graf_Alibert

(сейчас меня закидают помидорами, да и пофиг)
1. знаете Linux или FreeBSD - гордо собираете ПК-роутер;
2. знаете Cisco и есть много денег - покупаете Cisco;
3. знаете Mikrotik - покупаете Mikrotik бизнес-уровня;
4. знаете Mikrotik и мало денег - покупаете Mikrotik SOHO-уровня;
5. не знаете ни Linux, ни Cisco, ни Mikrotik - покупаете TP-Link бизнес-уровня (не SOHO);
6. нет денег даже на TP-Link бизнес-уровня - покупаете Keenetic;

Николай Савельев, Провайдер молодец)).
Тут 2 варианты, NAT или BRIDGE. Схема с bridge проще в настройке и исключает проблемы с протоколами которые не любят NAT.

> Адрес на интерфейсе 5.128.х.х, подсеть выдали 178.49.х.х/29, маршрутизируется через тот адрес
Схема через NAT. Делают обычно через bridge интерфейс, допустим сеть серверов 10.10.10.0/24.
- создаешь bridge
- назначаешь на него все адреса из сети 178.49.10.0/29
- добавляешь правила NAT для серверов src-addr 10.10.10.1 src-nat 178.49.10.1, 10.10.10.1 - 178.49.10.2 и т.д.
- правишь правило чтобы src 178.49.10.0/29 НЕ натились через 5.128.х.х
- добавляешь маршрут, чтобы src 178.49.10.0/29 ходят через 5.128.х.х (отдельная таблица маршрутизации через preroute)

Удостоверься что проблема именно в биосе а не неправильно созданная флешка, идет ли загрузка с нее если физически выключить диски?

Перебирай usb порты, так как старые материнки могли по разному работать с разными своими же контроллерами в момент загрузки, скорее всего лучше использовать порты позади компьютера а не впереди, лучше не использовать порт сверху, рядом с pc2 портом для клавиатуры/мыши, мне рассказывали что там может оказаться usb1, сам не встречал но не лишено логики (эти порты для мышек и клавиатур)

2009 возможно usb3 еще не было, синие, но если есть - не вставляй в них загрузочную флешку.

Можно попытаться создать флешку не с помощью windows download tool а с помощью посекторного копирования образа iso - windd, это имеет смысл если в биосе есть пункт меню загрузки с usb cdrom, так же можно по перебирать разные типы загрузки usb hdd, usb fdd (да да я такие видел) и т.п.

Не использовать флешки больше 8 гигабайт, это странно но старые компьютеры часто не хотят с 16 и выше флешек грузить windows (при этом грузят linux).

Можно не лезть в сам биос а использовать меню загрузки, обычно оно по кнопке F8/F11/F12 вызывается, смотри стартовое окно загрузки компьютера (можно отключить логотип в биосе), иногда оно дает больше информации и контроля

* проверь наличие в биосе пункта efi (uefi) загрузчика, и включи его, в 99% случаев это может помочь (для работы этого режима обычно достаточно чтобы флешка в принципе определялась и ее формат был fat/fat32, а бут сектор нет)

* наоборот для legacy же загрузки, это для случая когда загрузка начинается, но в момент установки уже в сетапе система не видит флешки и просит вставить cdrom, можно создать второй раздел или использовать дополнительный hdd диск, и скопировать на него прямо в корень содержимое iso (если его считать как архив), в этом случае сетап найдет все файлы самостоятельно и продолжит установку с диска.

Еще экзотический способ - загрузиться с livecd ubuntu (я ни разу не видел чтобы нельзя было загрузить linux, можно поперебирать разные usb загрузчики, например unetbootin), установить virtualbox или qemu/kvm и используя системный диск целиком как диск виртуальной машины, запустить начало установки из виртуалки (самый первый процесс копирования файлов до первой перезагрузки), но продолжить установку после этой перезагурзки уже с реальной машины, перезагрузив ubuntu и вынув флешку.

Этот способ подразумевает только legacy режим загрузки (виртуалки не умеют нормально uefi и не имеют доступа к редактированию меню загрузки), так же виртуальные машины имеют инструменты по защите MBR таблицы и загрузчика от виртуальной машины, записывая изменения в отдельный файл, но на сколько я знаю это не опция по умолчанию. Так как внутри виртуалки 'железо' стандартное и отлаженное на ура, а так же cdrom там 'настоящий' - установщик без проблем загрузится.

Fatkun — пакетное сохранение изображений в отдельную папку с множеством настроек.

Маркируйте трафик с этой машины и на основе маркировки заворачивайте его в L2TP туннель.

/ip firewall mangle add action=mark-routing chain=prerouting comment="To AWS" src-address=<Mashine IP> new-routing-mark=aws_route passthrough=no

/ip route add comment="To AWS" distance=5 gateway=<L2TP_AWS_IP> routing-mark=aws_route

Пишу по памяти - синтаксис может быть не верным...

На инстансе AWS необходимо включить фовардинг IP пакетов и настроить src-nat.

А вот и ответ на вопрос:


В процесе "неопределенных событий", скорее всего, на какое-то время происходит обрыв на стороне провайдера, в это время тунель прерывается и исчезает маршрут к АТС, в то же время существует 0.0.0.0/0 маршрут в сторону gw провайдера. После восстановления связи, снова появляется маршрут к АТС и происходит то, что описано на скриншотах.
Решение - запретить микроту маршрутизировать пакеты к АТС через WAN интерфейс:

> /ip firewall filter print detail 
Flags: X - disabled, I - invalid, D - dynamic 
12    chain=forward action=reject reject-with=icmp-network-unreachable 
       dst-address=##.##.1.12 out-interface-list=WAN 
      log=no log-prefix=""

Да. Это безопасно.
Если интересно - могу развернуто аргументировать.

Читал что -35 считается опасным уровнем

Опасным считается 20dBm а у вас -35dBm разницу замечаете?

я понимаю что это не мощность а уровень сигнала

Это как раз мощность сигнала.
Ее можно перевести в ватты.

неужели кирпич так слабо поглощает излучение,что дает всего лишь-35?

Кирпич очень сильно поглощает излучение. Хотя конечно с чем сравнивать - бетон, особенно железобетон конечно же сильнее поглощает. Но -35dBm в полуметре от роутера очень прилично ослаблен сигнал.

Это элементарно скриптуется. Вот такая команда добавит в шедулер скрипт, который будет запускаться каждые 20 секунд и удалять регистрации клиентов, неактивных более 150 секунд:

/system scheduler add interval=20s name=unreg_inactive_wifi_clients on-event="/interface wireless registration-table remove  [ find  last-activity > 150 ]"  start-date=jun/01/1970 start-time=00:00:00

Я бы посоветовал решать проблему (у подключенных пользователей нет интернета), а не лечить симптомы.