搜索找到997个匹配项
- 2022年10月24日星期一下午3:59
- 论坛:一般
- 主题:VRRP同步连接跟踪,支持多个VRRP接口
- 回答:0
- 视图:240
VRRP同步连接跟踪,支持多个VRRP接口
我没有发现任何提示在论坛或手册页,希望澄清。我有一对路由器,每个运行3个vrrp接口。相同的配置。我即将升级到7.6(从6.49.6),以利用同步连接跟踪。我需要启用同步连接跟踪…
- 2021年2月26日星期五下午5:50
- 论坛:转发协议
- 主题:VPN Client相互隔离
- 回答:7
- 视图:2301
Re: VPN客户端相互隔离
嗯,“单次掉落规则”只是故事的一半;-)“在单次掉落规则之上允许规则”的#很可能与我的建议相同;-)我会给你一些巧克力-一旦旅行和现场活动再次成为可能,我很高兴见到你……
- 2021年2月26日星期五下午1:43
- 论坛:一般
- 主题:PTZ控制器数据过载?
- 回答:6
- 视图:801
回复:PTZ控制器数据过载?
考虑到网络中最大的数据量应该是视频流,我假设有某种类型的数据包键盘不知道如何处理,这可能会导致一些缓冲区溢出,尽管…
- 2021年2月26日星期五下午1:42
- 论坛:一般
- 主题:PTZ控制器数据过载?
- 回答:6
- 视图:801
回复:PTZ控制器数据过载?
伙计,我知道——我几乎每天都在使用NDI;-)我们在UDP单播方面有很好的经验(tcp有时会延迟)。在这种设置中,甚至两个或三个目的地也可以很好地工作。不幸的是,我没有任何使用MikroTik交换的经验(只使用它们作为路由器),我们所有的…雷竞技网站
- 2021年2月26日星期五下午12:51
- 论坛:一般
- 主题:PTZ控制器数据过载?
- 回答:6
- 视图:801
回复:PTZ控制器数据过载?
由于您的设置非常小-您真的需要多播吗?看起来每个NDI源只连接到一个目的地。最快的办法就是单播。
除此之外,你的配置在我看来还不错。
屁股的
除此之外,你的配置在我看来还不错。
屁股的
- 2021年2月25日星期四下午7:25
- 论坛:转发协议
- 主题:VPN Client相互隔离
- 回答:7
- 视图:2301
Re: VPN客户端相互隔离
我希望我能像anav一样聪明,我欣赏并尊敬他作为一个生动的论坛成员,但我想每个人都有糟糕的一天。是的,我完全没注意到体重。\这个如何-可以通过脚本创建,基本上应该做需要的-每个租户仍然有一些行:…
- 2021年2月25日(星期四)下午4:40
- 论坛:转发协议
- 主题:VPN Client相互隔离
- 回答:7
- 视图:2301
Re: VPN客户端相互隔离
代码:选择所有
/ip firewall filter add chain=forward action=drop src-address=10.10.10.0/24 dst-address=10.10.11.0/24 comment=" drop B to A" add chain=forward action=drop src-address=10.10.11.0/24 dst-address=10.10.10.0/24 comment=" drop B to A"屁股的
- 2021年2月24日星期三下午6:42
- 论坛:一般
- 主题:没有dns服务器、路由或IP的dns解析
- 回答:6
- 视图:1380
Re: DNS-resolution,不包含dns - server、Route和IP
Winbox正在使用您计算机的DNS设置。
终端中的resolve命令使用路由器的DNS设置。
屁股的
终端中的resolve命令使用路由器的DNS设置。
屁股的
- 2021年2月24日星期三下午2:17
- 论坛:初学者基础知识
- 主题:互联网/ VPN问题
- 回答:12
- 视图:1664
回复:互联网/ VPN问题
看起来像是一个私有MAC地址为00:00:5e:00:01:6F的设备(属于VRRP接口)正在做proxy-arp。
这个IP为192.168.2.3的MAC地址的回复指向一个D-Link AP。我会检查它的设置。
屁股的
这个IP为192.168.2.3的MAC地址的回复指向一个D-Link AP。我会检查它的设置。
屁股的
回复:DHCP服务器问题
没有发现任何指向dhcp服务器的问题。我猜你知道你的防火墙开得很大,对吧?只是出于好奇:你的udp dst-nat规则包括端口67和/或68吗?你们1100桥的实际mac地址是多少?我在你的交换机上看到一个重复的mac地址…
- 2021年2月23日星期二下午5:53
- 论坛:有用的用户文章
- 主题:iphone,工作和学校的电脑不能完全通信
- 回答:1
- 视图:4180
回复:iphone,工作和学校的电脑不能完全通信
是的。这是你问题唯一可能的答案。不了解你的设置,没人能帮你。显然没有“让一切完美”的开关,这个开关是默认禁用的。只要打开就行了。所以请与我们分享一些信息,迷你…
- 2021年1月31日星期日下午12:51
- 论坛:一般
- 主题:CapsMan Wifi接口
- 回答:2
- 视图:490
回复:CapsMan Wifi接口
这真的会误导人。
要看实际的托管接口,你需要看caps管理器。
托管CAP的输出只是一个指示,如果它由CAPsMAN管理,您就不能在那里做任何事情。
屁股的
要看实际的托管接口,你需要看caps管理器。
托管CAP的输出只是一个指示,如果它由CAPsMAN管理,您就不能在那里做任何事情。
屁股的
- 2021年1月12日星期二下午7:50
- 论坛:虚拟化
- 主题:ESXI7.0 CHR如何在启用超线程的情况下提高性能
- 回答:3.
- 视图:4851
ESXI7.0 CHR如何在启用超线程的情况下提高性能
好吧,你说当关闭HT时,其他实例(虚拟机?)会受到性能下降的影响——所以我的建议是在仍然启用HT的情况下。CPU亲缘性是确保分配的vcpu不在HT环境中的同一物理核心上运行的好方法。刚出柜……
- 2021年1月11日星期一下午5:54
- 论坛:虚拟化
- 主题:ESXI7.0 CHR如何在启用超线程的情况下提高性能
- 回答:3.
- 视图:4851
ESXI7.0 CHR如何在启用超线程的情况下提高性能
在cpu密集型工作负载下使用超线程并不是一个好主意。
如果还没有这样做,我会检查CPU亲和性(确保分配给CHR实例的vcpu不在相同的物理内核上),并可能为虚拟机添加一个CPU预留,为其平均负载的125%。
祝你好运,
屁股的
如果还没有这样做,我会检查CPU亲和性(确保分配给CHR实例的vcpu不在相同的物理内核上),并可能为虚拟机添加一个CPU预留,为其平均负载的125%。
祝你好运,
屁股的
- 2020年11月5日星期四下午5:48
- 论坛:一般
- 主题:两个rOS设备之间的ssh密钥验证问题
- 回答:7
- 视图:1245
Re:两个rOS设备之间的ssh密钥验证问题
现在这就说得通了…
谢谢你让我大开眼界。
现在,这些命令将在调度器运行的脚本中使用—脚本将以脚本所有者的帐户运行吗?
谢谢!
屁股的
谢谢你让我大开眼界。
现在,这些命令将在调度器运行的脚本中使用—脚本将以脚本所有者的帐户运行吗?
谢谢!
屁股的
- 2020年11月5日星期四下午5:05
- 论坛:一般
- 主题:两个rOS设备之间的ssh密钥验证问题
- 回答:7
- 视图:1245
Re:两个rOS设备之间的ssh密钥验证问题
标准的全公司管理帐户
- 2020年11月5日星期四下午3:55
- 论坛:一般
- 主题:两个rOS设备之间的ssh密钥验证问题
- 回答:7
- 视图:1245
Re:两个rOS设备之间的ssh密钥验证问题
Dang -这发生在我身上:-)两个设备上完全相同的输出:/user ssh-keys print标志:R - RSA, D - DSA # user BITS KEY-OWNER 0 R remote 2048 user@computer /user ssh-keys priva prinn标志:R - RSA, D - DSA # user BITS KEY-OWNER 0 R remote 2048 user@computer
- 2020年11月5日星期四下午2:49
- 论坛:一般
- 主题:两个rOS设备之间的ssh密钥验证问题
- 回答:7
- 视图:1245
两个rOS设备之间的ssh密钥验证问题
早上好,我的目标是让两个路由器在一个脚本中使用ssh-exec相互通信。我根据这篇Wiki文章创建了一个用户和密钥。但是,当尝试从远程路由器(使用完全相同的用户和密钥配置)触发命令时,我总是收到身份验证错误,而de…
- 2020年11月5日星期四下午1:21
- 论坛:转发协议
- 主题:需要帮助服务器连接/转发CCR1036
- 回答:2
- 视图:984
回复:需要帮助服务器连接/转发CCR1036
让我们假设你的服务器配置在/24子网中,这个子网的0.1是他们默认的g/w,它将是这样的:
代码:选择所有
add interface=ether3 address=192.168.2.1/24 disabled=no add interface=ether4 address=192.168.3.1/24 disabled=no- 2020年9月30日星期三下午3:38
- 论坛:脚本
- 主题:发送带有报头或JSON正文的Post Request
- 回答:1
- 视图:835
回复:发送带有报头或JSON体的Post Request
自5.25以来,获取工具已经改进了很多
只要看看我的6.46.7版本,现在有头字段和http方法参数(如get, put, post, delete)。看一下手动输入
可能你需要的只是路由器操作系统的升级。l雷竞技
屁股的
只要看看我的6.46.7版本,现在有头字段和http方法参数(如get, put, post, delete)。看一下手动输入
可能你需要的只是路由器操作系统的升级。l雷竞技
屁股的
- 2020年9月23日星期三下午3:52
- 论坛:虚拟化
- 主题:Winbox已断开连接
- 回答:6
- 视图:6446
回复:Winbox已断开连接
嗯. .
CCR、CHR和Winbox运行的是哪个版本?
你试过“工具”菜单中的“遗留模式”连接吗?
屁股的
CCR、CHR和Winbox运行的是哪个版本?
你试过“工具”菜单中的“遗留模式”连接吗?
屁股的
- 2020年9月23日星期三下午12:56
- 论坛:虚拟化
- 主题:Winbox已断开连接
- 回答:6
- 视图:6446
回复:Winbox已断开连接
所提供的信息太少,无法真正起作用。当从vm控制台检查时,您的CHR有连接吗?除了Winbox连接,它还能正常工作吗?你可以连接到web界面,但不能通过Winbox,我说对了吗?你是如何通过Winbox连接的?通过我…
回复:在Dude服务器6.45.7 Web访问
他的网络访问受限,但还是有可能的。
只需登录到您的十六进制的webfig和导航到Dude。
查看已经创建的网络地图是完全可以的,但仅此而已。
为此创建一个单独的用户和自定义皮肤可能是一个好主意。
屁股的
只需登录到您的十六进制的webfig和导航到Dude。
查看已经创建的网络地图是完全可以的,但仅此而已。
为此创建一个单独的用户和自定义皮肤可能是一个好主意。
屁股的
回复:无法连接到无线
我有一个类似的问题与我的一个客户相当长一段时间,行为完全相同。尝试在您的安全配置文件中将“组密码”设置为TKIP,然后再试一次。并确保您在TP-Link上使用干净的20MHz频道,理想情况下是在1,6或11上使用@erlinde…
- 2020年9月16日星期三下午12:03
- 论坛:一般
- 主题:点对点10G SFP+的速度非常糟糕
- 回答:5
- 视图:912
回复:10G SFP+的点对点速度非常糟糕
简单的解决方案:
不要将设备用于测试(更好的方法是猜测)带宽。它总是一个CPU瓶颈。
找两台电脑,把它们连接到开关上,然后在上面运行iPerf。
屁股的
不要将设备用于测试(更好的方法是猜测)带宽。它总是一个CPU瓶颈。
找两台电脑,把它们连接到开关上,然后在上面运行iPerf。
屁股的
- 2020年9月14日星期一下午6:06
- 论坛:那个家伙
- 主题:连接-如何正确转义双引号?
- 回答:3.
- 视图:1778
Re:连接-如何正确转义双引号?
这太棒了!
我明天早上第一件事就是试试。
非常感谢——最简单的事情很少那么明显。
屁股的
我明天早上第一件事就是试试。
非常感谢——最简单的事情很少那么明显。
屁股的
- 2020年9月9日星期三下午4:17
- 论坛:ios版雷竞技官网入口R雷竞技官网网站下载outerBOARD硬件
- 主题:LtAP迷你USB移动电源
- 回答:6
- 视图:1370
回复:LtAP迷你USB充电宝
根据LTAP mini的数据表,它的最大功率为9W。
这代表5VDC下的1800mA电流。因此,一个充满电的6000毫安的移动电源在完美的条件下应该持续约3:20小时。你应该是安全的,假设2:30…2:45h现实。
屁股的
这代表5VDC下的1800mA电流。因此,一个充满电的6000毫安的移动电源在完美的条件下应该持续约3:20小时。你应该是安全的,假设2:30…2:45h现实。
屁股的
- 2020年9月9日星期三下午4:13
- 论坛:虚拟化
- 主题:VMware Esxi使用Virtual mic雷竞技网站rotik
- 回答:3.
- 视图:5514
Re: VMware Esxi Use Virtual 雷竞技网站microtik
不幸的是,这就是设计。最实用的方法是按IP地址过滤。
屁股的
屁股的
- 2020年9月9日星期三下午2:46
- 论坛:虚拟化
- 主题:VMware Esxi使用Virtual mic雷竞技网站rotik
- 回答:3.
- 视图:5514
Re: VMware Esxi Use Virtual 雷竞技网站microtik
首先,需要在路由器操作系统虚拟机连接的vswitch端口组上启用混杂模式。l雷竞技由于这也会影响所有其他虚拟机,我建议在vSwitch上为这个虚拟机创建另一个端口组(具有物理适配器并具有“vm Network”端口组的虚拟机)…
- 2020年9月8日星期二下午1:32
- 论坛:那个家伙
- 主题:Dude设备批量密码更改
- 回答:6
- 视图:2211
回复:Dude设备批量密码更改
只要这些设备在地图上,你就可以多选这些设备,右键单击,设置,然后在那里更新密码。不要接触任何其他领域。
屁股的
屁股的
- 2020年9月7日星期一下午6:27
- 论坛:那个家伙
- 主题:在CHR r750gr3中,服务器更新到6.47.3
- 回答:5
- 视图:1894
在CHR r750gr3中,服务器更新到6.47.3
是的,那肯定可以。
- 2020年9月7日星期一下午2:24
- 论坛:那个家伙
- 主题:在CHR r750gr3中,服务器更新到6.47.3
- 回答:5
- 视图:1894
在CHR r750gr3中,服务器更新到6.47.3
您还需要更新您的系统包。Dude包的版本不能和routerOS不同。l雷竞技最简单的方法是通过System -> Packages -> Check for updates执行正常的更新过程。这将更新所有必要的包。当然,这个平台必须…
- 2020年9月4日星期五下午7:42
- 论坛:一般
- 主题:VPN和子网的子网掩码不同
- 回答:11
- 视图:2794
Re: VPN和子网有不同的子网掩码
首先:您不需要任何网桥进行vpn访问。不要在黑暗中摸索,请把你的配置导出来,让我们知道你到底想要实现什么。"在子网中看不到任何东西"还是太模糊了。重读你最初的帖子,我猜你想要一个网站…
- 2020年9月1日星期二下午5:24
- 论坛:一般
- 主题:VPN和子网的子网掩码不同
- 回答:11
- 视图:2794
Re: VPN和子网有不同的子网掩码
不。
只需为vpn客户端创建一个独立于本地子网的专用IP池,并让它们使用这些地址。
屁股的
只需为vpn客户端创建一个独立于本地子网的专用IP池,并让它们使用这些地址。
屁股的
- 2020年8月31日星期一下午4:56
- 论坛:初学者基础知识
- 主题:UDP在VPN上被阻塞
- 回答:1
- 视图:869
- 2020年8月20日星期四下午2:18
- 论坛:初学者基础知识
- 主题:Точка - многоточка
- 回答:9
- 视图:1312
回复:Точка - многоточка
嗯,它实际上不是免费的,而是绑定在设备上的磁盘,并在购买设备时支付。只要你在启动时看到一个正在运行的routerOS,你就安全l雷竞技了。没有重复的成本。
屁股的
屁股的
- 2020年8月19日星期三下午3:06
- 论坛:那个家伙
- 主题:连接-如何正确转义双引号?
- 回答:3.
- 视图:1778
连接-如何正确转义双引号?
大家下午好,我正试图通过连接字符串将device_property(“FirstAddress”)传递到ros_command中来创建一个自定义探针。我正在努力正确地转义双引号到连接的结果。转义与前导\我得到一个"解析错误"作为w…
- 2020年8月13日星期四下午3:11
- 论坛:一般
- 主题:Winbox在4k屏幕上的大小
- 回答:5
- 视图:1713
回复:winbox在4k屏幕上的大小
我自己还没有用winbox尝试过,但按照描述创建一个缩放清单文件可能值得一试在第四点.
屁股的
屁股的
- 2020年7月27日星期一下午3:14
- 论坛:转发协议
- 主题:Cisco路由器到microti雷竞技网站k路由器以太网通道(Bonding)问题
- 回答:3.
- 视图:6352
回复:思科路由器到microtik路由器雷竞技网站以太网通道(绑定)问题
嗯…我在你的设置中没有看到任何明显的错误配置。只是用我在这里启动并运行的绑定对它进行了双重检查,我看到的唯一区别是cisco端接口的显式LACP协议分配和Tik端接口的普通第二层哈希。这是我的工作配置(…
- 2020年7月27日星期一上午10:59
- 论坛:初学者基础知识
- 主题:如何在microtiks之间配置安全无线网桥雷竞技网站 (解决)
- 回答:4
- 视图:1909
- 2020年7月24日星期五下午2:06
- 论坛:初学者基础知识
- 主题:如何在microtiks之间配置安全无线网桥雷竞技网站 (解决)
- 回答:4
- 视图:1909
回复:如何在microtiks之间配置安全无线网桥雷竞技网站(解决)
提供的信息很少。如果它只是一个透明桥接,则只能加密传输链路。如果您的链路运行的是802.11,那么第一步将是使用WPA2-PSK加密w/l流量。在链接的两端创建相同的安全配置文件,并在wi…
- 2020年7月16日星期四下午2:17
- 论坛:初学者基础知识
- 主题:雷竞技网站microtik和Esxi 6.7网卡组(802.3ad)问题
- 回答:4
- 视图:4614
回复:m雷竞技网站icrotik和Esxi 6.7网卡组(802.3ad)问题
问题既不是物理交换机的问题,也不是routerOS的license级别的问题。l雷竞技它在ESX中。仅在分布式交换机上支持链路聚合。这些只适用于vSphere企业许可证级别以上的用户。ESXi中的所有标准vswitch都在虚拟机的所有上行链路之间均衡虚拟机的网卡…
- 2020年7月12日星期日晚上11:13
- 论坛:无线网络
- 主题:802.11r/k,频段控制
- 回答:54
- 视图:21376
Re: 802.11r/k, Band Steering
是啊,真的很难过。由于缺乏标准化的漫游功能,在过去的两年里,我用Meraki替换了20多个地点的大约700个集中管理的ap。
- 2020年7月12日星期日下午12:13
- 论坛:无线网络
- 主题:802.11r/k,频段控制
- 回答:54
- 视图:21376
Re: 802.11r/k, Band Steering
哈哈哈……
不。
:(
不。
:(
Re:以太网负载均衡
我认为最好的开始是发布你的配置的导出。然后我们再深入调查。
屁股的
屁股的
Re:以太网负载均衡
这是非常少的信息。我猜您已经知道,理想的解决方案是将您的CCR替换为实际上具有SFP+插槽的CCR。您可以将十个地址分布在多个物理接口上,而不需要网桥。然后可以为所有接口设置到同一网关的路由…
- 2020年6月12日星期五下午1:18
- 论坛:虚拟化
- 主题:错误:此CHR上的系统ID已重新生成多次-请创建新的安装
- 回答:1
- 视图:2686
错误:此CHR上的系统ID已重新生成多次-请创建新的安装
几个星期前我就遇到了这个问题,并联系了支持人员(Ticket # SUP-16818)。
他们说没有办法解决这个问题,并建议重新安装:-(
完全同意很麻烦。在可行的情况下,我们将回到基本的x86映像。
屁股的
他们说没有办法解决这个问题,并建议重新安装:-(
完全同意很麻烦。在可行的情况下,我们将回到基本的x86映像。
屁股的
- 2020年5月20日星期三下午12:41
- 论坛:无线网络
- 主题:4k over wifi
- 回答:35
- 视图:8603
回复:4k wifi
我怀疑这对连接到同一AP的两个对等端都有效。4k流分配了大量的带宽-并且您的AP必须同时接收和发送它。如果绝对没有机会至少有一端连接,我认为唯一的机会是添加一个奉献…
- 2020年4月27日星期一下午12:06
- 论坛:脚本
- 主题:主机重启后通过dhcp获取的IP地址每次都不相同
- 回答:4
- 视图:3085
Re:每次重启后通过dhcp获取的LAN IP都与上次不相同
最简单的方法是使租赁静态化。如果由于任何原因不可能,您可以通过mac地址检索活动IP
然后用这个来调整网络监视脚本。
代码:选择所有
/ip dhcp-server lease get [find mac-address=00:01:02:03:04:05] address- 2020年4月23日(星期四)下午1:05
- 论坛:脚本
- 主题:主机重启后通过dhcp获取的IP地址每次都不相同
- 回答:4
- 视图:3085
Re:内网IP下线后,会自动执行如下命令
代码:选择所有
/tool netwatch add down-script="/int pppoe-client set pppoe-out10 disabled=yes \n:delay 3s\r\ \n/int pppoe-client set pppoe-out10 disabled=no\r\ \n" host=192.168.88.10- 2020年4月23日星期四上午10:53
- 论坛:那个家伙
- 主题:该Dude链接标签明显问题Ros_command与as-value (解决)
- 回答:4
- 视图:17062
回复:Dude链接标签明显问题与as-value的Ros_command(解决)
我会说这是关于你的双引号——“内部”双引号需要转义。
试试这个:
试试这个:
代码:选择所有
[ros_command(":put ([interface Ethernet monitor sfpplus1 once as-value]->\"sfp-vendor-part-number\")")]Re:特性请求高级DNS服务器
完全是pe1chl。对于条件转发器,我希望看到反向查找也有这种可能性。这不是不同的功能。要使反向工作在172.16.16.0/24子网中,您需要为16.16.172.in-addr.arpa配置一条NS记录。(并且路由器应该转发…
Re:特性请求高级DNS服务器
完全是pe1chl。对于条件转发器,我希望看到反向查找也有这种可能性。add condition -forwarders=10.20.30.40,10.20.31.40 domains=test.com,xyz.org子网=10.20.30.0/23 add condition -forwarders=172.16.16.16子网=172.16.16.0/24,192.1…
- 2020年3月5日星期四上午10:37
- 论坛:转发协议
- 主题:将wlan1配置到不同的子网
- 回答:3.
- 视图:3186
Re:配置wlan1到不同的子网
首先,请将配置导出放到代码块中,这样更容易阅读。对于你的问题,这应该解决它:##确保你的dhcp发送dns服务器和正确的网关。网关必须在同一子网内,才能实现网络可达。/ip dhcp-server网络添加地址=192.168.10.0/24网关=…
回复:在Dude插入图像
您可以使用“静态网络元素”来完成此操作。
插入,右键单击,选择外观,选择图像(之前上传到Dude),为图像选择适当的比例,选择矩形作为形状,并使用白色作为颜色。
屁股的
插入,右键单击,选择外观,选择图像(之前上传到Dude),为图像选择适当的比例,选择矩形作为形状,并使用白色作为颜色。
屁股的
Re: IP邻居副本
我见过这种情况几次(count很容易是三位数),这真的很烦人。用于发现的接口列表应该只包含面向lan的接口绑定到的网桥。没有物理接口属于同一网桥。在100%的情况下,这个问题只出现在访问p…
Re:禁用带有脚本的接口
有了VRRP,你已经拥有了你所需要的一切。VRRP可以使用任意私网,如172.16.16.0/29。物理接口地址配置为.2/30和.3/30,VRRP地址配置为.1/32。然后将您的公网IP和正确的子网掩码添加到该vrrp接口。它会跟着……
- 2020年1月17日(星期五)下午3:32
- 论坛:一般
- 主题:在接口级别上进行流量分割?
