Ответы пользователя по тегу Mikrotik
  • Как настроить доступ (RDP) по внешнему имени из локальной сети (шлюзом выступает MikroTik)?

    @throughtheether
    human after all
    внутри сети нельзя подключаться по RDP к серверу по доменному имени (по внешнему IP тоже),
    Насколько я понимаю, нужно копать в сторону NAT,
    Вам поможет Hairpin NAT.
    Ответ написан
    Комментировать
  • Как настроить роутинг внутрь vlan на Mikrotik?

    @throughtheether
    human after all
    Если я правильно понял задачу, то я бы на вашем месте добавил еще один влан в транк Ether4 (возможно, нетегированный, если в Mikrotik это возможно). И, соответственно, на устройстве, подключенном в этот порт. После этого создать L3-интерфейс для этого влана на Mikrotik и прописать на нем соответствующий адрес.

    На всякий случай, не советую использовать vlan 1 для клиентского трафика в рабочей сети, особенно если у вас мультивендорное (в т.ч. cisco) окружение.

    По Mikrotik не специалист.
    Ответ написан
    Комментировать
  • Нужны ли вам обучающие ролики по Mikrotik?

    @throughtheether
    human after all
    да, особенно на тему QoS/полисинга/шейпинга.
    Ответ написан
    5 комментариев
  • Как справиться с потерей пакетов внутри сети на роутере Mikrotik RB750UP?

    @throughtheether
    human after all
    Подскажите в каком направлении двигаться.
    В направлении точного описания проблемы и выяснения и, по возможности, устранения ее причины.

    Происходит частая потеря пакетов между клиентами внутри сети.
    Каких именно пакетов? Как вы проводите диагностику?

    Клиенты работают по Ethernet.
    Обратите внимание на состояние релевантных проблеме портов (ошибки, дуплекс).
    Ответ написан
    Комментировать
  • Mikrotik, mtr. Почему теряются пакеты на первом хопе?

    @throughtheether
    human after all
    из-за чего оно
    У маршрутизатора, видимо, есть более важные дела, чем генерировать ответы на ICMP запросы (если mtr шлет их, конечно). Или на нем есть специальная функция ограничения такого трафика с целью минимизации вероятности возникновения ситуации отказа в обслуживании (DoS).
    как сие побороть?
    Если на рабочий трафик это не оказывает влияния, то бороться с этим не нужно.
    Ответ написан
    Комментировать
  • MikroTik RB450G не могу настроить доступ из локалки в интернет (Провайдер VPN)?

    @throughtheether
    human after all
    Не знаток Mikrotik, но отвечу, раз вы меня призвали.

    На мой взгляд, у вас активен маршрут по умолчанию (0.0.0.0/0) через 192.168.0.250. Попробуйте задать ему худшую (т.е. большую) метрику, чем у маршрута через pptp-интерфейс.
    Ответ написан
  • Как найти петлю в локальной сети?

    @throughtheether
    human after all
    Как найти петлю в локальной сети?
    неуправляемые коммутаторы,
    Вы даже не знаете, реально ли наличествует L2-петля. Вполне может быть, что за eth4 где-то есть DHCP-сервер, раздающий всем клиентам некорректные настройки (используя широковещательные пакеты). Например, комнатный роутер не тем портом воткнули.
    Но всё же обнаружил, что при включениии проблемной сети Packet Snifer начинает детектировать адреса ipv6 в сети, при чём некоторые адреса какие-то неполные.
    Пример (адреса, дампа трафика) приведите, пожалуйста.

    Что, придётся таки идти и дёргать провода последовательно?
    Да, придется.
    Вероятно "сдурел" один из свичей?
    Возможно, но, чтобы это подтвердить, придется "идти и дёргать провода последовательно".

    Я думаю, уже понятно, что стоит задуматься о приобретении нормальных (управляемых) коммутаторов? Они стоят-то, около 3000 за 16 портов (пример). До тех пор можете попытаться свести нестабильность сети к минимуму, ограничив широковещательные/многоадресные пакеты, запретив чужие DHCP-сервера на центральном маршрутизаторе (как я понял, обе эти задачи на Mikrotik, хоть и с использованием творческого подхода, но решаемы)
    Ответ написан
    3 комментария
  • Как исправить потерю пакетов на MikroTik RB951G-2HnD через PPPoE соединение?

    @throughtheether
    human after all
    скорость соединения в микротике определяется, как 100 full duplex.
    Уточните, пожалуйста, скорость и дуплекс именно определяются автоматически или жестко заданы? На порту, подключенном к провайдеру, CRC-ошибок (иногда используется термин FCS) на входящих фреймах не наблюдается? Интерфейс ноутбука при подключении в каком режиме работает (100 мбит/c или 1 Гбит/c)? Если есть CRC-ошибки на порту Mikrotik и порт ноутбука работает на 1 гбит/c, то попробуйте на порту Mikrotik задать режим 1Гбит/с.
    Ответ написан
  • Какие есть механизмы сжатия трафика?

    @throughtheether
    human after all
    Основной шлюз имеет 100 мегабитный канал в инет. А один из офисов только 10 мегабитный канал до шлюза.
    Уточните пожалуйста, в чем конкретно состоит проблема. На что расходуются 10 мегабит/c полосы пропускания? На что их не хватает?

    Каким образом можно сжимать трафик штатными средствами?
    Пока не вполне ясно, как именно вам поможет сжатие трафика. Наиболее простой, поддерживаемый, прогнозируемый способ увеличить производительность доступ в интернет из указанного вами офиса - увеличить полосу пропускания до шлюза.

    Возможны и другие варианты. Если в основном используется веб-функциональность интернета, вы можете поднять в проблемном офисе кэширующий прокси-сервер и, в случае использования оборудования cisco, задействовать его при помощи wccp. Вот пример.

    Другой вариант - воспользоваться "ускорителем интернета" (WAN acceleration). В случае cisco - семейство WAAS. Имеет реализацию сжатия трафика, дедупликации данных и оптимизации производительности TCP. Опыта промышленной эксплуатации этого продукта я не имел, но могу предположить, что для грамотного внедрения подобного решения, необходимо понимать, как именно работают приложения в вашей сети, знать нюансы реализации TCP-стека на серверах/рабочих станциях и быть готовым к труднообъяснимым багам. И все это ради негарантированного улучшения производительности в вашем случае.

    Наконец, когда-то существовали модули аппаратного сжатия трафика для 2600, 7200, но, если не ошибаюсь, они достигли статуса End-of-life.

    Вкратце, не вполне ясно, как (насколько) именно вам поможет сжатие трафика. О наличии встроенной (не требующей дополнительной лицензии, дополнительного модуля) подобной функциональности в оборудовании cisco мне неизвестно. Возможные варианты я вам обрисовал.

    UPD: Обнаружил такое якобы бесплатное решение. Думаю, стоит обратить на него внимание. Хотя, повторюсь, WAN-оптимизация - дело нетривиальное.
    Ответ написан
  • Можно ли заставить Микротик определить положение подключившегося?

    @throughtheether
    human after all
    Нет, нельзя.

    Скорее всего, диаграмма направленности имеющейся у вашего маршрутизатора антенны в горизонтальной плоскости круговая. То есть даже азимут выяснить не получится.

    Если необходимо найти именно место расположения клиента, то можно предположить применение направленной антенны (для дифференциации по азимуту) и анализатора трафика (для дифференциации по MAC-адресам).
    Ответ написан
  • Как правильно прописать маршруты?

    @throughtheether
    human after all
    цель: чтобы офис "lan A" и "lan B" были в одной сети.

    Если имеется в виду, один IP-префикс ('подсеть') на оба сегмента, то вам нужно как-то растянуть L2-домен между маршрутизаторами, чтобы широковещательные запросы между сегментами A и B проходили (pseudowire и прочая).

    Сейчас по факту префиксы на lan A и lan B завешаны разные (я подразумеваю /24 маску). Если все-таки необходима доступность машин в разных префиксах (т.е. чтобы "пинги проходили"), то на mikrotik1 нужен маршрут до 192.168.1.0/24, next-hop 10.10.10.2; на mikrotik2 - маршрут до 192.168.6.0/24 next-hop 10.10.10.1. Необходимо также внести соответствующие поправки в настройки фаервола.

    И чтобы при падении канала ПД по VPN PPTP поднимался резерв.

    Если речь идет о том, что связь между сегментами lan A и lan B будет осуществляться через этот VPN, то надо будет на каждом mikrotik прописать статический маршрут, аналогичный предыдущему, но с худшей метрикой (и next-hop надо будет соответственно поменять).
    Ответ написан
    2 комментария
  • Как сделать переадресацию с Mikrotik-шлюза на другой Linux-шлюз в той же подсети?

    @throughtheether
    human after all
    >Тогда я был бы благодарен за мануал по настройке статических определений связок
    Если вы решили попробовать настроить специфичные arp-записи, как я рекомендовал, то надо сделать следующее:
    1) на одном из хостов пропинговать 192.168.1.2 (с целью обновить динамические arp-записи).
    2) посмотреть соответствующий MAC-адрес (в windows arp -a 192.168.1.2)
    3) на каждом из 'избранных' хостов добавить статическую arp-запись (в windows arp -s 192.168.1.1 aa-bb-cc-dd-ee-ff, где aa-bb-cc-dd-ee-ff - адрес из п.2)
    4) удалить статическую запись можно arp -d 192.168.1.1
    5) при перезагрузке статическая запись теряется, может потребоваться прописать команду в автозагрузку
    Ответ написан
    Комментировать
  • Как сделать переадресацию с Mikrotik-шлюза на другой Linux-шлюз в той же подсети?

    @throughtheether
    human after all
    Я так понимаю, mikrotik и linux-машина находятся в одном l2-домене (т.е. включены в один коммутатор, порты в одном влане, интерфейсы 192.168.1.1 и 192.168.1.2 могут друг друга пинговать)?

    Если так, то можно поднять на linux-машине dhcp-сервер и отдавать клиентам адрес маршрутизатора (dhcp option 3) в зависимости от MAC-адреса клиента. По-моему, dnsmasq это умеет.
    Ответ написан