• Можно ли проксировать RTSP?

    @Wexter
    Для проброса порта через 2 NAT'а надо сделать SNAT на VPS и RPi одновременно
    На VPS
    iptables -t nat -A POSTROUTING -d RPI_VPN_IP -p tcp -m tcp --dport 554 -j SNAT --to-source VPS_VPN_IP

    на RPi
    iptables -t nat -A POSTROUTING -d REG_LOCAL_IP -p tcp -m tcp --dport 554 -j SNAT --to-source RPI_LOCAL_IP
    Ответ написан
    Комментировать
  • Как отбиться от нежелателей, микротик?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Можно маркировать в прероутинге "хорошие" соединения, а в фильтре пропускать с маркой, можно просто в фильтре пропускать с IP провайдера, все остальное по этим портам валить
    Ответ написан
    Комментировать
  • Как отбиться от нежелателей, микротик?

    @Gansterito
    Как уже написали выше, правило нужно добавлять в цепочку forward, т.к. входящий трафик предназначен не самому Микротику (цепочка input), а проходит через него (цепочка forward). По этой же причине на приведенном скриншоте нулевой канутер (последние два столбца).
    И как опять уже написали выше, правила в цепочках input и forward нужно строить так, чтобы вначале были разрешающие правила (разрешен удаленный доступ извне, разрешен ICMP echo request, ответы на уже установленные сессии - connection state = ESTABLISHED и RELATED, проброс портов) и последним - запретить всё.
    Ответ написан
    Комментировать
  • В чём понт SAS?

    alexzeynikov
    @alexzeynikov
    Ох, сигейта нет на вас ;). Я видел отличную презентацию про отличия SAS и SATA у Игоря Макарова из Seagate. По стараюсь кратко и по существу.

    Ответов несколько и с разных сторон.
    1. С точки зрения протоколов, SAS — это протокол, направленный на максимальную гибкость, надежность, функциональность. Я бы сравнил SAS с технологией ECC для памяти. SAS — это с ECC, SATA — без. Примером могут служить следующие уникальные фичи (по сравнению с SATA).
    — 2 полнодуплексных порта на устройствах SAS в отличие от одного полудуплексного у SATA. Это дает возможность строить отказоустойчивые много дисковые топологии в системах хранения данных.
    — end-to-end data protection T.10. — набор алгоритмов SAS, позволяющий с помощью чексумм быть уверенным в том, что данные, подготовленные на запись без искажений записаны на устройство. И прочитаны и переданы на хост без ошибок. Эта уникальная функция позволяет избавиться от так называемых silent errors, то есть когда на диск пишутся ошибочные данные, но никто об этом не знает. Ошибки могут появиться на любом уровне. Чаще всего в буферах в оперативной памяти при приеме-передаче. Silent errors — бич SATA. Некоторые компании утверждают что на диске SATA объемом боле 500 ГБ вероятность повреждения данных хотя бы в одном секторе близка к единице.
    — про мультипасинг говорили в предыдущих ответах.
    — зонинг T.10 — позволяет разбить домен SAS на зоны (типа VLAN, если такая аналогия ближе).
    — и многое-многое другое. Я привел только самые общеизвестные фичи. Кому интересно — читайте спецификации SAS/SATA

    2. Не все SAS диски одинаковы. Есть несколько категорий SAS и SATA.
    — т.н. Enterprise SAS — обычно 10K или 15K оборотов в минуту. Объемы до 1 ТБ. Используются для СУБД и критичных к скорости приложений.
    — Nearline SAS — обычно 7.2K, объемы от 1 ТБ. Механика таких устройств похожа на Enterprise SATA. Но все равно два порта и другие прелести SAS. Используются в enterprise, где нужны большие объемы.
    — Enterprise SATA, иногда RAID edition SATA — почти то же самое что и NL SAS, только однопортовый SATA. Чуть дешевле NL SAS. Объемы от 1 TB
    — Desktop SATA — то что ставится в PC. Самые дешевые и самые низкокачественные диски.
    Первые три категории можно ставить в массивы на контроллерах от LSI и Adaptec. Последний — нельзя категорически. Проблем не оберетесь потом. И не потому, что у нас картельный сговор, а потому, что диски проектируются под разные задачи. То есть 8x5 или 24x7, например. Есть также такое понятие как максимальная допустимая задержка, после которой контроллер считает диск умершим. Для десктопных дисков она в разы больше. Это значит, что под нагрузкой рабочие Desktop SATA будут «вываливаться» из массива.
    Короче, ориентируйтесь на конкретные линейки под конкретные задачи. Лучше всего смотреть на сайтах производителей. Есть например специальные мало шумящие и мало греющиеся винты для домашней электроники.

    Те же подходы и к SSD, но область еще на сформировавшаяся, поэтому много тонкостей. Здесь мы ориентируемся по параметрам. Хотя все, что сказано в п., справедливо и для SSD.
    Ответ написан
    1 комментарий
  • Почему очень низкая скорость работы через vpn тунель?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Недавно проходила информация, что микротики подвержены DoS-атаке, если на них подняты сервисы. Возможно, вашему микротику достается досом.
    Ответ написан
    Комментировать
  • Mikrotik запрет на доступ к сети или определенному IP?

    Однозначного ответа здесь нет. Операции по блокированию производятся в:
    / ip firewall filter
    / ip firewall raw
    Если работаете с микротиками вам очень часто придется обращаться к Packet Flow Diagram. Там есть все ответы.
    Ответ написан
    Комментировать
  • Mikrotik запрет на доступ к сети или определенному IP?

    @brar
    Смотря, что Вы подразумеваете под пользователем. Если хост, то через
    ip firewall filter add action=drop chain=forward src-address=192.168.xxx.xxx

    но при этом нужны правильно настроенные другие правила.
    Если пользователь, именно пользователь, то опять же пользователь чего?
    Также, не ясно, что вы подразумеваете под доступом "в локальную сеть или к определенному адресу".
    Ответ написан
    4 комментария
  • Ядро сети. Аналог Cisco 3750 от Mikrotik?

    Mystray
    @Mystray
    NOC
    CRS-серия -- довольно специфичная штука, это, скорее, SOHO-роутер, соединенный 1-2 гигабитными линками с многопортовым L2-коммутатором. Не верьте описанию "Layer 3 switch" - оно таковым не является.
    L3 там очень условный, а точнее - полностью софтверный (в отличии от каталистов), больше гигабита (или двух для двухъядерных цпу) вы через него не пророутите вообще никак.
    А CCR - в зависимости от модели могут быть вообще чисто софтовыми платформами и скорость/задержки/потери определяются загрузкой ЦПУ и огромным числом других факторов.

    Так что, если хотите аппаратного L3 - не смотрите на Mikrotik. Хватает и без него L3-коммутаторов.
    Если устроит и софтовый - то лучше CCR, с внимательным изучением блок-схем.
    Ответ написан
  • 2 подсети один шлюз как настроить на микротике?

    @pr0l
    к каждому бриджу (порту) добавляешь ip нужной сети
    дхцп в каждую сеть на интерфейс сети
    прописываешь нат в каждую сеть
    в ip-route-rules прописываешь ipсетей и правило unreachable
    вланы грузят ЦП
    Ответ написан
    Комментировать
  • Почему с ПК нету пинга, а с роутера есть?

    @iilin
    Скорее всего тебе нужно раздавать маршрут на твой ПК.
    Покажи таблицу роутинга с микротиков и с ПК
    Ответ написан
    3 комментария
  • При подключении RDP, VPN соединение отключается. Как это исправить?

    Jump
    @Jump
    Системный администратор со стажем.
    Два варианта решения проблемы-
    • Делаем подключение к VPN на роутере или на сервере но как службу, а не как процесс пользователя.
    • Делаем из сервера - сервер терминалов.


    Наиболее адекватный и универсальный - первый вариант.
    Ответ написан
    Комментировать
  • При подключении RDP, VPN соединение отключается. Как это исправить?

    @res2001
    Developer, ex-admin
    VPN подключается локальным администратором?
    Если да, то скорее всего при подключении нового пользователя предыдущего просто выкидывает и соответственно все что было запущено локальным админом завершается, в т.ч. и VPN соединение рвется.
    Для решения проблемы нужно VPN подключение перевести в какой-то автономный режим, чтоб не нужно было держать залогиненного пользователя для его работы.

    Еще как вариант - видимо у вас не сервере не лицензированы службы RDS, а в таком режиме Win Server позволяет одновременно работать максимум 2 пользователям, если не ошибаюсь. Возможно у вас висят отключенные сеансы двух админов, при очередном логине один из сеансов убивается с соответствующими последствиями.
    В этом случае нужно контролировать подключенных пользователей, если сеанс не нужен то производить "выход", а не отключение. Настроить для всех пользователей, кроме того под которым подключается VPN автоматический выход при неактивности.
    Либо лицензировать службы терминалов на большее количество пользователей.
    Ответ написан
    Комментировать
  • Как просмотреть команды, при проведении изменений в конфигурации Mikrotik?

    Вам нужно настроить один микротик полностью, а потом выполнить команду export file=config, забарать получившийся файлик и в нем только поменять нужные значения, типа ip адресов, а потом вгрузить в нужные железки.
    Ответ написан
    5 комментариев
  • Как просмотреть команды, при проведении изменений в конфигурации Mikrotik?

    Не так давно стояла точно такая же задача, заливали более 100 микротиков. Я сделал следующим образом:
    1. Настраивается один маршрутизатор;
    2. Делается export 5c23a172a9bb4de8b413e584a55d6c22.PNG;
    3. Сохраняем результат в текстовике (без переноса по словам);
    4. На остальных удаляем конфигурацию 8fec807122e04c78a0fc908e2ffab81b.PNG, после чего вставляем конфигурацию в терминале winbox'аafd73989babd441f8b58a2d6f2e17c52.png.
    Ответ написан
    1 комментарий
  • Почему прерывается передача данных при стабильном линке?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Судя по графикам отваливаются клиенты. Отвал идет сразу у 3х клиентов разом или каком то одном?
    Как варианты возможного решения:
    1) Почистить логи и счетчики(очень редко но бывает что проблема тут кроется)
    2) Если не задан жестко канал и частота то задать. Возможно АР или клиенты пытаются спрыгнуть на менее зашумленный канал поэтому пробуй жестко задать везде одинаковую частоту и канал.
    3) Попробуй помониторь сигнал от АР в моменты провалов, не пропадает ли сигнал от нее. Возможно проблема железная и радиомудуль начал глючить.
    Ответ написан
    4 комментария
  • Почему прерывается передача данных при стабильном линке?

    Как вариант - попробуйте вместо nv2 использовать nstream. При определенных условиях эти протоколы могут давать кардинально разный результат и не всегда nv2 в выигрыше
    Ответ написан
    1 комментарий
  • Почему прерывается передача данных при стабильном линке?

    Jump
    @Jump
    Системный администратор со стажем.
    Судя по описанию - перегруженный эфир.
    Появился сосед активно использующий WIFI.
    Ответ написан
    2 комментария
  • Почему пищит Mikrotik?

    @AtaZ
    кто знает, тот поймет
    Использую десяток микротиков в практике, пищат только при загрузке.
    Уточните модель.
    Может брак и замыкает бипер.
    Вы скрипты туда никакие не ставили? Программно микротик можно заставить пищать.
    Ответ написан
    2 комментария
  • Падают интерфейсы микротик, что за напасть?

    @Kamenets
    Какая модель маршрутизатора и версия прошивки?
    Ответ написан
    Комментировать
  • Какой самый чувствительный/мощный репитер?

    Jump
    @Jump
    Системный администратор со стажем.
    Если качественно - то кабель к каждой точке.
    Репитер как минимум в два раза уменьшает скорость и увеличивает пинг.

    Учитывая текущую ситуацию там видимо ЖБ перекрытия межэтажные, ничего хорошего не будет.
    Разве что вынести раздающую точку на улицу, а репитеры окон поставить на всех этажах, но это опять же кабель.
    Ответ написан
    Комментировать