Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    xornz
    У меня там был вопрос, а не утверждение
     

    Цитата:
    А чтоб отсечь транзитный трафик забывчивого юзера что лучше сделать?

    Заблокировать фильтром файрвола chain=forward connection-state=new src-address=забывчивый_юзер - тогда юзер не сможет инициировать соединения, будет только принимать входящие.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:13 16-11-2018
    xornz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    будет только принимать входящие.

    Не совсем то.
    Нужно чтоб он к RDP подключился, а выход в Инет свой использовал ( не через ВПН).

    Всего записей: 38 | Зарегистр. 07-07-2016 | Отправлено: 22:19 16-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    xornz

    Цитата:
    Не совсем то

    Тогда формулируйте свой вопрос полностью. Тот, к которому вы присоединились, был про подключения к серверу, который подключается по VPN - такому серверу не нужны исходящие подключения.
     
    Но в целом все запреты и разрешения делаются фильтром файрвола.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:29 16-11-2018
    vibperson

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите п-ста, на RouterOS v6.41.2 (stable) поднят основной шлюз и на нём Capsman, подключил новую точку Mikrotik RBwAPG-5HacT2HnD, воткнул и включил её в режим CAP, до этого когда подключал точку она автоматом подцепила настройки на вифи и появилась на основном Микротике в Капсман, а эта нет, эта появилась только после входа в раздел Remote CAP и поиска точки там, затем нажатие Provision, только после этого, при этом до этого точка уже раздавала вифи, но под своим ssid и с dhcp из основной сети, почему так, почему не заработало автоматом нормально?  
    Второй вопрос, почему-то на этой точке не пропала ssid без пароля по умолчанию, хотя и появились два других, которые пришли по Капс и как это убрать можно??
    И в списке эта точка идёт как DSMB и DSB, незнаю что это такое перед перед полем name
    http://priscree.ru/img/aaa973db1fa6ef.jpg

    Всего записей: 50 | Зарегистр. 31-05-2007 | Отправлено: 01:32 17-11-2018
    Dacor

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а новой точки прошивка тоже динозавр стабле? Там пипочка есть для посетителей парка юрского периода.

    Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 01:40 17-11-2018
    vibperson

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не очень понял про пипочку, но на той точке прошивка новее.

    Всего записей: 50 | Зарегистр. 31-05-2007 | Отправлено: 11:12 17-11-2018
    Skylear

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята привет, помогите разобраться с ситуацией.
    1) имеем микротик в ЦО - на нем l2tp-сервер. 1WAN, белая статика.
    2) имеем микротик в филиале - на нем l2tp-клиент и 2WAN - 3G и ADSL
     
    задача: пустить vpn всегда через 2 wan (ADSL).
     
    вроде говорят нужно маршруты написать.... а какие.. (mark routing тоже?)
    сеть в ЦО: 192.168.7.0/24, сеть в филиале: 192.168.8.0/24, vpn: 172.16.30.0/32
     
     
    все работает! с vpn и с сетью при одном wan (на микротике-клиенте). нужно именно пустить впн через свой ван (ADSL) при двух поднятых ван, а все компы будут иметь инет через первый ван (3G) - на это оставлю только один маршрут с нулями
     
    метароутер не вывезет наверное (слабоватый микроотик-клиент, хотя...), так что помогите с маршрутами..
    версия оси 6.43.4
     
    и еще момент. если будет поднято два интернета сразу на двух ванах, но у второго будет метрика выше, то микротик создаст туннель там где метрика ниже...!, вместе с потоком интернета..? и получается при обрыве первого интернета, пересоздаст туннель на втором?

    Всего записей: 17 | Зарегистр. 19-06-2013 | Отправлено: 11:31 17-11-2018 | Исправлено: Skylear, 13:35 17-11-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    xornz

    Цитата:
     Нужно чтоб он к RDP подключился, а выход в Инет свой использовал ( не через ВПН).

     
    Что-то вроде такого (отключить шлюз). И прописать в Windows маршруты на RDP.
     
     

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 11:59 17-11-2018 | Исправлено: leshiy_odessa, 12:00 17-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Skylear

    Цитата:
    задача: пустить vpn всегда через 2 wan (ADSL)

    Пропишите два маршрута к белому адресу ЦО:
     
    1) через ADSL (метрика не важна, т.к. у него маска /32 будет)
    2) type=unreachable с метрикой больше, чем у 1)
     
    Второй маршрут будет запрещать ходить на адрес ЦО, если первый по какой-либо причине станет неактивным

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:56 17-11-2018
    Dacor

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vibperson
    забакапить если надо настройки  и сделать ей полный сброс и сразу включить ей САР

    Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 22:44 17-11-2018
    vibperson

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    забакапить если надо настройки  и сделать ей полный сброс и сразу включить ей САР

    Если про точку, то я делал ей полный сброс, настройки ей зачем бэкапить, она же по кап

    Всего записей: 50 | Зарегистр. 31-05-2007 | Отправлено: 20:24 18-11-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Понимаю, что я в тысячный раз с этими скоростями интернета, но что поделать...
    Я не могу понять разницу в подходах. Понимание снимет вопросы и не буду здесь маячить
    Вот, например, мануал, по нарезке скоростей.  
    https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
    У меня несколько подсетей, но смысл понятен, кроме принципа что ли
    Три этапа описано. Однако, принципиальная непонятка в конце. Если не хочешь возиться с деревьями, то будь проще и не маркируй пакеты... Ну, кто же хочет лишнего? Раз и два, но каков будет результат и зачем тогда два пути?
     
    Задача у меня, как мне кажется типовая.
    1. Задать разным подсетям разные скорости.
    2. При этом, скорость задается на всю подсеть, типа на всех 25М. И каждому еще, скажем, по 5. Чтоб один не занял всю полосу торрентами.
    3. При этом в любой из подсетей может возникнуть "нерядовой" клиент, которому скорость надо индивидуально повысить. Естественно, не выше, чем потолок подсети.
    Какой избрать путь? Маркировать пакеты или нет?

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:12 20-11-2018
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    Деревья и маркировка пакетов - старый путь, насколько знаю - сейчас даже из треков экзаменов у cisco/juniper убрали

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 14:10 20-11-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ОК, если перефразировать классика, я пойду любой дорогой. Как же рулезно решается задача:
    Есть две подсети 10.10.10.0/16 и 192.168.12.0/22. И есть канал = 100М
    Надо выставить первой подсети пропускную способность на всю подсеть 75М, а второй 25М. Разделить канал между подсетями 75/25
    Надо персонально, каждому клиенту, сделать максимальную загрузку в 5М. Чтоб не мог "съесть" все 75 или 25 соответственно.
    Как это выражается в коде, не GUI?

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:30 20-11-2018
    meskalin13

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется mikrotik rb750gr3 версия v6.42.5. Девайс свеже купленный, сразу хотел обновить прошивку до актуальной. Скачал с сайта MIPSBE 6.43.4 main package. Кидаю в files перезагружаюсь, далее в system-routerboard, а там upgrade firmware соответствует текущей. Что я делаю не так? С микротиками пока знакомлюсь сильно не пинайте.  

    Всего записей: 49 | Зарегистр. 24-08-2005 | Отправлено: 17:40 20-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick

    Код:
    /queue type add name="PCQ_download_5M" kind=pcq pcq-rate=5M pcq-classifier=dst-address
    /queue type add name="PCQ_upload_5M" kind=pcq pcq-rate=5M pcq-classifier=src-address
    /queue simple add target=10.10.10.0/16 queue=PCQ_upload_5M/PCQ_download_5M
    /queue simple add target=192.168.12.0/22 queue=PCQ_upload_5M/PCQ_download_5M
     

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:43 20-11-2018 | Исправлено: Chupaka, 17:43 20-11-2018
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vertex4

    Цитата:
    Деревья и маркировка пакетов - старый путь,

     
    Присоединяюсь к вопросу: а что есть новый путь?

    Всего записей: 17126 | Зарегистр. 14-10-2001 | Отправлено: 17:50 20-11-2018
    XINSIDE



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Имеется mikrotik rb750gr3 версия v6.42.5. Девайс свеже купленный, сразу хотел обновить прошивку до актуальной. Скачал с сайта MIPSBE 6.43.4 main package. Кидаю в files перезагружаюсь, далее в system-routerboard, а там upgrade firmware соответствует текущей. Что я делаю не так? С микротиками пока знакомлюсь сильно не пинайте.  

    Все хорошо, с какойто из последних версий так стало писать. Можно еще нажать upgrade firmware для проверки и перезагрузится, но думаю ничего не измениться.  

    Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 17:56 20-11-2018 | Исправлено: XINSIDE, 17:58 20-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    LevT

    Цитата:
    а что есть новый путь?

    Simple Queues в данном контексте
     
    meskalin13

    Цитата:
    Кидаю в files перезагружаюсь, далее в system-routerboard, а там upgrade firmware соответствует текущей. Что я делаю не так? С микротиками пока знакомлюсь сильно не пинайте.  

    Знакомьтесь: RouterOS. RouterOS - это операционная система, вы её обновили. Знакомьтесь дальше: firmware. Это что-то типа BIOS'а. Обновляется в данный момент отдельно от операционки. Непривычно (даже я в приложении для телефона не смог сразу сообразить, что происходит), но так есть...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:08 20-11-2018
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Я так понимаю, что firmware это фирмварь свича.
    Которые физически разные в разных бордах - а должны предоставлять операционке униформный интерфейс
     
     
    Добавлено:
    Пока микротикам было влом с этим заморачиваться, они расплодили костыльных мастер-портов.
    Стоило интегрировать всё это в бридж, как понадобилось обновлять фирмварь.

    Всего записей: 17126 | Зарегистр. 14-10-2001 | Отправлено: 19:01 20-11-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru