evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору господа, нужен совет   основной роутер RB 2011UiAS-2HnD на нём меня не устраивал wifi (а особенно отсутствие 5GHz), была необходимость в udpxy и хотелось подцепить диск по USB 3.0 в соответствии с требованиями был приобретён Xiaomi Router 3G, прошит на падавана/линаро и использовался в режиме проводного репитера   год всё работает отлично, но приближается весеннее обострение :-) в последнее время немного напрягает, что в дальней части квартиры сигнал очень слабый (ж/б блоковые стены) роутер таскал по квартире, пытался найти место, где всем будет одинаково хорошо, но такого места нет, обязательно какая-то из комнат страдает   в связи с чем возник вопрос: как бы улучшить покрытие в дальней части квартиры и желательно без увеличения количества устройств?   как я вижу, самый простой вариант - взять любой роутер и кинуть его, как репитер на минимальной мощности, в проблемную зону, но немного смущает вопрос роуминга думал и про два микротика с ас, но для udpxy и харда с USB 3.0 всё равно нужен Xiaomi   в общем открыт для любых предложений :-) Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 21:51 13-02-2019

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Первое, с чего бы начал - просканировать частоты. Если они не перегружены, то думал на счет роутера, ибо иногда усилитель на роутере "устает", что постепенно убивает качество сигнала.   Что мешает сейчас поставить дополнительно капу с ас? Да и вообще, если есть возможность -закрыть ими всю территорию. А xiaomi оставить только на проводе   Добавлено: Chupaka   Это я знаю, поэтому и не совсем понимаю, что не так с подключением.   VovaS   Пока юзают без сертификата.   Предполагаю, что возможно дело в версии прошивки. В пятницу обновлюсь и проверю. ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 04:44 14-02-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: Можно ли и на второй RB прокинуть vlan, но только не на все порты? Я бы сразу попробовал по аналогии: на первом роутере создать vlan на порт1, добавить его во второй бридж, на втором - конструкция как сейчас на первом Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:23 14-02-2019

VovaS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Цитата:   Пока юзают без сертификата.     Если клиент на Windows платформе - то необходимо устанавливать сертификаты.     Всего записей: 41 | Зарегистр. 15-12-2005 | Отправлено: 15:44 14-02-2019

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Цитата: поставить дополнительно капу с ас что такое "капа с ac"? :-) Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 19:11 14-02-2019

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Cap ac ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 19:39 14-02-2019

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 ага, понял но как этот вариант будет дружить с wifi от xiaomi? бесшовности же не будет, как я понимаю   а не проще ли тогда продать 2011 и взять hap ac2 и hAP ac lite как сателлит? а xiaomi останется для udpxy и харда Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 23:37 14-02-2019

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear В вашем случае, я бы на 2011 поднял capsman с каналом в ас и покрыл бы им квартиру. А Дом сервисы делать уже на xiaomi, подключённым проводом ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 04:57 15-02-2019

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Цитата: я бы на 2011 поднял capsman с каналом в ас а можно поподробнее?   на 2011 нет ac, иначе я решил бы проблему добавив по PoE второй ac-микротик + CAPsMAN Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 11:30 15-02-2019

55550000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня на 3011 вообще нет WiFi, это не мешает поднять capsman. В нем я указываю настройки канала и прочее и потом подключаю к этим настройкам точки доступа ---------- Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что... Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 15:01 15-02-2019

Dominikus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья! Помогите правильно настроить: Дома на zyxel giga III поднят pptp сервер (Начальный адрес пула: 172.16.1.33) с белым адресом XX.XX.XXX.XX (локалка 192.168.1.0/24) Для рабочего компа выделен в тунеле ip: 172.16.1.2 (локалка 192.168.2.0/24), на даче еще один микротик ему выделен ip: 172.16.1.3 (локалка 192.168.3.0/24). На работе Mikrotik RB953U1 (hap ac lite) + 4g модем E3372 (перешит в hilink) работает через yota. Подключение к серверу есть. Подскажите пожалуйста какие правила и маршруты прописать в микротике, чтобы все компьютеры видели друг друга? Заранее спасибо.   на сервере с локалной сетью 192.168.1.0/24 все маршруты прописаны 192.168.2.0/24 172.16.1.2 PPTPVPN 192.168.3.0/24 172.16.1.3 PPTPVPN   Подробнее... Всего записей: 101 | Зарегистр. 08-07-2006 | Отправлено: 15:20 15-02-2019 | Исправлено: Dominikus, 20:08 15-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dominikus Портянку спрячте под тег [_more][/_more] Цитата: чтобы все компьютеры видели друг друга Что в вашем понимании это значит ? Маршруты к противоположной сети должны быть прописаны на обоих концах тунеля.   Цитата: хочу пустить зашифрованный трафик внутренней сети через домашний белый адрес Метить пакеты какие нужно и роутить в тунель к белому адресу. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 18:02 15-02-2019 | Исправлено: alexnov66, 18:07 15-02-2019

Dominikus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что в вашем понимании это значит ? Маршруты к противоположной сети должны быть прописаны на обоих концах тунеля. Нет доступа из сети 192.168.2.0/24 до сети 192.168.3.0/24 из сети 192.168.2.0/24 к сети 192.168.1.0/24 доступ есть! из сети 192.168.1.0/24 к 192.168.2.0/24 и 192.168.3.0/24, а между 192.168.2.0/24 и 192.168.3.0/24 нет.   вроде необходимые маршруты прописал (конфиг выкладывал выше) Всего записей: 101 | Зарегистр. 08-07-2006 | Отправлено: 20:10 15-02-2019 | Исправлено: Dominikus, 20:18 15-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dominikus masquerade включите на дачном микротике с сети 3.0 к сети 2.0 и проверте, маршрут к сети 3.0 из сети 2.0 на зукселе тоже должен быть прописан. Думаю лучше сервером поставить микротик дома, и к нему делать подключения. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 20:38 15-02-2019 | Исправлено: alexnov66, 20:48 15-02-2019

Dominikus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: masquerade включите на дачном микротике с сети 3.0 к сети 2.0 и проверте, маршрут к сети 3.0 из сети 2.0 на зукселе тоже должен быть прописан. Без изменений! Всего записей: 101 | Зарегистр. 08-07-2006 | Отправлено: 22:55 15-02-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dominikus Трассировку из обеих подсетей в другую подсеть делали? Никаких аномалий? Где пакеты пропадают? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:11 15-02-2019

Dominikus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Трассировку из обеих подсетей в другую подсеть делали? Никаких аномалий? Где пакеты пропадают?   Сплошные аномалии как я понимаю   из сети 192.168.3.1 traceroute 192.168.2.1  # ADDRESS                    LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                  1 192.168.1.1                        0%    3  74.7ms    75.5    74.7    76.7     0.9                                                                        2                                  100%    3 timeout                                                                                                        3                                  100%    3 timeout                                                                                                        4                                  100%    2 timeout   из сети 192.168.2.1 traceroute 192.168.3.1    # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS                                                                                        1 192.168.1.1                        0%    2  40.2ms    32.4    24.5    40.2     7.9                                                                                                2                                  100%    3 timeout                                                                                                        3                                  100%    3 timeout                                                                                                        4                                  100%    2 timeout --- На zyxele (сервер pptp) маршруты прописаны: ip route 192.168.2.0 255.255.255.0 172.16.1.2 auto ip route 192.168.3.0 255.255.255.0 172.16.1.3 auto   Всего записей: 101 | Зарегистр. 08-07-2006 | Отправлено: 00:11 16-02-2019 | Исправлено: Dominikus, 00:12 16-02-2019

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 55550000 Цитата: потом подключаю к этим настройкам точки доступа любые или микротиковские? Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 00:17 16-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dominikus Адрес зукселя в сети vpn какой ? смущает этот маршрут Код: /ip route add distance=1 dst-address=172.16.1.3/32 gateway=pptp_home к своему же адресу через vpn подключение, попробуйте указать всю подсеть 172.16.1.0/24 через адрес vpn на зукселе.   создайте правило разрешающее на форвард трафика поднимите его на самый верх и проверте, без указания интерфейсов и адресов, не увидел правила разрешающего. Код: /ip firewall filter   add action=accept chain=forward Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 03:53 16-02-2019 | Исправлено: alexnov66, 13:18 16-02-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование