Üdv!
Van egy gépünk(300-as Cerka, 64MB ram), amit net(DigiNet 30/20) osztásra használunk az albiban (ötfelé). Mikrotik 2.9.27 van rajta, amit ma teljesen újraraktam. Régen az volt a gond, hogy az ötből három gépen a neptunba nem lehetett bejelentkezni. Miután újraraktam minden helyrejött, majd idővel jelentkeztek az új hibák :). Most a neptun mindenhol megy, viszont msn-re nem lehet bejelentkezni két gépen, plusz extra ráadás, hogy a www.otpbank.hu sem jön be :). Van egy gagyi tp-link routerünk, azzal minden tökéletes. De jobb volna a mikrotiket meghagyni mivel a routerrel 20 percenként szakad a net, mikrotik néha napokig nem szakad.
Segítségeteket előre is köszönöm!
- 2591 megtekintés
Hozzászólások
Ismerős a probléma és van nekem egy routerboardom amin mikrotik megy, csak egy picit messze van tőlem és nem biztos, hogy a gépemen megtalálom a megoldást ... de keresem ... legrosszabb esetben hétvégén megtudom nézni.
- A hozzászóláshoz be kell jelentkezni
Talan nem 3-4 evvel ezelotti mikrotiket kellene hasznalni! Mert ahhoz mar support sincs!
Amugy megneznem hogy pmtu be van e jol allitva!
- A hozzászóláshoz be kell jelentkezni
Szia,
egy "/ip firewall export" kimenetet küld légyszi!
- A hozzászóláshoz be kell jelentkezni
[admin@MikroTik] > ip firewall export
# may/14/2009 11:38:09 by RouterOS 2.9.27
# software id =
#
/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24 \
action=masquerade comment="" disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=50000 \
action=dst-nat to-addresses=192.168.1.3 to-ports=50000 comment="" \
disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=50001 \
action=dst-nat to-addresses=192.168.1.2 to-ports=50001 comment="" \
disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=50002 \
action=dst-nat to-addresses=192.168.1.4 to-ports=50002 comment="" \
disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=50003 \
action=dst-nat to-addresses=192.168.1.8 to-ports=50003 comment="" \
disabled=no
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=50004 \
action=dst-nat to-addresses=192.168.1.10 to-ports=50004 comment="" \
disabled=no
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
tcp-syncookie=no
/ ip firewall service-port
set ftp ports=21 disabled=no
set tftp ports=69 disabled=no
set irc ports=6667 disabled=no
set h323 disabled=yes
set quake3 disabled=no
set gre disabled=yes
set pptp disabled=yes
- A hozzászóláshoz be kell jelentkezni
nos igen, az újabb verziókban benne van alapból, ha az interfész pppoe, akkor beállítja, de gondolom, ez nem véletleg 2.9.27...
erre keress rá:
a kulcsszó: tcp-mss erre keress rá, le kell venni az értékét, tapasztalat alapján megállapítani, 1400-1448 talán
- A hozzászóláshoz be kell jelentkezni
igen, de ez van "hivatalosan" megtörve :P
Igaz a multkor kaptam valami fejlesztői iso-t amivel a 3.x es mikrotikoknal is lehet "validálni"
3-4-5 ös licenszeket gyárt rá.
Core2Duo T7100, 4G, Ubuntu 9.10, 2.6.31
- A hozzászóláshoz be kell jelentkezni
Annyira nem akartam beírni hogy Piratebay licences :D de kijött... :D
- A hozzászóláshoz be kell jelentkezni
Ezt a sort írtam be:
ip firewall mangle add out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward
Megy neptun, otpbank, msn. Vélemény?
Köszi mindenkinek a segítséget még1*.
- A hozzászóláshoz be kell jelentkezni
Jobb később mint soha:
http://draytek.co.uk/support/kb_vigor_mtu.html
Sokáig mi csak ezért vettünk Draytek routert, mert azzal "jó" volt. A végén kiderült a turpisság.
3.29es MT már helyből csinálja.
- A hozzászóláshoz be kell jelentkezni