Cloud и DDNS в МикроТике

Обсуждение ПО и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Spiller писал(а): cloud обновляется и пишет Error: request timed out. Через несколько апдейтов обновляется нормально. Это так на самом деле работает cloud или я что-то не то делаю?

1) практический опыт: когда друзьям обновляю прошивку, и те роутеры, которые сидят на динамике - так вот после обновления и ребута - я могу попасть на роутеры не всегда сразу, а порой только через 1м 20сек --- 2м45сек,
хотя uptime у роутера уже секунд на 15-40 больше. То есть (как я и ранее писал) - функции Cloud требуется время, и думаю от 30сек до 2х минут чтобы обновить запись в облаке.

2) а теперь просто совет: а Вы при описании маршрутов в таблице маршрутизации пользуетесь опцией "Check gateway" ? Она всё же не лишним будет, и позволяет в какой то степени
роутеру чуть раньше узнавать о пропадании маршрутов чуть быстрее обновлять данные по ним.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Spiller
Сообщения: 14
Зарегистрирован: 16 дек 2016, 10:05

Спасибо за помощь в понимании работы routeros. Думаю все же работа cloud пока не идеальна. При апдейте роутер может достучаться до сервера ddns микротика с первого раза, а может и со второго, третьего. В редких случаях даже больше.
Vlad-2, да, чек шлюза по пингу. Хотя это почти бессмысленная штука, т.к. в большинстве случаев интернет пропадает и при рабочем шлюзе провайдера... Переключение списков доступа у меня происходит скриптом через пинг 8.8.8.8 по netwatch. Только так можно гарантировать интернет у пользователей.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А можно основные маршруты через публичные DNS направить. А затем маршруты на эти публичные прописать через свои шлюза уже с check gateway ping. Проверятся будет доступ на публичный IP , который прописали шлюзом в первом маршруте. Как правило публичные используем 8.8.8.8 и 8.8.4.4, ну и подобные им.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Spiller
Сообщения: 14
Зарегистрирован: 16 дек 2016, 10:05

podarok66, не понял. Основные маршруты направить через публичные днс? То есть на 0.0.0.0/0 выходить через шлюз 8.8.8.8? Это как?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Почитайте о "рекурсивной маршрутизации"



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну что-то типа такого

Код: Выделить всё

/ip route
add comment=mark_ISP1 distance=1 gateway=10.201.10.254 routing-mark=ISP1-rout
add comment=mark_ISP2 distance=1 gateway=172.27.31.1 routing-mark=ISP2-rout
add check-gateway=ping comment=ISP1 distance=1 gateway=8.8.4.4
add check-gateway=ping comment=ISP2 distance=2 gateway=8.8.8.8
add check-gateway=ping comment=ISP1 distance=1 dst-address=8.8.4.4/32 gateway=10.201.10.254 scope=10
add check-gateway=ping comment=ISP2 distance=1 dst-address=8.8.8.8/32  gateway=172.27.31.1 scope=10

Обратите внимание на параметр scope, он в двух нижних правилах должен быть именно 10


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Spiller
Сообщения: 14
Зарегистрирован: 16 дек 2016, 10:05

Здорово, спасибо.


Ответить