Routerboard 1000 - forró

Hálózatok egyéb

Egy Routerboard 1000-t üzemelek be. Normális az, hogy annyira melegszik, hogy kellemetlen megfogni a fém házát?

Másik kérdés ezzel kapcsolatban:
A hálózatnak két uplinkje lesz.
A belső hálózat NAT-olt.
Azt szeretném, hogy bizonyos forgalmak az egyik, más forgalmak a másik linken menjenek. Ez eddig tiszta sor - az snat-ot állítom az egyik vagy a másik interface IP címére a szolgáltatástól függően.
Default route-nak beállítottam mindkét gatewayt így elvieg ha az egyik nem megy mennie kellene a másiknak, de itt jön közbe a NAT.
A probléma az, hogyha leáll az egyik link át kellene írni, hogy a snat a másik interface-re mutasson, ha meg visszajön akkor visszaírni az eredeti állapotot.
Linux alatt csináltam olyan piszkos trükköt, hogy egy script figyelte az interface-eket (lehet-e rajtuk pingelni) és változtatgatta a tűzfalbeállításokat.
Hogyan lehet ezt a Mikrotikkel megcsinálni?
Esetleg van ennek valami elegánsabb megoldása?

  • 3045 megtekintés

( igiboy | 2008. 10. 30., cs – 17:30 )

Scriptet lehet irni mikrotikre is. Nekem igy frissititődik a changeip.net-es domainem. Megirod a scriptet, adsz neki időzítést.

Én mintákból ollóztam össze, de ha bash megy akkor nagy gond nem lesz. Mivel mikrotik alatt még a ping-et is ugy kell irni hogy /ping hogy bárhonnan elérd, és logout helyett /quit van, igy tippelem hogy nem bash. Én programozok egy pár nyelven, nem jelentett gondot összeollózni amit akartam.

( tilla_canet | 2008. 11. 03., h – 17:04 )

Üdv!

Az első kérdésedre a válasz, hogy nem.
Meg kellene nézni, (winbox-ban, vagy 'new Terminal'-ban) a
/system/health állapotát, lehet ki van kapcsolva a FAN

(Szemre is meg lehet nézni, megye-e a venti. Alapban elég inteligens
mert ha az egyik megáll, akkor a mások gyorsabban pörög)

Másik kérdésedre a válasz hogy a Mikrotik OS-nek saját script 'nyelve' van,
ami nem igazán bonyolult, csak szokatlan.
Itt, valamint itt találsz erről több infót.

Tilla

Megnéztem. Az egyik ventillátor megy a másik áll. Lehet, hogy ez a baja?
A leírások amiket olvastam azt írják, hogy a ventillátorokra van intelligens failover - ezt úgy értelmeztem, hogyha az egyik megáll a másik elindul. Nálad mindkettő mindig ment?
A healt-nél az van beállítva, hogy a main ventillátor menjen.

fan-mode: auto
use-fan: main
active-fan: main

A furcsa az, hogyha a winbox-al nézem meg ott van egy feszültség pont is amire 0 voltot ír. A karakteres interface-en pedig a get voltage eredménye üres.

Köszi a script infót!

Üdv!

Nincs most előttem az eszköz, mert egy szekrénybe van bezárva valahol a BIX-en :),
de emlékeim szerint mindkét venti forgott.
Ami viszont az én hibám, tényleg nem mindegyik eszközben van tápfesz kijelzés.
(RB600 nem, RB433 igen, ezek szerint RB1000 nem :( )
Olybá tűnik a mips-es eszközökben van, a powerpc alapú eszközökbe nincs!

Még annyit, az RB1000-ről, hogy meg kellene nézni, hogy a board melegszik-e
vagy a tápja. Mert utóbbi esetben lehetőség van külső táp használatára is.

Azért gyanús ez a nagy meleg ott ...

Tilla

Megnéztem a ventillátorokat. Csak az egyik forog, de inteligensen, mert ha megállítom akkor elindul a másik - nekem úgy tűnik, hogy ez by design, mert így ha az egyik beporosodik és beáll a másik még tiszta.
Valószínű a szellőzés nem ideális, pedig a hozzá való házban van, mert ha leveszem a házat és a hűtőbordát simogatom az kb olyan meleg, mint a ház - azaz a ventillátor kiszállítja a hőt az aluminium házra és az adja le a környezetnek nem a levegő ami kijön.

( _ventura_ v | 2008. 11. 03., h – 18:46 )

kiváncsi vagyok mekkora forgalomra vettétek ?
mert mi nekünk nagyon nem vált be az 1000 rb, viszont nem emlékeznék melegedésre.

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

Üdv!

Nem tudom megítélni a sebességét viszonyítás nélkül, de az alaplapon
lévő 4 gigabites portot könnyedén kiszolgálja. Biztos ezt is ki lehet
fektetni, de nekem eddig nem igazán sikerült.
A board-on lévő proci igazi network proci, erre van kihegyezve. Az viszont
tény, hogy a különböző ROS verzióknál voltak komoly bugok vele.(illetve az összes RB-vel)

Tippem szerint (érzésre) simán (túl)teljesít egy p4-es PC-t.

Tilla

kérdés az hogy mi volt rajta amitől kihasalt
mert még egy atomerőművet is kit tudnák hasaltatni ha nem megfelelő config van rajta (pl egész tartalmat torrent ellen védeni).
érdekelne mit csináltál vele. mi ölte meg mivel egyszerű routing tűzfalszabállyal 0,8-0,9Gb tudott amikor teszteltem 2 portra 10-15 vlan-nal igaz jobban nem tudtam felhúzni mivel a gépek hálókártyái is végesek voltak.

( MGy v | 2008. 11. 10., h – 16:43 )

Más probléma:
Csináltam rá egy PPTP szervert (azért nem openvpn, mert annak nem találom még a dokumentációját a mikrotik wikiben).
Van is szépen interface (név: pptp-VPN)és lehet hozzá kapcsolódni. Ha kapcsolódok hozzá lesz pptp-username interface. Szeretnék olyan tűzfal szabályokat csinálni, amik minden VPN userre vonatkoznak, azokra is akiket a jövőben veszek majd fel. Ha a pptp-VPN interface-re hivatkozom az nem megy. Ezzel van összefüggésben a mások probléma. A tűzfal szabályaimat az interface-ek alapján fogalmaztam meg, lehet, hogy az IP tartományok alapján kellene, amit a pptp kioszt?

Az archívum kedvéért:
A megoldás az, hogy azoknál a usereknél, akikre külön akarok szűrni előre fel kell venni az interface-t a PPP menüben. Nincs általános vpn interface csak userhez kötött. Ha mindet akarom szűrni az a lánc lesz érvényes input lánc, amit megadok a profile-ban.

( corvusaze | 2008. 12. 01., h – 18:24 )

Kinek mi a tapasztalata, hogy mekkora sávot lehet vele routolni?
Mit ajánlotok helyette?

( iszony | 2009. 01. 24., szo – 14:05 )

én más megközelítésben oldanám meg a problémát:
a két forgalmat két választanám egy routing-mark-kal majd routingot állítanák mellé ugy hogy egyik esetben ip1 az elsődleges másik esetben az ip2
ha nincs külön külső IP amin kommuikálni akarsz akkor elég a mascured is. Ha meg be akarsz lépni mindkét oldaltól mindkét oldalra akkor érdekesebb a felállás, de megoldható
én így oldanám meg a kifelel menő kommunikációt: 


/ip firewall mangle
add chain=forward src-address=10.1.1.0/24 action=mark-routing routing-mark=egyik 
add chain=forward src-address=10.1.2.0/24 action=mark-routing routing-mark=masik
/ip route 
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=x.x.x.x,y.y.y.y routing-mark=egyik scope=30 target-scope=10
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=y.y.y.y,x.x.x.x routing-mark=masik scope=30 target-scope=10
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no

sajnos statikus gw-nek kell lenniük amit tudsz közvetlenül pingetni ez esetben
másik lehetőség a sript de az bonyibb de megoldható hasonlóan mint te csináltad
elegánd megoldás lehet még ha eoip-hozol létre viszont akkor a szolgáltatódnál kell letenni egy-egy mk és a routing is érdekesen tud kinézni akkor, de ha ügyes vagy akkor megoldható

( miloska | 2009. 01. 24., szo – 17:19 )

Rotueros alapbol figyeli a gw-ket es nem hasznalja a route-ot ha az adott gw nem elerheto. Vagyis vegyel fel ket route-ot, egyiket nagyobb distance-al es majd automatikusan az lep eletbe ha az elso route nem ervenyes.

snat-ot meg hagyhatod automatara, a route-tol fuggoen majd kitalalja a doboz, hogy mi legyen a forras cim.

Nekem voltak problemaim a szolgaltatoval, hogy bar a gw elt, de kifele nem ment aminek mennie kellett volna, ugyhogy scripttel figyelek tetszoleges IP-t amit az adott szolgaltaton route-olok ki es igy monitorozom a szolgaltaton tuli vonalat. Nyilvan ez elegge elnagyolt, de nagyjabol mukodik.

Szerk: kb amit kollega irt elottem, csak mivel nalam 3 ISP van igy vannak kulonbozo distance-al route-ok, nem a default gw lep eletbe ha elhalna az egyik route.