Проявляется какой то очень странный глюк, в файрволле создано правило которое разрешает работать пользователям из списка который называется inet_user.
Когда удаляю или отключаю один из адресов в address-list, интернет у пользователя пропадает, но иногда пропадает и у другово пользователя, закономерностей нет, у любого из списка.... в списке адрес есть! =(
Захожу через винбокс прописываю этот адрес еще раз - прямо кликаю редактировать на существующей записи и прописываю такой же адрес... интернет появляется.... ни у кого чего то подобного не было?
forum.lan.md
Компьютерные сети и Связь
Вопросы по Mikrotik RouterOS
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 07 июл 2008, 22:40
KirillTs,
гм, а вы знаете у меня было то же самое, отключаю ип в листе, и иногда отключаются другие... с чем связано - хз... помогает еще отключить-включить тот ип у которого пропал инет... мне кажется это баг 3.х версии, причем в 3.10 не замечал чтобы пофиксили это...
гм, а вы знаете у меня было то же самое, отключаю ип в листе, и иногда отключаются другие... с чем связано - хз... помогает еще отключить-включить тот ип у которого пропал инет... мне кажется это баг 3.х версии, причем в 3.10 не замечал чтобы пофиксили это...
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 июл 2008, 01:15
Igoras,
я попробую прописать адрес-лист всех юзеров, а потом в файрволле добавлять правило drop для определенного ip которым надо отключить инет.... а то не очень весело когда пользователя который внес абонентку отрубает....
я попробую прописать адрес-лист всех юзеров, а потом в файрволле добавлять правило drop для определенного ip которым надо отключить инет.... а то не очень весело когда пользователя который внес абонентку отрубает....
-
MuadDib - Сообщения: 193
- Зарегистрирован:
06 июл 2005, 13:59
MuadDib 08 июл 2008, 09:31
хм, не замечал у себя такого глюка. Вроде нормально пашет. 3,9 версия.
Но можно конечно сделать 2 листа, вместо одного.
1ий всех кому разрешен доступ в интернет вообще.
А 2ой кому интернет отключать.
И вместо удаления с 1го листа - наоборот добавлять во 2ой.
Интересно только, а в листе с МД ипшниками - все ли работают нормально...
Но можно конечно сделать 2 листа, вместо одного.
1ий всех кому разрешен доступ в интернет вообще.
А 2ой кому интернет отключать.
И вместо удаления с 1го листа - наоборот добавлять во 2ой.
Интересно только, а в листе с МД ипшниками - все ли работают нормально...
-
BuTaMuH - Сообщения: 422
- Зарегистрирован:
05 фев 2005, 13:56 - Откуда: Кишинёв, Ботаника
BuTaMuH 08 июл 2008, 17:32
=) в 2.9.27 хыхы нормально работает =) странно обычно в новых версиях софта старый баг не присутсвует а тут простотаки появляется новый =)
а кто обьяснит... я вот так и не понял... оконечное правило лучше делать через дроп или режект?
а кто обьяснит... я вот так и не понял... оконечное правило лучше делать через дроп или режект?
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 08 июл 2008, 19:33
BuTaMuH,
я полагаю что новую линейку 3.х делали если не с нуля то почти с нуля, поэтому и баги вполне могли появиться новые
а в старой только немного фиксили разный софт и недоработки... так кстати очень частенько бывает
я полагаю что новую линейку 3.х делали если не с нуля то почти с нуля, поэтому и баги вполне могли появиться новые
а в старой только немного фиксили разный софт и недоработки... так кстати очень частенько бывает -
Гость
Гость 08 июл 2008, 19:45
дроп - отбросить пакет и ничего не возвращать в ответ
реджект - вернуть в ответ исмп-посылку какую выберешь....
разница со стороны юзера: дропы выглядят при том же пинге как "реплай тайм аут", а реджекты - "хост недоступен" или "запрещено админом", мало того, если пакет дропается, то софт соответсвенно ниче не узнает об этом, ждет до таймаута и шлет повторы, браузеры минуты по 1-2, а если реджектится то браузер сразу показывает ошибку и все...
так шо решать тебе
реджект - вернуть в ответ исмп-посылку какую выберешь....
разница со стороны юзера: дропы выглядят при том же пинге как "реплай тайм аут", а реджекты - "хост недоступен" или "запрещено админом", мало того, если пакет дропается, то софт соответсвенно ниче не узнает об этом, ждет до таймаута и шлет повторы, браузеры минуты по 1-2, а если реджектится то браузер сразу показывает ошибку и все...
так шо решать тебе
-
BuTaMuH - Сообщения: 422
- Зарегистрирован:
05 фев 2005, 13:56 - Откуда: Кишинёв, Ботаника
BuTaMuH 14 июл 2008, 12:09
у нас в септке просто есть проблема... после запуска страницы дебюторов включением прокси и правилом в нате
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=dolg dst-address-list=!local action=dst-nat
to-addresses=192.168.у.хх to-ports=3128
у другого рутера в сети постояно откидывается МТЦ-канал и требуется авторизация по новому. (видимо защита провайдера)
У меня файрвол вроде настроен правильно, плюс в добавок к нему арп-лист (насколько я понимаю настройкой параметра reply-only на локальном интерфейсе я обсолютно чесно отгораживаюсь от чужих юзеров и другого рутера в сети). Каким образом прокси может повлиять тогда на чужой инет. Правда есть одна особенность в сети, это модем в режиме рутера который через другую подсеть подаёт инет на 3ю сетевуху в мой рутер по нашей сети. На нём нат и файрвол настроен только на один Ип-рутера.
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=dolg dst-address-list=!local action=dst-nat
to-addresses=192.168.у.хх to-ports=3128
у другого рутера в сети постояно откидывается МТЦ-канал и требуется авторизация по новому. (видимо защита провайдера)
У меня файрвол вроде настроен правильно, плюс в добавок к нему арп-лист (насколько я понимаю настройкой параметра reply-only на локальном интерфейсе я обсолютно чесно отгораживаюсь от чужих юзеров и другого рутера в сети). Каким образом прокси может повлиять тогда на чужой инет. Правда есть одна особенность в сети, это модем в режиме рутера который через другую подсеть подаёт инет на 3ю сетевуху в мой рутер по нашей сети. На нём нат и файрвол настроен только на один Ип-рутера.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)
-
BuTaMuH - Сообщения: 422
- Зарегистрирован:
05 фев 2005, 13:56 - Откуда: Кишинёв, Ботаника
BuTaMuH 20 июл 2008, 18:20
заметьте что есть параметры Rx Tx(всего накручено) но не путайте их с Rx rate Tx rate то же самое Rx Packet Rate это не Rx Pac...
думаю эти посты надо не тут писать... вводишь только в заблуждение людей
совоим MT 3.9
думаю эти посты надо не тут писать... вводишь только в заблуждение людей
совоим MT 3.9и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)
-
BuTaMuH - Сообщения: 422
- Зарегистрирован:
05 фев 2005, 13:56 - Откуда: Кишинёв, Ботаника
BuTaMuH 20 июл 2008, 18:36
Хм... да может и не прав... я просто вспомнил что
по крайней мере в queue в 3.11 версии можно вытащить любой параметр какой хочешь видеть... собственно почему и в интерфейсах им такое не сделать.
Всё равно у тебя таких каналов быть не может, а такого малого использования оперативы при такой загрузке канала - просто быть не может
Так что это всё липа.
П.С. странно что в старом 2.9.27 графы называются всё таки как я описал выше Rx Rate и Tx Rate
по крайней мере в queue в 3.11 версии можно вытащить любой параметр какой хочешь видеть... собственно почему и в интерфейсах им такое не сделать.
Всё равно у тебя таких каналов быть не может, а такого малого использования оперативы при такой загрузке канала - просто быть не может
Так что это всё липа.
П.С. странно что в старом 2.9.27 графы называются всё таки как я описал выше Rx Rate и Tx Rate
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)
-
Вадим - Сообщения: 621
- Зарегистрирован:
20 июн 2005, 00:29 - Откуда: Кишинёв
Вадим 20 июл 2008, 18:41
BuTaMuH, на самом деле их конечно же там небыло. Реально там около 80Мбит валило с инета. Но когда я в очередной раз открыл интерфэйсы увидел то, что собственно и попало на скрин. Причину его бурной фантазии я не уловил. Прошла сама как и пришла...
Хотя я когда увидел ЭТО... чуть было не поверил в чудо
П.С. Интерфэйс гигабитный. Линк вообще 100Мбит.
Хотя я когда увидел ЭТО... чуть было не поверил в чудо
П.С. Интерфэйс гигабитный. Линк вообще 100Мбит.
Последний раз редактировалось Вадим 20 июл 2008, 18:44, всего редактировалось 1 раз.
-
BuTaMuH - Сообщения: 422
- Зарегистрирован:
05 фев 2005, 13:56 - Откуда: Кишинёв, Ботаника
BuTaMuH 20 июл 2008, 18:53
Вадим как я уже и говорил где то есть проблема в файрволе
И такое у меня наблюдалось.... видел аплоад 12мбит на интерфейсе идущему к модему Huawei MT800 (ADSL1)
И такое у меня наблюдалось.... видел аплоад 12мбит на интерфейсе идущему к модему Huawei MT800 (ADSL1)
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)
-
Mistakila - Сообщения: 597
- Зарегистрирован:
28 апр 2005, 10:40 - Откуда: местный
Mistakila 21 июл 2008, 09:39
Один авторитетный чел заявляет что МТ не пригоден для больших скоростей.
Я конечно очень сомневаюсь что разработчики допустили такое. Но всеже интересно, может у кого есть доказательства того что МТ прохавает 1-2 Гига трафа?
Конечно же влияет и количество правил в Фаере.
Зачем игораш поставил двуядерный камень на роутер?
Но с другой стороны обсуждалась тема что реальный гиг только pci-ex.
Я конечно очень сомневаюсь что разработчики допустили такое. Но всеже интересно, может у кого есть доказательства того что МТ прохавает 1-2 Гига трафа?
Конечно же влияет и количество правил в Фаере.
Зачем игораш поставил двуядерный камень на роутер?
Но с другой стороны обсуждалась тема что реальный гиг только pci-ex.
Вернуться в Сетевое программное обеспечение
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0