- 回答:8
- 视图:2931
Re:在接口级别上进行流量分割?
我没有看到一个合适的解决方案,但我完全理解这种需求。一个有明显管理开销的不可靠的解决方案是通过默认的g/w为同一子网中的所有主机提供桥接水平和静态路由。这是在每个主机上设置的。一点也不好,一点也不……
- 2020年1月17日(星期五)下午3:15
- 论坛:一般
- 主题:VRRP和多个ip。
- 回答:4
- 视图:1422
Re: vrrp和多个ip。
只是对于第一个-在同一子网的一个,你使用的vrrp。
其他地址可以是任意掩码,并跟随vrrp状态。
屁股的
其他地址可以是任意掩码,并跟随vrrp状态。
屁股的
- 2020年1月17日星期五上午7:23
- 论坛:一般
- 主题:VRRP和多个ip。
- 回答:4
- 视图:1422
Re: vrrp和多个ip。
是的,这很有效。但是无论实际子网大小是多少,vrrp地址都必须是a /32。
屁股的
屁股的
- 2020年1月15日星期三上午9:55
- 论坛:初学者基础知识
- 主题:vlan (Chromecast vlan1)与vlan (PC/Mobile vlan2)之间的组播
- 回答:13
- 视图:7171
Re: vlan (Chromecast vlan1)与vlan (PC/Mobile vlan2)之间的组播
不,不是的。令人遗憾的是,一个功能强大的操作系统没有处理跨网桥/vlan的多播的进程!
主题是关于链路本地多播,这是它应该工作的方式。
l雷竞技routerOS实际上提供了“真正的”带PIM和组播包的组播路由。
屁股的
- 2020年1月14日星期二上午11:45
- 论坛:一般
- 主题:为VPN客户端分配静态IP地址问题
- 回答:9
- 视图:4926
回复:为VPN客户端分配静态IP地址问题
有vpn客户端需要从本地地址空间获取IP地址。我认为有必要这样做的唯一原因是,在您的局域网中运行的服务只接受来自本地局域网的连接。因此,需要本地范围地址的不是客户机,而是正在访问的服务. ...
- 2020年1月13日星期一下午4:47
- 论坛:一般
- 主题:为VPN客户端分配静态IP地址问题
- 回答:9
- 视图:4926
回复:为VPN客户端分配静态IP地址问题
最佳和常见的做法是为vpn客户端使用专用子网。
vpn客户端绝对没有理由位于与本地LAN相同的子网中。
屁股的
vpn客户端绝对没有理由位于与本地LAN相同的子网中。
屁股的
Re: VPN队列帮助
一个简单的“简单队列”就可以了。在隧道的每一端,添加一个简单的队列,将本地子网作为目标,将远程子网作为“dst”,并用所需的总b/w填充“Max Limit”字段。像“60米”。再次阅读你的帖子后…
- 2020年1月7日星期二上午9:51
- 论坛:一般
- 主题:路由问题:不能得到1 gbps通过我们的网关与我们的路由器内联可以没有它
- 回答:8
- 视图:2595
路由问题:不能得到1 gbps通过我们的网关与我们的路由器内联可以没有它
这应该是相当容易的-当然,这取决于您的设置的复杂性。我强烈建议在做这件事的时候安排一个停机时间,因为你永远不知道……我会创建一个脚本,调整所有必要的设置(即IP地址接口绑定,防火墙规则与进出接口匹配器…
- 2019年11月22日星期五上午11:21
- 论坛:初学者基础知识
- 主题:Map Lite无线网桥
- 回答:13
- 视图:5827
Re: Map Lite无线网桥
您可以尝试使用摄像机的MAC地址作为station-bridge-clone-mac参数的station-pseudobridge-clone。
只是要100%确定:你的主路由器没有运行routerOS,对吗?l雷竞技
屁股的
只是要100%确定:你的主路由器没有运行routerOS,对吗?l雷竞技
屁股的
- 2019年11月21日星期四下午12:50
- 论坛:转发协议
- 主题:支持IEEE1588 PTPv2,支持CRS317
- 回答:19
- 视图:56873
Re: IEEE1588 PTPv2支持CRS317
这是个好消息。
再进一步想想,加上GPS,它可以成为一个非常好的主时钟,甚至是一个大时钟……
它可以打开与AVB一起使用的CRS范围。
再进一步想想,加上GPS,它可以成为一个非常好的主时钟,甚至是一个大时钟……
它可以打开与AVB一起使用的CRS范围。
- 2019年11月19日星期二上午10:05
- 论坛:无线网络
- 主题:如何让capman变得多余?
- 回答:3.
- 视图:3814
回复:如何使capman多余?
不幸的是,这是事实。我已经准备好了一组脚本,可以将新的配置推送到备用capsman。第一个脚本将当前/caps-man配置导出到一个文件中。然后我准备了另一个文件,它可以完全清除当前的/caps-man配置。擦除脚本通过ftp上传为“wipecaps.a…”
- 2019年11月9日星期六下午4:07
- 论坛:l雷竞技RouterOS的beta和rc版本
- 主题:投票:谁想要更好的/出口?
- 回答:17
- 视图:7145
回复:投票:谁想要更好的出口?
我还投票支持使用md5散列密码的完全用户导出。+1用于导出证书,因为它们是配置的重要组成部分。我完全同意mada3k将公钥导出。现在,对于导入过程,我希望看到一个错误处理选项,理想情况下每个配置部分都有一个错误处理选项。莱克阀门…
- 2019年11月5日星期二下午2:31
- 论坛:初学者基础知识
- 主题:在新设备上通过电子邮件获得警报 (解决)
- 回答:23
- 视图:21201
回复:在新设备上通过电子邮件获得警报(解决)
嗯…
打开主题电子邮件的日志记录,调试并手动触发该命令。然后,您可以在日志中看到整个smtp会话。
也许你能找到问题所在的线索。
屁股的
打开主题电子邮件的日志记录,调试并手动触发该命令。然后,您可以在日志中看到整个smtp会话。
也许你能找到问题所在的线索。
屁股的
- 2019年11月5日星期二下午1:41
- 论坛:初学者基础知识
- 主题:在新设备上通过电子邮件获得警报 (解决)
- 回答:23
- 视图:21201
回复:在新设备上通过电子邮件获得警报(解决)
您以前配置过/tool e-mail吗?
如:
屁股的
如:
代码:选择所有
/tool邮箱地址=mail.provider.com from=dhcpalerts@provider.com密码=youremailpassword端口=465 start-tls=tls-only user=dhcpalerts@provider.com- 2019年11月5日星期二上午10:29
- 论坛:初学者基础知识
- 主题:在新设备上通过电子邮件获得警报 (解决)
- 回答:23
- 视图:21201
回复:在新设备上通过电子邮件获得警报(解决)
您可以从dhcp服务器的租赁脚本触发/工具电子邮件
屁股的
屁股的
- 2019年11月5日星期二上午10:01
- 论坛:转发协议
- 主题:不同vlan的IP转发
- 回答:2
- 视图:2249
Re: ip不同vlan转发
所以两个网络连接在同一个路由器上?如果是,并且配置是默认的,它应该自动在网络之间路由,而不需要任何用户操作。你的问题有点模棱两可,要么是语言障碍,要么是打字错误,要么是没有准确地表达出来。我把你的“不会”读成&q…
回复:不是全千兆速度
我第一眼就觉得你的配置不错。在LCD打开时,RB3011上的吞吐量和数据包丢失存在问题。试着关掉液晶屏幕,看看是否有帮助。对于大量的dst-nat规则,您可以将以逗号分隔的端口聚合到每个协议的一个规则中……
- 2019年11月4日星期一下午1:11
- 论坛:初学者基础知识
- 主题:两个子网在Mangle规则后没有通信 (解决)
- 回答:3.
- 视图:2002
回复:两个子网在manggle规则后不通信(解决)
无论邮件地址是什么,您的管理规则都会设置路由标记。因此,像这样添加一条带有相应路由标记的路由:/ip route add dst-address=192.168.138.0/24 gateway=ether1 routing-mark=your-routing-mark-eth3-wan add dst-address=192.168.138.0/24 gateway=ether1 routing-mark=your-ro…
- 2019年11月1日星期五下午5:35
- 论坛:初学者基础知识
- 主题:仅在WiFi上使用DHCP
- 回答:2
- 视图:1480
Re: DHCP only on WiFi
完全可以理解的应用。我想说这将工作:/interface list add name=nodhcpports /interface list member add interface=ether3 list=nodhcpports add interface=ether4 list=nodhcpports /interface bridge filter add action=log chain=input dst-port=67-68 in-bridge=bridge1 in-interface-list=…
- 2019年11月1日星期五下午5:05
- 论坛:一般
- 主题:日志文件垃圾,ph2包预处理失败,密码错误
- 回答:4
- 视图:2456
回复:日志文件垃圾与失败的预处理ph2数据包错误
我以前见过几次这种情况,没有定义ipsec策略和提议,但另一端已经定义了一些提议。
尝试在您的提案中将sha1添加到auth算法中。
屁股的
尝试在您的提案中将sha1添加到auth算法中。
屁股的
- 2019年10月31日星期四下午3:18
- 论坛:那个家伙
- 主题:Dude 64-bt版本
- 回答:16
- 视图:15194
回复:Dude 64-bt版本
+ 1
…一个nd a Dude server with 64bit counters, please :-)
屁股的
…一个nd a Dude server with 64bit counters, please :-)
屁股的
- 2019年10月29日星期二下午7:41
- 论坛:脚本
- 主题:脚本删除自己后执行… (解决)
- 回答:7
- 视图:12639
Re:脚本执行后删除自己…(解决)
这只是一个猜测,但如果脚本文件在执行期间被锁定并且因此无法删除,我不会感到惊讶。我可以想象一个解决方案:在您的配置脚本中,创建一个调度程序项,在启动时运行并删除该文件。然后,它将自己从调度程序与s…
- 2019年10月29日星期二下午4:50
- 论坛:无线网络
- 主题:CAPSMAN -如何说服客户选择5GHz而不是2GHz?
- 回答:10
- 视图:8537
回复:CAPSMAN -如何说服客户选择5GHz而不是2GHz?
访问列表将允许您控制哪个设备连接到哪个AP,但您必须手动决定。也许你可以做一些OUI查找来确定5GHZ能力的设备或拒绝访问一段时间,看看它们是否连接到5GHZ,如果没有,然后允许2GHz ?这将是一个很好的把戏,如果我们能……
- 2019年10月29日星期二下午1:32
- 论坛:脚本
- 主题:脚本删除自己后执行… (解决)
- 回答:7
- 视图:12639
- 2019年10月29日星期二下午1:27
- 论坛:无线网络
- 主题:RB2011UAS-2HnD上的无线速度差异很大
- 回答:8
- 视图:2542
回复:RB2011UAS-2HnD上的无线速度差异很大
在这种情况下,我建议检查这些选项:TX功率:您的w/l接口有很多功率。确保你在你的国家的监管模式下运行。这不是不可能的,你的路由器只是饱和你的客户端的射频接口。如果仍然没有,则按3dB步骤向下调整TX功率。
- 2019年10月29日星期二上午9:10
- 论坛:初学者基础知识
- 主题:值得在设置过程中更改私有IP地址吗?
- 回答:4
- 视图:1452
在设置过程中早期更改私有IP地址值得吗?
