Почему группа компьютеров одинаковой конфигурации в одно и тоже время теряет подключение к шлюзу?

Почему группа компьютеров одинаковой конфигурации в одно и тоже время теряет подключение к шлюзу?
Группа компьютеров, около 5, в одно и тоже время теряет подключение к шлюзу. Происходит это каждые 3 часа. т.е в 9:00, в 13:00, в 16:00… и т.д. Эти пк подключены к управляемому коммутатору CISCO, он подключен к коммутатору в серверной, тоже CISCO, он подключен к маршрутизатору CISCO на котором стоит DCHP, он подключен к Роутеру MikroTik. После того как сетевую ребутнешь инет восстанавливается
Кроме этих пк существуют еще 30 пк, на которых все отлично работает.
Кстати, иногда при ребуте Сетевой карты, вываливается BSOD с разными ошибками, от klym6.sys до ошибок с диском.

Пс установлен Касперский лицензия на всех пк, проблема не в нем пробовал полностью удалять, запускать чистый старт ОС и т.д
Пробовал отключать DNS клиент, отключал RSS да и вообще все, что советовалось на форумах, абсолютно на любых — не помогло
Помогает только один вариант — замена сетевой. Но этот вариант очень затратный, да и не выход, потому что проблема от этого не решается.

На всех ОС windows 10 лицензия.
asrock 960gm-vgs3 fx

Как правильно настроить маршрутизацию?

В локальной сети есть web-сервер, который настроен на 80 порт. На Микротике №1 настроен DNAT, с помощью которого пробрасываю 80 порт с WAN на web-сервер. Адрес Микротика №1 192.168.100.254, а адрес web-сервера 192.168.100.100. Проброс работает замечательно, пока Микротик №1 и web-сервер в одной подсети:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.100.100 to-ports=80

Но как только я переключаю web-сервер на подсетку 192.168.200.0/24 (присваиваю ему адрес 192.168.200.100), проброс перестаёт работать:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.200.100 to-ports=80

Хотя на Микротике №1 в статических маршрутах я указал подсеть 192.168.200.0/24, а на Микротике №2 указал подсеть 192.168.100.0/24. Обе подсети без проблем доступны друг другу.

Почему перестаёт работать проброс после переключения web-сервера на другую подсеть? Web-сервер без проблем пингуется. В логах видно, что NAT работает. Но складывается ощущение, что ответ от web-сервера не приходит.

Схема для наглядности:

Как сделать проброс портов в микротике с локального сервера на вир.машине?

Добрый день!
Есть такая проблема, есть сервер с OС Windows Server 2012R2, на ней расположена виртуальная машина, на которой установлен локальный сервер openserver, на которой я развернул cms.
Мне надо через микротик сделать проброс порта, что бы можно было подключаться из вне к самой cms, что стоит на лок.сервере
Я делал проброс:
с 91.235.69.48:50004 на 192.168.88.84:80 — не работает
с 91.235.69.48:80 на 192.168.88.84:80 — не работает
с 91.235.69.48:50004 на 168.88.84:8080 — не работает в Микротике
И ничего с этого не заработало

91.235.69.48 — микротик
192.168.88.84 — вирт.машина, на которой стоит локальный сервер openserver

Можете помочь, потому что, что-то ничего не получается настроить

WPA2-EAP авторизация FreeRadius + MikroTik, где туплю?

Приветствую друзья.
Пытаюсь поднять WPA2-EAP на микротике, freeradius отрабатывает нормально при авторизации на свитчах и куче сетевых железок но вот настроить WPA2-EAP не получается.

В логе имеет:
(220) Received Access-Request Id 234 from 10.10.3.189:42134 to 172.17.0.2:1812 length 264 (220) Service-Type = Framed-User (220) Framed-MTU = 1400 (220) User-Name = «sys» (220) State = 0x9c1eed869b17f40c954b4359550f8eb4 (220) NAS-Port-Id = «radius» (220) NAS-Port-Type = Wireless-802.11 (220) Acct-Session-Id = «82000020» (220) Acct-Multi-Session-Id = «6E-3B-6B-F2-A3-84-80-A5-89-00-3D-A3-82-00-00-00-00-00-00-1D» (220) Calling-Station-Id = «80-A5-89-00-3D-A3» (220) Called-Station-Id = «6E-3B-6B-F2-A3-84:Radius» (220) EAP-Message = 0x0209002b19001703010020f6f18e3b9d1144351e61353162621a3e6de737d51713a7746737b0d5689bf84d (220) Message-Authenticator = 0x24d64cf0c1f4b2596164e3b4faca09d1 (220) NAS-Identifier = «MikroTik» (220) NAS-IP-Address = 10.10.3.189 (220) Restoring &session-state (220) &session-state:Module-Failure-Message := «No Auth-Type found: rejecting the user via Post-Auth-Type = Reject» (220) # Executing section authorize from file /radius/conf/sites-enabled/default (220) authorize { (220) policy filter_username { (220) if (&User-Name) { (220) if (&User-Name) -> TRUE (220) if (&User-Name) { (220) if (&User-Name =~ / /) { (220) if (&User-Name =~ / /) -> FALSE (220) if (&User-Name =~ /@[^@]*@/ ) { (220) if (&User-Name =~ /@[^@]*@/ ) -> FALSE (220) if (&User-Name =~ /\.\./ ) { (220) if (&User-Name =~ /\.\./ ) -> FALSE (220) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) { (220) if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/)) -> FALSE (220) if (&User-Name =~ /\.$/) { (220) if (&User-Name =~ /\.$/) -> FALSE (220) if (&User-Name =~ /@\./) {
Читать дальше

Mikrotik отваливается vpn интерфейс. Почему?

Настроен у меня опенвпн на 2-х микротиках (RB2011UiAS-2HnD) один выступает в качестве сервера второй соответственно в качестве клиента.
Так ток на микротике который серверопен впна отваливается интерефейс в роутах и в правиле ната.
Выглядит это вот так:

В строке getway вместо ovpn-opvncall устанавливается значение spf1.
Происходит это когда тчо либо меняешь в настройках микротика (но не всегда) либо пропадает инет либо сам по себе бывает…
Приходится руками заходить и выбирать ovpn-opvncall. Почему так происходит? Почему оно сбрасывает инетрерфейс в строке со шлюзом?

Ovpn client на микротике. DNS request timed out до КД?

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

Не работает проброс портов mikrotik. Где ошибка?

поменял недавно старенький TP-LINK на микротик.
Интернет настроил, все работает.
Стал разбираться с пробросом портов, настроить настроил, а работать не работает.
ниже все правила что есть
filter rules

nat

Правило №16 в filter rules не отрабатывает, даже если указать один порт. при попытке подключения отрабатывает правило № 18 это видно по увеличению счетчика пакетов и по логу
Правило №14 в NAT при попытке подключения увеличивает счетчик пакетов на 1 или 2
сами правила
правило NAT
14 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface=ether1-wan dst-port=3966 log=yes log-prefix=«RDP»
правило filter
16 ;;; RDP chain=forward action=accept protocol=tcp in-interface=ether1-wan dst-port=3390,3966,3990,3991,4132 log=no log-prefix=""
UPD: пробовал в правиле №14 как action=netmap так и action=dst-nat разницы нет

Mikrotik: 2шлюза. Нет пинга между промаркированными локальными адресами. Как быть?

Имеется железка Mikrotik с двумя шлюзами в интернет.

Интерфейсы:
eth1-Provider1
eth2-Provider2
eth3-Local

Подсети (для удобства раздробил /24):
[admin@MikroTik] /ip pool> print detail
0 ranges=172.16.19.32/27
1 ranges=172.16.19.64/26
2 ranges=172.16.19.128/26
3 ranges=172.16.19.192/26

Маркировка:
[admin@MikroTik] /ip route rule> print detail
Flags: X — disabled, I — inactive
0 src-address=172.16.19.64/26 action=lookup table=out2
1 src-address=172.16.19.192/26 action=lookup table=out1
2 src-address=172.16.19.128/26 action=lookup table=out2
3 src-address=172.16.19.32/27 action=lookup table=out1
Читать дальше

Mikrotik. Балансировка нагрузки. PPPoE + L2TP, как настроить?

Доброго времени суток всем. Возник следующий вопрос, как правильно настроить балансировку нагрузки для PPPoE + L2TP соединения.

Исходные данные:

1. ISP1 — Ростелеком. PPPoE. Канал — 100 Mbit. (dml-internet)
2. ISP2 — Билайн. L2TP. Канал — 100 Mbit. (bee-internet)

Требуется настроить балансировку нагрузки для максимально эффективного использования двух каналов как «торрентокачалки» на 200 Mbit. Т.е. либо ECMP, либо с помощью правил Nth в prerouting. Прочитал на эту тему замечательную статью на Хабре — Mikrotik. Failover. Load Balancing, но есть некоторые нюансы. В статье описывается вариант где оба ISP подключены по Static IP, т.е. есть фиксированный gateway для каждого ISP и мы добавляем маршруты вручную для каждого провайдера. Затем, в зависимости от маркировки соединения или маршрута оно уходит либо к ISP1, либо к ISP2. Здесь все предельно ясно и понятно.

В случае с PPPoE и L2TP — default gateway для каждого из соединений создается автоматически. Если убрать в PPPoE и L2TP клиенте галку «Default routing», то мы теряем Remote Address через который должен идти трафик. Т.е. если удалить добавление Default Route в PPPoE и L2TP соединениях и сделать просто маршрут по-умолчанию, в котором указать в поочередно два соединения в качестве gateway, например так:

/ip route add disabled=yes distance=1 gateway=bee-internet,dml-internet

То оно все равно не работает так, как предполагается (либо я чего-то недопонимаю, что более вероятно). Если у кого-то настроена балансировка PPPoE + L2TP или двух PPPoE на Mikrotik'е — буду рад если поделитесь деталями реализации.

p.s. И другой вопрос, можно ли вообще каким-либо образом использовать автоматические созданные маршруты (Default Route) для соединений совместно с маркировкой?

Как настроить приоретизацию траффика на микротике?

Задача: свободно серфить в Интернет при включенном на максимум торренте
Дано: Miktorik rb951hnd (RouterOS 6.30.1), инет получает через LTE-модем (режим роутера), около 20 мегабит. Клиент по проводу.

Когда на клиенте включаю торрент без ограничений (а именно так нужно настроить, т.к. не все умеют ограничивать) — в браузере почти невозможно работать.

Пробовал:
wiki.mikrotik.com/wiki/Traffic_Prioritization_Script — ничего не изменилось
habrahabr.ru/post/131295 — скрипт работает только на 5х версиях RouterOS, а 5х не видит мои LTE-модемы.

Со вторым вариантом затык в строках: /queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name=DOWNLOAD parent=global-out priority=8
Читать дальше