Ограничение Йота

Обсуждение ПО и его настройки
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

 off
[ Видимо стиль обращений ему напомнил Андрея 60 из Казани /spoiler]


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
alex.zorro
Сообщения: 10
Зарегистрирован: 06 янв 2019, 11:30

Dragon_Knight писал(а): 08 янв 2019, 19:35 Какой и как Вы присваиваете новый TTL?
Новый ТТЛ присваиваю из вебинтерфейса самого модема. Вебинтерфейс соответственно доработанный энтузиастами и умельцами - пользователями этого модема. ТТЛ выставляю 63, родной йотовский 64. Там на 4пда большая ветка форума по этому поводу. А вот почему на микротик так не получается, ведь выставляю в правиле мангл смену ТТЛ на 63, в нат раздачу интернета, но скорость низкая. То есть условия работы у модема и микротик одинаковые, а вот скорости слишком разные? Вот и есть предложение что где то ещё надо что то настроить?


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

alex.zorro писал(а): 09 янв 2019, 23:23То есть условия работы у модема и микротик одинаковые
это не так. модем и микротик отдают разную информацию в сеть ёты, а значит и оборудование определяет устройства по разному, отсюда - бросьте затею, либо верните модем


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

1. смотрят с использованием DPI, но т.к. через модем все ок то наверно отбросим этот вариант.
2. попробуйте так add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no т.е. если ip пакет придет с ttl например 200 микрот сменит его на 65, а на выходе отнимется 1, итого 64
Ну еще остаются варианты с mac адресом или imei


Обладатель Mikrotik RB2011UAS-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

seregaelcin писал(а): 15 янв 2019, 19:32 2. попробуйте так add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no т.е. если ip пакет придет с ttl например 200 микрот сменит его на 65, а на выходе отнимется 1, итого 64
А зачем на прероутинге это делать? Проще на выходе присвоить нужный ttl:

Код: Выделить всё

/ip firewall mangle
add action=change-ttl chain=postrouting new-ttl=set:64 passthrough=yes
Или я опять тороплюсь с выводами? Поправьте...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

ttl идет после routing decision. А до routing decision идет prerouting

prerouting -> routing decision-> действия с ttl (forward)


Обладатель Mikrotik RB2011UAS-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

seregaelcin писал(а): 16 янв 2019, 18:53 ttl идет после routing decision. А до routing decision идет prerouting

prerouting -> routing decision-> действия с ttl (forward)
Ну, так я и не беру прероутинг, я в построутинг всё делаю. Я просто не очень хорошо помню, где там ttl меняется, то не после же postrouting?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Для seregaelcin
А можете пример явный показать правил?


=====================================
Для всех (картинка):
 Логика прохождения пакетов в системе Микротик
Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Если надо сделать на выходе ttl 64, то вот так
add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no


Обладатель Mikrotik RB2011UAS-2HnD-IN
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Я вот кстати тоже не понял чем замена TTL в postrouting не устраивают?
А вот prerouting как раз наоборот даёт повод заблокировать нас. С каким TTL отвечают сервисы роутера?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить