрительно подозреваю криво прописанные роуты, но там а) есть динамический роут, который ни отключить, ни удалить, б) из-за него статические роуты писать бесполезно, до них очередь не доходит.

Куды бечь?

@StraNNicK:
StraNNicK

Есть тут кто, кто с микротиком любился?
Есть задачка, сам ниасиливаю, нужен добрый совет.

@Melhior:
Melhior

Работы у провайдера на линии с проаданием связи. Чтобы не перестраивать настройки сети, пустили трафик этого провайдера через резервного прова. Смотрится конечно смешно — один провайдер через другого посредством впн полностью прокидывает свой трафик.

@Melhior:
Melhior

А юзает ли кто-нибудь eoip? Интересны задачи — для чего нужно прокидывать L2 и какой геморой из этого выйдет?

@pLuto:
pLuto

Коллеги, у кого хороший опыт общения с Mikrotik-оборудованием? Оно доело мне мозг.

Коммутатор CRS226, банальная задача — получить через etherchannel eth1-eth4 тэгированный vlan 66 и отдать его в sfp-1 так же, тегированным. Всё настраивал по мануалу wiki.mikrotik.com , живой конфиг лежит вот тут — pastebin.ru

По какой-то причине жестянка создает неизменяемые ingress-vlan-translation pastebin.ru , по которым весь приходящий трафик в любом вилане ремаркируется в vlan 4091 и 4095 (в зависимости от порта). Т.е. в FDB маки появляются не в нужных vlan, а в этих автоматически созданных. Правила трансляций не отключаются и не изменяются, можно только добавить.

Очень хочу увидеть маки в предназначенных для этого vlan.
Если у кого-то есть опыт борьбы — поделитесь. Любой доп.вывод покажу.

@Hawat:
Hawat

Есть железяки по типу RouterBoard на которые можно воткнуть произвольную систему(поддерживающую определенную архитектуру естественно)?

@Hawat:
Hawat

Т всетаки скриптовый язык в микротик — это ад. Простая задача, определенным образом генерируется список адресов, которые необходимо добавить в адрес лист, кажется просто но если в процессе добавления выяснится, что адрес уже присутствует, скрипт вылетает с ошибкой(не добавляя все адреса что идут после).

@Hawat:
Hawat

ох-тыж блин, оно не умеет возвращать время в unix timestamp

@Hawat:
Hawat

Второтег — Кусок говна, даже сейчас, когда я его не использую, он умудряется выводить меня из себя тем что не блокируется.

@Turbid:
Turbid

особое удовольствие — создать виртуальную wi-fi ap с открытым доступом и унизительным шейпером на 64k, включить packet sniffer и наблюдать попытки соседей посмотреть "фильмы онлайн бесплатно".

@Hawat:
Hawat

Желаю этим желто-черно-полосатым засранцам-садистам в следующем году ГОРЕТЬ В АДУ СИНЕМ ПЛАМЕНЕМ!

@hizel:
hizel

11.11.14 6to4 tunnel fixed; резкие какпонос

@Hawat:
Hawat

чего-то они с pbr намудрили, нельзя маршрут к таблице прикрутить(ну ip route add default via 172.17.0.1 table 100)

@Hawat:
Hawat

Как Микротики(951Ui) обхеденить в кластер отказоустойчевый(если один помер, то начинает работать второй), кроме vrrp?

@Hawat:
Hawat

пол часа мцечений ушло на точ то-бы выяснить что на разных прошивках первотега по умолчанию настроенные различные Proposales

@begonur:
begonur

Mikrotik- Типичные Проблемы И Их Решения.
mstream.com.ua

@seeker:
seeker

Слушайте а как отключить возможность подключения к роутеру winboxом с vlan'a ?
/tool mac-server> add interface=ae0.20 disabled=yes
failure: interface unsupported

@Hawat:
Hawat

Кто в курсе подскажите, RouterOS умеет ptp линки на /31 подсетях держать?

@ufm:
ufm

интересно, это я что-то недопонимаю, или это микротик жжот, поставив у записи в таблице роутинга одновременно два аттрибута: Static и Dynamic.

@Hawat:
Hawat

ssh-оболочку писали укуренные извращенцы, как делают нормальные люди? Правильно слизывают с cisco/junifer или оставляют голый shell(с возможностью выстрелить себе в ногу много-много раз), но только не mikrotik. Особо раздражает настройка правил firewall, когда добавляешь по одной, а потом(если firewall не голый) расставляешь их в правильные места...не проще дать редактировать файл в котором перед запуском проверяется синтаксис и потом все правила применяются вместо старых?

@alexkuklin:
alexkuklin

Я правильно понимаю, что в RouterOS (6.15, 6.20) сломан напрочь импорт CA-сертификатов, и всем пофиг?

@Turbid:
Turbid

Пострадавшие отписываются здесь: forum.mikrotik.com

а пока делаем так:
system clock set time-zone-name=manual
system clock manual set time-zone=+3

@begonur:
begonur

Mikrotik логирование на удаленный сервер rsyslog.
zeroxzed.ru

@begonur:
begonur

Advanced Routing Failover without Scripting.
wiki.mikrotik.com

@begonur:
begonur

Mikrotik: автоматическое переключение канала на резервный и обратно.
habrahabr.ru

@begonur:
begonur

Настройка Wi-Fi хотспота на Mikrotik с перенаправлением на сайт провайдера и отдельной сетью для служебного доступа.
lanmart.ru