Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    leshiy_odessa

    Цитата:
    Вы нам какие то факты дайте, что разработчиков RouterOS ошиблись, а вместе в ними тысячи пользователей, которые ни сном ни духом, а вы нашли их ошибку.

    Тысячи пользователей используют SNTP Client и могут быть ни сном ни духом, что на роутер ещё и пакет NTP можно установить с NTP-клиентом Последний, увы, стабильностью не сильно хвастается, как помню из сообщений на форуме.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:44 12-03-2018
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    https://habrahabr.ru/company/it-grad/blog/350974/

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 17:27 12-03-2018
    jaxumi



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


    Цитата:
    https://habrahabr.ru/company/it-grad/blog/350974/

    уже пофиксили прошивкой)  
    они всегда оперативно все фиксят

    Всего записей: 217 | Зарегистр. 21-07-2008 | Отправлено: 08:36 13-03-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, помогите с настройкой доступа к локальной сети в удаленном офисе:
     
    Ситуация следующая:
     
    2 офиса. В обоих микротики. Настроили VPN+PPTP+IPSec. Связь почти стабильно держится (ранее описывал уже ситуацию). Удаленный офис заходит на локальную сеть головного без всяких проблем. Все ресурсы доступны.
     
    При попытке доступа в обратном направлении - тишина. Traceroute из локальной сети головного офиса стучит на главный микротик, тот стучит на микротик в удаленном офисе и дальше тишина.
     
    При Traceroute удаленных машин с удаленного микромира - все гуд.  
     
    Понимаю, что дело в скорее всего либо в nat, либо в firewall, но пока еще недостаточно знаком с микротиками, не могу настроить. Подскажите, куда копать?
     
    В firewall удаленного микротика стоит 4 правила:
     
    1) принимать все с wan порта
    2) принимать все с wan порта на 17, 50 и 51 порт.
     
    На основном миктротике:
    1) запрет пинг на wan
    2) принимать все с wan порта на 17, 50 и 51 порт.
     
    Все больше ничего.
     
    Еще для настройки портфорвадинга для доступа к видеорегистратору в удаленном офисе использовал следующие настройки:  
    http://mikrotik-ukraine.blogspot.ru/2016/11/vpn-mikrotik.html
     
     
    Буду признателен за помощь.

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 12:32 13-03-2018
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А так они у вас будут бороться за трафик.

    Мне вобщем-то и нужно что бы все боролись за трафик, тогда, когда только 1 будет в сети, а остальные не будут использовать он получит всю полосу, если будет двое, то они поделят полосу на двоих и т.д. В данной конструкции другие варианты, как по мне не имеют смысла, потому что смысл ограничивать человека, если кроме него в данный конкретный момент может никого и не быть. И да, у меня по каналу не 8 а 8,5 так что в шэйпер провайдера не упрусь, все норм.
     
    Добавлено:
       
     
    Наконец догнал как сделать что бы убрать свои лишние правила, которые отсеивают Invalid пакеты и заодно убирают весь трафик не являющийся TCP и UDP. Т.е. теперь все невалидные пакеты и все что не UDP и TCP блочится этими четырьмя правилами. И как открыл лог, что-то там прямо беда, вот эти 11k накапало за 5 мин, что как-то дофига и судя по логу все проблемы на одном и том же узле, походу 1 из домашних ноутов вируснут, буду перебивать винду)

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 13:39 13-03-2018 | Исправлено: snow1eopard, 17:11 13-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    55550000
    Конфиги надо прикладывать что бы не гадать и не вытягивать из вас

    Цитата:
    При попытке доступа в обратном направлении - тишина

    Маршруты к противоположной сети должны быть прописаны на обоих микротиках, что бы был полный доступ между сетями.
    И ни какого проброса делать не надо, у вас должен быть полный доступ к противоположной сети а следовательно и к видеорегистратору.
     

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:52 13-03-2018
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Буду признателен за помощь.

