Проблема с доступом в инет на отдельных портах

[Bushi]

Просто не роутер и сеть...а шаманство и тайны века.

Попробуйте без торча, всё же поиграться, отключить файрвол (все правила в Filtres),
и/или ряд правил, старые или сомнительные. Вдруг поможет.
Поведение странное, и не только для роутера, а для сети в целом.

как уже писал в самом первом еще сообщении - с правил фаервола и начинал. Открывал вообще весь трафик - безрезультатно. Ну оно и понятно, в целом, так как правила давно не трогал уже и все работало ранее...

На счёт коммутации:
будет время, возьмите, создайте бридж, даже адреса давать ему не надо,
засуньте в этот бридж порт из первой группы и порт из второй группы,
в эти порты подключите компьютеры с одинаковой настроенной
сетью (имеется ввиду адреса разные, но с маской одной).
И покачайте туда-сюда....увидите....нагрузку....

Я охотно верю и более того, прекрасно это понимаю, читал об этом ранее, что трафик между свичами в этом и ему подобных микротиках идет через проц, и именно с учетом этой особенности и занимал порты у микротика, дабы максимально разгрузить его процессор и в тоже время минимизировать использование дополнительных коммутаторов. И последний тест с выносом фактически всего трафика вне микротика - подтвердило, что все было сделано правильно, нагрузка упала процентов на 10 всего...

Скажите вот лучше что-нибудь хорошее или плохое про этот Mikrotik RB3011UiAS-RM
присмотрел его на замену... сразу скажу, один из основных критериев - стоечное крепление...

[Bushi]

Это явно указывает что требуется нетинсталл.

вот этот момент меня тоже сильно озадачил. и еще пара менее заметных несоответствий нашел, когда правил конфу в текстовом виде.
А полный сброс настроек и загрузка сохраненной конфы не поможет? обязательно нетинсталл?

ps Попробуйте свитч включить в порт 4-5

не совсем понял, какой именно свитч воткнуть в эти порты. я уже писал, что асусовский роутер, подключенный к 8 порту, подключал к внешнему свитчу, который был включен в первый порт - безрезультатно. или же надо именно в 4-5 его подключить попробовать?

[Vlad-2]

Скажите вот лучше что-нибудь хорошее или плохое про этот Mikrotik RB3011UiAS-RM
присмотрел его на замену... сразу скажу, один из основных критериев - стоечное крепление...

А что сказать, хорошее машинка, в своё время модель вышла, и за ней все гонялись.
Модели уже 3й год пошёл, да она была новая, и могу ошибаться, первая модель
на АРМ-архитектуре.
По характеристикам, и если учесть что резко начали вставлять именно в эту модель 1 гиг памяти,
плюс два ядра, да и за последний год кажется подтянули АРМ по коду, то есть уже
на данной архитектуре работают многие шифрования уже на аппаратном уровне.

Если Вас цена привлекает, то берите. У меня в организации 70 клиентов по ВиФи обслуживается,
4 DHCP сервера, и 3-и канала связи (три провайдера) + виланы.
Весь сегмент ВиФи (по маршрутизации) держаться отдельным РБ3011. Проблем не вижу.
Нагрузка 2-6%

P.S.
Картинка-пример (как я использую Бондинг и как(сколько) задействованы у меня порты на роутерах)
(два кабеля - бондинг1, бегают виланы-внешние, два крайне-справа кабеля-бондинг2, бегают
локальные виланы + локальные сети)
(фото сделана давно, РБ3011 в работе, но да, так как давно, второй бондинг не активен и поэтому
лампочки не работают)

[Bushi]

спасибо за информацию, пожалуй, на нем и остановлюсь тогда. Привлекает цена за стоечный микротик. дешевле я не нашел моделей.

[Vlad-2]

Главное посмотрите все характеристики,
посмотрите тесты (на сайте у производителя),
взвести, подумайте, и уже решайте.

