[TÓPICO DEDICADO] Mikrotik Rb750 - Experiencia no Ambiente Domestico

  • Iniciador de Tópicos Iniciador de Tópicos natanurso
  • Data de Início Data de Início
dasilvaj4 disse:
na regra de drop invalid você testou colocando a exceção packet-mark=!ipv6-packet-from-LAN ?
Clique para expandir...
Sim, é como se a marcação do mangle não estivesse funcionando, testei bastante durante horas ontem e no fim fiquei cansado e acabei desistindo.
Já que a NET me entrega ipv4 publico válido tudo bem. Queria o ipv6 por mera curiosidade.
 
Arris disse:
Sim, é como se a marcação do mangle não estivesse funcionando, testei bastante durante horas ontem e no fim fiquei cansado e acabei desistindo.
Já que a NET me entrega ipv4 publico válido tudo bem. Queria o ipv6 por mera curiosidade.
Clique para expandir...
Chegou a resetar a tabela de connection no IPv6 após alterar as regras no filter e mangle?
 
dasilvaj4 disse:
Chegou a resetar a tabela de connection no IPv6 após alterar as regras no filter e mangle?
Clique para expandir...
a aba connections ficou quase o tempo inteiro vazia, vou testar novamente...

-------------------
@dasilvaj4
Desliguei o simple queue cake na interface ether1, habilitei o ipv6 e usei as regras do post do forum e parece estar funcionando a navegação via ipv6.

Liguei o simple queue e na mesma hora parou de funcionar o ipv6.

Desliguei o simple queue e voltou a funcionar... :fire:

--------------
Testei com as regras padrões da mikrotik e aconteceu a mesma coisa. Com simple queue não funcionou o ipv6 e sem funcionou normal :olar:

Testei inclusive outros tipos de queue type na simple queue e elas também fazem perder a conexão de ipv6 forward.
 
Última edição:
Arris disse:
a aba connections ficou quase o tempo inteiro vazia, vou testar novamente...

-------------------
@dasilvaj4
Desliguei o simple queue cake na interface ether1, habilitei o ipv6 e usei as regras do post do forum e parece estar funcionando a navegação via ipv6.

Liguei o simple queue e na mesma hora parou de funcionar o ipv6.

Desliguei o simple queue e voltou a funcionar... :fire:

--------------
Testei com as regras padrões da mikrotik e aconteceu a mesma coisa. Com simple queue não funcionou o ipv6 e sem funcionou normal :olar:

Testei inclusive outros tipos de queue type na simple queue e elas também fazem perder a conexão de ipv6 forward.
Clique para expandir...
Bugs do ROS 7… :bem:
Depois de muita quebra de cabeça foi descoberto o motivo.
 
dasilvaj4 disse:
Bugs do ROS 7… :bem:
Depois de muita quebra de cabeça foi descoberto o motivo.
Clique para expandir...
Querendo ou não, o rOS ainda não tá 100%... Por isso lá no fórum oficial, não recomendam ainda o uso dependendo do ambiente.
Lá em casa não tenho problemas com a 4011 rodando a versão 4.1.1, porém já vi muitas pessoas tendo (inclusive nosso amigo papagaio)
Inclusive, vi que tão lançando correção para a Queue:

What's new in 7.2rc3 (2022-Jan-28 16:33):

*) bridge - fixed filter and NAT "set-priority" action;
*) queue - fixed traffic processing (introduced in v7.2rc2);
 
Snk B disse:
Querendo ou não, o rOS ainda não tá 100%... Por isso lá no fórum oficial, não recomendam ainda o uso dependendo do ambiente.
Lá em casa não tenho problemas com a 4011 rodando a versão 4.1.1, porém já vi muitas pessoas tendo (inclusive nosso amigo papagaio)
Inclusive, vi que tão lançando correção para a Queue:

What's new in 7.2rc3 (2022-Jan-28 16:33):

*) bridge - fixed filter and NAT "set-priority" action;
*) queue - fixed traffic processing (introduced in v7.2rc2);
Clique para expandir...
Ja tava vindo aqui postar. Vou já atualizar e testar. Tô sofrendo com isso. Faço bkps remotos e a RB ta topando em processamento. O fasttrack na 7.1.1 parece até funcionar mas nem com 50% de efetividade.
 
werlitong disse:
Melhorou e muito o uso de CPU. Percebi redução de 20% (De 70% para cerca de 50%) ao usar 800Megabits.
Clique para expandir...
Então o feedback do pessoal em relação à 7.1.1 está sendo ouvido hehe
 
Boa tarde galera, então, estou com um problema de acessar a minha rede LAN conectado no L2TP Server da minha RB. Criei essa VPN mais para acessar serviços como zabbix, adguard home e etc aqui do meu trabalho, sem precisar liberar ip publico para eles. Enfim, pesquisei muito antes, tentei todas soluções possíveis nos forum da mikrotik entre tantos outros e resolvi só agora pedir ajuda de vocês pois já descobri o problema mas não sei como implementar pois é a regra de ROTA1 e ROTA2 do /ip firewall mangle que está barrando o acesso remoto a minha LAN aqui do trabalho, a VPN navega, pega meu ip público de casa mas só nao PINGA nada da LAN. Por exemplo, pinga 192.168.30.1 (ip da rb) mas não pinga 192.168.30.206 (ip do raspberry).

Quando eu retiro as rotas estáticas marcadas em ROTA1 e ROTA2 ele volta a pingar e acessar normalmente...

HOzqwCE.jpg



bGaA9xz.jpg
 
artisan1 disse:
Boa tarde galera, então, estou com um problema de acessar a minha rede LAN conectado no L2TP Server da minha RB. Criei essa VPN mais para acessar serviços como zabbix, adguard home e etc aqui do meu trabalho, sem precisar liberar ip publico para eles. Enfim, pesquisei muito antes, tentei todas soluções possíveis nos forum da mikrotik entre tantos outros e resolvi só agora pedir ajuda de vocês pois já descobri o problema mas não sei como implementar pois é a regra de ROTA1 e ROTA2 do /ip firewall mangle que está barrando o acesso remoto a minha LAN aqui do trabalho, a VPN navega, pega meu ip público de casa mas só nao PINGA nada da LAN. Por exemplo, pinga 192.168.30.1 (ip da rb) mas não pinga 192.168.30.206 (ip do raspberry).

Quando eu retiro as rotas estáticas marcadas em ROTA1 e ROTA2 ele volta a pingar e acessar normalmente...

HOzqwCE.jpg



bGaA9xz.jpg
Clique para expandir...
Tenta realizar essa configuração no PPP > Profiles.
Adicionando a conexão da vpn na sua address list de LAN, caso tenha configurado.
image.png
 
dasilvaj4 disse:
Tenta realizar essa configuração no PPP > Profiles.
Adicionando a conexão da vpn na sua address list de LAN, caso tenha configurado.
image.png
Clique para expandir...
Ok vou tentar meu caro, só um instante
--- Post duplo é unido automaticamente: ---

dasilvaj4 disse:
Tenta realizar essa configuração no PPP > Profiles.
Adicionando a conexão da vpn na sua address list de LAN, caso tenha configurado.
image.png
Clique para expandir...
Não resolveu kk, é só eu ativar uma das ROTA1 ou ROTA2 que puff para de funcionar...
 
artisan1 disse:
Ok vou tentar meu caro, só um instante
--- Post duplo é unido automaticamente: ---


Não resolveu kk, é só eu ativar uma das ROTA1 ou ROTA2 que puff para de funcionar...
Clique para expandir...
Você reconectou na vpn e mesmo assim não obteve sucesso?
Com as duas rotas ativas para de funcionar?

Já tentou criar uma regra no mangle acima das duas regras dizendo que chain=prerouting src. address=(pool da vpn) dst. address=(pool interno) action=accept
 
dasilvaj4 disse:
Você reconectou na vpn e mesmo assim não obteve sucesso?
Com as duas rotas ativas para de funcionar?

Já tentou criar uma regra no mangle acima das duas regras dizendo que chain=prerouting src. address=(pool da vpn) dst. address=(pool interno) action=accept
Clique para expandir...
Acabei de tentar e sem sucesso... Sim, reconectei.

CIHOnq0.jpg
 
dasilvaj4 disse:
E se ao inves de marcar como accept o action, coloca a action=mark routing e a tabela você coloca a tabela main.
Clique para expandir...
Nada ainda kk tentei até sem Passthrough, desconectando e conectando, reiniciei até o L2TP Server e nada vai, só pinga e fica acessivel com as ROTAS1/2 do load balancing desativadas...

ZX7ln8L.jpg
 
artisan1 disse:
Nada ainda kk tentei até sem Passthrough, desconectando e conectando, reiniciei até o L2TP Server e nada vai, só pinga e fica acessivel com as ROTAS1/2 do load balancing desativadas...

ZX7ln8L.jpg
Clique para expandir...
Poderia mandar um export das regras de firewall que está configurado em seu equipamento, pode remover os conteúdos sensíveis rsrs
 
dasilvaj4 disse:
Poderia mandar um export das regras de firewall que está configurado em seu equipamento, pode remover os conteúdos sensíveis rsrs
Clique para expandir...
Boa!

artisan1 disse:
Boa tarde galera, então, estou com um problema de acessar a minha rede LAN conectado no L2TP Server da minha RB. Criei essa VPN mais para acessar serviços como zabbix, adguard home e etc aqui do meu trabalho, sem precisar liberar ip publico para eles. Enfim, pesquisei muito antes, tentei todas soluções possíveis nos forum da mikrotik entre tantos outros e resolvi só agora pedir ajuda de vocês pois já descobri o problema mas não sei como implementar pois é a regra de ROTA1 e ROTA2 do /ip firewall mangle que está barrando o acesso remoto a minha LAN aqui do trabalho, a VPN navega, pega meu ip público de casa mas só nao PINGA nada da LAN. Por exemplo, pinga 192.168.30.1 (ip da rb) mas não pinga 192.168.30.206 (ip do raspberry).

Quando eu retiro as rotas estáticas marcadas em ROTA1 e ROTA2 ele volta a pingar e acessar normalmente...

HOzqwCE.jpg



bGaA9xz.jpg
Clique para expandir...
Tenta dar um accept no trafego local (marque usando faixa de ips no address list, por exemplo). Outra coisa, esse balance pode ser um pouco problemático com TLS (https), pois não necessariamente o trafego entrante esta saindo pelo mesmo link. Isto é, desse jeito vc pode estar recebendo um tráfego pelo link 1 e respondendo pelo link 2. Ou seja, dependendo do serviço ele n vai entender e vai descartar os pacotes (causando instabilidade em algum tipo de serviço).
 
artisan1 disse:
Boa tarde galera, então, estou com um problema de acessar a minha rede LAN conectado no L2TP Server da minha RB. Criei essa VPN mais para acessar serviços como zabbix, adguard home e etc aqui do meu trabalho, sem precisar liberar ip publico para eles. Enfim, pesquisei muito antes, tentei todas soluções possíveis nos forum da mikrotik entre tantos outros e resolvi só agora pedir ajuda de vocês pois já descobri o problema mas não sei como implementar pois é a regra de ROTA1 e ROTA2 do /ip firewall mangle que está barrando o acesso remoto a minha LAN aqui do trabalho, a VPN navega, pega meu ip público de casa mas só nao PINGA nada da LAN. Por exemplo, pinga 192.168.30.1 (ip da rb) mas não pinga 192.168.30.206 (ip do raspberry).

Quando eu retiro as rotas estáticas marcadas em ROTA1 e ROTA2 ele volta a pingar e acessar normalmente...

HOzqwCE.jpg



bGaA9xz.jpg
Clique para expandir...
Estive enfrentando esse problema hoje aqui depois de reconfigurar a RB do zero...
Experimente adicionar uma regra NAT
Masquerade
Out interface:LAN
Src. Address o range do ip da vpn.

Porém esse profile L2TP que eu estou usando está dentro da mesma faixa da rede, apenas fora do range do DHCP.
Usando outra faixa de rede, parece ser necessário criar uma rota. Nesse caso já tentei também mas nunca achei solução.
 
Última edição:
Vendo esse monte de relatos de "problemas", o RouterOS só tem "muito bug" assim nas versões mais novas ou nas antigas tbm?

Fiquei curioso pois um tempo atrás quando eu usava provedor pequeno de fibra a tela de login dos mikrotik deles estava exposta para qualquer pessoa dentro da rede deles acessar, ai notei que a versão do RouterOS que eles estavam usando estava quase 2 anos defasada senão me falha a memória e eu acabei até criticando isso sobre eles porque claramente tinha umas coisas esquisitas no roteamento deles na época que ao olhar o changelog de versões mais novas do RouterOS do que a versão que o provedor estava usando, parece que tinham sido resolvido algumas questões pelo menos.
 
dasilvaj4 disse:
Poderia mandar um export das regras de firewall que está configurado em seu equipamento, pode remover os conteúdos sensíveis rsrs
Clique para expandir...
Acho que não precisa pois eu ja desativei todo o Firewall e não resolvia também kkk
werlitong disse:
Boa!


