to post messages and comments.

собственно тегами всё описано. Как выжирал он три года назад 100% одного ядра при обработки full view — так и выжирает.
Тяжело быть нищебродом — придётся и роутер на тазике делать.

Mikrotik hAP AC Lite, несколько телефонов с Андроидом.

Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так:

1. Подключается, всё ок.
2. Секунд через 10-20 падает уровень сигнала.
3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза.

Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная.

Когда буду на месте, попробую получить подробные логи, как тут написано: wiki.mikrotik.com А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?

firewall — added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;Я ДЖВА ГОДА(буквально два!) ждал эту фитчу!

у микротика идеальный шейпер. если на одном компе запустить торенты то они сожрут весь канал но при этом пинг будет ровный. если одновременно запустить на одном компе торенты а на другом закачку в 1 поток то канал поделится поровну и опять же пинг будет ровный

Тут подумалось что teamviewer для сети предприятия закрыть достаточно просто.
Поднимаешь одну виртуалку в отдельном влане где она будет одна. Ставишь на нее тимвьювер.

Далее на микротике настраиваешь правило что при форварде в инет с этой виртуалки адрес получателя заносится в address list. Следующим же правилом запрещаешь форвард на этот адрес лист.

Тимвьювер сам тебе заполняет ip листы и ты их можешь благополучно блокировать для остальных. В динамическом режиме и не прикасаясь к этому делу.

Настраиваю openvpn между микротиком(к) и убунтой(с), несколько дней тоже самое делал между микротиком(к) и виндой(с). Все было ок, задаю ccd dir, прописываю iroute в ccd, route в конфиге сервака и все работает как часики. В случае с убунтой так просто не вышло — роут на серваке не добавлялся. В логах — "OpenVPN ROUTE: failed to parse/resolve route for host/network". На форумах рекомендовали прописать в роуте ip клиента, что есть не true way. True way оказалось сделать апдейт openvpn'а из родной репы xD

Mikrotik запилил себе поддержку FastTrack(с версии 6.29), что-то вроде FastPath+NAT. Без него роутер у меня вытягивал 170мбит и делал 100% нагрузки проца (железка 951), а с ними выдает 360мбит и нагрузка на проц 50%. Видимо дальше либо сервак спидтеста либо комп бузит.

Снова затык с микротиком.
Дано — провайдер выдаёт 4 IP на один интерфейс. В этих наших линуксах было сделано eth0:0, eth0:1, eth0:2 и eth0:3. На каждом алиасе висел свой IP и все были счастливы.

В микротике почитал доки и прикрутил все IP к ether2. С одной стороны — интернеты в офисе есть, VPN работает и всё бы было хорошо, но нужен проброс портов. И вот те сервисы, что прицеплены к первому IP из пачки — работают, а остальные — нет. Более того — один IP пингуется, остальные опять таки — нет. Более того — с самого микротика и из локалки пингуются все эти адреса.

Подозрительно подозреваю криво прописанные роуты, но там а) есть динамический роут, который ни отключить, ни удалить, б) из-за него статические роуты писать бесполезно, до них очередь не доходит.

Куды бечь?

Работы у провайдера на линии с проаданием связи. Чтобы не перестраивать настройки сети, пустили трафик этого провайдера через резервного прова. Смотрится конечно смешно — один провайдер через другого посредством впн полностью прокидывает свой трафик.

Коллеги, у кого хороший опыт общения с Mikrotik-оборудованием? Оно доело мне мозг.

Коммутатор CRS226, банальная задача — получить через etherchannel eth1-eth4 тэгированный vlan 66 и отдать его в sfp-1 так же, тегированным. Всё настраивал по мануалу wiki.mikrotik.com , живой конфиг лежит вот тут — pastebin.ru

По какой-то причине жестянка создает неизменяемые ingress-vlan-translation pastebin.ru , по которым весь приходящий трафик в любом вилане ремаркируется в vlan 4091 и 4095 (в зависимости от порта). Т.е. в FDB маки появляются не в нужных vlan, а в этих автоматически созданных. Правила трансляций не отключаются и не изменяются, можно только добавить.

Очень хочу увидеть маки в предназначенных для этого vlan.
Если у кого-то есть опыт борьбы — поделитесь. Любой доп.вывод покажу.

Т всетаки скриптовый язык в микротик — это ад. Простая задача, определенным образом генерируется список адресов, которые необходимо добавить в адрес лист, кажется просто но если в процессе добавления выяснится, что адрес уже присутствует, скрипт вылетает с ошибкой(не добавляя все адреса что идут после).

особое удовольствие — создать виртуальную wi-fi ap с открытым доступом и унизительным шейпером на 64k, включить packet sniffer и наблюдать попытки соседей посмотреть "фильмы онлайн бесплатно".

интересно, это я что-то недопонимаю, или это микротик жжот, поставив у записи в таблице роутинга одновременно два аттрибута: Static и Dynamic.

ssh-оболочку писали укуренные извращенцы, как делают нормальные люди? Правильно слизывают с cisco/junifer или оставляют голый shell(с возможностью выстрелить себе в ногу много-много раз), но только не mikrotik. Особо раздражает настройка правил firewall, когда добавляешь по одной, а потом(если firewall не голый) расставляешь их в правильные места...не проще дать редактировать файл в котором перед запуском проверяется синтаксис и потом все правила применяются вместо старых?