Mikrotik, отдельная тема по этому оборудованию Опции

[mussy]

Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.

Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ?

Сообщение отредактировал Spectral - Jul 15 2020, 22:50

[Beaf]

Приветствую,
подскажите реально ли такое реализовать,
настроен watchdog, при отсутствии интернета понятное дело роутер перезагружается
но выяснил что быстрее и практичней использовать release и renew
вопрос, можно ли добавить в задачи что при отсутствии пинга на указанный ресурс с периодичностью в 2 минуты, роутер будет проверять и в случае чего приводить в действие эти команды?

[post_val]

а зачем перезагружать микрот, при пропадении инета?

[Robbie]

https://настройка-микротик.укр/skript-obnov...ost-ip-address/

[Beaf]

а зачем перезагружать микрот, при пропадении инета?

Потому что после перезагруки он появляется, либо после release|renew

https://настройка-микротик.укр/skript-obnov...ost-ip-address/

То что надо, спасибо

[post_val]

Потому что после перезагруки он появляется, либо после release|renew
То что надо, спасибо

Век живи, век учись. Везде статические адреса. Не знал таких нюансов.

[Beaf]

Век живи, век учись. Везде статические адреса. Не знал таких нюансов.

Статика то статикой, но вот роутер получает ее по dhcp
почему происходит пропадание не знаю , могу сказать что происходит такое только если NASу дать задачу закачивать что-то с торрента (любого)
Читал что виноват DNS провайдера, но мне и гугловские не помогли

[Console]

Ну еще костыльный метод, выключить включить интерфейс...

[gonivo]

Потому что после перезагруки он появляется, либо после release|renew
То что надо, спасибо

Проще Tools - Netwatch

[post_val]

Статика то статикой, но вот роутер получает ее по dhcp

Тогда зачем использовать dhcp клиент? Пропишите руками, да и все.

почему происходит пропадание не знаю , могу сказать что происходит такое только если NASу дать задачу закачивать что-то с торрента (любого)
Читал что виноват DNS провайдера, но мне и гугловские не помогли

Не совсем понимаю, каким образом может DNS провайдера быть связан с неответом DHCP сервера. Но, как костыль, подойдёт скрипт из статьи, до момента, пока пингуется 1.1.1.1

[Beaf]

Тогда зачем использовать dhcp клиент? Пропишите руками, да и все.

Не совсем понимаю, каким образом может DNS провайдера быть связан с неответом DHCP сервера. Но, как костыль, подойдёт скрипт из статьи, до момента, пока пингуется 1.1.1.1

вот кстати комментарий из статьи на которую дали ссылку:

"Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие «lease stopped locality». Интернет пропадает и ситуация не из приятных. Причем, ошибка возникает по причине интернет провайдера."

Поэтому не знаю каким образом, но как-то связан.
Указание статикой не решает вопрос, к сожалению.

[post_val]

вот кстати комментарий из статьи на которую дали ссылку:

"Ошибка возникает в том случае, когда DHCP сервер не отвечает на запрос dhcp-client release. И как оказалось, обычный роутер типа Tp-Link и Asus продолжает работать без проблем, а MikroTik совершает действие «lease stopped locality». Интернет пропадает и ситуация не из приятных. Причем, ошибка возникает по причине интернет провайдера."

Поэтому не знаю каким образом, но как-то связан.
Указание статикой не решает вопрос, к сожалению.

Да, я читал. А скрипт решает вопрос?

[Beaf]

Да, я читал. А скрипт решает вопрос?

Да, решил, все отлично отрабатывает, когда "залипает инет" (по другому назвать не могу) во время закачки NASa,
поставил тайминг 20 сек., если ставить меньше, роутер уходит в renew по кд )

[Console]

Ребят, подскажите скрипт для отправки письма в случае когда mikrotik загрузился ок?
Шото гуглю и пока не очень(


Сообщение отредактировал Console - Apr 16 2020, 20:17

[Alexis]

Ребят, подскажите скрипт для отправки письма в случае когда mikrotik загрузился ок?
Шото гуглю и пока не очень(

Если сделать по линку? Перезагрузка + проверка линка интернета если все хорошо, отправляем письмо на почту.



Сообщение отредактировал Alexis - Apr 16 2020, 21:19

[Console]

Если сделать по линку? Перезагрузка + проверка линка интернета если все хорошо отправка письма на почту.

Вариант, к примеру шлюз WAN, на UP. спс

[Alekssander]

Вариант, к примеру шлюз WAN, на UP. спс

У меня есть вариант, который отправляет письмо о пропавшем/возобновившемся пинге.
Если такое подойдёт то покажу как у меня.

[imenno]

Из локалки не пускает внутр локалки через внешний ИП в запросе. Где-то что-то блочит. Вот проброшены порты в локалку на один из внутр адресов. С телефона через моб инет ВнешнийИП:порт заходит. То же самое внутри локалки, нет соединения. На гавеном тплинке такого не было и пускало с такими же настройками. Любая попытка внутри локалки ввести внешнийИп:порт - нет соединения. Чтобы проверить проброс, работает ли, приходится сторонним инэтом пользоваться с телефона. Куда копать, что смотреть. На линксис такая же беда. У кого было такое?

Сообщение отредактировал imenno - Apr 16 2020, 22:17

[Console]

У меня есть вариант, который отправляет письмо о пропавшем/возобновившемся пинге.
Если такое подойдёт то покажу как у меня.

Я сделал через Netwatch спс

[Vitaliy_y]

Из локалки не пускает внутр локалки через внешний ИП в запросе. Где-то что-то блочит. Вот проброшены порты в локалку на один из внутр адресов. С телефона через моб инет ВнешнийИП:порт заходит. То же самое внутри локалки, нет соединения. На гавеном тплинке такого не было и пускало с такими же настройками. Любая попытка внутри локалки ввести внешнийИп:порт - нет соединения. Чтобы проверить проброс, работает ли, приходится сторонним инэтом пользоваться с телефона. Куда копать, что смотреть. На линксис такая же беда. У кого было такое?

Hairpin nat
https://wiki.mikrotik.com/wiki/Hairpin_NAT

Сообщение отредактировал Vitaliy_y - Apr 17 2020, 8:22

[Console]

все же нужна доработка

CODE Format

tool e-mail send to=mail@mail.ua cc=mail@mail.ua subject="Down" body="ping BAD"

Метку времени в тело письма можно добавить?