视情况而定。基本上没有人反对使用默认范围-但是当你可能与同一子网内的其他网络互连时(例如,为你的朋友部署一个MikroTik网络,并在他们和你的网络之间建立隧道以服务他们)…雷竞技网站
- 2019年10月28日星期一上午7:44
- 论坛:初学者基础知识
- 主题:创建VLAN—不需要额外的硬件雷竞技官网网站下载
- 回答:4
- 视图:1448
Re:创建VLAN -不需要额外的硬件雷竞技官网网站下载
Vlan标签应该透明地通过非管理交换机,它应该立即工作。唯一的缺点是交换机的每个端口都将变成主干端口,并且您不能在该交换机上为其他lan创建访问端口。但是看看你描述的场景……
- 2019年10月27日星期日上午11:11
- 论坛:无线网络
- 主题:Capsman管理器运行在RB2011上,但没有CAP (解决)
- 回答:19
- 视图:7094
回复:Capsman经理运行在RB2011上,但没有CAP(解决)
在本地CAP设置中,删除发现接口并添加127.0.0.1作为CAPsMAN地址。
屁股的
屁股的
- 2019年10月27日星期日上午11:08
- 论坛:一般
- 主题:在不存在的域有几个DNS请求
- 回答:6
- 视图:2026
回复:几个DNS请求在不存在的域名
如果域是可预见的,我将使用L7匹配器和dst-nat实现一个基本的条件转发器。如果返回的地址都在可预见的子网中,您甚至可以添加反向查找术语:/ip firewall layer7-protocol add name= " fibusta " regexp= " fibusta.lib|[0-9]+.195.10.1…
- 2019年10月10日星期四下午3:40
- 论坛:转发协议
- 主题:CCR TO pppoe Server和静态IP的CCR连接 (解决)
- 回答:5
- 视图:10840
Re: CCR TO CCR连接pppoe Server和静态IP(解决)
是否从CCR1的dhcp服务器获取地址?如果是,请将租约设置为静态,调整地址并让CCR2续订租约。如果它在CCR2上是静态的,首先将它添加到正确的接口(然后有。14和。1),相应地调整两个路由器中的所有路由和对等体设置,然后删除。14 -C…
- 2019年10月9日星期三下午5:57
- 论坛:转发协议
- 主题:CCR TO pppoe Server和静态IP的CCR连接 (解决)
- 回答:5
- 视图:10840
Re: CCR TO CCR连接pppoe Server和静态IP(解决)
看看你的图表,我只能猜测:103.88.88.13/30是ccr1和ccr2之间的传输网络,ccr2有一个指向ccr1的默认路由,103.88.88.1/29托管在ccr2上,ccr1应该能够与103.88.88.1对话。让我们假设:ccr1有103.88.88.13/30,ccr2有103.88.88.14/30…
- 2019年10月8日星期二下午3:47
- 论坛:转发协议
- 主题:3个分支机构VLAN over PPTP?
- 回答:5
- 视图:3612
3个分支机构VLAN over PPTP?
游手好闲的人。
不,这不是EoIP场景。vlan - vlan也是L2-local的。
尝试在路由中将tunnel接口设置为网关,而不是隧道的远端IP。
屁股的
不,这不是EoIP场景。vlan - vlan也是L2-local的。
尝试在路由中将tunnel接口设置为网关,而不是隧道的远端IP。
屁股的
- 2019年10月8日星期二下午2:58
- 论坛:转发协议
- 主题:3个分支机构VLAN over PPTP?
- 回答:5
- 视图:3612
3个分支机构VLAN over PPTP?
路由看起来正确。
我宁愿说这是一个windows防火墙的问题,默认情况下不接受来自非本地子网的传入连接。
屁股的
我宁愿说这是一个windows防火墙的问题,默认情况下不接受来自非本地子网的传入连接。
屁股的
- 2019年10月4日星期五下午1:10
- 论坛:有用的用户文章
- 主题:一键设置多个用户的更改
- 回答:4
- 视图:8238
Re:一键设置多个用户的更改
你可以试试MobaXterm。同时登录到所有设备,然后使用Multi-Exec。你输入的每个字符都会被发送到所有会话。或者创建一个包含所有更改的。rsc脚本,然后通过FTP将其上传到所有设备,并命名为.auto。RSC -它会自动执行…
Re:多Vlan监控
在考虑这个主题一段时间后,这可能是一个(一部分)解决方案:您说您希望监视可能在vlan周围移动的驻留设备,但确实在它们移动到的vlan中获得一个地址。我读到这家伙和dhcp在同一台机器上运行…
- 2019年9月12日星期四下午4:37
- 论坛:无线网络
- 主题:802.11r/k,频段控制
- 回答:54
- 视图:21376
Re: 802.11r/k, Band Steering
我不得不同意,小子。但是有问题的设备的密度在不断下降。我经常用成千上万的并发客户端构建临时无线网络——上一次我在k/r/v客户端遇到问题是在2017年8月(那是一个Meru/Fortinet系统)。Cl……
- 2019年9月11日星期三上午11:57
- 论坛:无线网络
- 主题:802.11r/k,频段控制
- 回答:54
- 视图:21376
Re: 802.11r/k, Band Steering
我在7月中旬询问了支持部门是否有中期(即一年内)计划实现k/r/v漫游和频段控制。
答复是“没有精确的时间表”。
话虽如此,我目前正在用Meraki取代几个CAPsMAN网站。真是个讨厌鬼。
屁股的
答复是“没有精确的时间表”。
话虽如此,我目前正在用Meraki取代几个CAPsMAN网站。真是个讨厌鬼。
屁股的
- 2019年9月10日星期二下午5:28
- 论坛:初学者基础知识
- 主题:无线线路- VLAN (解决)
- 回答:3.
- 视图:1708
Re: Wireless Wire - VLAN(解决)
快速解决方案:在网桥接口上创建vlan接口。为该vlan接口配置IP地址。完成了。我的一个同事在D-Link开关上也遇到了类似的问题。可能是LLDP邻居发现导致了这个问题。禁止邻居发现(创建带有…的接口列表)
- 2019年8月22日星期四下午1:19
- 论坛:初学者基础知识
- 主题:mac地址/Wifi连接
- 回答:1
- 视图:816
回复:mac地址/Wifi连接
WhatsApp使用端到端加密,所以你基本上是安全的。即使攻击者捕获了会话的原始数据流,他们仍然必须对其进行解密。我不会说这是不可能的,但坦率地说,在合理的劳动力、时间和技能范围内是不可能的。假设你的WiFi已经…
回复:局域网传输速度慢
乍一看,我觉得这和桥有关。在同一个物理交换芯片上有两个桥接器(包括sfp和ether1-5)。并且hw-offload仅适用于每个开关芯片的一个桥接。所以我猜你的链路本地流量是通过CPU的。看起来你并不是真的……
- 2019年8月9日星期五上午8:12
- 论坛:初学者基础知识
- 主题:拆分/24公网ip地址 (解决)
- 回答:2
- 视图:1675
Re:拆分/24公网ip地址(解决)
非常简单:/ip firewall address-list add list=wan。1 address=192.168.0.2 add list=wan1地址=192.168.0.3…添加列表=广域网。2一个ddress=192.168.0.9 add list=wan.2 address=192.168.0.10 ...and so on /ip firewall nat add action=src-nat src-address-list=wan.1 to-address=add list=wan.1 addres...
- 2019年8月7日星期三下午3:15
- 论坛:转发协议
- 主题:路由子网没有被我的路由器发布
- 回答:6
- 视图:3177
回复:路由子网没有由我的路由器发布
收到,真倒霉。现在真的很棘手,我不确定这是否可能。将所有子网的所有地址分配给路由器,给机器其他私有子网,并为每个IP地址创建netmap规则,这可能是值得尝试的。加上发夹……W……
- 2019年8月7日星期三上午10:27
- 论坛:转发协议
- 主题:路由子网没有被我的路由器发布
- 回答:6
- 视图:3177
回复:路由子网没有由我的路由器发布
最好的方法是和你的ISP谈谈,让他给你控制你的子网,这些子网通常应该通过一个/30传输子网路由——一端是他们的路由器,另一端是你的CCR。
屁股的
屁股的
- 2019年8月5日星期一下午5:37
- 论坛:初学者基础知识
- 主题:仅限wAP访问hEX以太网端口
- 回答:21
- 视图:4252
Re:仅限wAP访问hEX以太网端口
我能想到几个场景:1;将AP与其他AP隔离:为特定AP创建专用/30传输网络,并将这两个接口(hEX上的ether, AP上的ether1)上的ARP设置为静态。为您的所有WiFi网络配置单独的数据路径,以便管理员转发和应用…
回复:请帮忙!!!!
如果你的路由器有一个串行控制台,你可能会幸运地从那里访问,可能会有一个脚本让你登录并禁用你的网络监视项目。不会超过两秒钟的。
好运!
屁股的
好运!
屁股的
- 2019年8月1日星期四下午4:47
- 论坛:初学者基础知识
- 主题:AirPrint不起作用
- 回答:9
- 视图:4715
回复:AirPrint不工作
如果你没有改变数据速率,那么它应该是好的。
屁股的
屁股的
- 2019年8月1日(星期四)下午3:00
- 论坛:初学者基础知识
- 主题:AirPrint不起作用
- 回答:9
- 视图:4715
回复:AirPrint不工作
将multicast-helper从'default'或'disabled'设置为'full'应该可以解决这个问题。
另外,检查是否禁用了低费率——我不止一次遇到这个问题,el-cheapo WiFi打印机只有在重新启用低费率时才能可靠地工作。
屁股的
另外,检查是否禁用了低费率——我不止一次遇到这个问题,el-cheapo WiFi打印机只有在重新启用低费率时才能可靠地工作。
屁股的
- 2019年7月31日星期三下午4:24
- 论坛:一般
- 主题:在Vlan上忽略通过DHCP配置DNS
- 回答:8
- 视图:2107
Re:在Vlan上忽略通过DHCP配置DNS
把你的配置导出来,我们可以看看——其他的都是猜测。
屁股的
屁股的
- 2019年7月31日星期三下午2:00
- 论坛:初学者基础知识
- 主题:2 ISP + L2TP/IPsec
- 回答:3.
- 视图:1618
Re: 2 ISP + L2TP/IPsec
我猜你给这台电脑加了路由标记,对吗?你需要添加一个路由到这台电脑与它的新路由标记工作。例如:/ip route add dst-address=192.168.88.22 gateway=bridge routing-mark=myWan2-mark编辑:并且很可能(如果不是更有可能)通过该路由到vpn客户端…
- 2019年7月31日星期三下午1:30
- 论坛:有用的用户文章
- 主题:只在vlan上强制OpenDNS和安全搜索
- 回答:1
- 视图:7330
Re:仅在vlan上强制OpenDNS和安全搜索
您应该在您的dst-nat规则中设置与特定vlan的子网匹配的src-address。
如果要覆盖更多的地址空间,最好使用地址列表。
我觉得你的职位更适合当将军。
屁股的
如果要覆盖更多的地址空间,最好使用地址列表。
我觉得你的职位更适合当将军。
屁股的
- 2019年7月31日星期三下午1:04
- 论坛:脚本
- 主题:如果使用某个DSTNAT,则使用Email-script
- 回答:1
- 视图:1844
- 2019年7月31日星期三上午8:36
- 论坛:一般
- 主题:DHCP Server为mac分配ip地址:00:00:00:00:00:00
- 回答:6
- 视图:4255
Re: DHCP Server为mac分配ip:00:00:00:00:00
…一个年代年代我gned by UniFi APs? So you have multiple dhcp servers in a single network?
第一步是禁用这些dhcp服务器。
第二步是检查网络中是否有一个或多个配置了proxy-arp的设备。我敢打赌你的局域网接口开启了proxy-arp。
屁股的
第一步是禁用这些dhcp服务器。
第二步是检查网络中是否有一个或多个配置了proxy-arp的设备。我敢打赌你的局域网接口开启了proxy-arp。
屁股的
Re: MAC地址限制
最好的解决方案绝对是@sebastia提到的dot1x。当你的交换机也支持它时,你就接近100%安全了。
屁股的
屁股的
- 2019年7月29日星期一下午5:49
- 论坛:脚本
- 主题:DuckDNS更新脚本(免费的DynDNS替代品)
- 回答:20.
- 视图:26907
回复:DuckDNS更新脚本(免费的DynDNS替代品)
它看起来很像一个私有地址——172.22/16在一个私有范围172.16/12之内。
由于初始脚本是从接口提取地址,我确信您有一个私有地址,并且您的ISP正在对您的地址进行标记。
屁股的
由于初始脚本是从接口提取地址,我确信您有一个私有地址,并且您的ISP正在对您的地址进行标记。
屁股的
- 2019年7月29日星期一下午5:14
- 论坛:脚本
- 主题:DuckDNS更新脚本(免费的DynDNS替代品)
- 回答:20.
- 视图:26907
回复:DuckDNS更新脚本(免费的DynDNS替代品)
嗨-当我尝试使用这个,它似乎有另一个私人地址之间我的米克路由器和互联网。雷竞技网站它返回一个私有地址。还有别的办法吗?您可以这样获取Ip:/ tool fetch mode=http http-method=get url=http://icanhazip.com/ dst-path=myip....
Re: MAC地址限制
我想添加只使用静态dhcp租约的选项“add arp for lease”选项,并将面向lan的接口的arp模式设置为reply-only。
这至少阻止了恶意客户端访问互联网。
屁股的
这至少阻止了恶意客户端访问互联网。
屁股的
Re:多Vlan监控
我明白你的观点,理解你的问题——我也在活动行业,知道嘉宾制作共享控制台的问题:-)一个可能的解决方案是带有IP绑定的热点,也就是一对一的nat,也就是“通用客户端”——你可以把任何IP地址翻译成……
- 2019年7月26日星期五上午11:46
- 论坛:一般
- 主题:双L2回程光纤上的负载平衡
- 回答:4
- 视图:1215
Re:在双L2回程光纤上的负载平衡
完美的。
因此,与balance-rr结合绝对可以达到这个目的。
屁股的
因此,与balance-rr结合绝对可以达到这个目的。
屁股的
- 2019年7月26日星期五上午11:03
- 论坛:一般
- 主题:双L2回程光纤上的负载平衡
- 回答:4
- 视图:1215
Re:在双L2回程光纤上的负载平衡
链路的另一端是什么设备?
是开关吗?或者另一个microt雷竞技网站ik路由器?
你应该完全可以使用bonding和balance-rr。不幸的是,最少的开关也能做到这一点。请注意,balance-rr可能会导致大量乱序数据包。
屁股的
是开关吗?或者另一个microt雷竞技网站ik路由器?
你应该完全可以使用bonding和balance-rr。不幸的是,最少的开关也能做到这一点。请注意,balance-rr可能会导致大量乱序数据包。
屁股的
- 2019年7月25日星期四下午12:58
- 论坛:脚本
- 主题:新的DHCP租约通知 (解决)
- 回答:2
- 视图:5947
- 2019年7月23日星期二下午5:13
- 论坛:一般
- 主题:RSTP,当开启时失去通过IP连接到非根交换机的能力
- 回答:5
- 视图:1645
Re: RSTP,开启时失去通过IP连接到非根交换机的能力
不,根桥接器不能有备份端口。它在其他桥上将端口转换为备份。我猜60GHz的链路是microtik ?雷竞技网站什么是24GHz链路?是AirFiber吗?是否启用了WDS ?在w/l链接上是否禁用了任何stp类型?我之前也遇到过类似的问题,当时S…
Re:多Vlan监控
您可以为给定的子网运行一个发现。
但这是一次运行,您可以不时地重复它,或者寻找其他解决方案(NetXMS可以提供您正在寻找的东西,因为它不断地扫描网络)。
屁股的
但这是一次运行,您可以不时地重复它,或者寻找其他解决方案(NetXMS可以提供您正在寻找的东西,因为它不断地扫描网络)。
屁股的
- 2019年7月23日星期二上午11:55
- 论坛:无线网络
- 主题:如何让capman变得多余?
- 回答:3.
- 视图:3814
回复:如何使capman多余?
如果桥在另一个路由器上是可复制的,那完全是你的领域。如果是这样,绝对可以添加一个多余的CAPsMAN。将两者创建为vrrp集群,并将CAPsMAN配置克隆到另一个。使您的ap连接到虚拟网络。确保你禁用了所有接入点的L2连接…
- 2019年7月22日星期一下午3:38
- 论坛:一般
- 主题:允许从一个局域网到另一个局域网的流量,而不是相反 (解决)
- 回答:4
- 视图:1725
Re:允许流量从一个局域网到另一个局域网,而不是相反(解决)
/ip firewall filter add action=accept chain=forward dst-address=172.16.11.0/24 src-address=172.16.10.0/24 add action=accept chain=forward connection-state=established,related dst-address=172.16.10.0/24 src-address=172.16.11.0/24 add action=drop chain=forward connection-state=invalid,new dst-address…
- 2019年7月22日星期一上午10:46
- 论坛:一般
- 主题:带局域网控制的19英寸POE面板
- 回答:1
- 视图:925
Re: 19" POE面板与局域网控制
我最近也在研究同样的挑战。Phihong POE370U提供一个网络接口用于管理(web接口)和snmp监控。
但考虑到价格,一个不错的PoE交换机可能会更便宜。
屁股的
但考虑到价格,一个不错的PoE交换机可能会更便宜。
屁股的
- 2019年7月22日星期一上午10:30
- 论坛:初学者基础知识
- 主题:使用eth1, eth2和WiFi在同一网络…
- 回答:1
- 视图:1399
回复:在同一网络中使用eth1, eth2和WiFi…
删除过滤器和nat部分中的所有防火墙规则。从ether1中删除dhcp-client。添加ether1到bridge-local。从接口列表“WAN”中移除ether1。将ether1加入LAN接口列表。完成了。那么您的设备上仍然有一个dhcp服务器在运行。如果不需要禁用它....
- 2019年7月20日星期六上午10:34
- 论坛:一般
- 主题:RB450Gx4和hAPac生成树问题
- 回答:11
- 视图:3126
回复:RB450Gx4和hAPac生成树问题
如你所见,我们没有进一步。
现在是时候发布你的完整配置了。
屁股的
现在是时候发布你的完整配置了。
代码:选择所有
/export compact hide-sensitive- 2019年7月19日星期五下午1:10
- 论坛:一般
- 主题:RB450Gx4和hAPac生成树问题
- 回答:11
- 视图:3126
回复:RB450Gx4和hAPac生成树问题
这不是一个完整的配置导出。
你是不是因为总是脱光衣服而被起诉?
你是不是因为总是脱光衣服而被起诉?
- 2019年7月18日星期四下午4:28
- 论坛:ios版雷竞技官网入口R雷竞技官网网站下载outerBOARD硬件
- 主题:Internet网络交换失去连接
- 回答:5
- 视图:2289
Re: Internet网络交换失去连接
看在这里.
屁股的
屁股的
- 2019年7月18日星期四下午3:43
- 论坛:转发协议
- 主题:无法在两台Mikrotik路由器之间建立LDP会话雷竞技网站
- 回答:7
- 视图:3670
两台microtik路由器之间无法建立LDP会话雷竞技网站
该接口将具有mpls连通性。但如果我从桥上移除一个接口,我就会失去与该接口的连接。这就是为什么我总是将所有接口添加到默认桥的原因。
- 2019年7月18日星期四下午3:33
- 论坛:转发协议
- 主题:无法在两台Mikrotik路由器之间建立LDP会话雷竞技网站
- 回答:7
- 视图:3670
两台microtik路由器之间无法建立LDP会话雷竞技网站
LDP接口配置无效。处理步骤这些接口是从属接口吗?如果是,那么您需要添加master。是的,他们都是奴隶。我运行的是6.42.11和6.43.9版本。我所有的接口都链接到默认桥:/interface bridge port add bridge=bridge comment=defconf interface=ether2所以你可以…
- 2019年7月18日星期四下午12:55
- 论坛:一般
- 主题:microtik配置的加密密码雷竞技网站
- 回答:24
- 视图:9629
回复:microtik配置的加密密码雷竞技网站
更不用说导出用户数据库了。
- 2019年7月17日星期三下午5:05
- 论坛:一般
- 主题:RB450Gx4和hAPac生成树问题
- 回答:11
- 视图:3126
回复:RB450Gx4和hAPac生成树问题
所以就像我说过的两次一样,把你的配置贴出来,我们就能了解到底发生了什么。
屁股的
屁股的
- 2019年7月17日星期三下午3:47
- 论坛:初学者基础知识
- 主题:我的NAT转发工作,但我不知道是怎么回事!
- 回答:2
- 视图:1027
回复:我的NAT转发工作,但我不知道如何!
dst-address表示服务器位于路由器后面的WAN地址。我猜是93号。地址是偏远的地方,对吗?指定src-address确实增加了一些安全层,因为只有当连接来自这个特定的地址时,才会发生dst-nat…
- 2019年7月17日星期三下午1:54
- 论坛:一般
- 主题:RB450Gx4和hAPac生成树问题
- 回答:11
- 视图:3126
回复:RB450Gx4和hAPac生成树问题
就像阿纳夫说的,我们在黑暗中钓鱼,看不到你们的装备。
我还可以想象另外两种情况:
不同设备的pvid是否不同?
它们之间是否可以通过访问端口进行额外连接?
屁股的
我还可以想象另外两种情况:
不同设备的pvid是否不同?
它们之间是否可以通过访问端口进行额外连接?
屁股的
- 2019年7月16日星期二下午5:31
- 论坛:一般
- 主题:RB951G &NordVPN (IKEv2/IPsec) / hexs&vlan &NordVPN (解决)
- 回答:18
- 视图:5623
RB951G & NordVPN (IKEv2/IPsec)(解决)
我打赌是你的硬件。雷竞技官网网站下载951是MipsBE,这远不是加密IPsec流量的理想选择。你可能想尝试750Gr3, 3011, 4011或CCR系列-这些提供硬件加速。雷竞技官网网站下载我个人在我的远程办公室运行一台750Gr3,它通过IPsec与我们的主办公室(CCR1036)通信,并且……
- 2019年7月16日星期二下午5:10
- 论坛:一般
- 主题:为什么是雷竞技网站Mikrotik ??
- 回答:32
- 视图:12282
为什么是Mikr雷竞技网站otik ??
(c) mic雷竞技网站rotik有任何限制吗?这确实很难回答。我每年管理大约5000台个人设备(包括路由器、交换机、无线设备等),这些设备来自MikroTik、Fortinet、Cisco、Juniper、SilverPeak、PepLink、UBNT等等。雷竞技网站
Re:向PPP客户端组播
尝试在DG中添加静态路由,如下所示:
224.0.1.1通过172.16.4.17
屁股的
224.0.1.1通过172.16.4.17
屁股的
- 2019年7月14日星期日上午11:38
- 论坛:一般
- 主题:路由问题:不能得到1 gbps通过我们的网关与我们的路由器内联可以没有它
- 回答:8
- 视图:2595
路由问题:不能得到1 gbps通过我们的网关与我们的路由器内联可以没有它
由于您说您正在使用CCR1009-8G-1S-1S+,因此了解您正在为回程和局域网端使用哪些接口非常重要。它仍然有一个交换芯片,将ether1-ether4聚合到一个1G的管道到CPU。如果两个接口都在该端口范围内,则可能是…
Re:向PPP客户端组播
保持您的地址空间原样。然后在路由器上安装和配置PIM:将面向dg的接口添加到PIM。将pptp客户端及其接口添加到PIM(为每个客户端创建pptp服务器绑定,可以添加这些绑定)。您的DG应该发送多播流量到您的路由器(给它sta…
Re:向PPP客户端组播
你不应该。这是为IPv4多播保留的,并且会在您的路由器中可靠地弄乱事情。我在问你想发送给客户端的多播是否在这个范围内。如果是,那么在路由器上成功使用PIM的可能性就很高。这是一个很好的演示文稿……
Re:向PPP客户端组播
BCP或任何“真正的”第二层隧道(例如EoIP或vpls)肯定可以。是多播链路本地(224.0.0.0/24)或可路由(一切从224.0.1.0以上)?如果是后者,您当然可以在集中器上尝试PIM,并让客户端发送连接请求——这很容易……
- 2019年7月12日星期五上午10:21
- 论坛:一般
- 主题:IPSec VPN (Sonciwall到MTK)
- 回答:3.
- 视图:1071
回复:IPSec VPN (Sonciwall to MTK)
我很确定这和你松散的假面舞会规则有关。从Sonicwall到您的子网工作的b/c流量被绑定到您的路由器内部IP地址,这是您的站点所知道的。我猜通往Sonicwall的流量很可能是与你的WAN IP地址绑定的,所以流量…
- 2019年7月11日星期四下午2:01
- 论坛:一般
- 主题:IPSec VPN (Sonciwall到MTK)
- 回答:3.
- 视图:1071
回复:IPSec VPN (Sonciwall to MTK)
乍一看,我发现了两个问题:你的默认伪装规则太松散了——它会从任何地方伪装到任何地方。将本地子网添加为src-address,并将wan接口添加为out-interface。将NAT接受规则移到伪装规则之前。作为旁注:你的…
Re:向PPTP客户端发送组播
如果pptp客户端是路由器而不是route - vpn计算机,您可以尝试使用BCP。
屁股的
屁股的
- 2019年7月5日星期五下午3:50
- 论坛:一般
- 主题:ISP通过DHCP方式分配静态IP地址
- 回答:6
- 视图:1948
Re: ISP通过DHCP方式分配静态IP地址
我不确定您的ISP是否会为VRRP接口分配那些保留的(不可更改的)MAC地址,但值得一试。如果他们不这样做,下一步就是在VRRP和物理上行接口之间使用桥接,并设置/interface bridge nat和/int…
- 2019年7月5日星期五下午3:20
- 论坛:一般
- 主题:ISP通过DHCP方式分配静态IP地址
- 回答:6
- 视图:1948
Re: ISP通过DHCP方式分配静态IP地址
在一个接口上获取多个DHCP客户端的唯一方式是使用VRRP接口。在WAN-port中添加VRRP接口,并在该接口中添加dhcp客户端。为了使VRRP工作,接口上需要一些未使用的地址空间。例如以太网上的192.168.171.2/30,vrrp1的0.1 /32,vrid 2 192....
- 2019年7月5日星期五上午11:51
- 论坛:虚拟化
- 主题:VMWare修改时间
- 回答:4
- 视图:6905
Re: VMWare Changing Time
编辑虚拟机设置->虚拟机选项-> VMware Tools ->时间,取消勾选“从主机同步客户时间”
- 2019年7月5日星期五上午11:41
- 论坛:初学者基础知识
- 主题:微型路由器上的NAT问题雷竞技网站
- 回答:1
- 视图:818
回复:在微型路由器上的nat问题雷竞技网站
我完全不喜欢游戏,但我几乎可以肯定,这与你松散的假面舞会规则有关。该规则捕获从任何地方到任何地方的任何流量和nat。修改为缩小匹配范围:/ip firewall nat add action=masquerade chain=srcnat src-address=your.lan。空间/ 24 out-interface =王……
- 2019年7月3日星期三下午12:41
- 论坛:一般
- 主题:从本地网络阻止。exe
- 回答:5
- 视图:1493
Re:阻止来自本地网络的。exe
没错,但仅限于http。但驱动器股份的情况并非如此。代理可以用来拒绝对特定文件类型的访问。
屁股的
- 2019年7月3日星期三上午10:57
- 论坛:一般
- 主题:从本地网络阻止。exe
- 回答:5
- 视图:1493
Re:阻止来自本地网络的。exe
不,不是在routerl雷竞技OS中。首先,本地网络中的操作通常不经过路由器。其次,在routerOS中没有办法通过文件扩展名来阻止传输,你需要一个高级的L7防火墙(甚至可以阻止这些内容进入你的网络)。l雷竞技最好的办法是两个集团…
- 2019年7月2日星期二下午6:53
- 论坛:一般
- 主题:限制facebook速度
- 回答:5
- 视图:3231
回复:限制FACEBOOK的速度
这在很大程度上取决于你的组织结构和你的员工应该使用什么服务。所有与云同步的东西(比如Dropbox, iCloud, Google Drive等)都是一个很好的开始——特别是当这些同步发生在后台时,没有人会真正注意到任务是……
- 2019年7月2日星期二下午5:41
- 论坛:一般
- 主题:限制facebook速度
- 回答:5
- 视图:3231
回复:限制FACEBOOK的速度
不:-)Facebook的流量并不是很高,也没有那么多的带宽消耗,因为它有很多GET请求,每个请求的传输很少。我的经验是,限制这样的网站比你从中获得的更多的劳动。限制传输量大的站点更合适,这样……
- 2019年7月2日星期二下午3:24
- 论坛:一般
- 主题:在我的流量源IP不必要的变化
- 回答:6
- 视图:1358
回复:在我的流量源IP不必要的变化
在没有看到你的配置的情况下,我的第一个猜测是,你的默认srcnat/masquerade规则太松散了(即没有src-address和没有指定出接口)。此外,我可以想象你的nat接受规则对这个流量低于默认的srcnat/masquerade规则。发布您的配置导出…
- 2019年7月2日星期二下午2:58
- 论坛:一般
- 主题:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
- 回答:7
- 视图:1998
Re:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
我同意这是另一个单点故障,但我猜硬件防火墙故障的可能性更小?雷竞技官网网站下载这是一种误解。它由相同的组件构建:电源(故障#1),风扇(故障#2),半导体,物理连接器,hdd / ssd等都受…
- 2019年7月2日星期二下午1:12
- 论坛:一般
- 主题:在RB951路由器有两个WAN端口
- 回答:2
- 视图:896
回复:在RB951路由器有两个WAN端口
如果启用了check-gateway=ping,请验证默认路由。如果不是,接口链路状态是路由器的唯一指示器。
屁股的
屁股的
- 2019年7月2日星期二下午1:09
- 论坛:一般
- 主题:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
- 回答:7
- 视图:1998
Re:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
我做到了——绝对无缝。所有连接始终保持同步。处理这些是我的日常事务…@cdiedrich,你知道HA集群/对Fortigate和PA在这方面的行为吗?
- 2019年7月2日星期二上午10:53
- 论坛:一般
- 主题:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
- 回答:7
- 视图:1998
Re:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
关于重复设置的需要,您是正确的,但这对每个设置都重要,而不仅仅是防火墙。一旦创建并证明良好,我认为防火墙相当静态……使用一些脚本,您可以自动复制到另一个对等点。当在它前面有一个防火墙时……
- 2019年7月1日星期一下午3:41
- 论坛:初学者基础知识
- 主题:在上行网络上公开设备名称
- 回答:4
- 视图:1379
Re:在上行网络中公开设备名称
上游——或者更准确地说:保存192.168.0.0网络数据的服务器。
屁股的
屁股的
Re:基于时延路由?
谢谢你的提示。
我已经考虑过脚本方式,但不确定是否有更明显的东西,我可能错过了。
屁股的
我已经考虑过脚本方式,但不确定是否有更明显的东西,我可能错过了。
屁股的
- 2019年7月1日星期一下午2:04
- 论坛:一般
- 主题:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
- 回答:7
- 视图:1998
Re:防火墙软件或硬件雷竞技官网网站下载雷电竞app下载官方版苹果
这取决于你的需要。需要有状态故障转移吗?你需要DPI吗?您是否需要在防火墙中收集地址,以便在ccr上做进一步的工作?需要应用程序控制吗?防火墙延迟是个问题吗?你需要先进的测井设备吗?你想要云管理吗?你……
Re: VLAN VRRP
这是完全可能的。
首先将绑定接口加入vlan,然后将vrrp接口加入vlan。
或者,如果您希望一个vrrp接口成为后续整个trunk端口的主接口,则只需在绑定接口上添加一个vrrp,然后在vrrp接口上添加vlan。
完成了。
屁股的
首先将绑定接口加入vlan,然后将vrrp接口加入vlan。
或者,如果您希望一个vrrp接口成为后续整个trunk端口的主接口,则只需在绑定接口上添加一个vrrp,然后在vrrp接口上添加vlan。
完成了。
屁股的
- 2019年6月21日星期五上午9:21
- 论坛:无线网络
- 主题:需要建议覆盖宴会厅300个WiFi用户
- 回答:6
- 视图:2202
回复:需要建议以覆盖宴会厅的300个WiFi用户
我强烈建议不要在高密度应用中使用microtik无线设备。雷竞技网站由于缺乏802.11漫游、频带控制和可调信标间隔,它们对这种部署毫无用处。最好看看UBNT、Xirrus、Meraki、Fortinet/Meru、Everest Networks(在上升的预算中)……
- 2019年5月16日星期四上午11:42
- 论坛:转发协议
- 主题:OpenVPN + IpSec (解决)
- 回答:6
- 视图:10655
Re: OpenVPN + IpSec(解决)
站点B是否有通过站点a到达192.168.252.0/24的路由?
屁股的
屁股的
- 2019年5月15日星期三下午6:34
- 论坛:一般
- 主题:同一FTTH网关负载均衡2x WAN
- 回答:3.
- 视图:1193
- 2019年5月15日星期三下午5:59
- 论坛:初学者基础知识
- 主题:同一个ip在ARP表中有多个表项? (解决)
- 回答:2
- 视图:1472
Re: ARP表中有多个相同ip的表项?(解决)
br-AP和vlan1002的IP范围10.20.0/24相同。
屁股的
屁股的
- 2019年5月15日星期三上午10:47
- 论坛:虚拟化
- 主题:服务器2019 HV与chr-6.44.3没有桥接功能
- 回答:2
- 视图:3027
Re:服务器2019 HV与ch -6.44.3没有桥接功能
我敢打赌,这与Hyper-V没有配置为混杂模式有关。
屁股的
屁股的
- 2019年5月8日星期三下午1:52
- 论坛:初学者基础知识
- 主题:Winbox和vlan
- 回答:4
- 视图:1400
Re: winbox和vlan
如果我没记错的话,在默认配置中,管理员访问被限制为192.168.88.0/24,因此从10.0.0.0/8访问将被丢弃,并且您将看到超时。尝试在“available from”字段的IP -> Services下添加vlan100范围。为此,可以从192.168....连接
Re:以编程方式调整设备?
嘿,鲁本,
那太好了,非常感谢。
论坛不支持DM -请通过cdiedrich (at) clairglobal.com与我联系
再次感谢,
屁股的
那太好了,非常感谢。
论坛不支持DM -请通过cdiedrich (at) clairglobal.com与我联系
再次感谢,
屁股的
- 2019年4月3日星期三晚上10:19
- 论坛:那个家伙
- 主题:探针中的嵌套函数,自定义字段中的数字
- 回答:0
- 视图:2422
探针中的嵌套函数,自定义字段中的数字
看起来在探针中使用嵌套函数并没有像预期的那样工作。在x86实例(不是CHR)中运行Dude 6.44。6.44.1显示完全相同的行为。当在“可用”行中的函数探测中单独使用这些术语时,它们可以完美地工作:
Re:以编程方式调整设备?
更新:
我的一个同事目前正在编写一个Python脚本,远程控制chrome,然后通过WebFig循环,我们可以访问所有相关的设备字段。
一旦我们得到了我们想要的,就会分享结果。
屁股的
我的一个同事目前正在编写一个Python脚本,远程控制chrome,然后通过WebFig循环,我们可以访问所有相关的设备字段。
一旦我们得到了我们想要的,就会分享结果。
屁股的
Re:以编程方式调整设备?
真倒霉,谢谢。
是时候让一个学徒来更新大约2000个设备了,每个设备有三个字段…
屁股的
是时候让一个学徒来更新大约2000个设备了,每个设备有三个字段…
屁股的
- 2019年3月29日星期五下午12:01
- 论坛:初学者基础知识
- 主题:VPN连接2个位置和几个客户端?
- 回答:7
- 视图:1507
回复:VPN连接2个位置和几个客户端?
这是一个好的开始。剩下的就是增加隧道的路线了。假设192.168.1.0/24在192.168.99.1的隧道本地IP上,192.168.10.0/24在192.168.99.2的隧道本地IP上,执行如下命令:#on router 1 / IP route add dst-address=192.168.1.0/24 gateway=192.168.99.1 distance=2…
- 2019年3月28日星期四下午3:21
- 论坛:初学者基础知识
- 主题:VPN连接2个位置和几个客户端?
- 回答:7
- 视图:1507
回复:VPN连接2个位置和几个客户端?
IPsec手册的本部分是非常全面的,应该做你想要完成的。
由于IPsec占用大量cpu,我建议只在具有h/w加速的路由器上使用它(所有CCR系列,1100AHx4, RG750Gr3, RB3011)。
屁股的
由于IPsec占用大量cpu,我建议只在具有h/w加速的路由器上使用它(所有CCR系列,1100AHx4, RG750Gr3, RB3011)。
屁股的
- 2019年3月27日星期三下午2:14
- 论坛:那个家伙
- 主题:从SNMP绘制MultiGig链路图
- 回答:1
- 视图:3933
从SNMP绘制MultiGig链路图
大家好,我们最近升级了我们的基础设施到思科Nexus 3548P和Catalyst 9300交换机。在更新dude maps(在CHR中运行6.44.1)时,我意识到链接图不能正确缩放:我有几个链接,从9300个twoggigabit接口链接到其他1Gig设备……
- 2019年3月21日星期四下午3:13
- 论坛:一般
- 主题:Catalyst 9300上的wAP ac和wAP 60g PoE问题
- 回答:2
- 视图:1825
Catalyst 9300上的wAP ac和wAP 60g PoE问题
我在用Cisco Catalyst 9300为wAP ac和wAP 60g设备供电时遇到了奇怪的问题。这些设备根本开不了。它们与Cisco 3560、UBNT边缘交换机和Netonix配合良好。现在,使其工作的修复真的很奇怪:我只是在AP侧插入一个被动的MTik千兆PoE注入器……
- 2019年3月14日星期四下午3:10
- 论坛:脚本
- 主题:如何真正做备份(通过脚本)?
- 回答:15
- 视图:7340
回复:如何真正做备份(通过脚本)?
您可以在rsc文件的末尾添加一个迷你脚本,该脚本将重置所有mac地址并将桥接设置为auto-mac。这将进入调度器,在启动时运行。一旦完成,脚本将从调度程序中删除自身。/system scheduler add name=resetmac on-event=":forea…"
- 2019年3月14日星期四下午2:14
- 论坛:一般
- 主题:无线管理On VLAN和Pass所有VLAN (解决)
- 回答:4
- 视图:1322
Re:无线管理On VLAN和Pass所有VLAN(解决)
您已经创建了一个vlan接口。把它放在桥上,而不是物理端口上。然后为该vlan接口添加相应的ip地址。或者在网桥上启用vlan过滤,为这些物理接口(以太和wlan)创建所有允许的vlan及其标记端口映射。
- 2019年3月13日星期三下午1:10
- 论坛:无线网络
- 主题:雷竞技网站microtik WLAN & CAPsMAN -下载性能差
- 回答:47
- 视图:15347
回复:CAPsMAN糟糕的无线速度
看看你在第一篇文章中的第一个屏幕截图,我想说这是一个不错的连接。您连接在VHT MCS 7,具有两个空间流和短保护间隔,从而在80MHz时获得650MBps的连接速率。记住,实际的吞吐量大约是50…65%的w/l con…
- 2019年3月13日星期三下午12:18
- 论坛:初学者基础知识
- 主题:VPN之间的2个microt雷竞技网站ik背后的路由器
- 回答:4
- 视图:1119
回复:VPN之间的2个microti雷竞技网站k背后路由器
提克人有路线吗?
就像
就像
代码:选择所有
#站点B /ip路由添加距离=20 dst-address=192.168.10.0/24网关=1.1.1.1 #站点A /ip路由添加距离=20 dst-address=192.168.1.0/24网关=1.1.1.2- 2019年3月13日星期三上午11:43
- 论坛:初学者基础知识
- 主题:VPN之间的2个microt雷竞技网站ik背后的路由器
- 回答:4
- 视图:1119
回复:VPN之间的2个microti雷竞技网站k背后路由器
我是否正确地获得了oVPN连接,并且您的MTik设备没有以任何方式充当路由器?如果是这样,您需要在fritzbox中为指向本地microtik设备作为网关的远程子网添加静态路由。雷竞技网站MTik设备应该知道远程路径…
- 2019年3月12日星期二下午1:18
- 论坛:一般
- 主题:两台路由器之间连接的最佳方法是什么?以及如何?
- 回答:8
- 视图:1379
什么是连接两台路由器的最佳方法?以及如何?
同样的问题也被提出并解决了这个线程就在几分钟前。
- 2019年3月11日星期一下午3:50
- 论坛:一般
- 主题:雷竞技网站微信号重复热点
- 回答:5
- 视图:1215
回复:m雷竞技网站icrotik重复热点
是的,你可以。
只需通过Mkrotik后面的客户机设备进行身份验证。这样做过几次,很简单。
屁股的
只需通过Mkrotik后面的客户机设备进行身份验证。这样做过几次,很简单。
屁股的
- 2019年3月8日星期五下午1:11
- 论坛:一般
- 主题:迁移到CAPsMAN后,wifi交流速度从7xx mbps下降到1xx mbps
- 回答:2
- 视图:861
回复:wifi交流速度从7xx mbps下降到1xx mbps迁移到CAPsMAN后
您是在谈论吞吐量还是连接速率?当设备空闲时,连接速率不会给你提供太多信息。它们会根据负载和连接质量进行动态调整。如果你说的是吞吐量,我会首先检查数据路径,应该是“本地转发&qu…”
- 2019年3月6日星期三下午4:47
- 论坛:初学者基础知识
- 主题:如何使vpn排除1互联网,在一个负载均衡器
- 回答:3.
- 视图:930
回复:如何使vpn排除1个互联网,在一个负载均衡器
这已经说得通了。
附加问题:VPN是从你的路由器发起的吗?
如果是,则通过ether1所属ISP的缺省g/w配置到该vpn对等体的静态路由。
屁股的
附加问题:VPN是从你的路由器发起的吗?
如果是,则通过ether1所属ISP的缺省g/w配置到该vpn对等体的静态路由。
屁股的
- 2019年2月25日星期一上午11:28
- 论坛:转发协议
- 主题:在microtik上有两个SIP提供商,一个局域网路由雷竞技网站
- 回答:4
- 视图:3093
回复:microtik上的双SIP提供商一个Lan路由雷竞技网站
为两个提供程序再添加两个带有路由标记的默认路由。我必须先创建一个路由标记吗?然后添加路线?或者我如何为两个提供商添加另外两个默认路由?做这些事情的顺序并不重要——你可以按顺序做。也许……是件好事。
Re: cAP的管理ip
确定的事情。
最简单的方法是将vlan接口添加回网桥,并将dhcp-client移动到该vlan接口。
一定要这么做不使用“use-service-tag”选项。
屁股的
最简单的方法是将vlan接口添加回网桥,并将dhcp-client移动到该vlan接口。
一定要这么做不使用“use-service-tag”选项。
屁股的
Re: cAP的管理ip
你的vlan 99来自你的交换机,所以它是原生的。
从网桥中删除vlan接口,并将dhcp-client直接移动到网桥中。
作为旁注:你不需要“使用服务标签”选项-这只需要QinQ隧道。
屁股的
从网桥中删除vlan接口,并将dhcp-client直接移动到网桥中。
作为旁注:你不需要“使用服务标签”选项-这只需要QinQ隧道。
屁股的
Re: cAP的管理ip
您的帽配置的导出将很好地看到与“show int Gi0/xx switchport”一起关闭您的开关从端口连接到帽。
屁股的
屁股的
- 2019年2月22日星期五下午1:13
- 论坛:转发协议
- 主题:在microtik上有两个SIP提供商,一个局域网路由雷竞技网站
- 回答:4
- 视图:3093
回复:microtik上的双SIP提供商一个Lan路由雷竞技网站
保留两个默认路由。为两个提供程序再添加两个带有路由标记的默认路由。为两个公网接口分别添加两条src-nat规则。为带有上述路由标记的两个sbc添加路由。将来自/到这些sbc的传入和传出连接进行混淆(首先:标记连接,其次:标记路由……)
- 2019年2月14日星期四下午4:02
- 论坛:一般
- 主题:同一接口、同一网关上的多个公网IP
- 回答:7
- 视图:1751
Re:多个公网IP通过相同的接口与相同的网关
你不需要路由——你的/29子网的所有ip都将与你的ISP侧的同一网关通信。创建专用的NAT规则:/ip firewall NAT add chain=srcnat action=src-nat src-address=your.vlan.10范围/24 dst-address=0.0.0.0/0到address=your.public。ip-forVlan10 add chain=srcnat…
- 2019年2月7日星期四上午9:12
- 论坛:初学者基础知识
- 主题:不同的DNS对应不同的Mac地址
- 回答:4
- 视图:3002
Re:不同的DNS到不同的Mac地址
由于已经知道了您的设备,因此可以为这些设备创建静态租约。
让DHCP服务器将租约a添加到地址列表中,并将此列表用于您的规则。
屁股的
让DHCP服务器将租约a添加到地址列表中,并将此列表用于您的规则。
屁股的
- 2019年2月4日星期一下午5:55
- 论坛:一般
- 主题:给专家的问题-第2 / 3层桥接
- 回答:4
- 视图:1732
给专家的问题-第2 / 3层桥接
除了上述几点,这听起来像是一个QoS问题。尝试捕获数据包并查看dscp值。如果没有在交换机上正确设置,这可能会导致不期望的行为—特别是在同一干线上运行其他对scp至关重要的协议(如Dante)时。根据我的经验…
- 2019年1月30日星期三下午1:51
- 论坛:转发协议
- 主题:路由器与BGP之间使用VRRP时出现问题。处理步骤
- 回答:7
- 视图:3602
Re: BGP路由器之间使用VRRP时的问题
在路由过滤器中-正如您已经使用prepend和MED所做的那样。
屁股的
屁股的
- 2019年1月30日星期三上午9:46
- 论坛:转发协议
- 主题:路由器与BGP之间使用VRRP时出现问题。处理步骤
- 回答:7
- 视图:3602
Re: BGP路由器之间使用VRRP时的问题
我在一个CCR vrrp-cluster对等SilverPeak VXOA设备时遇到了同样的问题。结果是这个设备没有正确解读药物。我通过手动调整广告距离解决了这个问题。这不是聪明的方法,但确实有效。只是为了确保-你的两个ccr共享相同的AS…
- 2019年1月30日星期三上午7:06
- 论坛:初学者基础知识
- 主题:Point to MultiPoint的问题
- 回答:4
- 视图:987
回复:点到多点的问题
-27分贝太吵了。他们在互相吼叫。
即使是在实验室里,也要大幅度增加两个单元之间的距离。
我很确定这是你的一个(甚至是唯一的)问题。
当大部分时间处于空闲状态时,数据速率波动是很正常的。
屁股的
即使是在实验室里,也要大幅度增加两个单元之间的距离。
我很确定这是你的一个(甚至是唯一的)问题。
当大部分时间处于空闲状态时,数据速率波动是很正常的。
屁股的
- 2019年1月29日星期二上午11:44
- 论坛:无线网络
- 主题:Art-Net / UDP端口6454 WIFI
- 回答:9
- 视图:2572
Re: Art-Net / UDP端口6454通过WIFI
前面提到的速率计数为。11b和。11g - HT MCS计数为。11n, VHT MCS计数为。11ac(不适用于您的设备),我建议禁用MCS 0-2和8 -因此。11n设备可以连接的最低速率将是26MBit,带有一个(HT MCS3)或两个(HT MCS9)空间流。找一个非常…
- 2019年1月29日星期二上午9:56
- 论坛:初学者基础知识
- 主题:Point to MultiPoint的问题
- 回答:4
- 视图:987
回复:点到多点的问题
我不确定Quickset-CPE设置是否是您想要的设置。将快速设置放在一边,删除这两种配置并从头开始:在AP端,创建网桥,向其添加有线和无线接口。在桥上完全禁用STP。将您的无线接口设置为ap-…
- 2019年1月28日星期一晚上8:18
- 论坛:无线网络
- 主题:Art-Net / UDP端口6454 WIFI
- 回答:9
- 视图:2572
Re: Art-Net / UDP端口6454通过WIFI
这真是个遗憾。
我上次用MTik无线上网已经有一段时间了。
您可以尝试禁用多播助手,并将最低基本速率和公共速率设置为24M。也不要忘记调整ht- mc和vht- mc索引。
祝你好运,
屁股的
我上次用MTik无线上网已经有一段时间了。
您可以尝试禁用多播助手,并将最低基本速率和公共速率设置为24M。也不要忘记调整ht- mc和vht- mc索引。
祝你好运,
屁股的
- 2019年1月28日星期一下午2:44
- 论坛:无线网络
- 主题:Art-Net / UDP端口6454 WIFI
- 回答:9
- 视图:2572
Re: Art-Net / UDP端口6454通过WIFI
我想说你的问题是layer2,不需要在防火墙中添加任何东西——把它完全空着就行了。首先要检查的是传输功率——默认情况下,路由器操作系统设备的传输功率非常高,很容易使连接的客户l雷竞技端过载。查看注册表-任何连接…
- 2019年1月28日星期一下午1:40
- 论坛:一般
- 主题:IDLE时产生流量最少的隧道
- 回答:13
- 视图:3401
Re: IDLE时产生流量最少的隧道
如果安全性不是真正的问题,我可以推荐pptp,它在完全空闲时每天只创建几kb。
屁股的
屁股的
- 2019年1月25日星期五下午3:12
- 论坛:一般
- 主题:S-to-S Ipsec隧道启动,但40分钟后我得到错误
- 回答:9
- 视图:2442
回复:s对s Ipsec隧道出现,但40分钟后我得到错误
完美!