    Почему-то все всегда думаю что тут все ясновидящие) рисутют топологию, где что и как, картинками. Дальше выкладывают конфиг в консольном варианте и только тогда спрашивают что и где не так. А так получается настройки хз толком какие и вы хотите что бы кто-то помог.  
     
    Добавлено:
    Кто в курсе, сейчас обнаружил что у меня на микротик можно зайти по двум макадресам, по старому и по новому, wtf ?) Я всегда думал, что без шаманских танцев с бубном такое невозможно, кто объяснит? Или это глюк?

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 13:54 13-03-2018 | Исправлено: snow1eopard, 14:00 13-03-2018
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, добрый день. Очень нужна ваша помощь. Третий день бьюсь с проблемой. В общем попросили меня собрать бесшовный wifi из одного hAPlite и двух cAPlite. Обновил всех троих до 6.41.2. Далее на hAPlite я сделал CAPsMAN и подключил к нему свой же собственный wlan1 в качестве CAP. Всё работает, всё красиво. После этого подключаю два cAPlite в качестве CAP и вот тут вылазит проблема. Они подключаются без ошибок. В логах у всех троих всё чисто и красиво: discover, select, conneсt, join. В CAPsMAN я вижу три CAP-интерфейса, вижу все три Remote CAP. Но вот оба мои cAP Lite не включают при этом свои радиомодули! Модули остаются в состоянии disable. (см.скрины внизу). Хотя обе красные строчки в Wireless появляются, где указаны частота, канал, громкость. И есть ещё одна странность - поле SSID в красных строчках обоих cAPlite - пустое! Фаерволы на всех троих пустые вообще. На обоих cAPlite бриджей нет, IP нет.
    Продолжаю экспериментировать. Для этого подключаю два этих cAPlite к своему домашнему RB951G, поднимаю на нём CAPsMAN и CAP. И тут происходит чудо. Все трое в эфире. Далее сравниваю настройки CAPsMAN на своём RB951 и на hAPlite - всё один в один. Я ничего не понимаю. Что крутить, коллеги?

     
    Добавлено:
    Всё, победил. Остановил CAPsMAN. Удалил все CAP-интерфейсы. Запустил CAPsMAN снова.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 15:01 13-03-2018 | Исправлено: Accessor, 15:03 13-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Accessor
    Видимо, надо было просто сделать Provision на точках, чтобы интерфейсы вылезли в CAP Interface у CAPsMAN'а

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:33 13-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У нас роутер настроен на 2 провайдера. оптика(ISP1) и DSL(ISP2).
    в eth1 идет оптика, а в eth2 - DSL.
    eth3 у нас локальный сеть уже.
    по умолчанию если работает интернет по оптике(ISP1), но если линк падает, то переходит на DSL(ISP2)
     
    Вот общая картина: http://images.vfl.ru/ii/1520938924/1d1fa805/20939207.jpg
     это нам настроил "специально обученный человек" от провайдера.  
     
    В маскараде пусто:
    http://images.vfl.ru/ii/1520931923/42cb65d6/20937807.jpg
    нет исходящего интерфейса. Это нормально ?  
     
    Открыл список, думал будет интерфейсы, но а там такое:  
    http://images.vfl.ru/ii/1520943536/3f791561/20940274.jpg
     
    что это может быть?  
     

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 15:43 13-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    нет исходящего интерфейса. Это нормально ?

    Если это сделано осознанно - то почему нет?
     

    Цитата:
    Открыл список, думал будет интерфейсы, но а там такое

    Это списки интерфейсов (Interface List), а сами интерфейсы - на пару сантиметров выше.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:04 13-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
     Это списки интерфейсов (Interface List), а сами интерфейсы - на пару сантиметров выше.

     
    мда.. видимо я перепутал. Спасибо.  
     
    Если вы помните нашу переписку, насчет отделения Wi-FI сегмента от локальной сети -  
    я снял eth4 из бриджа, назначил другой IP, а также менял адрес на ТД. но wi-fi клиенты не имеют теперь доступ к интернету. я как понял, надо маскарад прописать.. только вот не знаю исходящий интерфейс какой ставить? eth4 ?  

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 16:28 13-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Если вы помните нашу переписку

    Нет, не помню
    Дайте ссылку, или просто напомните, какое отношение eth4 имеет к WiFi-клиентам
     
    Маскарад настраивается, по-хорошему, для каждого нового аплинка, а не для новых подсетей клиентов

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:37 13-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
     
    История начинается отсюда:
    http://forum.ru-board.com/topic.cgi?forum=8&topic=70009&start=2900#14
     
    Снял eth4 из бриджа.
    сделал другой подсеть. 192.168.255.1 - eth4
    из локалки пингуется этот адрес.  
    потом напрямую подключился к ТД, менял там IP адрес и диапазон для DHCP. Вот такая картина там:
    http://images.vfl.ru/ii/1520930833/13dd1d13/20937647.jpg
     
    но из локалки не пингуется адрес 192.168.255.2 (ТД)
    И wi-fi клиенты не имеют доступа в интернет.  
     
    В разделе NAT только одно правило маскарада:
    http://images.vfl.ru/ii/1520931923/42cb65d6/20937807.jpg
    и то без исходящего интерфейса. хотя и так работает интернет в локалке.  
     
     
    Теперь надо на WI-Fi сегменте наладить интернет.

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 16:47 13-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    нет исходящего интерфейса. Это нормально ?

    Наверное была задача натить не только в интерфейс интернета но и внутринние сети между собой.

    Цитата:
    но из локалки не пингуется адрес 192.168.255.2 (ТД)

    Маршрут прописан к этой сети, доступ разрешен в фаере.

    Цитата:
    И wi-fi клиенты не имеют доступа в интернет.

    Шлюз на точке наверное надо указывать 192.168.255.2, он же прописывается для клиентов с получением от dhcp сервера, вообще на точке наверное два адреса должно быть, для внутренней сети и для внешней, там кроме dhcp сервера что еще можно поставить, лучше бы сделать релей на микротик, а на микротике уже поднять сервер.
    Да и в фаере нужно разрешить форвард трафика в интернет.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 06:02 14-03-2018 | Исправлено: alexnov66, 06:40 14-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
     
    Может по ТВ поможете настроить? уже какой день бьюсь , не пойму что к чему и как делать..  

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 08:10 14-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Шлюз на точке наверное надо указывать 192.168.255.2

    поставил.  
    Теперь клиенты получают такую адресацию:

    Код:
    IP адрес: 192.168.255.120 /24
    шлюз: 192.168.255.2
    DNS: 192.168.0.1, 8.8.8.8

     
    напомню: ТД имеет адрес 192.168.255.2
    eth4 на микротике 192.168.255.1
     

    Цитата:
    там кроме dhcp сервера что еще можно поставить

     
    там есть 3 варианта:
    -статический IP адрес
    -DHCP клиент
    -DHCP сервер
     
    Когда ТД был в бридже, я поставил режим сервера и все работал. Ибо не знал как настроить DHCP relay
     

    Цитата:
     Да и в фаере нужно разрешить форвард трафика в интернет.

    Что из себя должна представить правила NAT ?  

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 10:15 14-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Что из себя должна представить правила NAT ?

    В правиле masquerade укажите out интерфейс с которого идёт интернет трафик от провайдера.
     

    Цитата:
    Может по ТВ поможете настроить? уже какой день бьюсь , не пойму что к чему и как делать..  

    По какому мануалу настраивали
    В личку загляньте.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 15:15 14-03-2018 | Исправлено: alexnov66, 15:39 14-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
     

    Цитата:
     В правиле masquerade укажите out интерфейс с которого идёт интернет трафик от провайдера.  

    У меня уже есть одно правило, но там нет исходящий интерфейс.  
    http://images.vfl.ru/ii/1520931923/42cb65d6/20937807.jpg
     

    Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 16:39 14-03-2018
    Skrut

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как, используя "/tool fetch", передать на сервер  HTTP_REFERER?

    +1
     
    очень актуально !

    Всего записей: 33 | Зарегистр. 02-11-2004 | Отправлено: 18:59 14-03-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru