Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Mikrotik, Alix a jina mala reseni...
SHORTY

OS

imedialinux.com
Voyage Linux
RouterOS/

Platformy

PC Engines
Mikrotik

Prislusenstvi

...

Reseni

router, prehravac, ap, monitorovatko, filestorage
Máte k tomu co říct? Vložte se do diskuze.
FATBOZZ --- 10:34:22 26.3.2015
Posledni dobou resim jednu divnost. Kdyz se mi odpoji mikrotik od kolegy naprotejsi strane. Z nejakeho nepochopitlneho duvodu nedokaze routovat. Ping primo z mikrotiku vsude vleze, jak do site na lan, tak dal do radia a i na net. Z toho duvodu moc nefunguje watchdog ktery by ohlidal reboot zarizeni, ktery je spasou a pak zase funguje normalne.
Trosku tusim ze by to mohl delat ROS 6.27 na obstaroznim kousku. No považte

routerboard: yes
model: 532
current-firmware: 2.18
upgrade-firmware: 2.18

Resili jste neco podobneho, napady ?

Mar/26/2015 10:10:37 wireless,info 00:0B:6B:XX@wlan0: lost connection, received deauth: unspecified (1)
Mar/26/2015 10:10:40 route,ospf,info OSPFv2 neighbor 10.XX: state change from Full to Down
Mar/26/2015 10:10:41 wireless,info 00:0B:6B:XX@wlan0 established connection on 5240000, SSID XXX
Mar/26/2015 10:12:02 route,ospf,info Database Description packet has different master status flag
Mar/26/2015 10:12:02 route,ospf,info new master flag=false
Mar/26/2015 10:12:02 route,ospf,info OSPFv2 neighbor XXX: state change from Full to 2-Way
Mar/26/2015 10:12:43 route,ospf,info Database Description packet has different master status flag
Mar/26/2015 10:12:43 route,ospf,info new master flag=false
AHARAZ --- 11:40:34 25.3.2015
POTRAT: Dle me reversni neumi.
Asi to budes muset udelat spis z toho mista kde potrebujes mit port. Klient (port tam) - Mikrotik - ip:port(tady) ve vnitrni siti.
Tohle jim rozhodne funguje a pouzivam to. Treba jako nouzovku na remote desktop na mistech kde ho normalne nepotrebuji.
Pokud to resis treba kvuli tomu, ze ten Mikrotik nema pevnou ip, muzes zkusit pouzit jejich DDNS http://wiki.mikrotik.com/wiki/Manual:IP/Cloud, pokud kvuli tomu ze je nekde hluboko za NATem a nema ani port pristupny z internetu budes muset asi pouzit spis nejake VPN (asi nejelpe OVPN proti Linuxu).
POTRAT --- 10:05:36 25.3.2015
FATBOZZ: no to prave si myslim, ze ten jejich ssh klient je jenom nejaka orezana verze, ktera podporuje -L ale ne -R...
FATBOZZ --- 19:53:39 24.3.2015
POTRAT: místo -R tam maji -L ... nebude v tom zakopány pes ?
POTRAT --- 15:38:22 23.3.2015
Cau,
chtel bych na mikrotiku(RouterOS 6.27) pustit reverzni ssh tunel, ale nejak mi to nejde. Naimportoval jsem klice a pak zkousim:
/system> ssh uzivatel@domena -R PORT_TAM:192.168.1.184:PORT_TADY
expected end of command (line 1 column 23)

tady - http://wiki.mikrotik.com/wiki/Manual:IP/SSH - se vytahujou, ze to jde, ale asi jenom zrovna to forwardovani co ukazujou nebo delam nekde neco spatne.

z linuxovyho kompu ten uvedenej prikaz udela co ma bez problemu.

tak nevim, mate sklep?
CHOROBA --- 18:51:53 8.3.2015
jako ja to vozivil v pohode, stahnu sem sdk a zkompilovat si vlastni openwrt....ale stabilita behu cehokoliv je trahgicka, bud se ten "virtual" svihne s kernel panickem, nebo se restartne pro jistotu celej mikrotik
AHARAZ --- 18:12:42 8.3.2015
CHOROBA: Ja to zkousel na 5.xx a nikdy jsem to poradne neobzivil :/
CHOROBA --- 2:21:04 8.3.2015
bmw. honite nekdo metarouter? mi zatim fascinuje, jak je to nestabilni
AHARAZ --- 1:11:38 8.3.2015
Ted (teda v rijnu jeste o poznani levneji) jsem poridil dva Mikrotiky CCR1016 a teprve ted jsem se dostal k nasazeni prvniho a ten vykonovy skok mezi CCR a jednojadry me prekvapil (ikdyz se to doopravdy dalo cekat ;-) ). Pro me jsou to nasobky neumerne ani te cene.

RB450G u bezneho provozu na lince 40/40Mbps (+ linka 16/0.7 jako zaloha), cca 70 pravidel firewallu vc markovani (cast je tam dvakrat dle ISP) , netflow, openvpn/sstp, a vnitrni routovany provoz cca 25Mbps nonstop - pres pracovni den zatez CPU 15-50%, ale kdyz dojde na nocni zalohu dat pres tunel tak CPU vylitne na 100% a ovpn tunelem protece maximalne cca 19Mbps (testovano s jednim velkym souborem).

CCR1016 zatez pri tom samem bez netflow 1-2%, ale zatim je jen na jedne strane, az budou na obou a nastavene se vsim tak jsem zvedav jak to pobezi...
Ono pribude dost novych veci co budou muset behem roku zacit delat, ale ocividne vykonove rezervy jsou znacne...
CHOROBA --- 0:58:59 4.3.2015
RAINBOF: sem se voe uklik ;)