Tenta dar um accept no trafego local (marque usando faixa de ips no address list, por exemplo). Outra coisa, esse balance pode ser um pouco problemático com TLS (https), pois não necessariamente o trafego entrante esta saindo pelo mesmo link. Isto é, desse jeito vc pode estar recebendo um tráfego pelo link 1 e respondendo pelo link 2. Ou seja, dependendo do serviço ele n vai entender e vai descartar os pacotes (causando instabilidade em algum tipo de serviço).
Clique para expandir...
Essa questão da rota ser assimétrica aqui nunca percebi nenhum tipo de problema principalmente em TLS. Mas obrigado pelas dicas
Arris disse:
Estive enfrentando esse problema hoje aqui depois de reconfigurar a RB do zero...
Experimente adicionar uma regra NAT
Masquerade
Out interface:LAN
Src. Address o range do ip da vpn.

Porém esse profile L2TP que eu estou usando está dentro da mesma faixa da rede, apenas fora do range do DHCP.
Usando outra faixa de rede, parece ser necessário criar uma rota. Nesse caso já tentei também mas nunca achei solução.
Clique para expandir...
Obrigado pela sua dica, junto com a do @dasilvaj4 consegui fazer funcionar mas apenas mudando o POOL da VPN para a mesma faixa da LAN da RB.

CONSEGUI FAZER ESSA PORR* FUNCIONAR KKKKKKKKKKKKKKKKK

O pior que nem foi na base do conhecimento, foi na base do chute e teste mesmo:

1) Colocado mesmo pool VPN e LAN

2) Adicionado regra /ip firewall mangle combinada com a regra /ip firewall nat. Lembrando, só funciona com as 2 regras ativas kkkkkkkkkkkk vou postar a print para vocês verem a gambiarra.

0bjVeSz.jpg




apEmsG1.jpg




Vou tentar voltar pra pool diferente da VPN pra ver se com essas 2 regras combinadas também funciona...


EDIT: FUNCIONOU COM POOL DIFERENTE DE VPN KKKKKKKK
 
Última edição:
artisan1 disse:
Acho que não precisa pois eu ja desativei todo o Firewall e não resolvia também kkk

Essa questão da rota ser assimétrica aqui nunca percebi nenhum tipo de problema principalmente em TLS. Mas obrigado pelas dicas

Obrigado pela sua dica, junto com a do @dasilvaj4 consegui fazer funcionar mas apenas mudando o POOL da VPN para a mesma faixa da LAN da RB.

CONSEGUI FAZER ESSA PORR* FUNCIONAR KKKKKKKKKKKKKKKKK

O pior que nem foi na base do conhecimento, foi na base do chute e teste mesmo:

1) Colocado mesmo pool VPN e LAN

2) Adicionado regra /ip firewall mangle combinada com a regra /ip firewall nat. Lembrando, só funciona com as 2 regras ativas kkkkkkkkkkkk vou postar a print para vocês verem a gambiarra.

0bjVeSz.jpg




apEmsG1.jpg




Vou tentar voltar pra pool diferente da VPN pra ver se com essas 2 regras combinadas também funciona...


EDIT: FUNCIONOU COM POOL DIFERENTE DE VPN KKKKKKKK
Clique para expandir...
vou testar amanha o profile da l2tp com pool diferente. Nunca consegui fazer funcionar, talvez do seu jeito eu consiga também.
 
Arris disse:
vou testar amanha o profile da l2tp com pool diferente. Nunca consegui fazer funcionar, talvez do seu jeito eu consiga também.
Clique para expandir...
Na RB de casa utilizo a pool 192.168.0.0/24 para o DHCP Server e 192.168.10.0/24 para vpn e não tenho esse problemas de comunicação. Bem estranho
 
o gerente de ti do meu provedor disse q chutou o balde do mikrotik e agora investiu em huawei.

xShARkx disse:
Vendo esse monte de relatos de "problemas", o RouterOS só tem "muito bug" assim nas versões mais novas ou nas antigas tbm?

Fiquei curioso pois um tempo atrás quando eu usava provedor pequeno de fibra a tela de login dos mikrotik deles estava exposta para qualquer pessoa dentro da rede deles acessar, ai notei que a versão do RouterOS que eles estavam usando estava quase 2 anos defasada senão me falha a memória e eu acabei até criticando isso sobre eles porque claramente tinha umas coisas esquisitas no roteamento deles na época que ao olhar o changelog de versões mais novas do RouterOS do que a versão que o provedor estava usando, parece que tinham sido resolvido algumas questões pelo menos.
Clique para expandir...
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 1 (membros: 0, visitantes: 1)
Voltar
Topo