很高兴事情这么简单。
屁股的
很高兴事情这么简单。
屁股的
- 2019年1月25日星期五下午1:49
- 论坛:一般
- 主题:S-to-S Ipsec隧道启动,但40分钟后我得到错误
- 回答:9
- 视图:2442
回复:s对s Ipsec隧道出现,但40分钟后我得到错误
试一试。IPsec在很大程度上依赖于正确的同步——即使是最轻微的漂移或故障也可能破坏隧道。
以前也吃过几次。
屁股的
以前也吃过几次。
屁股的
- 2019年1月25日星期五下午1:40
- 论坛:一般
- 主题:S-to-S Ipsec隧道启动,但40分钟后我得到错误
- 回答:9
- 视图:2442
回复:s对s Ipsec隧道出现,但40分钟后我得到错误
奇数。
两个路由器使用相同的NTP服务器吗?
屁股的
两个路由器使用相同的NTP服务器吗?
屁股的
- 2019年1月25日星期五下午1:15
- 论坛:一般
- 主题:S-to-S Ipsec隧道启动,但40分钟后我得到错误
- 回答:9
- 视图:2442
回复:s对s Ipsec隧道出现,但40分钟后我得到错误
提案的寿命不匹配?
LifeBytes配置?
屁股的
LifeBytes配置?
屁股的
- 2019年1月25日星期五上午10:07
- 论坛:一般
- 主题:雷竞技网站MikroTik在桥下连接,但有环路
- 回答:2
- 视图:1479
回复:M雷竞技网站ikroTik在桥下连接,但有环路
我看到的第一件事是你正在跨设备使用绑定(将Switch 4连接到5-10)。这是不可能与microktik开关,因为他们不能在雷竞技网站背板扩展方面堆叠。连接必须在同一设备中终止。我得说这是你问题的根源。ch……
- 2019年1月23日星期三下午3:53
- 论坛:初学者基础知识
- 主题:IP Sec隧道存活但无流量(添加NAT和防火墙规则)
- 回答:9
- 视图:1926
Re: IP Sec隧道存活但没有流量(添加NAT和防火墙规则)
我想我在“giganet”路由器的ipsec策略中发现了一个错字:
地址应该是178.x.x。3.3.but in the policy sa-src-address is configured as 178.x.x.153
其他的第一眼看上去还不错。
屁股的
地址应该是178.x.x。3.3.but in the policy sa-src-address is configured as 178.x.x.153
其他的第一眼看上去还不错。
屁股的
- 2019年1月23日星期三下午3:19
- 论坛:无线网络
- 主题:多ssid和vlan
- 回答:1
- 视图:805
Re: MultiSSID和vlan
删除vlan接口。移除“Vlan2_bridge”桥。在本地网桥“bridge”上启用vlan过滤,并将其设置为pvid=2。然后将IP地址移动到这个网桥。将用于访客访问的虚拟ap添加到该网桥,并将其vlan设置保持在vlan-id=2和se…
- 2019年1月23日星期三下午2:37
- 论坛:初学者基础知识
- 主题:IP Sec隧道存活但无流量(添加NAT和防火墙规则)
- 回答:9
- 视图:1926
Re: IP Sec隧道存活但没有流量(添加NAT和防火墙规则)
Insight:看看你的截图,你的masquerade规则没有src-address匹配器。可能会发生(这仍然是我的猜测,但并非不可能),来自远程网络的流量被此规则捕获,然后被伪装,通过pppoe-out1离开您的路由器(当我阅读您的…
- 2019年1月23日星期三下午1:33
- 论坛:初学者基础知识
- 主题:透明连接在SIP服务器上,它可能吗? (解决)
- 回答:3.
- 视图:1434
回复:透明连接上的SIP服务器,它可能吗?(解决)
很高兴听到它有效。
从安全角度来说,我不这么认为。
屁股的
从安全角度来说,我不这么认为。
屁股的
- 2019年1月23日星期三下午1:32
- 论坛:初学者基础知识
- 主题:IP Sec隧道存活但无流量(添加NAT和防火墙规则)
- 回答:9
- 视图:1926
Re: IP Sec隧道存活但没有流量(添加NAT和防火墙规则)
你也调整了你的化妆规则吗?
顺便说一句,最好发布配置导出而不是截图。截图只显示了所有可能参数的一小部分。
屁股的
顺便说一句,最好发布配置导出而不是截图。截图只显示了所有可能参数的一小部分。
屁股的
- 2019年1月23日星期三下午1:04
- 论坛:一般
- 主题:通过Wi-Fi连接的设备之间的转发规则不起作用
- 回答:10
- 视图:2163
回复:通过Wi-Fi连接的设备之间的转发规则不工作
对不起,没有注意到配置中的default-fwd=no。
由于OP还设置了default-authentication=no,并为每个客户端创建了一个带有default-forward=yes的访问列表,因此该设置覆盖了接口设置中的设置。
所以我们仍然在谈论w/l接口上的默认转发问题。
屁股的
由于OP还设置了default-authentication=no,并为每个客户端创建了一个带有default-forward=yes的访问列表,因此该设置覆盖了接口设置中的设置。
所以我们仍然在谈论w/l接口上的默认转发问题。
屁股的
- 2019年1月23日星期三下午12:21
- 论坛:初学者基础知识
- 主题:来自同一WAN的两条l2tp隧道
- 回答:5
- 视图:1414
Re:来自同一WAN的2条l2tp隧道
只需添加以隧道对端地址为网关的(静态)路由。顺便说一句:L2TP/IPsec或普通IPsec在site2site隧道中会给你更好的结果——SSTP是基于tcp的,来回发送ack对延迟和吞吐量有负面影响。此外,SSTP…
- 2019年1月23日星期三上午10:46
- 论坛:初学者基础知识
- 主题:来自同一WAN的两条l2tp隧道
- 回答:5
- 视图:1414
Re:来自同一WAN的2条l2tp隧道
代码:选择所有
http://macappstore.org/sstp-client/- 2019年1月23日星期三上午10:33
- 论坛:一般
- 主题:通过Wi-Fi连接的设备之间的转发规则不起作用
- 回答:10
- 视图:2163
回复:通过Wi-Fi连接的设备之间的转发规则不工作
你的第二个“意外”条件是正确的,完全在我的预料之中。流量甚至不进入网桥-它留在无线接口,这两个设备使用您的wlan接口作为无线交换机。缓解方法是在AP上禁用默认转发功能——这将……
- 2019年1月23日星期三上午10:25
- 论坛:一般
- 主题:使用DNS而不是IP与microtik路由器作为VPN客户雷竞技网站端
- 回答:2
- 视图:2386
回复:使用DNS而不是IP与microtik路由器作为VPN客户端雷竞技网站
我想知道你用的是哪个版本的routerOS。l雷竞技
Connect-to很好地接受fqdn。我用它连接了很多设备。
屁股的
Connect-to很好地接受fqdn。我用它连接了很多设备。
屁股的
- 2019年1月22日星期二下午1:50
- 论坛:初学者基础知识
- 主题:来自同一WAN的两条l2tp隧道
- 回答:5
- 视图:1414
Re:来自同一WAN的2条l2tp隧道
你没做错什么。这是ipsec-esp的本质——协议不包含它属于哪个会话的任何信息。因此,您的道路战士所在的边缘路由器不知道它必须向哪个客户端发送传入数据包。通常第一个连接的客户端获胜,然后…
- 2019年1月22日星期二下午12:23
- 论坛:初学者基础知识
- 主题:IP Sec隧道存活但无流量(添加NAT和防火墙规则)
- 回答:9
- 视图:1926
Re: IP Sec隧道存活但没有流量(添加NAT和防火墙规则)
这只是一个猜测,但可能值得一试:两个站点的默认伪装规则都没有指定src地址,这给解释留下了足够的空间,如果来自远程站点的隧道流量立即被伪装并从您的面向lan的接口出来,我不会感到惊讶……
- 2019年1月22日星期二上午11:54
- 论坛:一般
- 主题:建议在二层只允许一个pppoe连接
- 回答:1
- 视图:824
Re:建议在二层只允许一个pppoe连接
我首先想到的是CPE中的桥接过滤器。
理想情况下,您可以将客户路由器的MAC地址列入白名单,用于pppoe发现和会话,并丢弃所有其他pppoe流量。
这可能会很乏味,但值得一试……
屁股的
理想情况下,您可以将客户路由器的MAC地址列入白名单,用于pppoe发现和会话,并丢弃所有其他pppoe流量。
这可能会很乏味,但值得一试……
屁股的
- 2019年1月22日星期二上午11:43
- 论坛:一般
- 主题:OpenVPN突然停止工作
- 回答:2
- 视图:1204
回复:OpenVPN突然停止工作
看起来连接尝试被路由器拒绝了。你的ovpn服务器还在运行吗?
在此之前,您是否对您的输入防火墙进行了任何更改?
在此之前,您是否对您的输入防火墙进行了任何更改?
- 2019年1月21日星期一下午4:10
- 论坛:一般
- 主题:路由器操作系统上的单向以太网?l雷竞技
- 回答:0
- 视图:758
路由器操作系统上的单向以太网?l雷竞技
有没有人尝试过(并成功实现)在思科4500/6500交换机平台上在microtik路由器上实现一对单向以太网链路,比如UDE ?雷竞技网站如果是这样,我对它是如何实现的非常感兴趣。手动维护主机/mac表不是我的应用程序... ...的选项
- 2019年1月21日星期一下午1:53
- 论坛:初学者基础知识
- 主题:透明连接在SIP服务器上,它可能吗? (解决)
- 回答:3.
- 视图:1434
回复:透明连接上的SIP服务器,它可能吗?(解决)
您的默认伪装规则太含糊。在您当前的设置下,所有内容都将被NATed。看起来你有多个isp和一堆本地网络连接。试着缩小你的假面舞会规则。将所有本地子网添加到另一个地址列表“localnetworks”。
- 2019年1月18日星期五下午4:16
- 论坛:虚拟化
- 主题:CHR、LACP和VMware
- 回答:3.
- 视图:4575
Re: CHR、LACP和VMware
如果您的许可证允许,请在ESX中进行绑定。如果没有,您需要将网卡专用于您的CHR实例,然后按照以下步骤:为每个网卡创建一个虚拟交换机,允许虚拟交换机的混杂模式。每个专用网卡只能作为单个上行链路添加到对应的vSwitch中。在该v上创建端口组…
- 2019年1月18日(星期五)下午2:00
- 论坛:一般
- 主题:试图让microtik Powerbox雷竞技网站 Pro作为数百个vlan的纯交换机 (解决)
- 回答:1
- 视图:1245
回复:试图让microtik Powerbox 雷竞技网站Pro作为数百个vlan的纯交换机(解决)
这手动的文章在桥上的vlan表应该基本阐明您需要的。开始吧。
但是,PowerBox Pro的交换芯片在硬件上不支持vlan过滤。雷竞技官网网站下载如果所有端口都是相同的vlan,应该不会有问题。
屁股的
但是,PowerBox Pro的交换芯片在硬件上不支持vlan过滤。雷竞技官网网站下载如果所有端口都是相同的vlan,应该不会有问题。
屁股的
- 2019年1月16日星期三上午11:31
- 论坛:一般
- 主题:针对事件的大型部署建议
- 回答:13
- 视图:2793
Re:针对事件的大型部署建议
我会选择路由器冗余。两者配置相同,使用vrrp。500/300对5000名与会者来说已经足够了,我完全支持使用4G作为故障转移的建议。我经常参加很多音乐节(参加人数在1万到12万之间),我可以从我的经验告诉你……
- 2018年12月18日星期二下午6:24
- 论坛:初学者基础知识
- 主题:我很难把范围扩大到1022 (解决)
- 回答:3.
- 视图:1354
回复:我有问题,使我的范围达到1022(解决)
看看你在这个论坛上的所有其他帖子,你应该基本上有所有需要的信息。首先,调整IP地址中的子网掩码:将其从192.168.88.1/24更改为192.168.88.1/22—或者您的子网是什么。然后修改你的DHCP-Server网络定义为/22子网。