Сами понимаете, не бывает так, что то, что дешево, работает
сильно, быстро и с большим запасом.
Каждая модель может "закрыть" тот или иной момент, но везде
есть свои но и ах.
(и да, есть модель РБ4011, тоже стоячная, новая-при новая,
месяца 3-4 как сделали её),а разница по официальным
меркам = 20 баксов.
Обратите внимание. НО там есть тоже свои НО.


Ну и конечно, использовать внешние умные свитчи, виланы,
делать правильную логику сети, коммутация на виланах,
роутер = чисто роутер, задача его делать маршрутизацию
на провайдеров или между сетями разными.

[Bushi]

Спасибо за наводку, посмотрел. 3011 подходит даже лучше! Наличие USB - отличный бонус.
в остальном не критичны различия. вай фай не нужен. В остальном все посмотрел, все устраивает. Спасибо за консультацию! рб3011 заказал, будет только через неделю. в нашей деревне ничо в наличии нет :(
Ну и это... если будут еще какие мысли как зарешать проблему с текущим микротиком без нетинсталла - внимательно выслушаю все варианты... А пока еще неделю рабочий комп придется держать постоянно включенным...

[Erik_U]

состояние арп таблицы в микротике отличается в момент пропадания связи и когда включен торч?

[Ca6ko]

Переключил всех основных потребителей трафика на отдельный коммутатор. В том числе и роутер этот асусовский. РЕЗУЛЬТАТА НЕТ.

не совсем понял, какой именно свитч воткнуть в эти порты. я уже писал, что асусовский роутер, подключенный к 8 порту, подключал к внешнему свитчу, который был включен в первый порт - безрезультатно. или же надо именно в 4-5 его подключить попробовать?

До этого Вы писали что нет инета на портах 8-10. Про порты 1-5 речи не было

Припомните как обновлялась прошивка на роутере. Глюки при обновлении чаще всего встречаются если не обновляли загрузчик, а потом накатили обновление. То есть обновление загрузчика позволяет правильно загрузить следующее обновление. Если был большой перерыв в обновлениях то можно поймать глюк. Идеальная схема обновления прошивок на различных устройствах это Сброс в завод - Обновление прошивки - Сброс в завод - Настройка.

По поводу 3011 хорошая машинка. Из нареканий встречал не только у себя это проблемы с USB. На формах писали встречается не качественная пайка разъема. Поэтому рекомендую проверить работу USB "до ввода в эксплуатацию". Лично у меня не работает в режиме USB3 не видит таких флешек, USB2 работает без проблем. Но я выяснил это уже "после...", поэтому пока не было возможности проверить качество пайки.

[Bushi]

Все верно, так получилось, что проблемное оборудование подключено к 100мбитному свичу. Но, как вот недавно, я все оборудование подключенное к этим портам, подключал к внешнему коммутатору, который был подключен к первому гигабитному свичу - без изменений. переключал асусовский роутер с 8 порта в первую пятерку (не помню в какой именно порт) так же без изменений.

Обновления накатываю по мере выхода, но не сразу, а спустя месяц два, дабы успели отловить глюки новых прошивок, если они есть... Насколько я понимаю, обновить можно только в одном порядке - сначала обновляются Packages и только потом firmware. Так и делал всегда. В заводские настройки конечно же никогда не сбрасывал - всегда обновлял по горячему - никаких проблем не было на разных микротиках. Помнится, как то обновлял никогда не обновлявшийся древний 751-й с третьей до последней - все прошло штатно, без проблем... Ну понял, попробую выкроить время вечерком сбросить до завода и загрузиться по новой. посмотрим что получится.

usb 3.0 мне не критичен совершенно, порт нужен для модема. NAS из микротика делать не планирую :)

[Bushi]

состояние арп таблицы в микротике отличается в момент пропадания связи и когда включен торч?

нет, не отличается. все железки, которые не могут выйти в инет, прекрасно пингуются внутри сети.